OpenVZ Forum: Russian » *SOLVED* shaping и veth

Home » International » Russian » *SOLVED* shaping и veth

Show: Today's Messages :: Show Polls :: Message Navigator
E-mail to friend

Re: shaping и veth [SOLVED] [message #20146 is a reply to message #16441]

Wed, 12 September 2007 13:39

sa10
Messages: 103
Registered: May 2007
Location: Minsk

Senior Member

Сообщение о полном решении проблемы было преждевременным.

Хотя проблему с с исходящим траффиком на интерфейсе veth мы решили, обнаружились похожие проблемы с входящим трафиком для машин в виртуальной зоне dmz.
Например - я настраиваю shorewall на ограничение скорости выдачи трафика другим машинам в DMZ (исходящий трафик на veth), при этом я, казалось бы, нигде прямо не указываю ограничение для входящего трафика на этом интерфейсе.
Впрочем в файле /etc/shorewall/tcdevices указаны такие значения:

###############################################################################
#INTERFACE      IN-BANDWITH     OUT-BANDWIDTH
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
$DMZ_IF         500mbit         500mbit

Величина 500 мегабит выбрана "от фонаря", дескать - "а что мало?"

После этого тест - на этой же машине выполняю подключение к соседнему виртуальному хосту, взаимодействие через veth, и скачиваю большой файл. Имею около 64Кb/s.
Fetching /home/file.xyz to file.xyz <...> 1% 1120KB 64.0KB/s 25:45 ETA

Если команды для ограничения трафика выполняешь руками - поблем нет.

Причина в ограничении скорости входящего трафика которое ставит shorewall хотя его не просят.

Вот пример минимального набора команд для ловли бага:

tc qdisc add dev eth1 root handle 1: htb default 0
tc class add dev eth1 parent 1: classid 1:1 htb rate 500mbit
tc qdisc add dev eth1 handle ffff: ingress
tc filter add dev eth1 parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate 500000kbit burst 10k drop flowid :1

Я понял это таким образом: - если трафик летит в ядре между виртуальными
интерфейсам со скоростью больше указанной, ядро дропает его почти полностью.
Для нашего случая граничное значение в /etc/shorewall/tcdevices около 12Гбит. Ставишь 12Гбит все работает нормально, уменьшаешь до 11,5Гбит - не работает.
Вероятно так быть не должно.
В обычной ситуации трафик дропается, но держится на нужной величине, полностью не убивается как с openvz.

В нашем случае мы обойдемся без ограничений входящего трафика, но это может быть полезно в отдельных случаях.
Интересно как будет работать IFB....

--------------------

[Updated on: Wed, 12 September 2007 13:44]

Report message to a moderator

[Message index]

		SOLVED shaping и veth By: sa10 on Tue, 28 August 2007 12:58
		Re: shaping и veth By: dev on Wed, 29 August 2007 13:40
		Re: shaping и veth By: sa10 on Wed, 29 August 2007 15:04
		Re: shaping и veth By: dev on Wed, 29 August 2007 15:20
		Re: shaping и veth By: sa10 on Thu, 30 August 2007 10:03
		Re: shaping и veth By: gblond on Thu, 30 August 2007 11:51
		Re: shaping и veth By: sa10 on Thu, 30 August 2007 12:13
		Re: shaping и veth [SOLVED] By: sa10 on Thu, 06 September 2007 15:19
		Re: shaping и veth [SOLVED] By: sa10 on Wed, 12 September 2007 13:39
		Re: shaping и veth [SOLVED] By: sa10 on Mon, 01 October 2007 14:22
		Re: shaping и veth [SOLVED] By: gblond on Thu, 04 October 2007 06:16
		Re: shaping и veth [SOLVED] By: sa10 on Thu, 04 October 2007 13:59
		Re: shaping и veth [SOLVED] By: gblond on Fri, 05 October 2007 14:43

Previous Topic:	iptables-1.3.8-r1 Error inserting x_tables
Next Topic:	SOLVED TCP: time wait bucket table overflow

Goto Forum:

-=] Back to Top [=-

[ Syndicate this forum (XML) ] [

] [

]

Current Time: Sat Aug 17 09:10:59 GMT 2024

Total time taken to generate the page: 0.02807 seconds