Вот что я вижу:
# netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
bond0 1500 0 703449 0 147463 0 978099 0 0 0 BMmRU
eth4 1500 0 306302 0 0 0 259244 0 0 0 BMsRU
eth5 1500 0 397147 0 6 0 718855 0 0 0 BMsRU
lo 16436 0 1977704 0 0 0 1977704 0 0 0 LRU
# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer3+4 (1)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 5000
Down Delay (ms): 5000
802.3ad info
LACP rate: fast
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
Aggregator ID: 1
Number of ports: 2
Actor Key: 17
Partner Key: 32912
Partner Mac Address: RE:DA:CT:ED:be:05
Slave Interface: eth4
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: RE:DA:CT:ED:1a:da
Aggregator ID: 1
Slave queue ID: 0
Slave Interface: eth5
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: RE:DA:CT:ED:1a:db
Aggregator ID: 1
Slave queue ID: 0
Отбрасывание 21% пакетов соответствует DOS-атаке. (Я недостаточно продвинулся в своем расследовании, чтобы иметь мнение о «преднамеренном» и / или «злонамеренном».) Связь состоит из eth4
и eth5
. Никакие другие интерфейсы на хосте не активны.
Чего здесь нет:
cat / proc / net / bonding / bond0
не показывает ошибок ethtool -S
не показывает ошибок, но имеет результаты только для отдельных интерфейсов; ничего по облигации в целом. Ограничения:
Вопросы:
Если я запустил tcpdump
на облигации, увидит ли он, что пакеты отбрасываются, или отбрасывание происходит до точки, в которой tcpdump
делает свою запись?
Я нашел ссылку на dropwatch , и установил и запустил.Единственные капли имеют вид
0 капель на irq_stack_union + 0. -1 капля на __per_cpu_end + fffee201 -1 выпадает на __per_cpu_end + fffee202
Теперь рассмотрим это.
В этом решении Red Hat упоминается «Полное резервное копирование Softnet». Другие решения добавляют «измерено в / proc / net / softnet_stat
». До сих пор ни одно из решений не объясняет, что это означает. Как мне конкретно определить, что «Softnet Backup Full» является или не является источником этих отбрасываний пакетов?
Оказалось, что это «работает так, как задумано». См. https://access.redhat.com/solutions/657483