Oracle Linux 5: 21% получил отбрасывание пакетов

Вот что я вижу:

# netstat -i

Kernel Interface table
Iface       MTU Met    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
bond0      1500   0   703449      0 147463      0   978099      0      0      0 BMmRU
eth4       1500   0   306302      0      0      0   259244      0      0      0 BMsRU
eth5       1500   0   397147      0      6      0   718855      0      0      0 BMsRU
lo        16436   0  1977704      0      0      0  1977704      0      0      0 LRU


# cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: IEEE 802.3ad Dynamic link aggregation
Transmit Hash Policy: layer3+4 (1)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 5000
Down Delay (ms): 5000

802.3ad info
LACP rate: fast
Aggregator selection policy (ad_select): stable
Active Aggregator Info:
       Aggregator ID: 1
       Number of ports: 2
       Actor Key: 17
       Partner Key: 32912
       Partner Mac Address: RE:DA:CT:ED:be:05

Slave Interface: eth4
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: RE:DA:CT:ED:1a:da
Aggregator ID: 1
Slave queue ID: 0

Slave Interface: eth5
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: RE:DA:CT:ED:1a:db
Aggregator ID: 1
Slave queue ID: 0

Отбрасывание 21% пакетов соответствует DOS-атаке. (Я недостаточно продвинулся в своем расследовании, чтобы иметь мнение о «преднамеренном» и / или «злонамеренном».) Связь состоит из eth4 и eth5 . Никакие другие интерфейсы на хосте не активны.

Чего здесь нет:

• На этом хосте не запущен брандмауэр. Это не потеря пакета из-за внутреннего брандмауэра.
• cat / proc / net / bonding / bond0 не показывает ошибок
• ethtool -S не показывает ошибок, но имеет результаты только для отдельных интерфейсов; ничего по облигации в целом.
• Группа сетевых специалистов сообщает, что коммутатор сопоставляет IP-адрес этого хоста с привязанным MAC-адресом, и оба значения верны.

Ограничения:

• Сетью управляет другая команда. У меня нет прямого доступа к переключателям.

Вопросы:

• Что может вызвать сбрасывание пакетов связью?
  • Почему связь показывает отбрасывание пакетов, а не отдельные интерфейсы?
• Какие предложения по коммутатору Cisco я могу передать группе сетевых специалистов, чтобы сузить круг вопросов?

• Если я запустил tcpdump на облигации, увидит ли он, что пакеты отбрасываются, или отбрасывание происходит до точки, в которой tcpdump делает свою запись?

• Я нашел ссылку на dropwatch , и установил и запустил.Единственные капли имеют вид

  0 капель на irq_stack_union + 0. -1 капля на __per_cpu_end + fffee201 -1 выпадает на __per_cpu_end + fffee202

Теперь рассмотрим это.

• irqbalance показывает целую кучу информации, ни одна из которых не является слепым данком. Но демон работает на хосте.

В этом решении Red Hat упоминается «Полное резервное копирование Softnet». Другие решения добавляют «измерено в / proc / net / softnet_stat ». До сих пор ни одно из решений не объясняет, что это означает. Как мне конкретно определить, что «Softnet Backup Full» является или не является источником этих отбрасываний пакетов?