Undeterministische Verbindungsverluste mit Linuxfirewall, Bonding und Ciscoswitch
Florian Lohoff
flo at rfc822.org
Fri Sep 15 20:43:05 CEST 2006
On Fri, Sep 15, 2006 at 06:57:35PM +0200, Maximilian Wilhelm wrote:
>
> Welchen TCP-Stack meinst Du?
> Den der Firewall, den des LSD-Server oder den des Clients?
>
> Wo wuerdest Du da ansetzen?
>
> Das sieht topologisch so aus:
Nicht ganz so wie ich dich verstanden habe
LSD ---lan--- switch ---bond--- fw ---bond--- switch ---lan---client
Auf den Bonds koennten sich pakete ueberholen - D.h. paket 1 ist nach
paket 2 am ende. Zumindest ist das im moment meine vermutung. Die
einzelnen interfaces auf dem bond haben queues und im prinzip wird das
linux nen round-robin machen. Wenn also per zufall ein kleines auf dem
eth1 und ein grosses auf dem eth0 vor dem nutzpaketen sind ueberholen
sich 2 pakete. Typischerweise machen cisco und co kein load balancing
per round-robin sondern per flow um genau soetwas zu verhindern.
Du musst im prinzip am LSD und am client tracen - oder - einmal mit und
einmal ohne bond am client.
> Ich frage mich nu wo ich am besten Sniffe:
> 1. Auf der Firewall
> 2. Ne Bridge zwischen LSD-Server und Firewall
> 3. Ne Bridge zwischen Client und Firewall
Monitor port am client - Dann traffic vorher und nachher vergleichen.
Flo
--
Florian Lohoff flo at rfc822.org +49-171-2280134
Heisenberg may have been here.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20060915/9373a75c/attachment.sig>
More information about the Linux
mailing list