Xen : lenteur réseau.

4 réponses
Avatar
Yann Cohen
Bonjour,

J'ai d=E9tect=E9 un fonctionnement tr=E8s lent du r=E9seau entre des DOMu et
l'ext=E9rieur dans ma configuration.

Je dispose d'un dom0 avec deux cartes r=E9seau : eth0 (safe) est sur le
r=E9seau interne et eth1 (evil) est sur celui qui va vers internet au
travers d'une neuf box.

J'ai configur=E9 (du moins c'=E9tait l'objectif) trois bridge : bri_safe
pour l'interne, bri_dmz sans connexion physique et bri_evil pour l'acces
internet.

6 domU sous debian sont d=E9finis : un routeur qui dispose d'un interface
sur chaque bridge, un serveur web/mail dans bri_dmz et uniquement dans
la dmz et les autres ne sont que dans bri_safe (sauf le serveur
asterisk qui est aussi sur bri_evil).

Les r=E8gles sur le routeur ont =E9t=E9 simplifi=E9es au maximum : il autor=
ise
tout et fait uniquement du nat depuis safe vers evil sur une adresse
(eth1) est depuis dmz vers vil sur une autre adresse (eth1:0).

J'ai aussi une autre machine (le vieux serveur avec firewall et squid)
qui est physiquement =E0 cheval sur le r=E9seau interne et le r=E9seau vers
la boite internet.

je constate les ph=E9nom=E8nes suivants :

- pas de probl=E8me de communication inter DomU

- depuis internet (une autre bo=EEte sfr) les connexions ssh vers le
"vieux serveur" fonctionnent "confortablement" : pas de lenteur
excessives dans l'=E9cho des commandes.

- depuis internet (une autre bo=EEte sfr) les connexions ssh vers le DomU
de routage fonctionnent avec beaucoup de lenteur : =E0 l'=E9tablissement
de la connexion (+ieurs secondes avec parfois des =E9checs de non
r=E9ponse), au fonctionnement avec des temps d'attente avant d'avoir
une nouvelle ligne du prompt de plusieurs secondes (par paquets de 10
ou plus).

- en observant les traces r=E9seau (tshark) sur les bridges de dom0, j'ai
observ=E9 des trames qui indiques des duplication d'acquittement.

- j'ai transf=E9r=E9 squid du vieux serveur sur le routeur en domU =3D> les
temps d'acc=E8s aux pages sont tr=E8s tr=E8s long (plusieurs minutes pour
avoir toute la page de http://mozilla-europe.org/fr/).

- j'ai constat=E9 des =E9checs de r=E9solution de nom (dig www.mozilla.com)
depuis le serveur dns qui est en domU sur le reseau safe. puis au
bout d'un moment cela passe.

Je suppose que j'ai des trames "qui se perdent" en interne et qui ne
sortent pas ou dont les r=E9ponses ne reviennent pas =E0 leur exp=E9diteurs=
...

J'en d=E9duis que j'ai un probl=E8me dans la configuration/utilisation de
xen.

Mes premi=E8res recherches n'ayant pas donn=E9 de r=E9sultats, je me tourne
vers la liste pour savoir si quelqu'un aurait une piste...

Cordialement.

--
Yann.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110918104143.6d6228ad@yan.ianco.homelinux.org

4 réponses

Avatar
Gilles Mocellin
--nextPart2103729.u3HdZvgA6n
Content-Type: multipart/alternative;
boundary="Boundary-01=_WBcdOc3UDGhtjn+"
Content-Transfer-Encoding: 7bit

--Boundary-01=_WBcdOc3UDGhtjn+
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Le Sunday 18 September 2011 10:41:43 Yann Cohen, vous avez écrit :
Bonjour,



Bonjour,

[...]

Je suppose que j'ai des trames "qui se perdent" en interne et qui ne
sortent pas ou dont les réponses ne reviennent pas à leur expéditeu rs...

J'en déduis que j'ai un problème dans la configuration/utilisation de
xen.

Mes premières recherches n'ayant pas donné de résultats, je me tour ne
vers la liste pour savoir si quelqu'un aurait une piste...



J'ai eu des symptômes similaire à une époque.
Cela venait de la combinaison carte réseau/bridge.

La carte prenait en charge la fonctionnalité LRO. De ce que j'ai compris, ça
permet de regrouper les trames pour les envoyer ou traiter en un coup.
Sauf qu'avec un bridge, les trames ne sont pas forcément destinées à la même
interface (les interfaces virtuelles des VM, avec leur adresse MAC).

Bref, le driver que j'utilisais avait une option pour désactiver cette
fonctionnalité (disable_tpa).


--Boundary-01=_WBcdOc3UDGhtjn+
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC- html40/strict.dtd">
<html><head><meta name="qrichtext" content="1" /><style type="text/cs s">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'Monospace'; font-size:12pt; fon t-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Le Sunday 1 8 September 2011 10:41:43 Yann Cohen, vous avez écrit :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Bonjou r,</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Bonjour,</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">[...]</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Je sup pose que j'ai des trames &quot;qui se perdent&quot; en interne et qui ne</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; sorten t pas ou dont les réponses ne reviennent pas à leur expéditeurs...</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; J'en d éduis que j'ai un problème dans la configuration/utilisation de</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; xen.</ p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Mes pr emières recherches n'ayant pas donné de résultats, je me tourne</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; vers l a liste pour savoir si quelqu'un aurait une piste...</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">J'ai eu des symptômes similaire à une époque.</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Cela venait de la combinaison carte réseau/bridge.</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">La carte pr enait en charge la fonctionnalité LRO. De ce que j'ai compris, ça perme t de regrouper les trames pour les envoyer ou traiter en un coup.</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Sauf qu'ave c un bridge, les trames ne sont pas forcément destinées à la même i nterface (les interfaces virtuelles des VM, avec leur adresse MAC).</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Bref, le dr iver que j'utilisais avait une option pour désactiver cette fonctionnalit é (disable_tpa).</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p></body></html>
--Boundary-01=_WBcdOc3UDGhtjn+--

--nextPart2103729.u3HdZvgA6n
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEABECAAYFAk51wFYACgkQDltnDmLJYdDVHgCff3ERzcnRQLvq+nMMxIyaDzKP
oRUAnisOtcsIcZODDnAVjMXAmlHUeS+t
=eRaD
-----END PGP SIGNATURE-----

--nextPart2103729.u3HdZvgA6n--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Yann Cohen
re-bonjour

voici un exemple du problème sur l'envoi du précédent mail qui n'est
pas passé du premier coup (extrait de mail.info) :

Sep 18 10:38:27 www postfix/smtp[5429]: C03D32EF15:
to=, relay=none, delay,
delays=0.16/0.02/18/0, dsn=4.4.1, statusÞferred (connect to
smtp.mgp.neufgp.fr[93.17.128.85]:25: No route to host)

Sep 18 10:48:21
www postfix/smtp[5457]: C03D32EF15:
to=,
relay=smtp.mgp.neufgp.fr[93.17.128.85]:25, delaya3,
delaysa2/0.04/0.14/0.17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queu ed
as 78F1B7000056)

ou bien fectmail qui ne trouve pas de route pour accéder au serveur
pop, puis qui me les trouve les mail puisque je les lis !

Sep 18 11:49:37 www fetchmail[1231]: Connection errors for this
poll:#012name 0: connection to pop.online.net:imap [88.190.253.248/143]
failed: No route to host.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Yann Cohen
Le Sun, 18 Sep 2011 11:56:38 +0200,
Gilles Mocellin a écrit :

Le Sunday 18 September 2011 10:41:43 Yann Cohen, vous avez écrit :
> Bonjour,

Bonjour,

[...]



[...]
J'ai eu des symptômes similaire à une époque.
Cela venait de la combinaison carte réseau/bridge.

La carte prenait en charge la fonctionnalité LRO. De ce que j'ai
compris, ça permet de regrouper les trames pour les envoyer ou
traiter en un coup. Sauf qu'avec un bridge, les trames ne sont pas
forcément destinées à la même interface (les interfaces virtuelles
des VM, avec leur adresse MAC).

Bref, le driver que j'utilisais avait une option pour désactiver
cette fonctionnalité (disable_tpa).




J'ai trouvé des références à disble_tpa uniquement pour des puces
Broadcom.

Les deux cartes physiques qui sont dans le serveur sont basées sur des
puces realtek. Je n'ai pas trouvé d'indice sur ce type de
fonctionnement sur ce module (r8169).

Comment m'assurer que j'ai pb similaire et comment le résoudre ?

02:00.0 Ethernet controller: Realtek Semiconductor Co.,
Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)
Subsystem: ASUSTeK Computer Inc. Device 8432 Flags: bus master, fast
devsel, latency 0, IRQ 751 I/O ports at d800 [size%6]
Memory at fdfff000 (64-bit, prefetchable) [size=4K]
Memory at fdff8000 (64-bit, prefetchable) [sizeK]
Capabilities: [40] Power Management version 3
Capabilities: [50] MSI: Enable+ Count=1/1 Maskable- 64bit+
Capabilities: [70] Express Endpoint, MSI 01
Capabilities: [b0] MSI-X: Enable- Count=4 Masked-
Capabilities: [d0] Vital Product Data
Capabilities: [100] Advanced Error Reporting
Capabilities: [140] Virtual Channel
Capabilities: [160] Device Serial Number 01-00-00-00-68-4c-e0-00
Kernel driver in use: r8169

04:05.0 Ethernet controller: D-Link System Inc DGE-528T Gigabit
Ethernet Adapter (rev 10) Subsystem: D-Link System Inc DGE-528T Gigabit
Ethernet Adapter Flags: bus master, 66MHz, medium devsel, latency 64,
IRQ 20 I/O ports at e800 [size%6]
Memory at febffc00 (32-bit, non-prefetchable) [size%6]
Expansion ROM at f0000000 [disabled] [size8K]
Capabilities: [dc] Power Management version 2
Kernel driver in use: r8169




En fouillant un peu la configuration des bridge sur dom0 je me pose des
questions.
:~# brctl show
bridge name bridge id STP enabled
interfaces
br_dmz 8000.feffffffffff no vif10.0
vif3.2
br_evil 8000.1caff7e48678 no peth1
vif3.1
vif9.1
br_safe 8000.20cf30a7e833 no peth0
vif10.1
vif3.0
vif5.0
vif7.0
vif8.0
vif9.0

Là je comprends bien pas de Pb.

:~# brctl showmacs br_dmz
port no mac addr is local? ageing timer
2 00:16:3e:66:c3:87 no 7.88
1 00:16:3e:a2:8a:bc no 40.34
1 fe:ff:ff:ff:ff:ff yes 0.00

:~# brctl showmacs br_evil
port no mac addr is local? ageing timer
1 00:04:30:17:f5:e9 no 79.25
1 00:13:d3:b7:1e:b8 no 79.25
3 00:16:3e:a2:8a:bd no 10.03
1 00:17:33:a1:85:74 no 79.25
1 1c:af:f7:e4:86:78 yes 0.00
3 fe:ff:ff:ff:ff:ff yes 0.00

:~# ifconfig
br_dmz Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::247c:7ff:feaf:bbd0/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:17297 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:8951511 (8.5 MiB) TX bytes:468 (468.0 B)

br_evil Link encap:Ethernet HWaddr 1c:af:f7:e4:86:78
inet adr:192.168.1.20 Bcast:0.0.0.0 Masque:255.255.255.0
adr inet6: fe80::1eaf:f7ff:fee4:8678/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:962897 errors:0 dropped:0 overruns:0 frame:0
TX packets:25382 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:265639580 (253.3 MiB) TX bytes:1422898 (1.3 MiB)

br_safe Link encap:Ethernet HWaddr 20:cf:30:a7:e8:33
inet adr:192.168.3.20 Bcast:0.0.0.0 Masque:255.255.255.0
adr inet6: fe80::22cf:30ff:fea7:e833/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:588355 errors:0 dropped:0 overruns:0 frame:0
TX packets:41802 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:46392674 (44.2 MiB) TX bytes:9414183 (8.9 MiB)

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4834 errors:0 dropped:0 overruns:0 frame:0
TX packets:4834 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:429318 (419.2 KiB) TX bytes:429318 (419.2 KiB)

peth0 Link encap:Ethernet HWaddr 20:cf:30:a7:e8:33
adr inet6: fe80::22cf:30ff:fea7:e833/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1729740 errors:0 dropped:0 overruns:0 frame:0
TX packets:1319533 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:195794780 (186.7 MiB) TX bytes:594642680 (567.0 MiB)
Interruption:239 Adresse de base:0xa000

peth1 Link encap:Ethernet HWaddr 1c:af:f7:e4:86:78
adr inet6: fe80::1eaf:f7ff:fee4:8678/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1619298 errors:0 dropped:2097152 overruns:0 frame:0
TX packets:834013 errors:0 dropped:46 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:432333879 (412.3 MiB) TX bytes:158207077 (150.8 MiB)
Interruption:20 Adresse de base:0x2c00

vif10.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:878539 errors:0 dropped:0 overruns:0 frame:0
TX packets:827354 errors:0 dropped:2 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:465283965 (443.7 MiB) TX bytes:151877524 (144.8 MiB)

vif10.1 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:61 errors:0 dropped:524229 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:0 (0.0 B) TX bytes:5279 (5.1 KiB)

vif3.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:519432 errors:0 dropped:0 overruns:0 frame:0
TX packets:1088591 errors:0 dropped:6 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:378598287 (361.0 MiB) TX bytes:113416766 (108.1 MiB)

vif3.1 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:787215 errors:0 dropped:0 overruns:0 frame:0
TX packets:1550215 errors:0 dropped:6 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:144497488 (137.8 MiB) TX bytes:415769361 (396.5 MiB)

vif3.2 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:827970 errors:0 dropped:0 overruns:0 frame:0
TX packets:878682 errors:0 dropped:3 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:140375881 (133.8 MiB) TX bytes:477614279 (455.4 MiB)

vif5.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:179754 errors:0 dropped:0 overruns:0 frame:0
TX packets:701013 errors:0 dropped:4 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:12363868 (11.7 MiB) TX bytes:67374858 (64.2 MiB)

vif7.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:61720 errors:0 dropped:0 overruns:0 frame:0
TX packets:619623 errors:0 dropped:71 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:119244819 (113.7 MiB) TX bytes:101626649 (96.9 MiB)

vif8.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:1165163 errors:0 dropped:0 overruns:0 frame:0
TX packets:1632500 errors:0 dropped:5 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:139260789 (132.8 MiB) TX bytes:149770570 (142.8 MiB)

vif9.0 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:23078 errors:0 dropped:0 overruns:0 frame:0
TX packets:546255 errors:0 dropped:6 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:1727202 (1.6 MiB) TX bytes:48877585 (46.6 MiB)

vif9.1 Link encap:Ethernet HWaddr fe:ff:ff:ff:ff:ff
adr inet6: fe80::fcff:ffff:feff:ffff/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:934256 errors:0 dropped:3 overruns:0 carrier:0
collisions:0 lg file transmission:32
RX bytes:384 (384.0 B) TX bytes:270518786 (257.9 MiB)

C'est la que commence mes interrogations :
Toutes les interfaces virtuelles (vifxxx) ont une adresse mac identique
fe:ff:ff:ff:ff:ff ainsi que br_dmz (auquel est accroché aucune
interface physique).

Est-ce normal ?


Si je prend br_evil en exemple il y a vif3.1 et vif9.1 de raccordés
dessus qui potentiellement ont la même adresse physique. La liste des
adresses mac sur br_evil donne
- 00:04:30:17:f5:e9 c'est le décodeur TV (a priori)
- 00:13:d3:b7:1e:b8 c'est le vieux serveur
- 00:16:3e:a2:8a:bd c'est eth0 dans le domU du firewall
- 00:17:33:a1:85:74 c'est la neuf box
- 1c:af:f7:e4:86:78 c'est l'interface physique de yes
- fe:ff:ff:ff:ff:ff c'est vif9.1 et vif3.1 !
Il manque l'interface eth1 du serveur asterisk (vif9.1)

après une destruction et un re-création du domU asterisk => deux
nouvelles vif apparaissent (11.0 et 11.1) et elles
sont accrochées sur les bons bridges.

Quelle peut être la cause de se "détachement" ? l'inactivité sur le
réseau ?

Merci...

--
Yann.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Avatar
Gilles Mocellin
--nextPart2713975.79oIMcRidF
Content-Type: multipart/alternative;
boundary="Boundary-01=_YwgdOI2WcnaamXx"
Content-Transfer-Encoding: 7bit

--Boundary-01=_YwgdOI2WcnaamXx
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Le Sunday 18 September 2011 13:55:41 Yann Cohen, vous avez écrit :
Le Sun, 18 Sep 2011 11:56:38 +0200,
Gilles Mocellin a écrit :


[...]

> J'ai eu des symptômes similaire à une époque.
> Cela venait de la combinaison carte réseau/bridge.
>
> La carte prenait en charge la fonctionnalité LRO. De ce que j'ai
> compris, ça permet de regrouper les trames pour les envoyer ou
> traiter en un coup. Sauf qu'avec un bridge, les trames ne sont pas
> forcément destinées à la même interface (les interfaces virtuel les
> des VM, avec leur adresse MAC).
>
> Bref, le driver que j'utilisais avait une option pour désactiver
> cette fonctionnalité (disable_tpa).

J'ai trouvé des références à disble_tpa uniquement pour des puces
Broadcom.

Les deux cartes physiques qui sont dans le serveur sont basées sur des
puces realtek. Je n'ai pas trouvé d'indice sur ce type de
fonctionnement sur ce module (r8169).

Comment m'assurer que j'ai pb similaire et comment le résoudre ?



L'outil ethtool peut apparemment agir sur ces paramètres :

:~$ ethtool -k eth0
Offload parameters for eth0:
rx-checksumming: on
tx-checksumming: off
scatter-gather: off
tcp-segmentation-offload: off
udp-fragmentation-offload: off
generic-segmentation-offload: off
generic-receive-offload: on
large-receive-offload: off
rx-vlan-offload: on
tx-vlan-offload: on
ntuple-filters: off
receive-hashing: off

LRO = large-receive-offload.
Chez moi (driver r8169 aussi, il est désactivé par défaut)

Pour le désactiver si c'est supporté :
:~$ sudo ethtool -K eth0 lro off

Chez-moi, ça me dit que ce n'est pas supporté.

[...]

Pour le reste, je ne connais pas assez Xen pour répondre, mais ça me pa rait
anormal d'avoir la même adresse MAC sur plusieurs interfaces, qu'elles so ient
virtuelles ou non. Surtout avec un format étrange avec beaucoup de "f".

--Boundary-01=_YwgdOI2WcnaamXx
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC- html40/strict.dtd">
<html><head><meta name="qrichtext" content="1" /><style type="text/cs s">
p, li { white-space: pre-wrap; }
</style></head><body style=" font-family:'Monospace'; font-size:12pt; fon t-weight:400; font-style:normal;">
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Le Sunday 1 8 September 2011 13:55:41 Yann Cohen, vous avez écrit :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Le Sun , 18 Sep 2011 11:56:38 +0200,</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Gilles Mocellin &lt;&gt; a écrit :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">[...]</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; J 'ai eu des symptômes similaire à une époque.</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; C ela venait de la combinaison carte réseau/bridge.</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; < /p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; L a carte prenait en charge la fonctionnalité LRO. De ce que j'ai</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; c ompris, ça permet de regrouper les trames pour les envoyer ou</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; t raiter en un coup. Sauf qu'avec un bridge, les trames ne sont pas</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; f orcément destinées à la même interface (les interfaces virtuelles</ p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; d es VM, avec leur adresse MAC).</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; < /p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; B ref, le driver que j'utilisais avait une option pour désactiver</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; &gt; c ette fonctionnalité (disable_tpa).</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; J'ai t rouvé des références à disble_tpa uniquement pour des puces</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Broadc om.</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Les de ux cartes physiques qui sont dans le serveur sont basées sur des</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; puces realtek. Je n'ai pas trouvé d'indice sur ce type de</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; foncti onnement sur ce module (r8169).</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; </p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">&gt; Commen t m'assurer que j'ai pb similaire et comment le résoudre ?</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">L'outil eth tool peut apparemment agir sur ces paramètres :</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"> are:~$ ethtool -k eth0</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Offload par ameters for eth0:</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">rx-checksum ming: on</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">tx-checksum ming: off</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">scatter-gat her: off</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">tcp-segment ation-offload: off</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">udp-fragmen tation-offload: off</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">generic-seg mentation-offload: off</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">generic-rec eive-offload: on</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">large-recei ve-offload: off</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">rx-vlan-off load: on</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">tx-vlan-off load: on</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">ntuple-filt ers: off</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">receive-has hing: off</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">LRO = lar ge-receive-offload.</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Chez moi (d river r8169 aussi, il est désactivé par défaut)</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Pour le d ésactiver si c'est supporté :</p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;"> are:~$ sudo ethtool -K eth0 lro off</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Chez-moi, ça me dit que ce n'est pas supporté.</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">[...]</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p>
<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-rig ht:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">Pour le res te, je ne connais pas assez Xen pour répondre, mais ça me parait anorma l d'avoir la même adresse MAC sur plusieurs interfaces, qu'elles soient v irtuelles ou non. Surtout avec un format étrange avec beaucoup de &quot;f &quot;.</p>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br /></p></body></html>
--Boundary-01=_YwgdOI2WcnaamXx--

--nextPart2713975.79oIMcRidF
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)

iEYEABECAAYFAk52DBgACgkQDltnDmLJYdDCFQCgvw4b4/AO4y4rKn0HH80+xsMz
tc4AoMU4m9FlzdATbzU6zh4YovUQFfdg
=v71c
-----END PGP SIGNATURE-----

--nextPart2713975.79oIMcRidF--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/