CentOS 6 राउटर / फ़ायरवॉल थ्रूपुट से थ्रॉटलिंग लगता है

टी एल; डॉ

CentOS6 NAT राउटर / फ़ायरवॉल के पीछे 120Mbps केबल मॉडेम कनेक्शन हाल के अपडेट और सुरक्षा "सख्त" के बाद 30Mbps पर थ्रूपुट कैपिंग लगता है।

अपडेट और सख्त होने से पहले मुझे 90Mbps मिल रहा था।

मैंने CPU और नेटवर्क उपयोग की जाँच की है और दोनों में से कोई भी एक सीमित कारक नहीं है। tcकिसी भी ट्रैफ़िक को आकार देने के लिए नहीं चल रहा है और मुझे नहीं पता कि इसे आगे कैसे समस्या निवारण करना है।

विवरण

मेरे पास एक ComOS केबल मोडेम के पीछे NAT रूटर / फ़ायरवॉल के रूप में चलने वाला CentOS 6 सिस्टम है, जो NAT रूटर के रूप में भी चल रहा है

                              1000     100
                              eth1     eth0
Internet-------Modem-------------CentOS6-----------------LAN
                     10.0.0.0/24         192.168.10.0/24

डबल NAT, CentOS सिस्टम से एक विरासत है जो पहले एक समय-वार्नर केबल मॉडेम के पीछे राउटर / फ़ायरवॉल के रूप में कार्य करता था जो ब्रिज मोड में चलता था। जब मैं कॉमकास्ट क्षेत्र में चला गया तो मेरा इरादा मॉडेम को ब्रिज मोड में बदलने का था, लेकिन इसके आसपास कभी नहीं पहुंचा, और डबल एनएटी ने कभी समस्या नहीं पैदा की। मुझे कोई समस्या नहीं के साथ 90Mbps थ्रूपुट मिल रहा था।

Comcast मॉडेम पर ब्रिड्ड मोड में कनवर्ट करने की तैयारी में मैंने कुछ अनावश्यक सेवाओं को अक्षम करके और "yum अपडेट" कर, जो मैंने थोड़ी देर में नहीं किया था, CentOS सिस्टम को "सख्त" करने का फैसला किया। सख्त होने के बाद मैंने एक गति परीक्षण किया और 30Mbps तक के थ्रूपुट को खोजने के लिए आश्चर्यचकित था।

मैंने अपने प्राथमिक डेस्कटॉप सिस्टम को इस तरह सीधे मॉडेम से जोड़ने की कोशिश की

                          eth1     eth0
Internet---Modem-------------CentOS6-----------------LAN
              |  10.0.0.0/24         192.168.10.0/24
              |
              +--------------Desktop(Win7)

रनिंग स्पीडटेस्ट.नेट ने सत्यापित किया कि मेरा Comcast कनेक्शन 120Mbps करने में सक्षम है, इसलिए मैंने कुछ CentOS सिस्टम में बदलाव किया है जिसके परिणामस्वरूप 30Mbps पर थ्रूपुट कैपिंग हुआ है। हर बार जब मैं LAN (CentOS सिस्टम के पीछे) से स्पीड टेस्ट करता हूं, तो मुझे 30Mbps के 1-2% के भीतर एक मूल्य मिलता है, इसलिए यह लगभग ऐसा महसूस होता है कि कुछ कृत्रिम रूप से थ्रूपुट कैपिंग है।

मैंने सोचा कि शायद ट्रैफ़िक को आकार देने में किसी तरह सक्षम हो गया है, लेकिन tcलगता है कि यह सक्रिय नहीं है

[jhg@perseus ~]$ sudo tc -s qdisc
qdisc pfifo_fast 0: dev eth0 root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
 Sent 64159459406 bytes 44745482 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0
qdisc pfifo_fast 0: dev eth1 root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
 Sent 2871293442 bytes 26151570 pkt (dropped 0, overlimits 0 requeues 0)
 rate 0bit 0pps backlog 0b 0p requeues 0

"सख्त" में शामिल था

कुछ अनावश्यक पैकेज हटा रहा है
अनावश्यक सेवाओं को बंद करना
ssh के लिए एक गैर-मानक पोर्ट को छोड़कर सभी आने वाले ट्रैफ़िक को फ़िल्टर करने के लिए iptables सेट करना
ट्रिपवायर को स्थापित और कॉन्फ़िगर करना

निकाले गए पैकेज:

redis                    dovecot
redhat-lsb-compat        ipa-client
redhat-lsb               nfs-utils-lib
redhat-lsb-printing      nfs-utils
foomatic                 subversion
foomatic-db              spamassassin
foomatic-db-ppds         certmonger
cups                     yp-tools
mysql-server             ypbind
mysql                    rpcbind

वर्तमान में सक्षम सेवाएं:

abrt-ccpp            cpuspeed               kdump            nmb       
abrt-oops            crond                  lvm2-monitor     ntpd      
abrtd                dhcpd                  mcelogd          postfix   
acpid                dkms_autoinstaller     mdmonitor        rsyslog   
atd                  haldaemon              messagebus       smb       
auditd               ip6tables              named            sshd      
autofs               iptables               netfs            sysstat   
blk-availability     irqbalance             network          udev-post

मेरा सवाल है: मुझे यह पता लगाने के लिए आगे क्या करना चाहिए कि मेरा CentOS 6 राउटर कृत्रिम रूप से 30Mbps पर थ्रूपुट कैपिंग क्यों लगता है?

router bandwidth throttling

— Ex Umbris
स्रोत

वैज्ञानिक विधि ... सिस्टम को "कठोर" करने के लिए आपने क्या किया? क्या हार्डवेयर उपयोग में है? क्या यह स्वस्थ है?

— ewwhite

@ नए पोस्ट के अपडेट देखें।

— Ex Umbris

यदि आप iptables निरीक्षण को अक्षम करते हैं तो क्या होता है?

— इविहित

मैंने सभी तीन श्रंखलाओं (इनपुट, फ़ॉरवर्ड, आउटपुट) पर ACCEPT की डिफ़ॉल्ट नीतियाँ सेट कीं और सभी नियमों को

— धराशायी कर दिया

टिप्पणी करने के लिए डाउनवॉटर की देखभाल?

— Ex Umbris

जवाबों:

इसलिए, यहाँ समस्या एक हार्डवेयर समस्या के रूप में सामने आई। चीजें एक महीने पहले ठीक काम कर रही थीं, और एक उम्मीद नहीं करता कि विफल हार्डवेयर अभी भी "अपमानजनक" मोड में "काम" कर सकता है, लेकिन यही हो रहा था।

समस्या का पता लगाने वाला समस्या निवारण कदम वास्तव में केबल मॉडेम के पीछे ईथरनेट पोर्ट लाइट्स को देखना था। हरे "1Gbps" प्रकाश के बजाय यह नारंगी था, जो "100Mbps" का प्रतीक था। उस मोड में, ऐसा प्रतीत होता है कि मॉडेम केवल 30Mbps या उससे ऊपर के थ्रूपुट का समर्थन करता है।

मुझे पता है कि मॉडेम (Arris TG-852G) में GBE ईथरनेट पोर्ट हैं, इसलिए कुछ Centos को 1Gbps पर मॉडेम से बात करने से रोक रहा था। इसका उपयोग करते हुए ethtoolमैंने यह देखा:

Settings for eth1:
        Supported ports: [ TP MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Supported pause frame use: No
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Half 1000baseT/Full
        Advertised pause frame use: Symmetric Receive-only
        Advertised auto-negotiation: Yes
        Link partner advertised link modes:  10baseT/Half 10baseT/Full
                                             100baseT/Half 100baseT/Full
        Link partner advertised pause frame use: Symmetric Receive-only
        Link partner advertised auto-negotiation: Yes
        Speed: 100Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 0
        Transceiver: internal
        Auto-negotiation: on
        Supports Wake-on: pumbg
        Wake-on: g
        Current message level: 0x00000033 (51)
                               drv probe ifdown ifup
        Link detected: yes

जो अनिवार्य रूप से कहा गया था (Centos अनुकूलक के दृष्टिकोण से) "मैं GBE ईथरनेट का समर्थन कर सकता हूं, और GBE ईथरनेट का विज्ञापन कर रहा हूं, लेकिन सहकर्मी GBE ईथरनेट का समर्थन नहीं करता है - इसलिए मैं इसके बजाय 100Mbps पर जुड़ा हुआ हूं" ।

मैंने कई ऑनलाइन फ़ोरों (यहां सहित) में सुझाए गए विभिन्न सुधारों की कोशिश की जैसे कि एक अलग केबल का उपयोग करना, ऑटो-बातचीत बंद करना, केवल 1GB की गति का विज्ञापन करना या मैन्युअल रूप से 1GB की गति सेट करना। ऑटो-नेगेटिव को बंद करने और कई अलग-अलग कैट 6 केबलों को आज़माने का कोई प्रभाव नहीं पड़ा और अन्य दो ने एक कनेक्शन को बिल्कुल स्थापित होने से रोक दिया।

मैंने निष्कर्ष निकाला कि इसे स्वयं एडॉप्टर होना चाहिए और एक नए एडेप्टर का आदेश दिया। जब यह स्थापित किया गया था तो यह तुरंत 1Gbps पर जुड़ा था। समस्या सुलझ गयी।

कहानी का नैतिक, निश्चित रूप से है, भले ही इन दिनों चलती भागों के बिना उपकरणों में हार्डवेयर विफलताएं इन दिनों दुर्लभ हैं, फिर भी वे संभव हैं और सॉफ़्टवेयर को दोष देने से पहले इसे समाप्त कर दिया जाना चाहिए।

— Ex Umbris
स्रोत

इस आउटपुट के अनुसार, सहकर्मी का शाब्दिक रूप से GBE की पेशकश भी नहीं है, इसलिए आपके कॉन्फ़िगरेशन की कोई भी राशि ओवरराइड नहीं होगी। यदि यह एक खराब केबल था, तो आपको एक कम बातचीत वाली लिंक गति दिखाई देगी, लेकिन आप अभी भी अपने सहकर्मी से विज्ञापित गति में GBE देखेंगे। यह देखते हुए कि यह आपके नेटवर्क कार्ड को बदलकर हल किया गया था , इसका मतलब है कि [जी] एमआईआई के अंदर या पास बहुत कम स्तर पर कुछ गलत हो रहा था। यह "अजीब" क्षेत्र में पर्याप्त गहरा है जो मैं हजारों net.engs के रूप में करूँगा, मेरे सामने किया है और कहते हैं, "मैं फर्मवेयर का नाम रखता हूं।"

— BMDan

मैं यहाँ क्या करूँगा व्यक्तिगत रूप से परिवर्तनों को वापस लाएँ और प्रत्येक के बाद एक गति परीक्षण चलाएं या सभी परिवर्तनों को वापस करें। बेंचमार्क CentOS (बेसलाइन) का एक अनमॉडिफाइड संस्करण है और फिर प्रत्येक परिवर्तन को व्यक्तिगत रूप से लागू करते हैं और प्रत्येक परिवर्तन के बाद गति परीक्षण चलाते हैं।

— user9517
स्रोत