

0x0034's Blog.

0x0034's Blog.

Linux bond模式 丢包



Linux bond模式 丢包

字数统计: 572阅读时长: 2 min

 2022/01/24   Share

• 
• 
• 
• 
• 

• 排查思路
  • 思路1: 网络阻塞导致的丢包
  • 思路2: dmesg排查
  • 思路3: 禁止mac地址学习

问题描述: 物理机存在双网卡Bond, 宿主机Ping 内部桥接虚拟机IP丢包严重.

---

排查思路

思路1: 网络阻塞导致的丢包

查看网络连接数. 在我们的环境中存在大量的timewait.(当时timewait 高达几万).

cat /proc/net/nf_conntrack | awk '/^.*tcp.*$/ {count[$6]++} END {for(state in count) print state, count[state]}'

将如下内容追加到/etc/sysctl.conf 中

# 主动方的最后一个握手,默认是2MSL也就是120s, 这里改为30s
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 30
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 30

# CLOSE_WAIT是被动方收到FIN发ACK，然后会转到LAST_ACK发FIN
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60

# 使用iptables对已建立的链接超过3600秒没有活动则清除掉
net.netfilter.nf_conntrack_tcp_timeout_established = 3600

过十分钟看一下链接数.

虽然连接数下去了但是问题还是没有解决.遂观察日志dmesg

---

思路2: dmesg排查

dmesg| tail -n 1000

很明显 br0 和 bond0 的mac地址相同, 但是, br0 本身就是bond0桥接的,没有设定过mac地址.
接着查看我们的bond0 proc 信息.

cat /proc/net/bonding/bond0
Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: eno1
MII Status: up
Speed: 100 Mbps
Duplex: full
Link Failure Count: 1
Permanent HW addr: 00:30:48:56:da:72

Slave Interface: eno2
MII Status: up
Speed: 100 Mbps
Duplex: full
Link Failure Count: 2
Permanent HW addr: 00:30:48:56:da:73

如上所示, Bond mode 为0 ,即负载均衡方式, 但是这个模式存在一个限制, 需要在交换机上做端口聚合. 而我们内网的傻瓜交换不支持这个功能. 遂将Bond的模式由 mode=0 ==> mode=1 的主备模式.

再次长ping, 问题解决.

bond的七种模式: https://blog.csdn.net/mingongge/article/details/114109117

七种模式工作原理: https://cloud.tencent.com/developer/article/1527586?from=15425

centos 端口聚合配置: https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/networking_guide/sec-using_channel_bonding

思路3: 禁止mac地址学习

在如上的dmesg信息的截图中是接收了以自己地址作为源地址的数据包.遂检查网桥接口

brctl showstp br0 

可以看到arp的老化时间为300s.只需要禁用mac地址学习即可.

brctl setageing bro 0 

arp老化机制: https://juejin.cn/post/6844904166545080334

原文作者：0x0034

原文链接：https://0x0034.github.io/2022/01/24/Linux-bond%E6%A8%A1%E5%BC%8F-%E4%B8%A2%E5%8C%85/

发表日期：January 24th 2022, 2:21:21 pm

更新日期：January 25th 2022, 9:38:16 am

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  CentOS 7/8 安装fail2ban+iptables预防爆破
• Previous Post
  kvm qcow2磁盘离线扩容

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 排查思路
   1. 1.1. 思路1: 网络阻塞导致的丢包
   2. 1.2. 思路2: dmesg排查
   3. 1.3. 思路3: 禁止mac地址学习

• Archive
• Tag
• Cate

Total : 32

2022

• 12/22 各操作系统打开Docker REMOTE API
• 11/27 iptables导致访问某个节点Pod不通
• 11/27 构建centos jre最小化镜像
• 11/27 Intel Mac解决vscode 打字卡顿
• 11/27 MySQL 自建配置
• 11/27 ssh免密脚本
• 11/27 xfs_repair 修复文件系统
• 08/24 强制卸载nfs磁盘
• 07/31 vagrant创建虚拟机
• 06/15 初创公司运维监控系统搭建
• 04/02 percona-xtradb-cluster-operator 集群安装
• 04/02 pmm-server安装
• 03/31 Virsh 存储池迁移
• 03/31 percona-xtradb-cluster-operator-文档-备份
• 03/29 percona-xtradb-cluster-operator-文档-安装
• 03/25 flannel部署问题
• 03/25 ingress部署
• 03/25 K8s node节点无法启动Pod 问题解决
• 01/24 CentOS 7/8 安装fail2ban+iptables预防爆破
• 01/24 Linux bond模式 丢包
• 01/17 kvm qcow2磁盘离线扩容
• 01/17 云主机磁盘热扩容
• 01/16 记一次kubernetes iowait激增导致的宕机
• 01/04 内存问题排查
• 01/03 cpu 性能优化
• 01/02 pidstat 详解

2021

• 12/16 helm template 源码分析
• 12/09 开发资源加速
• 12/09 Chaos Enginnering
• 11/08 K8s中java内存参数配置
• 11/07 k8s灰度发布.md
• 11/07 chartmuseum使用

 helm  kubernetes  java  chartmuseum  helm3  源码  go  linux  性能分析  工具  CPU性能优化  pidstat  percona-xtradb-cluster-operator  mysql  operator  pmm-server  安装文档  mac 配置问题  vscode  MySQL  iptables  ssh  通用脚本  centos  xfs_repair  docker  jre  docker remote api  macos  ubuntu



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

