OS HP-UX networking - 11.31 10G NIC
2019.03.19 19:05
제목: HP-UX networking - 11.31 10G NIC를 사용하는 Blade server의 network performance가 현저히 떨어집니다
환경
10G NIC를 사용하는 Blade server의 uplink port로 연결된 link가 1G 일때 performance delay가 발생합니다.
질문/증상
증상:다른 system과 비교하여 performance가 현저히 떨어집니다.
원인
원인:TCP level MTU size는 1500을 넘지 않으나 Ethernet Frame Length가 1500을 넘는 size가 보입니다.
답변/해결 방법
수정 사항:먼저 nettl을 이용한 packet dump를 떠서 분석해야 합니다.
netfmt로 보면 찾기가 어렵고 wireshark으로 보면 쉬운데 TCP level MTU size는 1500을 넘지 않으나 Ethernet Frame Length가 1500을 넘는 size가 보입니다.
이러한 packet이 switch로 전송되면 switch는 해당 packet을 drop하고 상대방은 해당 packet을 못받으니 다시 재전송을 요청합니다.
이러한 상황이 반복되어 performace가 늦어집니다.
해결책은 HP-UX의 NIC의 TSO를 disable(vmtu=0)하면 됩니다.
사용하는 10G NIC를 command ‘ioscan –funC lan’ 으로 찾아
해당 driver 이름을 찾고 예를 들어 iexgbe라면 vmtu를 0으로 해주시면 됩니다.
/etc/rc.config.d/hpiexgbeconf
# HP_IEXGBE_VMTU Virtual maximum transmission unit value.
# Setting this value to 32160 enables TCP
# Segmentation offload (TSO) feature.
# 0 disables the feature.
# Default: 32160
예) lan0 vmtu=0 /etc/rc.config.d/hpiexgbeconf
HP_IEXGBE_INTERFACE_NAME[0]=vmtu
HP_IEXGBE_MTU[0]=0
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
125 | 윈도우용 wget | 2017.09.28 | 4017 |
124 | tcpdump - dump traffic on a network [1] | 2017.10.13 | 4028 |
123 | Tear Drop / Tiny Fragment / Fragment Overlap(고전적인방법) | 2017.10.17 | 9012 |
122 | Smurf Attack / Land Attack / Ping of Death | 2017.10.17 | 1293 |
121 | UDP 플러드 공격 - NTP, DNS, SSDP Amplification DDoS Attack | 2017.10.18 | 1137 |
120 | DDoS 공격도구 | 2017.10.18 | 221 |
119 | 스니핑용 promisc 모드 | 2017.10.29 | 320 |
118 | 사이버 침해사고 대응 절차 | 2017.10.29 | 236 |
117 | 전자서명의 원리 | 2017.10.30 | 183 |
116 | route access-list | 2017.10.30 | 590 |
115 | 블록체인 | 2017.10.31 | 161 |
114 | DDos 공격대응 가이드 - kisa 자료 | 2017.10.31 | 290 |
113 | 시스템보안 | 2017.11.01 | 1314 |
112 | 어플리케이션 보안 | 2017.11.01 | 133 |
111 | 개발보안 | 2017.11.01 | 563 |