Auto Negotiation

[mdd]

Hallo alle,

ich habe ein Problem bezgl. Auto Negotiation: mein Rootserver hostet ein sehr stark frequentiertes Blog, gestern wurde es geslashdottet

Das Problem: bei etwas erhöhtem Traffic (15-35 MBit/s) schaltet sich eth0 öfter mal von 100 MBit/s auf 10 MBit/s herunter, was dann zähen Blog-Abruf zur Folge hat, obwohl sich der Server langweilt.

"ethtool eth0" zeigt das an:

Settings for eth0:
        Supported ports: [ MII ]
        Supported link modes:   10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Supports auto-negotiation: Yes
        Advertised link modes:  10baseT/Half 10baseT/Full
                                100baseT/Half 100baseT/Full
                                1000baseT/Full
        Advertised auto-negotiation: Yes
        Speed: 10Mb/s
        Duplex: Full
        Port: MII
        PHYAD: 1
        Transceiver: external
        Auto-negotiation: on
        Supports Wake-on: g
        Wake-on: d
        Link detected: yes

Meine Fragen:

1. Ich nehme mal an, dass die Geschwindigkeit per Auto Negotiation mit dem Router ausgehandelt wird. Warum handeln die bei stärkerem Traffic ausgerechnet 10 MBit/s aus? Der technische Hintergrund würde mich mal interessieren.

2. Kann ich Auto Negotiation gefahrlos und auch gefahrlos remote per SSH abstellen? Die Geschwindigkeit remote umzustellen hat sich bei meinen lokalen Tests als unzuverlässig erwiesen.

Danke für Antworten

PS: Weitere Daten: Debian Etch, Kernel 2.6.19.2, nVidia Corporation MCP61 Ethernet (rev a2)

 

[blur]

Moin, moin,

1. Ich nehme mal an, dass die Geschwindigkeit per Auto Negotiation mit dem Router ausgehandelt wird. Warum handeln die bei stärkerem Traffic ausgerechnet 10 MBit/s aus? Der technische Hintergrund würde mich mal interessieren.

Ich nehme stark an, daß Dich Dein Provider einfach drosselt um von den paar Euronen, die er bekommt noch Leben zu können Oder aber, es ist eine uralte 3Com Karte verbaut, die müsste dann aber 6 Jahre oder älter sein.

2. Kann ich Auto Negotiation gefahrlos und auch gefahrlos remote per SSH abstellen? Die Geschwindigkeit remote umzustellen hat sich bei meinen lokalen Tests als unzuverlässig erwiesen.

Normalerweise ja.

Gruß
Blur

 

[mdd]

Moin, moin,



Ich nehme stark an, daß Dich Dein Provider einfach drosselt um von den paar Euronen, die er bekommt noch Leben zu können Oder aber, es ist

Das vermute ich auch. Meine Theorie ist, dass er wohl im Router die Geschwindigkeit auf 10 MBit/s fixiert und die beiden (Server und Router) sich wohl oder übel dann auf 10 MBit/s einigen müssen.

Was aber ist, wenn der Router wirklich nur 10 MBit/s zulässt und ich eth0 hart und ohne AutoNeg auf 100 MBit/s hochsetze? Ich kann das leider nicht live testen (natürlich) und bei mir zuhause auch nicht, habe keinen so schlauen Router, bei dem ich die Geschwindigkeit einstellen kann.

 

[blur]

Was aber ist, wenn der Router wirklich nur 10 MBit/s zulässt und ich eth0 hart und ohne AutoNeg auf 100 MBit/s hochsetze?

Im Normalfall passiert folgendes .... die Verbindung bricht ab

Ich kann das leider nicht live testen (natürlich) und bei mir zuhause auch nicht, habe keinen so schlauen Router, bei dem ich die Geschwindigkeit einstellen kann.

Wenn Du es wirklich testen willst, dann schlage ich vor, daß Du Dir ein kleines Script baust, welches Autoneg abschaltet, auf 100 MBit/s hoch setzt und dann nach 60 Sekunden alles wieder zurück setzt.

Gruß
Blur

 

[mdd]

Im Normalfall passiert folgendes .... die Verbindung bricht ab



Wenn Du es wirklich testen willst, dann schlage ich vor, daß Du Dir ein kleines Script baust, welches Autoneg abschaltet, auf 100 MBit/s hoch setzt und dann nach 60 Sekunden alles wieder zurück setzt.

Ich hab mir das jetzt mal per KVM angesehen. Folgendes war zu beobachten:

Wenn AutoNeg an ist, und ich eth0 auf 100 MBit/s setze, passiert rein garnichts. Die Geschwindigkeit ist weiterhin 10 MBit/s.

Wenn AutoNeg aus ist, und ich eth0 auf 100 MBit/s setze, gibt es keine Verbindung zum Router.

Der Hoster verarscht mich glaube ich.

Inzwischen hat er die Schnittstelle wieder auf 100 MBit/s gestellt, weil ich wohl zuviel rumnerve. Dafür hat er offenbar eine IP-basierte Lösung gefunden, die Bandbreite zu beschränken. Der Server kriecht noch immer.

Außerdem hat mich der Hoster auf Paketverluste hingewiesen, er vermutet einen Wurm oder einen Angriff auf den Server.

Kommt mir sehr unwahrscheinlich vor. Wenn es ein DDOS auf den Server wäre, würde das das Netz doch betreffen und der Hoster hätte schon eigene Maßnahmen getroffen, das zu unterbinden. Und ein Wurm? Der freiwillig seine Bandbreite beschränkt? Auch das halte ich für höchst unwahrscheinlich, insbesondere bei dem seltsamen Verhalten des Hosters. Korrigiert mich bitte, falls ich falsch liege.

Der Hoster ist übrigens der allseits beliebte, Symphathieträger und Blogger mit dem Indianernamen (nein, nicht "Apache" lol). Namen nenne ich mal lieber nicht.

 

[blur]

Wenn AutoNeg an ist, und ich eth0 auf 100 MBit/s setze, passiert rein garnichts. Die Geschwindigkeit ist weiterhin 10 MBit/s.

Ist ja auch klar, mit AutoNeg sagst Du der Gegenseite, wir machen etwas gemeinsam, der kleinste Nenner entscheidet.

Wenn AutoNeg aus ist, und ich eth0 auf 100 MBit/s setze, gibt es keine Verbindung zum Router.

Klar, der andere steht auf hart 10 MBit/s und Du willst ihm 100 MBit/s aufdrücken...

Inzwischen hat er die Schnittstelle wieder auf 100 MBit/s gestellt, weil ich wohl zuviel rumnerve. Dafür hat er offenbar eine IP-basierte Lösung gefunden, die Bandbreite zu beschränken. Der Server kriecht noch immer.

Jede Lösung ist irgendwie sichtbar.... Paketverluste?

Außerdem hat mich der Hoster auf Paketverluste hingewiesen, er vermutet einen Wurm oder einen Angriff auf den Server.

http://img254.imageshack.us/img254/4091/iconcool5lw.gif Paketverluste können viele Ursachen haben. Aber was immer klappen sollte, wäre ein verlustfreier Ping aufs Default-GW.

Kommt mir sehr unwahrscheinlich vor. Wenn es ein DDOS auf den Server wäre, würde das das Netz doch betreffen und der Hoster hätte schon eigene Maßnahmen getroffen, das zu unterbinden. Und ein Wurm? Der freiwillig seine Bandbreite beschränkt? Auch das halte ich für höchst unwahrscheinlich, insbesondere bei dem seltsamen Verhalten des Hosters. Korrigiert mich bitte, falls ich falsch liege.

DDOS muss das Netz nicht betreffen, wenn es nur Dich betrifft und der gesamte Backbone des Hosters groß genug ist, ist alles zu verkraften. Interessant ist die Vermischung verschiedener Angriffehttp://www.comicguide.net/images/smilies/klatsch.gif
DDOS von aussen, Wurm von Innen.... ich persönlich hätte bei solchen Anzeichen keinen Skrupel Dich vom Netz zu nehmen

Sprich ein klares Wort mit Deinem Hoster, so wirst Du nicht glücklich. Ich weiss ja nicht, wieviel Terrabytes Du machst, aber vielleicht läßt sich da ja was regeln.

Gruß
Blur