hohe Ping-Antwortzeit trotz wenig Traffic

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von theton, 02.11.2005.

  1. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Hi,

    ich habe hier ein ziemlich (zumindest in meinen Augen) seltsames Problem. Alle unsere Server haben Ping-Antwortzeiten von unter 3ms, bis auf eine Ausnahme. Dieser eine Server bringt es auf mehr als 15ms, obwohl definitiv kaum Traffic da ist (habe ich mit tcpdump ueberprueft). Die Load Average ist nie ueber 1, also kann es auch nicht an einer Ueberlastung des Servers liegen. Es handelt sich dabei um einen Rechner mit 2 mal 3GHz, 4GB RAM und 250GB Hardware-RAID1. Als OS ist Debian Sarge installiert. Darauf laufen momentan eine MySQL und ein JBoss-Server, die aber (momentan noch) kaum Last verursachen.
    Ich habe schon alles moegliche versucht, bis hin zum Tuning der Sysctl-Einstellungen. Hat evtl. irgendwer eine Idee, woran das noch liegen koennte?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 02.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    es wäre eher die netzwerk-daten (anbindung / bandbreite / auslastung) interessant.... :]
    server im selben lan (an einem router)?
     
  4. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Der Server ist mit 100MBit redundant angebunden (heisst, es gibt eine zweite 100MBit-Leitung fuer den Notfall) und hat momentan ein Transfervolumen von weniger als 1 Megabyte pro Stunde. Es gibt keinen zentralen Router, so dass ich Probleme beim Routing ausschliessen kann (die Vermutung hatte ich auch und hab daher den Server testweise mal ohne Router ans Netz gehaengt). Als Firewall benutze ich ein selbst geschriebenes Skript, das iptables mit entsprechenden Parametern aufruft. Als IDS kommt Snort zum Einsatz. pktstat zeigt an, dass selbst eine einzelne SSH-Verbindung 9-14% Netzwerklast verursacht, was mir doch sehr seltsam erscheint (sind ja nur max. 200-400 Byte pro Sekunde).
    Dass das IDS dafuer verantworlich ist, glaube ich nicht, da es sonst wesentlich mehr Last auf dem Server verursachen wuerde.
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    So, hab den jetzt mal ins Monitoring eingebunden. Und schon wirds noch absurder:

    HTTP OK HTTP/1.1 200 OK - 223 bytes in 0.040 seconds
    PING OK - Packet loss = 0%, RTA = 16.40 ms

    Wie kann es sein, dass der Webserver so schnell antwortet, aber der Ping so lange braucht?
     
  6. #5 damager, 02.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    9-14% für ssh ist schon sehr komisch!

    hängt der server an irgendeinem switch? (wo beide 100 full duplex sind)
    sicher das der treiber die karte als 100 / full duplex benutzt?
    hast du fehler auf dem interface?

    poste doch mal die ausgabe von dmesg | grep -i eth0.
    sollte, je nach interface, sowas wie:
    e1000: eth0: e1000_watchdog: NIC Link is Up 1000 Mbps Full Duplex
    rauskommen.
     
  7. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Hier der Output der Kernel-Buffer-Rings:

    Code:
    e100: eth0: e100_probe: addr 0xf9801000, irq 20, MAC addr 00:0F:EA:B3:9A:9F
    e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
    device eth0 entered promiscuous mode
    
    Die restlichen Meldungen betreffen nur verworfene Pakete der IPTables (also Firewall Reject-Meldungen).
     
  8. #7 nikster77, 02.11.2005
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    Hi.
    evtl. ist der udp Traffic auf dem Switch abgedreht? oder auf ner firewall dazwischen?
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Der Server haengt nicht an einem Switch, sondern ist im Rechenzentrum direkt angebunden. UDP wird natuerlich auf allen Ports unterbunden. Pings sind aber garantiert erlaubt. Dafuer sorgt die folgende Zeile in meinem Firewall-Skript:

    Code:
    $IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
    
     
  10. #9 damager, 02.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    warum ist das interface im promiscuous mode? sniffer?
    versuch doch mal mit:
    ifconfig eth0 -promisc
    diesen abzustellen. evtl. geht der ping dann schneller ...
     
  11. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Weil ein IDS (Snort) dieses Interface ueberwacht. Das ist auf allen unseren Servern so und macht dort keinerlei Probleme.
     
  12. #11 nikster77, 02.11.2005
    Zuletzt bearbeitet: 02.11.2005
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    kann es sein das du viele syns auf der maschine reinbekommst?
     
  13. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Nein, ich hab hier nichtmal einen einzigen Windoof-Rechner zur Verfuegung. Ich brauche zum Arbeiten nen Betriebssystem und kein Spielzeug. :)
     
  14. #13 damager, 02.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    :think: komisch....

    schon mal mit etherreal (oder tcpdump) mal getracet was beim pingen noch so passiert?
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ja, mit tcpdump hab ich schon geschaut (etherreal geht nicht, da keine GUI vorhanden ist) und nichts ungewoehnliches gefunden. Hab den Output mit anderen Servern verglichen und er war bis auf die ACK- und Win-Nummern identisch. Langsam glaube ich ja fast, dass es ein Problem mit der Netzwerkkarte ist. Werd jetzt einfach mal vom Praktikanten ne neue einbauen lassen.
     
  17. #15 damager, 02.11.2005
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    das kann natürlich sein!
    errors gabs ja keine auf dem interface die man mit ifconfig sehen könnte?

    kabel auch schon getauscht?

    offtopic:
    will auch nen praktikanten oder besser praktikantin haben für sowas :devil:
     
Thema:

hohe Ping-Antwortzeit trotz wenig Traffic

Die Seite wird geladen...

hohe Ping-Antwortzeit trotz wenig Traffic - Ähnliche Themen

  1. Neuer Patentpool fordert höhere Abgaben für H.265

    Neuer Patentpool fordert höhere Abgaben für H.265: H.265, auch als High Efficiency Video Coding (HEVC) bekannt, ist als Nachfolger von H.264 ein proprietärer Standard zum Codieren von...
  2. Red Hat möchte die Sicherheit von Docker-Containern erhöhen

    Red Hat möchte die Sicherheit von Docker-Containern erhöhen: Docker ist in aller Munde, immer mehr Unternehmen und Projekte bedienen sich der Container-Technik. Bei Red Hat arbeitet Daniel Walsh an der...
  3. Vorschau von MySQL 5.7 mit höherer Abfragegeschwindigkeit

    Vorschau von MySQL 5.7 mit höherer Abfragegeschwindigkeit: Oracle hat eine Testversion von MySQL 5.7 bereitgestellt. Das populäre freie Datenbanksystem erhielt in dieser Version einige Verbesserungen in...
  4. Tizen App Challenge lockt mit hohem Preisgeld

    Tizen App Challenge lockt mit hohem Preisgeld: Vier Millionen US-Dollar will die Linux Foundation im jetzt gestarteten Wettbewerb um die besten Apps für das Mobil-Betriebssystem Tizen an...
  5. Sony SmartWatch 2 mit höherer Auflösung und NFC

    Sony SmartWatch 2 mit höherer Auflösung und NFC: Sony hat auf der Mobile Asia Expo im chinesischen Shanghai eine aktualisierte Version der Android-basierten SmartWatch angekündigt. Der...