Analyse de fluxFermé

Question

Bonjour. 

Je travail actuellement sur un sujet d'analyse de flux sur un très gros réseau local. 

Je travail sur des distributions CentOS. 

J'ai 2 machines faisant donc tournées des CentOS. 

Voici mes 2 machines : 
IBM xSeries 336 
dell power edge r610 

Les docs se trouvent facilement sur le Net, mais bon normalement y'en a pas besoin. 

Donc, mes 2 machines sont connectées sur un switch, chacune sur un port mirroré, sur le même mirroire. Donc, logiquement, elles devraient recevoir le même flux. Je précise que les cartes réseaux de chaque machine ont la même puissance (Giga Bits). 

Lorsque je lance un iptraf sur chaque machine, j'ai des résultat TRES différents. Par exemple, au même moment, j'ai 200Mbits/sec sur ma machine IBM contre 40Mbits/sec sur mon DELL, en réception. Les interfaces sont en mode promiscious. 

J'ai beau essayer de voir d'où viens cette grande différence, mais je suis à cours de piste. 

Voici les résultats de plusieurs commandes : 

Machine IBM : 

ifconfig eth0 
eth0      Link encap:Ethernet  HWaddr 00:11:25:A8:89:F4   
          adr inet6: fe80::211:25ff:fea8:89f4/64 Scope:Lien 
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
          RX packets:467851613 errors:0 dropped:1650 overruns:0 frame:0 
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 lg file transmission:1000  
          RX bytes:385029765531 (358.5 GiB)  TX bytes:4757 (4.6 KiB) 
          Interruption:137 Mémoire:d7ff0000-d8000000 

mii-tool 
eth0: negotiated 100baseTx-FD, link ok 
eth1: negotiated 100baseTx-FD, link ok 

ethtool eth0 
Settings for eth0: 
    Supported ports: [ TP ] 
    Supported link modes:   10baseT/Half 10baseT/Full  
                            100baseT/Half 100baseT/Full  
                            1000baseT/Half 1000baseT/Full  
    Supports auto-negotiation: Yes 
    Advertised link modes:  10baseT/Half 10baseT/Full  
                            100baseT/Half 100baseT/Full  
                            1000baseT/Half 1000baseT/Full  
    Advertised auto-negotiation: Yes 
    Speed: 1000Mb/s 
    Duplex: Full 
    Port: Twisted Pair 
    PHYAD: 1 
    Transceiver: internal 
    Auto-negotiation: on 
    Supports Wake-on: g 
    Wake-on: g 
    Current message level: 0x000000ff (255) 
    Link detected: yes 


Machine DELL : 

ifconfig eth0 
eth0      Link encap:Ethernet  HWaddr 00:22:19:66:F2:6F   
          adr inet6: fe80::222:19ff:fe66:f26f/64 Scope:Lien 
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1 
          RX packets:454839123 errors:0 dropped:0 overruns:0 frame:0 
          TX packets:11185 errors:0 dropped:0 overruns:0 carrier:0 
          collisions:0 lg file transmission:1000  
          RX bytes:374747324176 (349.0 GiB)  TX bytes:718939 (702.0 KiB) 
          Interruption:90 Mémoire:d6000000-d6012800 

mii-tool 
eth0: negotiated 100baseTx-FD, link ok 
eth1: negotiated 100baseTx-FD, link ok 
SIOCGMIIPHY on 'eth2' failed: Resource temporarily unavailable 
SIOCGMIIPHY on 'eth3' failed: Resource temporarily unavailable 

ethtool eth0 
Settings for eth0: 
    Supported ports: [ TP ] 
    Supported link modes:   10baseT/Half 10baseT/Full  
                            100baseT/Half 100baseT/Full  
                            1000baseT/Full  
    Supports auto-negotiation: Yes 
    Advertised link modes:  10baseT/Half 10baseT/Full  
                            100baseT/Half 100baseT/Full  
                            1000baseT/Full  
    Advertised auto-negotiation: Yes 
    Speed: 1000Mb/s 
    Duplex: Full 
    Port: Twisted Pair 
    PHYAD: 1 
    Transceiver: internal 
    Auto-negotiation: on 
    Supports Wake-on: g 
    Wake-on: d 
    Link detected: yes 

Je précise (on sais jamais ^^) que je travail sur les interfaces eth0 de chaque machine :) 

Si vous avez une idée d'où ça pourrait venir, merci à vous d'avance !

phoenixian · Answer

Petit UP Merci

Urielxx · Answer

"port mirroré" : ça signifie quoi ? Que tu as activé la recopie de port pour envoyer une copie des flux vers tes deux serveurs ? Je demande car il me semblait qu'on ne pouvait pas faire ça sur Cisco (ie: une seule recopie à la fois)...

phoenixian · Answer

J'ai un flux qui arrive sur un port de mon switch HP.
Je copie ce flux sur 2 autres ports. Chaque machine est branché sur un de ces ports.

phoenixian · Answer

Je ne trouve toujours aucune explication . . .

J'ai vraiment besoin de votre aider merci !

Urielxx · Answer

Si tu inverses les câbles de tes deux machines, ça change quelque chose ? Ce test te permettra de savoir si le problème vient du switch ou de tes machines...

phoenixian · Answer

J'ai déjà essayer rien n'y fait.

J'ai un peu avancer sur mon problème sans trouver de solution, à voir ici :
http://forum.ubuntu-fr.org/viewtopic.php?pid=3427572#p3427572

merci

phoenixian · Answer

"J'ai déjà essayer rien n'y fait."

J'y est répondu ... L'inversement des câbles n'y change rien, DELL reçoit toujours aussi peu de paquets.

Urielxx · Answer

Donc ça vient du DELL, probablement lié à la carte réseau donc. Tu parles du débit de tes interfaces, mais sais-tu combien ça représente de paquets par seconde ? Il peut y avoir des limites de ce coté.

Et si tu peux, testes aussi en installant un BSD (FreeBSD), j'ai déjà vu des résultats très différents entre les deux OS (le Lniux perdait 80% des paquets, le BSD 5%) dans des cas de flux à très petits paquets très nombreux.

phoenixian · Answer

Oki merci de ta réponse.

Je me tourne de plus en plus vers un problème matériel ... J'ai même essayé de changer les drivers de la carte, mais rien n'y fait ...

Je vais tester sur d'autres distribution !

Analyse de flux

9 réponses

Discussions similaires

Newsletters