Analyse de flux
phoenixian
-
phoenixian -
phoenixian -
Bonjour.
Je travail actuellement sur un sujet d'analyse de flux sur un très gros réseau local.
Je travail sur des distributions CentOS.
J'ai 2 machines faisant donc tournées des CentOS.
Voici mes 2 machines :
IBM xSeries 336
dell power edge r610
Les docs se trouvent facilement sur le Net, mais bon normalement y'en a pas besoin.
Donc, mes 2 machines sont connectées sur un switch, chacune sur un port mirroré, sur le même mirroire. Donc, logiquement, elles devraient recevoir le même flux. Je précise que les cartes réseaux de chaque machine ont la même puissance (Giga Bits).
Lorsque je lance un iptraf sur chaque machine, j'ai des résultat TRES différents. Par exemple, au même moment, j'ai 200Mbits/sec sur ma machine IBM contre 40Mbits/sec sur mon DELL, en réception. Les interfaces sont en mode promiscious.
J'ai beau essayer de voir d'où viens cette grande différence, mais je suis à cours de piste.
Voici les résultats de plusieurs commandes :
Machine IBM :
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:11:25:A8:89:F4
adr inet6: fe80::211:25ff:fea8:89f4/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:467851613 errors:0 dropped:1650 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:385029765531 (358.5 GiB) TX bytes:4757 (4.6 KiB)
Interruption:137 Mémoire:d7ff0000-d8000000
mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok
ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: g
Current message level: 0x000000ff (255)
Link detected: yes
Machine DELL :
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:22:19:66:F2:6F
adr inet6: fe80::222:19ff:fe66:f26f/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:454839123 errors:0 dropped:0 overruns:0 frame:0
TX packets:11185 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:374747324176 (349.0 GiB) TX bytes:718939 (702.0 KiB)
Interruption:90 Mémoire:d6000000-d6012800
mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok
SIOCGMIIPHY on 'eth2' failed: Resource temporarily unavailable
SIOCGMIIPHY on 'eth3' failed: Resource temporarily unavailable
ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Link detected: yes
Je précise (on sais jamais ^^) que je travail sur les interfaces eth0 de chaque machine :)
Si vous avez une idée d'où ça pourrait venir, merci à vous d'avance !
Je travail actuellement sur un sujet d'analyse de flux sur un très gros réseau local.
Je travail sur des distributions CentOS.
J'ai 2 machines faisant donc tournées des CentOS.
Voici mes 2 machines :
IBM xSeries 336
dell power edge r610
Les docs se trouvent facilement sur le Net, mais bon normalement y'en a pas besoin.
Donc, mes 2 machines sont connectées sur un switch, chacune sur un port mirroré, sur le même mirroire. Donc, logiquement, elles devraient recevoir le même flux. Je précise que les cartes réseaux de chaque machine ont la même puissance (Giga Bits).
Lorsque je lance un iptraf sur chaque machine, j'ai des résultat TRES différents. Par exemple, au même moment, j'ai 200Mbits/sec sur ma machine IBM contre 40Mbits/sec sur mon DELL, en réception. Les interfaces sont en mode promiscious.
J'ai beau essayer de voir d'où viens cette grande différence, mais je suis à cours de piste.
Voici les résultats de plusieurs commandes :
Machine IBM :
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:11:25:A8:89:F4
adr inet6: fe80::211:25ff:fea8:89f4/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:467851613 errors:0 dropped:1650 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:385029765531 (358.5 GiB) TX bytes:4757 (4.6 KiB)
Interruption:137 Mémoire:d7ff0000-d8000000
mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok
ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Half 1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: g
Current message level: 0x000000ff (255)
Link detected: yes
Machine DELL :
ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:22:19:66:F2:6F
adr inet6: fe80::222:19ff:fe66:f26f/64 Scope:Lien
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:454839123 errors:0 dropped:0 overruns:0 frame:0
TX packets:11185 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:374747324176 (349.0 GiB) TX bytes:718939 (702.0 KiB)
Interruption:90 Mémoire:d6000000-d6012800
mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok
SIOCGMIIPHY on 'eth2' failed: Resource temporarily unavailable
SIOCGMIIPHY on 'eth3' failed: Resource temporarily unavailable
ethtool eth0
Settings for eth0:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised auto-negotiation: Yes
Speed: 1000Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 1
Transceiver: internal
Auto-negotiation: on
Supports Wake-on: g
Wake-on: d
Link detected: yes
Je précise (on sais jamais ^^) que je travail sur les interfaces eth0 de chaque machine :)
Si vous avez une idée d'où ça pourrait venir, merci à vous d'avance !
A voir également:
- Analyse de flux
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Nouveau tag analysé - Forum Huawei
- Analyse et réparation disque dur externe - Guide
9 réponses
"port mirroré" : ça signifie quoi ? Que tu as activé la recopie de port pour envoyer une copie des flux vers tes deux serveurs ? Je demande car il me semblait qu'on ne pouvait pas faire ça sur Cisco (ie: une seule recopie à la fois)...
J'ai un flux qui arrive sur un port de mon switch HP.
Je copie ce flux sur 2 autres ports. Chaque machine est branché sur un de ces ports.
Je copie ce flux sur 2 autres ports. Chaque machine est branché sur un de ces ports.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tu inverses les câbles de tes deux machines, ça change quelque chose ? Ce test te permettra de savoir si le problème vient du switch ou de tes machines...
J'ai déjà essayer rien n'y fait.
J'ai un peu avancer sur mon problème sans trouver de solution, à voir ici :
http://forum.ubuntu-fr.org/viewtopic.php?pid=3427572#p3427572
merci
J'ai un peu avancer sur mon problème sans trouver de solution, à voir ici :
http://forum.ubuntu-fr.org/viewtopic.php?pid=3427572#p3427572
merci
"J'ai déjà essayer rien n'y fait."
J'y est répondu ... L'inversement des câbles n'y change rien, DELL reçoit toujours aussi peu de paquets.
J'y est répondu ... L'inversement des câbles n'y change rien, DELL reçoit toujours aussi peu de paquets.
Donc ça vient du DELL, probablement lié à la carte réseau donc. Tu parles du débit de tes interfaces, mais sais-tu combien ça représente de paquets par seconde ? Il peut y avoir des limites de ce coté.
Et si tu peux, testes aussi en installant un BSD (FreeBSD), j'ai déjà vu des résultats très différents entre les deux OS (le Lniux perdait 80% des paquets, le BSD 5%) dans des cas de flux à très petits paquets très nombreux.
Et si tu peux, testes aussi en installant un BSD (FreeBSD), j'ai déjà vu des résultats très différents entre les deux OS (le Lniux perdait 80% des paquets, le BSD 5%) dans des cas de flux à très petits paquets très nombreux.
