Masalahnya
Sistem menunjukkan beberapa penurunan kinerja. Memeriksa dengan netstat menunjukkan jumlah yang sangat besar (dan meningkat) dari "paket reassembles gagal" mirip dengan:
# netstat -s | fgrep reassembles 353357449 packet reassembles failed 353359152 packet reassembles failed 353360314 packet reassembles failed 353361547 packet reassembles failed 353363020 packet reassembles failed 353364064 packet reassembles failed
Solusinya
Secara umum, reassemble paket IP mungkin gagal jika:
- Memori tidak cukup untuk memasang kembali fragmen IP.
- Waktu habis terjadi saat menunggu fragmen ip yang tersisa.
- Fragmen IP terjatuh atau rusak.
Postingan ini membahas masalah #1 dan #2.
Mengenai Batas Waktu
Periksa ipfrag_time saat ini :
# cat /proc/sys/net/ipv4/ipfrag_time 30
Pertimbangkan untuk meningkatkan ini menjadi 60:
# echo "60" > /proc/sys/net/ipv4/ipfrag_time
Jika berhasil, dapat dibuat permanen dengan menambahkan perintah echo di atas ke /etc/rc.local
Mengenai Memori
Dokumentasi mengatakan:
ipfrag_high_thresh - INTEGER Maximum memory used to reassemble IP fragments. When ipfrag_high_thresh bytes of memory is allocated for this purpose, the fragment handler will toss packets until ipfrag_low_thresh is reached. ipfrag_low_thresh - INTEGER See ipfrag_high_thresh
Periksa nilai ipfrag_high_thresh dan ipfrag_low_thresh saat ini:
ipfrag_high_thresh 4194304 ipfrag_low_thresh 3145728
Dalam hal ini mulailah dengan meningkatkan ipfrag_high_thresh untuk menggandakan nilai saat ini. yaitu:
# echo "8388608" > /proc/sys/net/ipv4/ipfrag_high_thresh
Sekali lagi, jika hasilnya memuaskan, tambahkan ini ke /etc/rc.local.
Cara mengaktifkan ekstensi otomatis untuk volume LVM tipis
Aplikasi Server Mendapatkan “koneksi ditolak” Dari Server Jarak Jauh [karena firewalld atau iptables] – CentOS/RHEL 7