本文主要是介绍[程序员] openstack: openvswitch: firewall丢包,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近看到一个老问题:说openvswitch提供的防火墙策略,会导致网络性能下降,而且有丢包。
https://bugzilla.redhat.com/show_bug.cgi?id=1559604
the firewalling changed and the firewall_driver is now
‘openvswitch’ ([security_groups] in openvswitch_agent.ini).
the previous firewall driver ‘neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver’,
and could observe the same phenomenon of loss of TPC-ACK packets from the client to the VM.
这也算是正常,网络丢包是再正常不过的普遍问题,尤其是在云平台里的虚拟网络里。这里有提到会丢小包,比如TCP-ACK;而且里面有提到一个绕过的方法是,如果在TCP的包,就可以在TCP的包里添加一个timestamp的选项,这个包就不会丢了,因为包的大小增加了。
echo “1” > /proc/sys/net/ipv4/tcp_timestamps
还是第一次看到,timestamps选项还可以用来故意增加包的大小,来绕过一个问题。也算是问题分析/调试/绕过的一个好方向,可以放到一般方法集里。其实如果使用ping里的size选项,也可以完成相同的功能。
从上面的描述,大体可以猜到这个openvswitch提供的firewall的功能有问题。最后有人提到要做OSP的升级。
这篇关于[程序员] openstack: openvswitch: firewall丢包的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
