最近看到一个老问题:说openvswitch提供的防火墙策略,会导致网络性能下降,而且有丢包。 https://bugzilla.redhat.com/show_bug.cgi?id=1559604 the firewalling changed and the firewall_driver is now ‘openvswitch’ ([security_groups] in openvsw
问题背景 仍然是来自于朋友分享的一个案例,实际案例不难,原因也就是互联网线路丢包产生的重传问题。但从一开始只看到数据包截图的判断结果,和最后拿到实际数据包的分析结果,却不是一个结论,方向有点跑偏,所以记录下本篇。 问题信息 开局的数据包截图大概就如下,一堆超时重传信息,问题是什么,不熟悉的可能直接就说是丢包了,像我稍微熟悉的,一眼感觉就像是互联网常见的 MTU 问题,客户端发送的数据包 Le
关键词 防火墙、cpu load、丢包限速、ACLkdrvdp、debugging There are many things that can not be broken! 如果觉得本文对你有帮助,欢迎点赞、收藏、评论! 一、问题现象 核心防火墙在业务高峰时间段,及日常配置安全策略提交/删除/修改后,都会触发CPU(Chassis 1 slot 2 CPU 1)