Регистрация Войти
Рейтинг:0
xu wang avatar Server

Все сеансы ssh через сервер перехода на виртуальную машину замедляются или даже истекают по тайм-ауту, если пинговать мертвый сервер изнутри одного из сеансов.

флаг au
xu wang

Окружение: vm1 и vm2 (оба redhat8.2) находятся за одним и тем же шлюзом (Ubuntu 20.04.2), и этот шлюз также действует как сервер перехода для моего macbook на ssh на vm1 и vm2. Этот шлюз является шлюзом по умолчанию как для vm1, так и для vm2.

Ситуация: Я ssh к vm1 с 2 сеансами через сервер перехода, а также ssh к vm2 через сервер перехода.

Проблема: Если я «пингую» любой мертвый сервер или «арпингирую» любой недоступный сервер из одного из моих сеансов ssh на vm1, то оба сеанса на vm1 становятся очень медленными даже по тайм-ауту. И он становится очень медленным, когда я снова пытаюсь подключиться по ssh к vm1 через сервер перехода.

Наблюдение: И что интересно, если я ssh с vm2 на vm1, то все работает хорошо, эта новая сессия довольно быстрая, и я могу выполнять любые обычные операции, как обычно, без каких-либо замедлений. И если я остановлю процесс ping или arping здесь до истечения времени ожидания 2 сеансов ssh для vm1, то через несколько минут оба из 2 сеансов ssh для vm1 снова станут нормальными.

Любая идея, почему это происходит? большое спасибо!

macbook --> шлюз (сервер перехода x.x.0.1) --> vm1,vm2 (x.x.3.101, x.x.3.102)

95
0 + 3
xu wang avatar
флаг au
xu wang
И я обнаружил, что замедление происходит между сервером перехода и vm1, потому что, если я ssh к vm1 непосредственно с сервера перехода, это также очень медленно. похоже, что действие как шлюза по умолчанию, так и сервера перехода для vm1 вызвало какие-то конфликты, которые, возможно, связаны с arp ...
0
Ответить
xu wang avatar
флаг au
xu wang
Кажется, я нашел возможную основную причину, потому что сервер перехода используется в качестве шлюза по умолчанию для большого количества виртуальных машин, поэтому на самом деле в его кеше нет mac-адреса vm1, потому что он всегда отправлял тонны запросов arp с запросом mac-адрес всех vms за ним, поэтому ему всегда приходится отправлять широковещательную рассылку arp, чтобы запросить mac-адрес vm1, но каким-то образом поток сообщений arp boradcast, запрашивающих mac-адрес мертвого сервера, сильно замедляет процесс для шлюза чтобы получить mac адрес от vm1.
0
Ответить
xu wang avatar
флаг au
xu wang
вот почему все сеансы на vm1 становятся очень медленными. и поскольку vm2 уже имеет mac-адрес vm1 в своем кеше, поэтому нет никакого замедления, когда я ssh с vm2 на vm1. Я думаю добавить размер кеша arp для шлюза, чтобы смягчить эту проблему...
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.