Softlayer Washington 데이터 센터에서 호스팅하는 데 이상한 문제가 있습니다.
Softlayer의 EC2 인스턴스에서 내 서버로 테스트 :-
[root@EC2-box ~]# ping -f -c 100 MY-SL-BOX
PING MY-SL-BOX (MY-SL-BOX) 56(84) bytes of data.
..................................................
--- MY-SL-BOX ping statistics ---
100 packets transmitted, 50 received, 50% packet loss, time 743ms
rtt min/avg/max/mdev = 2.464/2.906/3.606/0.220 ms, ipg/ewma 7.505/2.927 ms
[root@EC2-box ~]#
EC2 인스턴스에서 www.softlayer.com(또는 다른 웹사이트)으로 테스트합니다.
[root@EC2-box ~]# ping -f -c 100 www.softlayer.com
PING www.softlayer.com (66.228.118.51) 56(84) bytes of data.
--- www.softlayer.com ping statistics ---
100 packets transmitted, 100 received, 0% packet loss, time 1168ms
rtt min/avg/max/mdev = 35.143/35.485/36.216/0.211 ms, pipe 4, ipg/ewma 11.804/35.518 ms
[root@EC2-box ~]#
Softlayer의 서버에서 EC2 인스턴스로 테스트합니다.
[root@MY-SL-BOX ~]# ping -f -c 100 7EC2-box
PING 7EC2-box (7EC2-box) 56(84) bytes of data.
.................................................
--- 7EC2-box ping statistics ---
100 packets transmitted, 51 received, 49% packet loss, time 866ms
rtt min/avg/max/mdev = 2.067/2.378/2.679/0.131 ms, ipg/ewma 8.756/2.414 ms
Softlayer의 내 서버에서 www.softlayer.com 인스턴스로 테스트합니다.
[root@MY-SL-BOX ~]# ping -f -c 100 www.softlayer.com
PING www.softlayer.com (66.228.118.51) 56(84) bytes of data.
....................................................
--- www.softlayer.com ping statistics ---
100 packets transmitted, 48 received, 52% packet loss, time 1424ms
rtt min/avg/max/mdev = 33.677/34.041/34.693/0.240 ms, pipe 4, ipg/ewma 14.386/34.083 ms
참고.. 위의 모든 경우에서 "-f" 옵션을 사용하지 않으면 패킷 손실이 전혀 없습니다. 7EC2-box와 MY-SL-BOX는 실제 IP입니다. 여기에 게시하려고 마스크를 씌웠습니다.
내 서버에서 다른 IP로 경로 추적을 수행하고 거기에 표시된 첫 번째 노드에 대해 ping -f를 실행해도 50%의 패킷 손실이 표시되며 "-f" 없이는 손실이 없습니다.
지원팀에 문의했는데 "-f" 없이는 문제가 없으므로 여기에는 문제가 없다고 말했습니다.
그 말이 맞나요?
외부 네트워크에서 어떤 사이트로든 "ping -f"를 실행하면 손실이 표시되지 않고 내 네트워크에만 손실이 표시되는 것이 이상합니다.
나는 지금 한 시간 동안 검색 중입니다. 누군가가 패킷 손실 테스트에 대한 자세한 지침을 알려줄 수 있다면 매우 감사하겠습니다.
답변1
일부 시스템(호스트, 방화벽 또는 라우터)은 ICMP 전송을 허용하는 경우 과도한 핑 활동으로 인해 성능(CPU 또는 네트워크)이 손상되는 것을 방지하기 위해 ICMP ping 요청/응답을 제한합니다. 합리적인 간격(ping의 -i 매개변수 참조)을 설정하지 않고 -f를 사용하는 것은 대부분의 환경에서 방해가 될 수 있으므로 권장되지 않습니다(사실 -f -c 100은 100개의 ping 요청을 간격 없이 연속으로 보냅니다). 자신의 네트워크에서는 -f를 매개변수(항상 보수적인 -c 및/또는 -i 매개변수와 함께 사용)로 사용할 수 있지만 대부분의 다른 네트워크 관리자는 자신의 네트워크에서 이 작업을 수행하는 것을 원하지 않을 것입니다.
답변2
아마도 패킷 추적을 수행하기 위해 Nmap을 사용하면 패킷이 손실되는 위치에 대한 아이디어를 얻을 수 있을 것입니다.
http://nmap.org/book/output-formats-commandline-flags.html#output-formats-ex-packettrace
또 다른 아이디어는 속도를 약간 늦추기 위해 간격을 지정하면서 시도해 본 적이 있습니까?
핑 -f -i 0.5 google.co.uk
그렇게 엄청난 양의 패킷 손실이 발생하지 않는다면 방화벽이나 무언가가 이를 차단하고 있음을 나타낼 수 있습니다.
답변3
예, -f 플러드 옵션을 제거해 보겠습니다. 방화벽이 만족스럽지 않을 가능성이 높습니다. 일반적으로 양방향으로 좋은 핑을 얻습니까? 각각에 대한 추적 경로는 무엇입니까?