Ubuntu系统物理服务器RX dropped 值一直增加

已于 2024-09-10 15:19:53 修改
阅读量602 收藏 5
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 故障排查 文章标签: 服务器 运维 ubuntu linux
于 2024-09-10 11:50:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xwuwu/article/details/142094192

两个主要原因:

  1. buff不足导致丢包
  2. 系统丢弃了不识别的数据

RX dropped:

表示数据包已经进入了 Ring Buffer,但是由于内存不够等系统原因,导致在拷贝到内存的过程中被丢弃。

从2.6.37内核开始,对RX dropped统计的内容做除了调整,目前出现一下几种情况会被统计到RX dropped当中:

Softnet backlog full (分配内存失败 在/proc/net/softnet_stat有统计)

Bad/Unintended VLAN tags (当收到的数据包包含无效或不正确的 VLAN 标签时,这些数据包会被网络层丢弃,并计入 RX dropped

Unknown/Unregistered protocols (使用了系统无法识别的协议,或者该协议未在系统中注册,则系统会丢弃这些数据包并将它们计入 RX dropped

IPv6 frames (网络接口接收到的 IPv6 数据包无法处理(如未启用 IPv6 或 IPv6 协议未正确配置),这些数据包也会被丢弃并计入 RX dropped

经查询是第二点系统未识别 stp 的包导致,可以使用tcpdump抓包进行分析,并且在执行tcpdump的时候,系统RX dropped 值就不在增加了

解决办法:

需要开启内核stp模块

临时开启

modprobe bridge

永久开启

echo "bridge" > /etc/modules-load.d/bridge.conf

查看

lsmod | grep bridge

如果想卸载这个模块,再删除上面那个文件就行

modprobe -r bridge

这个可以解决由系统未识别stp的包导致RX dropped 值一直增加的问题。

ps:因为是物理设备,所以在交换机上面关闭stp协议,经测试也是可以的。

Linux:ip:rx_dropped,tx_dropped; 丢包; sk_drops
mzhan017的博客
11-11 2556
文章目录参考rx_dropped分析 参考 https://www.kernel.org/doc/html/v5.11/networking/statistics.html https://access.redhat.com/solutions/21301 https://access.redhat.com/solutions/2073223 https://access.redhat.com/articles/1391433 https://mzhan017.blog.youkuaiyun.com/article/d
QEMU/KVM在宿主机(Ubuntu)中实现网桥方式的网络配置
phmatthaus的专栏
01-28 4321
QEMU/KVM在宿主机(Ubuntu)中实现网桥方式的网络配置
Linux 内核网络协议栈 ------ 数据从接收到ip层
shanshanpt的专栏
03-07 7429
Linux 内核----- 数据从接收到ip层之前
ifconfig 发现RX dropped不断累加
l1423的专栏
10-07 4217
RX errors: 表示总的收包的错误数量,这包括 too-long-frames 错误,Ring Buffer 溢出错误,crc 校验错误,帧同步错误,fifo overruns 以及 missed pkg 等等。RX dropped: 表示数据包已经进入了 Ring Buffer,但是由于内存不够,上层协议不支持等系统原因,导致在拷贝到内存的过程中被丢弃,netstat -s可以看到更详细的原因。cat /proc/net/dev 查看网卡统计信息。netstat -s 查看网络层统计信息。
linux下网络丢包问题处理--overruns不断增加
wolf
11-08 2万+
最近业务上老有问题,查看发现overruns不断增加,学习了一下相关的知识。 发现数也在不停的增加。G 了一下,发现这些 errors, dropped, overruns 表示的含义还不大一样。 eth2      Link encap:Ethernet  HWaddr 00:8C:FA:F1:DA:78             inet addr:10.249.2.112  Bc
RX dropped 不为0
喝醉酒的小白
12-02 1494
Maximum Transmission Unit,表示接口的最大传输单元,即每个数据包的最大大小。文件提供了关于系统内存使用的详细信息。这些信息对于监视系统的内存使用情况以及诊断性能问题非常有用。的暂停(Pause)参数。命令,你可以查看网卡。命令,你可以查看网卡。
linux网卡dropped原因,CentOs ifconfig -a命令获取网卡信息 网卡标识出现__tmp146079472
weixin_30975237的博客
05-01 867
CentOs重启后ifconfig-a命令获取网卡信息网卡标识出现__tmp146079472,正常情况下__tmp146079472位置应该是eth1[root@localhost~]#ifconfig-a__tmp146079472Linkencap:EthernetHWaddr00:23:7D:FD:8A:6BBROADCASTMULTICASTMTU:1500...
Linux 网卡丢包严重
Wait for 的专栏
09-25 4733
生产中有一台linux设备并发比较大,droped包比较多,尤其是在跑游戏数据包的时候,存在严重的丢包现象,怀疑网卡性能不足,在更换设备前想能不有通过软件方法解决,通过网上一些资料显示,出现这种现象,也有可能是网卡buffer size 太小的原因,遂尝试更改buffer 大小解决,下面的设备运行了64天,丢包超过20多亿 找了一些国外的文章,可以通过ethtool来修改网卡的buf
Ubuntu下搭建与配置PPPoE server
Ryan爱吃糖的博客
05-30 2230
ubuntu双网卡连接不同网络
周陽讀書
05-22 1440
接上一篇文章CF-955AX无线网卡LINUX驱动安装问题及解决我以为装好驱动就能实现双网卡上网,结果发现在ubuntu下还需要配置,网络是薄弱项,多亏学习交流群网友指点。
Linux学习笔记8 理解Ubuntu网络管理,做自己网络的主人
wuyi的个人博客
09-14 2095
原本学习ubuntu网络管理就是为了检查nginx安装过程中使用wget获取压缩包为什么解析不出ip的问题。现在越学越泛倒是忘记初心了。来看看Ubuntu网络管理。
Sy8网络管理命令(ubuntu23.10和centos8)
xh_w20的专栏
04-26 1458
本次实验主要是扩展学习,不仅限在课本的内容。毕竟课本的内容太过于陈旧了。需要的童鞋看看。说明:(书本中sy9”第3.实验内容“大家还是要做下。1、使用ubuntu做实验的童鞋只要看第二、三、四、七章节的部分内容。2、使用centos做实验的童鞋重点查看第五、六、七章节的内容。实验环境:宿主机为win11,网络:10.255.50.5 6389目标机的OS:Ubuntu 内核、版本如下:实验9 网络管理命令1.实验目的1)了解网络配置文件。2)掌握网络基本配置的正确方法。
linux e1000内核源码,linux下e1000网卡奇怪现象
weixin_39635373的博客
04-30 209
linux下e1000网卡奇怪现象(2012-06-06 23:31:41)标签:linux的杂谈linux下e1000网卡奇怪现象操作系统:CentOS release 4.5 (Final)Linux test 2.6.9-55.EL #1 Wed May 2 13:52:16 EDT 2007 i686 i686i386 GNU/Linux网卡:Intel(R) PRO/1000 Netwo...
[ 网络] 网口rx_resource_errors 丢包与 Ring buffer 有关?
只有自己觉到悟到的,才是自己的。
06-09 3248
内核会创建两个环形的缓冲区,RX/TX ring buffer , RX ring buffer的存在 就是当硬件中断来的时候,内核会先将数据放到一个叫 RX ring buffer的环形缓冲区,然后触发一个软中断,等待网卡驱动去消费 RX ring buffer的数据,因为是环形缓冲区,如果缓冲区太小,而收包的速度很快,就很容易溢出,导致丢包。
ifconfig 发现RX dropped 数字比较大的理解
热门推荐
sinat_38723234的博客
12-09 2万+
现象 ifconfig 发现RX dropped 数字比较大,RX errors 和RX overruns 都是0. 登录检查时sar -n DEV 1 5 流量不高,ping延时也不大,messages没有异常信息,uptime很大,猜测是累计的dropped counter。对系统性能无影响。 Netstat -s 统计网络层 TCP UDP 未发现异常。 ethtool -S eth0 统计...
Linux丢包故障的解决与思路
yunlianglinfeng的专栏
04-24 1万+
前言 ​ 本文为大部分内容是转载:原文地址,和之前一样,在原文的基础上进行了一些格式的调整,包括一些错别字的修正,以及进行了一些博文链接的插入,以便于读者或者我自己更好的理解。 ​ 我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器丢包故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢包故障定位方法和解决思路。 ​ 在开始之前
Linux内核二】常用的网络丢包错包debug工具介绍
highman110的博客
03-09 6479
介绍常用Linux系统下网络丢包错包定位工具、简述网络收发包流程、解释drop和overrun的区别、理解socket buffer和ring buffer的区别
网络丢包定位记录(二)
Charles梦想家
09-21 2111
很明显,overruns 的增大意味着数据包没到 Ring Buffer 就被网卡物理层给丢弃了,而 CPU 无法即使的处理中断是造成 Ring Buffer 满的原因之一,上面那台有问题的机器就是因为 interruprs 分布的不均匀(都压在 core0),没有做。每个CPU核都有一个backlog队列,与Ring Buffer同理,当接收包的速率大于内核协议栈处理的速率时,CPU的backlog队列不断增长,当达到设定的netdev_max_backlog时,数据包将被丢弃。
云网络丢包故障定位
mabin2005的专栏
04-21 3995
引言 本期分享一个比较常见的⽹络问题—丢包。例如我们去 Ping ⼀个⽹站,如果能 Ping 通,且⽹站返回信息全⾯,则说明与⽹站服务器的通信是畅通的,如果 Ping 不通,或者⽹站返回的信息不全等,则很可能是数据被丢包了,类似情况想必⼤家都不陌⽣。针对⽹络丢包,本⽂提供⼀些常见的丢包故障定位⽅法,希望能够帮助⼤家对⽹络丢包有更多的认识,遇到丢包莫要慌,且跟着⼀起来涨姿(知)势(识)…… 什么是丢包 数据在 Internet 上是以数据包为单位传输的,单位为字节,数据在⽹络上传输,受⽹络设备,⽹络质量
假如eth不能ping通,RX packet=0如何排查
最新发布
02-22
<think>嗯,用户现在问的是如果以太网(eth)接口无法ping通,而且接收的数据包(RX packets)显示为0,应该怎么排查这个问题。这个问题看起来是网络连接的问题,可能涉及到硬件、驱动、配置等多个方面。首先,我需要回想一下常见的网络故障排查步骤,然后结合RX packets为0的情况来思考可能的原因。 首先,用户可能是一个系统管理员或者网络工程师,遇到了服务器或设备的网络连接问题。他们的实际需求是恢复网络连接,确保eth接口正常工作。但深层需求可能还包括了解排查方法,以便未来能自行解决类似问题,或者理解故障的根本原因,避免再次发生。 接下来,我应该按照常规的排查流程来组织思路。从物理层开始检查,比如网线是否插好,网卡指示灯是否正常。物理连接问题是最常见的原因之一,比如网线松动、损坏,或者交换机端口故障。如果物理层没问题,接下来检查驱动和接口状态,确认网卡是否被识别,驱动是否加载,接口是否处于UP状态。 然后是网络配置,检查IP地址、子网掩码、网关是否正确配置,是否有冲突的IP地址。路由表是否正确,是否存在默认路由。防火墙设置是否阻止了ICMP请求,导致ping不通。此外,还要检查ARP表,确认是否有正确的MAC地址对应。 如果这些都正常,可能需要抓包分析,看看是否有数据包被发送出去,但对方没有回应,或者数据包在途中被丢弃。另外,也要考虑交换机和路由器的配置,比如VLAN设置、ACL规则是否阻止了流量。 针对RX packets为0的情况,可能的原因包括接收路径上的问题,比如网卡接收队列异常、驱动问题、硬件故障,或者配置错误导致接口处于关闭状态。需要逐一排查这些可能性。 在回答时,需要分步骤详细说明每个排查点,给出具体的命令和检查方法,比如使用ifconfig或ip addr查看接口状态,ethtool检查驱动和链路状态,查看dmesg日志是否有错误信息。同时,要提醒用户注意权限问题,比如是否需要sudo来执行某些命令。 可能用户对某些命令不熟悉,所以需要给出具体的例子,比如使用“ip link set eth0 up”来启用接口,或者“ethtool eth0”查看链路状态。此外,还需要解释一些术语,比如全双工、MTU等,帮助用户理解输出结果的含义。 最后,总结一个清晰的排查流程,从物理层到应用层逐步检查,帮助用户系统性地解决问题。还要考虑不同Linux发行版的命令差异,比如ifconfig可能在较新的系统中被ip命令取代,需要提示用户根据实际情况调整命令。</think>以下是针对 **以太网接口(eth)无法 Ping 通且接收数据包(RX Packets=0)** 的详细排查步骤: --- ### **1. 基础检查** #### **(1) 物理连接** - **检查网线与接口**: - 确认网线两端(设备与交换机/路由器)是否插紧,尝试更换网线。 - 观察网卡指示灯状态: - **绿色常亮**:物理链路正常。 - **橙色闪烁**:有数据传输。 - **无灯**:物理链路未连接或网卡故障。 - **检查交换机/路由器**: - 确认对应端口是否启用(未禁用或处于错误状态)。 - 尝试更换交换机端口。 #### **(2) 接口状态** ```bash # 查看接口状态(是否 UP) ip link show eth0 # 或传统命令 ifconfig eth0 ``` - **关键字段**: - `state UP`:接口已启用。 - `state DOWN`:接口未启用(需手动启用)。 - `NO-CARRIER`:物理链路未连接。 #### **(3) 启用接口(如状态为 DOWN)** ```bash sudo ip link set eth0 up # 启用接口 ``` --- ### **2. 驱动与硬件** #### **(1) 检查网卡驱动** ```bash # 查看网卡驱动是否加载 lspci -v | grep -i ethernet -A 20 # 或通过 ethtool ethtool -i eth0 ``` - **关键信息**: - `driver`:驱动名称(如 `e1000e`、`r8169`)。 - `version`:驱动版本。 - 若驱动未加载,需重新安装或更新驱动。 #### **(2) 检查链路协商** ```bash # 查看链路状态(是否协商成功) ethtool eth0 ``` - **关键字段**: - `Link detected: yes`:物理链路正常。 - `Speed` 和 `Duplex`:需与交换机端匹配(如 1000Mb/s 全双工)。 - 若链路未通,尝试手动设置速率: ```bash sudo ethtool -s eth0 speed 1000 duplex full autoneg off ``` #### **(3) 检查硬件错误** ```bash # 查看接口统计信息(错误包计数) ethtool -S eth0 ip -s link show eth0 ``` - **关键字段**: - `rx errors`、`rx dropped`:接收错误或丢包。 - 错误计数高可能为硬件故障(需更换网卡)。 --- ### **3. 网络配置** #### **(1) IP 地址与子网掩码** ```bash # 查看 IP 配置 ip addr show eth0 ``` - **确认**: - IP 地址是否配置正确(与局域网同网段)。 - 子网掩码(如 `255.255.255.0`)是否匹配。 #### **(2) 路由表** ```bash # 查看默认路由 ip route show ``` - **确认**: - 是否存在默认网关(如 `default via 192.168.1.1 dev eth0`)。 - 若无默认路由,需手动添加: ```bash sudo ip route add default via 192.168.1.1 dev eth0 ``` #### **(3) ARP 表** ```bash # 查看 ARP 表(是否学习到网关 MAC 地址) ip neigh show ``` - **确认**: - 网关 IP 对应的 MAC 地址是否存在且状态为 `REACHABLE`。 - 若 ARP 表为空,尝试 Ping 网关触发 ARP 请求。 --- ### **4. 防火墙与内核过滤** #### **(1) 防火墙规则** ```bash # 检查 iptables/nftables 是否丢弃 ICMP 请求 sudo iptables -L -n -v # 传统防火墙 sudo nft list ruleset # 新版本防火墙 ``` - **处理**: - 临时关闭防火墙测试: ```bash sudo systemctl stop firewalld # CentOS/RHEL sudo ufw disable # Ubuntu/Debian ``` #### **(2) 内核参数** ```bash # 检查是否禁止 ICMP 响应 sysctl -a | grep icmp_echo_ignore_all ``` - **若输出 `net.ipv4.icmp_echo_ignore_all = 1`**: - 允许 Ping 响应: ```bash sudo sysctl -w net.ipv4.icmp_echo_ignore_all=0 ``` --- ### **5. 抓包分析** #### **(1) 使用 tcpdump 抓包** ```bash # 监听 eth0 接口的 ICMP 流量 sudo tcpdump -i eth0 icmp ``` - **观察**: - 是否有来自外部的 Ping 请求(若 RX=0 但抓包可见,可能是内核丢弃)。 - 若无任何流量,需检查交换机配置(如端口隔离、VLAN 设置)。 #### **(2) 检查交换机/路由器** - **确认**: - 交换机端口是否允许该 VLAN。 - ACL 规则是否限制流量。 - 生成树协议(STP)是否阻塞端口。 --- ### **6. 其他可能原因** - **MTU 不匹配**: ```bash # 检查 MTU 设置 ip link show eth0 | grep mtu ``` - 若 MTU 大于交换机支持的数,会导致分片丢包。 - **NetworkManager 干扰**: ```bash # 临时停止 NetworkManager sudo systemctl stop NetworkManager ``` - **系统日志分析**: ```bash dmesg | grep eth0 # 查看内核日志中的网卡错误 journalctl -u NetworkManager # 查看网络服务日志 ``` --- ### **排查流程图** ```plaintext 物理连接检查 → 接口状态(UP/DOWN) → 驱动与链路协商 → IP/路由配置 → 防火墙/内核过滤 → 抓包分析 → 交换机排查 ``` --- ### **总结** - **RX Packets=0** 的核心原因是 **数据未到达网卡**,可能由物理链路中断、驱动异常或接口未启用导致。 - 按上述步骤逐步缩小范围,优先解决物理层和驱动问题,再排查配置与策略限制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值