Solaris/UNIX: может ли snoop замедлить сетевой трафик?

Question

Solaris/UNIX: может ли snoop замедлить сетевой трафик?

Это то, как я это вижу.

Копия сетевой активности записывается в буфер, и snoop читает из буфера. Пока snoop способен вывести данные достаточно быстро (запись непосредственно в файл происходит быстрее, чем запись в терминал или bzipэ), тогда буфер никогда не заполнится.

Но если есть большой объем сетевой активности, и snoop не может написать это быстро, так как оно приходит (по какой-либо причине), то snoop должен ждать, поэтому оригинальный буфер переполняется.

Если буфер становится большим, что происходит?

В пользу максимальной пропускной способности, буфер растет бесконечно. :-/
В пользу низкого использования памяти некоторые данные могут быть исключены. :-o
В пользу стабильных результатов сетевой ввод / вывод остается узким, пока в буфере не остается больше места. B-)

Я особенно заинтересован в Solaris, но информация о других системах UNIX была бы интересной.

2

networking performance bottleneck buffer snoop

Источник

Bryan Field 26 дек '11 в 18:29

1 ответ

Решение

Другие вопросы по тегам networking performance bottleneck buffer snoop

Iain 26 дек '11 в 19:46 2011-12-26 19:46 · Accepted Answer · 2011-12-26 19:46

Я думаю, что пакеты отбрасываются с помощью snoop в пользу того, чтобы не задерживать их во время высокой активности.

Snoop предоставляет ключ -D для отображения количества пакетов, отброшенных во время захвата.

-s snaplen Коммутатор может использоваться для усечения захвата пакета после snaplen байты и означает меньшую вероятность переполнения буфера в периоды большого трафика.

Раздел предупреждений на странице руководства также говорит об этом

Затраты на обработку намного выше для интерпретации пакетов в реальном времени. Следовательно, количество отбрасываний пакетов может быть выше. Для более надежного захвата выведите необработанные пакеты в файл, используя опцию -o, и проанализируйте пакеты в автономном режиме.