我们正在使用 PfSense 作为内部路由器/防火墙(没有连接到 WAN)。使用 Web-GUI,在状态 ---> 接口下,有一个特定的接口出现一些错误:
In/out errors 3513/0
然后我通过 SSH 连接到防火墙来验证 WebGUI 提供的信息,下面是输出:
# netstat -ni -I bce2
Name Mtu Network Address Ipkts Ierrs Opkt Oerrs Coll
bce2 1500 <Link#3> 00:23:7d:cd:a2:a2 1404522323 3513 749797131 0 0
bce2 1500 10.42.1.0/24 10.42.1.24 6 - 6 - -
如您所见,两者都显示相同的信息(传入数据包错误)。我更换了电缆、更换了网卡、更换了交换机上的端口,但仍然看到错误。我的两个问题实际上是:
1) 有什么方法可以让我获得有关这些错误性质的更多信息?或者这就是我能得到的全部信息吗?
2) 我应该担心这个吗?如您所见,错误占所有传入数据包的百分比非常低。换句话说,这在高流量千兆位接口上是正常的吗?
谢谢!JFA
答案1
1) 可能有很多原因。最有可能的是:您遇到了一些缓冲区溢出。
分析:
dmesgsysctl dev.bcevmstat -z(已使用/限制)netstat -s(错误/缓冲区)
您还可以尝试此处描述的一些调整:FreeBSD 性能调优:Sysctl 参数、loader.conf、内核
但这些仅适用于高级系统管理员,使用它们需要您自行承担风险!
2) 也许。随着时间的推移,当负载增加时,该百分比也会上升。