Сессия (длинная с точки зрения фетча) выглядит вот так (фетчится файлик 2539 байт): 12:36:02.233247 IP client.49465 > server.80: S 387183140:387183140(0) win 65535 12:36:02.266543 IP server.80 > client.49465: S 2821924459:2821924459(0) ack 387183141 win 5792 12:36:02.266556 IP client.49465 > server.80: . ack 1 win 8326 12:36:02.*26*6705 IP client.49465 > server.80: P 1:106(105) ack 1 win 8326 12:36:02.*30*0021 IP server.80 > client.49465: . ack 106 win 46 12:36:02.*47*4041 IP server.80 > client.49465: . 1:1449(1448) ack 106 win 46 12:36:02.474049 IP server.80 > client.49465: P 1449:2539(1090) ack 106 win 46 12:36:02.474056 IP client.49465 > server.80: . ack 2539 win 8008 12:36:02.474058 IP server.80 > client.49465: F 2539:2539(0) ack 106 win 46 12:36:02.474064 IP client.49465 > server.80: . ack 2540 win 8008 12:36:02.*47*6718 IP client.49465 > server.80: F 106:106(0) ack 2540 win 8326 12:36:02.*51*0007 IP server.80 > client.49465: . ack 107 win 46 28.02.2011 13:15, vladimir.sharun@ukr.net пишет:

Есть отакой пакет:

12:36:02.225949 IP server.80 > client.49464: . 1:1449(1448) ack 106 win 46

Видится, что пришел пакет PUSH (потому что данные - 1448 байт), а флаг пакета - NO FLAG (точка). В какой плоскости идёт торговля - есть утверждение что у сервиса есть потери по причине каналов, но это не доказано. Так вот такие "удивительные" пакеты как правило приходят с задежкой около 130мс (после последнего ацка в сессии) при пинге в 37мс между хостами и кол-ве хопов до 10.

Mon, Feb 28, 2011 at 13:20:15, vladimir.sharun wrote about "Re: [uanog] Есть непонятка с разбором tcpdump - help":

Сессия (длинная с точки зрения фетча) выглядит вот так (фетчится файлик 2539 байт):

Не вижу никакого криминала. Тормоза соответствуют описанному RTT, признаков потерь не видно. Сервер прилично задумался (170 мс) на отдаче файла, это может быть просто нагрузка. -netch-

On Mon, Feb 28, 2011 at 01:20:15PM +0200, vladimir.sharun@ukr.net wrote:

Сессия (длинная с точки зрения фетча)  выглядит вот так (фетчится файлик 2539 байт):

web-сервис классический, запрос-208ms процессинг-ответ. Что именно тормозит на 208ms - нужно смотреть на сервере (первое подозрение, разумеется, база), криминала класса ретрансмитов не видно.

12:36:02.233247 IP client.49465 > server.80: S 387183140:387183140(0) win 65535 12:36:02.266543 IP server.80 > client.49465: S 2821924459:2821924459(0) ack 387183141 win 5792 12:36:02.266556 IP client.49465 > server.80: . ack 1 win 8326 12:36:02.266705 IP client.49465 > server.80: P 1:106(105) ack 1 win 8326 12:36:02.300021 IP server.80 > client.49465: . ack 106 win 46 12:36:02.474041 IP server.80 > client.49465: . 1:1449(1448) ack 106 win 46 12:36:02.474049 IP server.80 > client.49465: P 1449:2539(1090) ack 106 win 46 12:36:02.474056 IP client.49465 > server.80: . ack 2539 win 8008 12:36:02.474058 IP server.80 > client.49465: F 2539:2539(0) ack 106 win 46 12:36:02.474064 IP client.49465 > server.80: . ack 2540 win 8008 12:36:02.476718 IP client.49465 > server.80: F 106:106(0) ack 2540 win 8326 12:36:02.510007 IP server.80 > client.49465: . ack 107 win 46

28.02.2011 13:15, vladimir.sharun@ukr.net пишет:

Есть отакой пакет:

12:36:02.225949 IP server.80 > client.49464: . 1:1449(1448) ack 106 win 46

Видится, что пришел пакет PUSH (потому что данные - 1448 байт), а флаг пакета - NO FLAG (точка). В какой плоскости идёт торговля - есть утверждение что у сервиса есть потери по причине каналов, но это не доказано. Так вот такие "удивительные" пакеты как правило приходят с задежкой около 130мс (после последнего ацка в сессии) при пинге в 37мс между хостами и кол-ве хопов до 10.

-- In theory, there is no difference between theory and practice. But, in practice, there is.

Hello vladimir.sharun@ukr.net! Mon, Feb 28, 2011 at 01:50:02PM +0200, vladimir.sharun wrote about "Re: [uanog] Есть непонятка с разбором tcpdump - help":

...

web-сервис классический, запрос-208ms процессинг-ответ. Что именно тормозит на 208ms - нужно смотреть на сервере (первое подозрение, разумеется, база), криминала класса ретрансмитов не видно.

Дабы исключить фактор динамического процессинга, фетчился статический файл.

Глупость может скажу, там случаем web-сервер не пытается отрезолвить IP который пришел ? -- //ShaD0w

Это первое, что приходит в голову, задал вопрос, ответ - нифига, это high load, никакого резолвинга нет. К тому же из сотен фетчей, неск. протормозов N*3с + 60мс с ответом. Да, во втором случае (с 3с+ задержкой) отдаётся похоже уже динамика - фетчится корень сайта.

Глупость может скажу, там случаем web-сервер не пытается отрезолвить IP который пришел ?

Про переполнение фиксированного бэклога первое что пришло в голову, я это и выпалил, а потом решил перепроверить - сины срабатывают как пушка, тормоза внутри сессии.

Там, по ходу, никакой схемы frontend+backend (nginx+apache, nginx+php-fcgi) часом не применяется ?

3 sec - классический SYN retransmit.

хай всем. А если вместо апача что-то более другое? 2011/2/28

Про переполнение фиксированного бэклога первое что пришло в голову, я это и выпалил, а потом решил перепроверить - сины срабатывают как пушка, тормоза внутри сессии.

Там, по ходу, никакой схемы frontend+backend (nginx+apache,

...

nginx+php-fcgi) часом не применяется ?

3 sec - классический SYN retransmit.

А там и не апач, anyway я даже не знаю что там, партнёры утверждают, что "свой веб сервер". 28.02.2011 19:03, Олександр Безпалько пишет:

хай всем.

А если вместо апача что-то более другое?