Netflix ကုမ္ပဏီ ဝေဖန်ထောက်ပြမှုပေါင်းများစွာ Linux နှင့် FreeBSD TCP stacks တွင် kernel ပျက်စီးမှုကို အဝေးမှစတင်ရန် သို့မဟုတ် အထူးဒီဇိုင်းထုတ်ထားသော TCP ပက်ကေ့ဂျ်များ (packet-of-death) ကိုလုပ်ဆောင်သောအခါတွင် အရင်းအမြစ်များ အလွန်အကျွံသုံးစွဲမှုကို ဖြစ်စေနိုင်စေသော၊ ပြဿနာများ TCP packet (MSS၊ အများဆုံး အပိုင်းအရွယ်အစား) နှင့် ချိတ်ဆက်မှုများကို ရွေးချယ်အသိအမှတ်ပြုခြင်းအတွက် ယန္တရား (SACK၊ TCP Selective Acknowledgement) အတွက် ကိုင်တွယ်သူရှိ အမှားအယွင်းများ။
(SACK Panic) - 2.6.29 မှ စတင်သည့် Linux kernels တွင် ပေါ်လာသည့် ပြဿနာဖြစ်ပြီး ကိုင်တွယ်သူတွင် ကိန်းပြည့်လျှံနေသောကြောင့် SACK ပက်ကတ်များကို ဆက်တိုက်ပေးပို့ခြင်းဖြင့် kernel အထိတ်တလန့်ဖြစ်စေနိုင်သည်။ တိုက်ခိုက်ရန်၊ TCP ချိတ်ဆက်မှုအတွက် MSS တန်ဖိုးကို 48 bytes (အောက်ခြေကန့်သတ်ချက်က segment အရွယ်အစားကို 8 bytes အဖြစ်သတ်မှတ်သည်) နှင့် အချို့သောနည်းဖြင့် စီစဉ်ထားသော SACK ပက်ကေ့ခ်ျများ၏ အတွဲတစ်ခုကို ပေးပို့ရန် လုံလောက်ပါသည်။
လုံခြုံရေးဖြေရှင်းချက်များအနေဖြင့်၊ သင်သည် SACK လုပ်ဆောင်ခြင်းကို ပိတ်နိုင်သည် (0 သို့ /proc/sys/net/ipv4/tcp_sack ဟုရေးပါ) သို့မဟုတ် နိမ့်သော MSS နှင့်ချိတ်ဆက်မှုများ (sysctl net.ipv4.tcp_mtu_probing ကို 0 ဟုသတ်မှတ်ထားမှသာလျှင် အလုပ်လုပ်နိုင်ပြီး MSS နည်းပါးသော ပုံမှန်ချိတ်ဆက်မှုအချို့ကို အနှောင့်အယှက်ဖြစ်စေနိုင်သည်);
(SACK နှေးကွေးခြင်း) - SACK ယန္တရား (4.15 အောက် Linux kernel ကိုအသုံးပြုသောအခါ) သို့မဟုတ် အရင်းအမြစ်အလွန်အကျွံသုံးစွဲမှုအား အနှောင့်အယှက်ဖြစ်စေသည်။ ပြန်လည်ထုတ်လွှင့်မှုတန်းစီ (TCP ပြန်လည်ပို့လွှတ်ခြင်း) ကို အပိုင်းပိုင်းခွဲရန် အသုံးပြုနိုင်သည့် အထူးပြုလုပ်ထားသော SACK ပက်ကေ့ခ်ျများကို လုပ်ဆောင်သည့်အခါ ပြဿနာ ဖြစ်ပေါ်သည်။ လုံခြုံရေးဆိုင်ရာ ဖြေရှင်းချက်များသည် ယခင်အားနည်းချက်များနှင့် ဆင်တူသည်။
(SACK Slowness) - TCP ချိတ်ဆက်မှုတစ်ခုအတွင်း အထူး SACK အစီအစဥ်ကို လုပ်ဆောင်သည့်အခါ ပေးပို့ထားသော ပက်ကတ်များ၏ မြေပုံကို အစိတ်စိတ်အမွှာမွှာဖြစ်စေရန်နှင့် အရင်းအမြစ်-များသော စာရင်းကောက်ယူခြင်းလုပ်ငန်းကို လုပ်ဆောင်ရန် ခွင့်ပြုသည်။ RACK packet ဆုံးရှုံးမှု ထောက်လှမ်းမှု ယန္တရားနှင့်အတူ FreeBSD 12 တွင် ပြဿနာပေါ်လာသည်။ ဖြေရှင်းနည်းအနေဖြင့်၊ သင်သည် RACK module ကို disable လုပ်နိုင်သည်။
- တိုက်ခိုက်သူသည် Linux kernel မှ တုံ့ပြန်မှုများကို TCP အပိုင်းများစွာသို့ ခွဲထုတ်ပေးနိုင်ပြီး၊ တစ်ခုစီတွင် data 8 bytes သာပါရှိသော၊ တစ်ခုစီတွင် အသွားအလာ သိသိသာသာတိုးလာခြင်း၊ CPU load တိုးလာခြင်းနှင့် ဆက်သွယ်ရေးလမ်းကြောင်းကို ပိတ်ဆို့ခြင်းတို့ကို ဖြစ်စေနိုင်သည်။ အကာအကွယ်အတွက် ဖြေရှင်းနည်းအဖြစ် အကြံပြုထားသည်။ နိမ့်သော MSS နှင့်ချိတ်ဆက်မှုများ။
Linux kernel တွင်၊ ထုတ်ဝေမှုများ 4.4.182၊ 4.9.182၊ 4.14.127၊ 4.19.52 နှင့် 5.1.11 တို့တွင် ပြဿနာများကို ဖြေရှင်းပေးခဲ့ပါသည်။ FreeBSD အတွက် ပြင်ဆင်ချက်အဖြစ် ရနိုင်ပါသည်။ . ဖြန့်ဝေမှုများတွင်၊ kernel ပက်ကေ့ဂျ်များအတွက် အပ်ဒိတ်များကို ထုတ်ပြန်ထားပြီးဖြစ်သည်။ , , . ပြင်ဆင်ချိန်အတွင်း ပြုပြင်ခြင်း။ , и .
source: opennet.ru
