СКАТ — траблшутинг

Введение

Большинство возникающих проблем можно диагностировать самому путем анализа лог-файлов. Логи СКАТ хранит в каталоге: /var/log/dpi/.

Оптимизация работы сетевого стека ОС

В ряде случаев могут возникать ошибки синхронизации tsc-таймера и как следствие проблемы синхронизации системы с биллингом. Для того чтобы их избежать рекомендуется добавить в файл /etc/sysctl.conf следующие строки:

net.core.netdev_max_backlog=10000
net.core.somaxconn=262144
net.ipv4.tcp_syncookies=1
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_max_tw_buckets = 720000
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_probes = 7
net.ipv4.tcp_keepalive_intvl = 30
net.core.wmem_max = 33554432
net.core.rmem_max = 33554432
net.core.rmem_default = 8388608
net.core.wmem_default = 4194394
net.ipv4.tcp_rmem = 4096 8388608 16777216
net.ipv4.tcp_wmem = 4096 4194394 16777216

Проблемы неверного шейпинга

Чтобы исключить ситуации неверного шейпинга и подобных эффектов, мы используем следующие алгоритмы: со стороны ядра – src-ip (балансировка на основании IP-адреса источника); со стороны пограничного маршрутизатора – dst-ip (балансировка на основании IP-адреса назначения). Таким образом, трафик одного абонента пройдет всегда только через один DPI.