Eliminando o Neighbour table overflow
Publicado por Carlos Affonso Henriques. em 01/05/2006
[ Hits: 25.570 ]
Eliminando o Neighbour table overflow
Há muito tempo faço conectividade de condomínios e um problema que comumente quem faz este tipo de serviço tem é o de isolar cada uma das máquinas, de forma que elas não se "enxerguem" nem façam difusão de nomes netbios. Elimino este inconveniente criando tantas sub-redes quanto o necessário, mas isso vai ficar para um artigo que estou preparando.
Esta técnica sempre funcionou muito bem com redes pequenas com até 40 máquinas, mas surgiu um problema quando empreguei a mesma técnica com uma rede de mais de 500 máquinas. Após alguns minutos de operação, o sistema começava a dar a mensagem de erro "Neighbour table overflow" e a rede começava a ficar lenta até parar de vez.
Após muito pesquisar descobri o que ocorria. O kernel, ao ter que manipular uma enorme quantidade de requisições ARP, gerava uma tabela ARP gigantesca e, por padrão, ele não manipula tabelas superiores a 1024 entradas, passando disso ele provocava um transbordamento da tabela ARP que paralizava o sistema.
A solução para o problema foi a seguinte: Alteramos o valor de entradas ARP que o kernel pode suportar para seu limite máximo da seguinte forma:
# echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
# echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
# echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
Pronto, basta inserir as linhas acima em seu rc.local antes que seu firewall seja levantado.
No meu caso eu as inseri no /etc/rc.d/rc.S do Slackware 10.2 antes mesmo da inicialização das interfaces de rede. Está funcionando pefeitamente desde então.
Até a próxima! E um fraternal abraço a todos.
Esta técnica sempre funcionou muito bem com redes pequenas com até 40 máquinas, mas surgiu um problema quando empreguei a mesma técnica com uma rede de mais de 500 máquinas. Após alguns minutos de operação, o sistema começava a dar a mensagem de erro "Neighbour table overflow" e a rede começava a ficar lenta até parar de vez.
Após muito pesquisar descobri o que ocorria. O kernel, ao ter que manipular uma enorme quantidade de requisições ARP, gerava uma tabela ARP gigantesca e, por padrão, ele não manipula tabelas superiores a 1024 entradas, passando disso ele provocava um transbordamento da tabela ARP que paralizava o sistema.
A solução para o problema foi a seguinte: Alteramos o valor de entradas ARP que o kernel pode suportar para seu limite máximo da seguinte forma:
# echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
# echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
# echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
Pronto, basta inserir as linhas acima em seu rc.local antes que seu firewall seja levantado.
No meu caso eu as inseri no /etc/rc.d/rc.S do Slackware 10.2 antes mesmo da inicialização das interfaces de rede. Está funcionando pefeitamente desde então.
Até a próxima! E um fraternal abraço a todos.
Outras dicas deste autor
Acertando o relógio do sistema via http e DNS
Construindo bridges Tor com Docker
Sincronizando relógios de hardware e de sistema
Executando comandos do Shell Bash pelo Python
Leitura recomendada
Configurando vídeo no Debian Lenny
Migrando todos os pacotes DEB de uma instalação para outra
Variáveis de internacionalização no Slackware
Comentários
[1] Comentário enviado por removido em 02/05/2006 - 18:45h
Oi Carlos,
Uma dúvida: Aumentar o tamanho de entradas não vai somente retardar o aparecimento do problema? Ou minha preocupação não procede?
Valeu!
Oi Carlos,
Uma dúvida: Aumentar o tamanho de entradas não vai somente retardar o aparecimento do problema? Ou minha preocupação não procede?
Valeu!
[3] Comentário enviado por fmpfmp em 04/10/2006 - 10:31h
Esta dica na verdade não resolve o problema. Esse erro é causado porque provavelmente a configuração de rede do servidor ou roteador está errada. Comigo bastou alterar a máscara de subrede para o valor correto, de /24 para /26, que resolveu.
Esta dica na verdade não resolve o problema. Esse erro é causado porque provavelmente a configuração de rede do servidor ou roteador está errada. Comigo bastou alterar a máscara de subrede para o valor correto, de /24 para /26, que resolveu.
[4] Comentário enviado por jg_bru em 07/11/2006 - 14:55h
Esta dica resolveu meu problema, tenho um Red Hat 9, rodando como server de internet pra 500 maquinas...
Valew!!!
Guilherme Moura
Esta dica resolveu meu problema, tenho um Red Hat 9, rodando como server de internet pra 500 maquinas...
Valew!!!
Guilherme Moura
[5] Comentário enviado por fernandofat em 10/11/2006 - 08:28h
Apenas para compartilhar com os companheiros...
Tenho um "roteador" (leia-se encaminhamento de pacotes) que roteia 5 redes com mais de 250 hosts por rede, tive a mesma mensagem de erro (Neighbour table overflow) porém sem parada de rede.
Não pretendo aumentar o limite da tabela ARP vou pesquisar alguma outra alternativa, se achar coloco aqui....
[]'s
Fernando
Apenas para compartilhar com os companheiros...
Tenho um "roteador" (leia-se encaminhamento de pacotes) que roteia 5 redes com mais de 250 hosts por rede, tive a mesma mensagem de erro (Neighbour table overflow) porém sem parada de rede.
Não pretendo aumentar o limite da tabela ARP vou pesquisar alguma outra alternativa, se achar coloco aqui....
[]'s
Fernando
[6] Comentário enviado por fabio em 26/07/2007 - 16:21h
Só uma dúvida, vizinho em inglês significa neighbor, não seria assim ao invés de neighbour?
Um abraço.
Só uma dúvida, vizinho em inglês significa neighbor, não seria assim ao invés de neighbour?
Um abraço.
[7] Comentário enviado por LFer em 27/07/2007 - 11:50h
Para o fabio:
As duas formas de vizinho estão corretas, só que uma é a forma escrita no inglês britânico e a outra é a forma utilizada pelo inglês americado.
Para o fabio:
As duas formas de vizinho estão corretas, só que uma é a forma escrita no inglês britânico e a outra é a forma utilizada pelo inglês americado.
[8] Comentário enviado por pankdo em 30/07/2007 - 18:54h
boa solucao simples e funcional
gostei muito
boa solucao simples e funcional
gostei muito
[9] Comentário enviado por alessandro_ufms em 08/09/2007 - 15:33h
Tive esse problema quando baixava arquivos por torrent. O torrent baixava normal, porém depois de um tempo, a internet parava (mas o torrent continuava de boa). Dava ping em um site e ele retornava um erro falando que tava com buffer cheio e tals. Essa dica funciona perfeitamente, porém no Ubuntu não existe o arquivo /etc/rc.d/rc.S. No Ubuntu tem que colocar, essas linhas no final do /etc/sysctl.conf:
net.ipv4.neigh.default.gc_thresh1=4096
net.ipv4.neigh.default.gc_thresh2=16384
net.ipv4.neigh.default.gc_thresh3=32768
para toda vez que rebootar a maquina ela pegar esses valores.
Lembrando que o número de conexões fica a gosto do freguês... =D
Tive esse problema quando baixava arquivos por torrent. O torrent baixava normal, porém depois de um tempo, a internet parava (mas o torrent continuava de boa). Dava ping em um site e ele retornava um erro falando que tava com buffer cheio e tals. Essa dica funciona perfeitamente, porém no Ubuntu não existe o arquivo /etc/rc.d/rc.S. No Ubuntu tem que colocar, essas linhas no final do /etc/sysctl.conf:
net.ipv4.neigh.default.gc_thresh1=4096
net.ipv4.neigh.default.gc_thresh2=16384
net.ipv4.neigh.default.gc_thresh3=32768
para toda vez que rebootar a maquina ela pegar esses valores.
Lembrando que o número de conexões fica a gosto do freguês... =D
[10] Comentário enviado por pieriqueiroz em 01/10/2007 - 17:08h
Depois destas alterações não consigo receber mensagens pelo Outlook e não acesso o msn.
Alguém tem alguma idéia do que pode ser?
Grata.
Depois destas alterações não consigo receber mensagens pelo Outlook e não acesso o msn.
Alguém tem alguma idéia do que pode ser?
Grata.
[11] Comentário enviado por rodrigo-nunes em 27/08/2008 - 11:12h
Obrigado!!! Problema resolvido.
Valeu!!!!
Obrigado!!! Problema resolvido.
Valeu!!!!
[13] Comentário enviado por rafaelalmeida em 17/09/2009 - 19:17h
A dica valeu demais! Trabalho em uma rede gigantesca e ultimamente estava pasando por este problema em meu servidores de firewall.
VLW
A dica valeu demais! Trabalho em uma rede gigantesca e ultimamente estava pasando por este problema em meu servidores de firewall.
VLW
[16] Comentário enviado por billsmoura em 21/01/2013 - 13:32h
Boa dica. Apliquei as alterações e as mensagens terminaram. Obrigado pela dica!
Boa dica. Apliquei as alterações e as mensagens terminaram. Obrigado pela dica!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (9)
Top 10 do mês
-
Xerxes
1° lugar - 68.092 pts -
Fábio Berbert de Paula
2° lugar - 50.239 pts -
Renato Michnik de Carvalho
3° lugar - 27.313 pts -
Buckminster
4° lugar - 17.148 pts -
Mauricio Ferrari
5° lugar - 15.087 pts -
Alberto Federman Neto.
6° lugar - 14.258 pts -
Diego Mendes Rodrigues
7° lugar - 13.652 pts -
Daniel Lara Souza
8° lugar - 13.668 pts -
edps
9° lugar - 11.618 pts -
Andre (pinduvoz)
10° lugar - 11.357 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
