8.2.5P2 7-ModeまたはONTAP 9.1P16でTCPリアセンブリキューオーバーフローが発生すると、パフォーマンスが低下し、アプリケーションが停止する可能性があります。
環境
- ONTAP 9.1
- Data ONTAP 8.2 7-Mode
問題
ONTAPネットワークスタックのセキュリティ脆弱性の修正により、伝送制御プロトコル(TCP)のパフォーマンスが低下し、ONTAPが TCPパケットのヘッダーに無効な選択確認(SACK)オプションを送信する原因となります。これらの無効なSACKオプションにより、一部のクライアントネットワーキングスタックで問題が公開され、通常の再送信タイムアウト間隔でクライアントがパケットの再送信に失敗する可能性があります。このインタラクションにより、原因アプリケーションが停止する可能性があります。たとえば、NFSタイムアウトやSnapMirrorエラーが発生する可能性があります。
シグネチャ
- 該当するバージョン(7-Mode 8.2.5P2またはONTAP 9.1P16)
- TCP リアセンブリキューオーバーフローは、 ONTAP 9.3 、 9.4 、および 9.5 のバージョンでパフォーマンスが低下し、アプリケーションが中断する可能性があります ONTAP 9.3P9-P11、9.4P3-P7、 9.5~9.5P2の場合は、KB TCPリアセンブリキューオーバーフローが原因でパフォーマンスが低下し、アプリケーションが停止する可能性がありますONTAP。
- TCPの 速度
- アプリケーションの停止/タイムアウトの可能性
- ネットワークはロスレスではありません
- TCP再構成がオーバーランされていることを示すメッセージは、「
netstat -s -p tcp」で確認できます。
7-Mode 8.2.5P2
コマンド: netstat -s -p tcp
カウンタ: <いいえ。再構成キューがオーバーフローしたため、パケット>破棄されました
ONTAP 9.1P16
『コマンド・
node run -node <node> netstat -s -p tcp
systemshell -node <node> netstat -s -p tcp
カウンタ
ノードレベルのコマンドの場合:
<いいえ。再構成キューがオーバーフローしたため、パケット>破棄されました
システムシェル レベルのコマンドの場合:
<いいえ。 メモリの問題が原因でパケット>破棄されました
影響を受けるONTAPバージョンで無効なSACKパケットが送信されているかどうかを確認するには、問題中にパケットトレースが必要です。無効なSACKパケットには、SACKの左端と右端のペアのいずれかの間にACK値が設定されます。
SACK範囲ごとに、次の手順を実行します。
(SACK左端<= ACK 値< SACK右端)の場合、無効なSACKパケットが確認されます。