Re: High ksoftirqd CPU load, high latency [somewhat SOLVED]

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

 

Hi,
I think I have this nailed down, and it happens not to be related to iptables at all. My fault: one of the main jobs of the problematic boxes is being IPSec gateways, which I shamefully forgot to say when reporting this problem. And it seems this is the problem.
Using "perf top", I can see that when ksoftirq is at 100% CPU the syscalls being called are __xfrm4_find_bundle (occupying most of the CPU), des3_ede_encrypt and des3_ede_decrypt. Last friday I thought the problem were just the latter two, and after some googling and finding that 3DES is actually more inefficient than AES, I started to change 3DES for AES-128. But today it's clear that, though 3DES may be a part of the problem, the gist of it is __xfrm4_find_bundle.
I've been searching for some explanation about what this syscall does, and found a message in a forum (http://www.linuxforums.org/forum/kernel/184652-high-softirq-cpu-usage-while-ipsec-active.html) hinting to xfrm settings as the culprit. But anyway, I'm going to ask in openswan's list, which seems the proper place to do it. 

	Thanks,

--
        Roberto Suarez Soto                             Allenta Consulting
        robe@xxxxxxxxxxx                                   www.allenta.com
                                                           +34 881 922 600

Este correo electrónico contiene información estrictamente confidencial y
es de uso exclusivo del destinatario, quedando prohibida a cualquier otra
persona su revelación, copia, distribución, o el ejercicio de cualquier
acción relativa a su contenido. Si ha recibido este mensaje por error, por
favor conteste a su remitente mediante correo electrónico y proceda a
borrarlo de su sistema. Rogamos nos comunique inmediatamente sobre
cualquier inconveniente que pueda tener usted en relación al envío de este
tipo de correo electrónico.

Sus datos personales serán tratados de forma confidencial y no serán
cedidos a terceros ajenos a ALLENTA CONSULTING, S.L. En cualquier caso,
podrá ejercer los derecho de oposición, acceso, rectificación y cancelación
de acuerdo con lo establecido en la Ley Orgánica 15/99, de 13 de diciembre,
de Protección de Datos de Carácter Personal dirigiéndose a ALLENTA
CONSULTING, S.L. en C/Enrique Mariñas 36, 2º piso, oficina 8, 15009 – A
Coruña  o en la dirección de electrónico info@xxxxxxxxxxx

--
To unsubscribe from this list: send the line "unsubscribe netfilter" in
the body of a message to majordomo@xxxxxxxxxxxxxxx
More majordomo info at  http://vger.kernel.org/majordomo-info.html
[Index of Archives]     [Linux Netfilter Development]     [Linux Kernel Networking Development]     [Netem]     [Berkeley Packet Filter]     [Linux Kernel Development]     [Advanced Routing & Traffice Control]     [Bugtraq]

  Powered by Linux