溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

NAT哈希表滿導(dǎo)致Linux服務(wù)器丟包該怎么辦

發(fā)布時(shí)間:2022-01-21 11:31:46 來源:億速云 閱讀:160 作者:柒染 欄目:開發(fā)技術(shù)

今天就跟大家聊聊有關(guān)NAT哈希表滿導(dǎo)致Linux服務(wù)器丟包該怎么辦,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。

問題現(xiàn)象

Linux服務(wù)器出現(xiàn)間歇性丟包,無(wú)法連接實(shí)例。通過tracert、mtr等工具排查,外部網(wǎng)絡(luò)未見異常。同時(shí),在系統(tǒng)日志中重復(fù)出現(xiàn)大量類似以下錯(cuò)誤信息。

Feb  6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet.
Feb  6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet.
Feb  6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet.
Feb  6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet.

原因分析

ip_conntrack是Linux系統(tǒng)內(nèi)NAT的一個(gè)跟蹤連接條目的模塊。ip_conntrack模塊會(huì)使用一個(gè)哈希表記錄TCP協(xié)議“established connection”記錄,當(dāng)這個(gè)哈希表滿之后,便會(huì)導(dǎo)致“nf_conntrack: table full, dropping packet”錯(cuò)誤。Linux系統(tǒng)會(huì)開辟一個(gè)空間,用于維護(hù)每一個(gè)TCP鏈接,這個(gè)空間的大小與nf_conntrack_buckets、nf_conntrack_max參數(shù)相關(guān),后者的默認(rèn)值是前者的4倍,所以一般建議調(diào)大nf_conntrack_max參數(shù)值。

說明:系統(tǒng)維護(hù)連接比較消耗內(nèi)存,請(qǐng)?jiān)谙到y(tǒng)空閑和內(nèi)存充足的情況下調(diào)大nf_conntrack_max參數(shù),且根據(jù)系統(tǒng)的情況而定。

解決方法

  1. 登錄Linux服務(wù)器,執(zhí)行以下命令,編輯系統(tǒng)內(nèi)核配置。

    vi /etc/sysctl.conf

  2. 修改哈希表項(xiàng)最大值參數(shù)net.netfilter.nf_conntrack_max655350。

  3. 修改超時(shí)參數(shù)net.netfilter.nf_conntrack_tcp_timeout_established1200,默認(rèn)情況下超時(shí)時(shí)間是432000秒。

  4. 執(zhí)行sysctl -p命令,使配置生效。

看完上述內(nèi)容,你們對(duì)NAT哈希表滿導(dǎo)致Linux服務(wù)器丟包該怎么辦有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI