您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關(guān)NAT哈希表滿導(dǎo)致Linux服務(wù)器丟包該怎么辦,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結(jié)了以下內(nèi)容,希望大家根據(jù)這篇文章可以有所收獲。
Linux服務(wù)器出現(xiàn)間歇性丟包,無(wú)法連接實(shí)例。通過tracert、mtr等工具排查,外部網(wǎng)絡(luò)未見異常。同時(shí),在系統(tǒng)日志中重復(fù)出現(xiàn)大量類似以下錯(cuò)誤信息。
Feb 6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet. Feb 6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet. Feb 6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet. Feb 6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet.
ip_conntrack是Linux系統(tǒng)內(nèi)NAT的一個(gè)跟蹤連接條目的模塊。ip_conntrack模塊會(huì)使用一個(gè)哈希表記錄TCP協(xié)議“established connection”記錄,當(dāng)這個(gè)哈希表滿之后,便會(huì)導(dǎo)致“nf_conntrack: table full, dropping packet
”錯(cuò)誤。Linux系統(tǒng)會(huì)開辟一個(gè)空間,用于維護(hù)每一個(gè)TCP鏈接,這個(gè)空間的大小與nf_conntrack_buckets
、nf_conntrack_max
參數(shù)相關(guān),后者的默認(rèn)值是前者的4倍,所以一般建議調(diào)大nf_conntrack_max
參數(shù)值。
說明:系統(tǒng)維護(hù)連接比較消耗內(nèi)存,請(qǐng)?jiān)谙到y(tǒng)空閑和內(nèi)存充足的情況下調(diào)大
nf_conntrack_max
參數(shù),且根據(jù)系統(tǒng)的情況而定。
登錄Linux服務(wù)器,執(zhí)行以下命令,編輯系統(tǒng)內(nèi)核配置。
vi /etc/sysctl.conf
修改哈希表項(xiàng)最大值參數(shù)net.netfilter.nf_conntrack_max
為655350
。
修改超時(shí)參數(shù)net.netfilter.nf_conntrack_tcp_timeout_established
為1200
,默認(rèn)情況下超時(shí)時(shí)間是432000秒。
執(zhí)行sysctl -p
命令,使配置生效。
看完上述內(nèi)容,你們對(duì)NAT哈希表滿導(dǎo)致Linux服務(wù)器丟包該怎么辦有進(jìn)一步的了解嗎?如果還想了解更多知識(shí)或者相關(guān)內(nèi)容,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝大家的支持。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。