fullnat模式lvs内存状态解析
1 FULLNAT相关1./proc/sys/net/ipv4/vs/fullnat_timestamp_remove_entry权限0644,整型,默认1该接口是一个读写接口,控制”禁止TCP timestamp option”功能是否打开操作含义结果
读取=1禁止timestamp, =0 允许timestampN/A
写入0允许timestamp0
写入1禁止timestamp1
写入其他值不操作原有数值不变
2./proc/sys/net/ipv4/vs/fullnat_mss_adjust_entry权限0644,整型,默认1该接口是一个读写接口,控制“调整TCP mss option大小”功能是否打开
操作含义结果
读取=1允许调整mss大小, =0 禁止调整mss大小N/A
写入0禁止调整mss大小0
写入1允许调整mss大小1
写入其他值不操作原有数值不变
3./proc/sys/net/ipv4/vs/fullnat_conn_reused_entry权限0644,整型,默认1该接口是一个读写接口,控制“connection复用”功能的是否打开
操作含义结果
读取=1允许connection复用, =0 禁止connection复用N/A
写入0禁止connection复用0
写入1允许connection复用1
写入其他值不操作原有数值不变
4./proc/sys/net/ipv4/vs/fullnat_toa_entry权限0644,整型,默认1该接口是一个读写接口,控制“在TCP OPTION中添加client address”功能是否打开
操作含义结果
读取=1允许添加client address, =0 禁止添加client addressN/A
写入0禁止添加client address0
写入1允许添加client address1
写入其他值不操作原有数值不变
5./proc/sys/net/ipv4/vs/fullnat_lport_max权限0644,整型,默认65535该接口是一个读写接口,设置“localaddress中port范围的最大值”
操作含义结果
读取Localaddress port范围最大值N/A
写入1025~65535修改port范围最大值写入值
写入其他值不操作原有数值不变
6./proc/sys/net/ipv4/vs/fullnat_lport_min权限0644,整型,默认5000该接口是一个读写接口,设置“localaddress中port范围的最小值”
操作含义结果
读取Localaddress port范围最小值N/A
写入1025~65535修改port范围最小值写入值
写入其他值不操作原有数值不变
7./proc/sys/net/ipv4/vs/fullnat_lport_tries权限0644,整型,默认10000该接口是一个读写接口,设置“选择local address”的最大尝试次数。
操作含义结果
读取Localaddress port选择次数N/A
写入10~60000修改lport选择尝试次数最大值写入值
写入其他值不操作原有数值不变
8./proc/net/ip_vs_ext_statsseq类型该接口是一个只读接口,用于获取FULLNAT运行状态
字段含义结果
fullnat_add_toa_ok添加client address成功次数N/A
fullnat_add_toa_fail_len添加client address失败次数(超出长度)N/A
fullnat_add_toa_fail_mem添加client address失败次数(内存不足)N/A
fullnat_add_toa_fail_proto添加client address失败次数(非ipv4协议)N/A
fullnat_conn_reused连接复用总次数N/A
fullnat_conn_reused_close连接复用次数(复用CLOSE状态的session)N/A
fullnat_conn_reused_timewait连接复用次数(复用TIMEWAIT状态的session)N/A
fullnat_conn_reused_finwait连接复用次数(复用FINWAIT状态的session)N/A
fullnat_conn_reused_closewait连接复用次数(复用CLOSEWAIT状态的session)N/A
fullnat_conn_reused_lastack连接复用次数(复用LASTACK状态的session)N/A
fullnat_conn_reused_estab连接复用次数(复用ESTABLISHED状态的session)N/A
2 SYNPROXY相关9./proc/ sys/net/ipv4/vs/synproxy_init_mss 权限0644,整型,默认1452该接口是一个读写接口,表示STEP1中和Client协商时的初始MSS
操作含义结果
读取当前STEP1中和Client协商时的初始MSSN/A
写入>= 0且<=65535的数值修改STEP1中和Client协商时的初始MSS值写入的数值
写入其他数值不操作原有数值不变
10./proc/ sys/net/ipv4/vs/synproxy_ack_skb_store_thresh权限0644,整型,默认3该接口是一个读写接口,表示client-lvs已经完成3次握手,但lvs-rs间正在建立3次握手时,如果client有数据包过来,需要buffer,本参数指定该buffer的长度,单位为packet;
操作含义结果
读取skb缓冲长度N/A
写入>= 0且<=5的数值修改skb缓冲的长度写入的数值
写入其他数值不操作原有数值不变
11./proc/ sys/net/ipv4/vs/synproxy_syn_retry权限0644,整型,默认3该接口是一个读写接口,表示step3,lvs发送syn包给rs,如果丢包,重传的次数;
操作含义结果
读取Syn包重传次数N/A
写入>= 0且<=6的数值修改syn包重传次数写入的数值
写入其他数值不操作原有数值不变
12./proc/ sys/net/ipv4/vs/synproxy_ack_storm_thresh 权限0644,整型,默认10该接口是一个读写接口,表示ackstorm判断的条件(相同数据包重传个数),如果判定为ack storm,则丢弃所有该相同的数据包;
操作含义结果
读取判定Ack storm相同数据包个数N/A
写入>= 0且<=65535的数值修改判定Ack storm相同数据包个数写入的数值
写入其他数值不操作原有数值不变
13./proc/ sys/net/ipv4/vs/synproxy_synack_ttl权限0644,整型,默认63该接口是一个读写接口,表示STEP1中和Client协商时的初始TTL
操作含义结果
读取当前STEP1中和Client协商时的初始TTL;N/A
写入>= 1且<=255的数值修改STEP1中和Client协商时的初始TTL值写入的数值
写入其他数值不操作原有数值不变
14./proc/ sys/net/ipv4/vs/synproxy_conn_reuse,权限0644,整型,默认1/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close,整型,默认1/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_time_wait,整型,默认1/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_fin_wait,整型,默认0/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close_wait,整型,默认0/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_last_ack,整型,默认0该接口是一个读写接口,该数值表示是否复用session,1表示true
操作含义结果
读取读取当前数值N/A
写入0关闭session复用0
写入1启动session复用1
写入其他数值不操作原有数值不变
15./proc/ sys/net/ipv4/vs/synproxy_defer权限0644,整型,默认1该接口是一个读写接口,该数值表示是否在SYN-PROXY session建立之前,是否丢弃空ack包(等待GET请求到来时才建立session),1表示true
操作含义结果
读取读取当前数值N/A
写入0设置为session建立之前丢弃空ack包0
写入1设置为收到第一个ack就建立session1
写入其他数值不操作原有数值不变
16./proc/ sys/net/ipv4/vs/synproxy_sack权限0644,整型,默认1该接口是一个读写接口,该数值表示是否提供sack支持,1表示true
操作含义结果
读取读取当前数值N/A
写入0关闭sack支持0
写入1打开sack支持1
写入其他数值不操作原有数值不变
17./proc/ sys/net/ipv4/vs/synproxy_wscale权限0644,整型,默认1该数值表示是否支持wscale,1表示true
操作含义结果
读取读取当前数值N/A
写入0关闭wscale支持0
写入1打开wscale支持1
写入其他数值不操作原有数值不变
18./proc/net/ip_vs_ext_stats权限0644,seq类型该接口是一个只读接口,用于获取SYNPROXY运行状态
字段含义结果
synproxy_rs_error后端Real Server建立连接的错误次数N/A
synproxy_null_ack丢弃的空ack包个数N/A
synproxy_bad_ack序列号检查错误的ack包个数N/A
synproxy_ok_ack序列号检查正确的ack包个数N/A
synproxy_syn_cnt收到的SYN包数N/A
synproxy_ack_stormack storm发生次数N/A
synproxy_synsent_qlensyn_sent状态下缓冲溢出的报文个数
synproxy_conn_reuse连接复用次数N/A
synproxy_conn_reused_close连接复用次数(复用CLOSE状态的session)N/A
synproxy_conn_reused_timewait连接复用次数(复用TIMEWAIT状态的session)N/A
synproxy_conn_reused_finwait连接复用次数(复用FINWAIT状态的session)N/A
synproxy_conn_reused_closewait连接复用次数(复用CLOSEWAIT状态的session)N/A
synproxy_conn_reused_lastack连接复用次数(复用LASTACK状态的session)N/A
3 DEFENCE相关19./proc/sys/net/ipv4/vs/defence_tcp_drop权限0644,整型,默认1该接口是一个读写接口,控制”丢弃VIP+!VPORT的TCP数据包”功能是否打开
操作含义结果
读取=1启动丢弃vip+!vport tcp数据包功能, =0 则关闭N/A
写入0关闭丢弃vip+!vport tcp数据包功能0
写入1启动丢弃vip+!vport tcp数据包功能1
写入其他值不操作原有数值不变
20./proc/sys/net/ipv4/vs/defence_udp_drop权限0644,整型,默认1该接口是一个读写接口,控制”丢弃VIP UDP包”功能是否打开
操作含义结果
读取=1启动丢弃vip udp数据包功能, =0 则关闭N/A
写入0关闭丢弃vip udp数据包功能0
写入1启动丢弃vip udp数据包功能1
写入其他值不操作原有数值不变
21./proc/sys/net/ipv4/vs/defence_frag_drop权限0644,整型,默认1该接口是一个读写接口,控制”丢弃所有IP分片包(ospf除外)”功能是否打开
操作含义结果
读取=1启动丢弃所有IP分片包数据包功能,=0 则关闭N/A
写入0关闭丢弃所有IP分片包功能0
写入1启动丢弃所有IP分片包功能1
写入其他值不操作原有数值不变
22./proc/net/ip_vs_ext_stats权限0644,seq类型该接口是一个只读接口,用于获取DEFNECE运行状态
字段含义结果
defence_ip_frag_dropIp分片包丢弃个数N/A
defence_tcp_dropVIP+!VPORT TCP包丢弃个数N/A
defence_udp_dropUDP包丢弃个数N/A
4 session超时相关23./proc/sys/net/ipv4/vs/tcp_timeout_established权限0644,整型,默认值为:900000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_ESTABLISHED状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~1800000设置超时时间1000~1800000
写入其他数值不操作原有数值不变
24./proc/sys/net/ipv4/vs/tcp_timeout_syn_sent权限0644,整型,默认值为:120000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYN_SENT状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~240000设置超时时间1000~240000
写入其他数值不操作原有数值不变
25./proc/sys/net/ipv4/vs/tcp_timeout_syn_recv权限0644,整型,默认值为:60000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYN_RECV状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~120000设置超时时间1000~120000
写入其他数值不操作原有数值不变
26./proc/sys/net/ipv4/vs/tcp_timeout_fin_wait权限0644,整型,默认值为:120000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_FIN_WAIT状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~240000设置超时时间1000~240000
写入其他数值不操作原有数值不变
27./proc/sys/net/ipv4/vs/tcp_timeout_time_wait权限0644,整型,默认值为:120000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_TIME_WAIT状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~240000设置超时时间1000~240000
写入其他数值不操作原有数值不变
28./proc/sys/net/ipv4/vs/tcp_timeout_close权限0644,整型,默认值为:10000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_CLOSE状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~20000设置超时时间1000~20000
写入其他数值不操作原有数值不变
29./proc/sys/net/ipv4/vs/tcp_timeout_close_wait权限0644,整型,默认值为:60000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_CLOSE_WAIT状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~120000设置超时时间1000~120000
写入其他数值不操作原有数值不变
30./proc/sys/net/ipv4/vs/tcp_timeout_last_ack权限0644,整型,默认值为:30000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_LAST_ACK状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~60000设置超时时间1000~60000
写入其他数值不操作原有数值不变
31./proc/sys/net/ipv4/vs/tcp_timeout_listen权限0644,整型,默认值为:120000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_LISTEN状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~240000设置超时时间1000~240000
写入其他数值不操作原有数值不变
32./proc/sys/net/ipv4/vs/tcp_timeout_synack权限0644,整型,默认值为:120000ms该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYNACK状态的超时时间:
操作含义结果
读取读取当前设置的超时时间N/A
写入1000~240000设置超时时间1000~240000
写入其他数值不操作原有数值不变
4 LVS原有33./proc/net/ip_vs Virtual server和realserver的信息,同ipvsadm –ln;34./proc/net/ip_vs_stats 整个LVS上total conn/packet/bytes 和cps/pps/bps的信息;
页:
[1]