Chinaunix

标题: 【求助】nf_conntrack记录不对 [打印本页]

作者: bripengandre 时间: 2009-07-30 15:34
标题: 【求助】nf_conntrack记录不对
各位，help me。\r\n 用内核版本分别为2.6.18、2.16.23和2.6.25三台机器做大并发的NAT服务器。三个服务器是级联的，从lan至wan分别是：2.6.25-->2.623-->2.6.18。三个服务器做了如下的相同配置：\r\ni）将它们的并发连接数nf_conntrack_max都改成了131072；\r\nii）相应的hashsize通过 echo 32768 > sys/module/nf_conntrack/parameters/hashsize改成了32768,但expect_hashsize保持为默认值；\r\niii）相应的nf_conntrack_tcp_timeout_established 改成了1500s。\r\n 出现的问题如下：\r\ni）2.6.23的的nf_conntrack_count曾累积趋势，虽然有时候也下降了一些，但总体趋势是增加的，而另外两个内核的nf_conntrack_count随网络状况能动态的更新。\r\nii）cat /proc/net/nf_conntrack > wc -l，发现2.6.23的nf_conntrack 记录总只有nf_conntrack_count的一半左右，而其他两个内核的记录数和nf_conntack持平；\r\niii）cat /proc/slabinfo，发现2.6.23所占用的slab存储与nf_conntrack_count是一致的（当然，其它两个内核也是一致的）\r\n\r\n 因为三个服务器是级联的，所以三者的nf_conntrak_count应基本一致，所以从问题i)~iii)看来，2.6.23中的nf_conntrack连接没有及时释放，而且其记录信息不全，感觉是内核的bug（因为其他原因，换内核工作量太大）。请问该如何解决这些问题呢？毕竟连接数如果总是累加，就会很快达到我们的设定上限的~~\r\n 非常感谢~~~\n\n[ 本帖最后由 bripengandre 于 2009-7-30 15:37 编辑 ]

作者: ssffzz1 时间: 2009-07-30 16:14
不好意思，这个我搞不定。\r\n\r\n发LINUX网络问题板块试试。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)