12 / 2 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-06-22 16:25 |只看该作者 |倒序浏览

NAT机器出现以下提示,机器变得异常缓慢!

ip_conntrack version 2.1 (4031 buckets,32248 max)-292 per contrack

不知是什么问题!

文库|博客

hdmj

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-06-22 16:37 |只看该作者

ip_conntrack问题

请求 platinum 帮忙!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

3楼 [报告]

发表于 2005-06-22 17:11 |只看该作者

ip_conntrack问题

可否贴出以下信息
# ifconfig
# ip route
# iptables -t nat -vnL
# iptables -vnL
# netstat -lnp

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hdmj

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2005-06-22 18:35 |只看该作者

ip_conntrack问题

ipconfig如下:

ifconfig
eth0    Link encap:Ethernet  HWaddr 00:04:75:FB:2E:AD
      inet addr:172.16.0.8  Bcast:172.16.255.255  Mask:255.255.0.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:33804280 errors:3 dropped:0 overruns:0 frame:5
      TX packets:1059 errors:0 dropped:0 overruns:0 carrier:91
      collisions:0 txqueuelen:100
      RX bytes:1242590334 (1185.0 Mb)  TX bytes:126827 (123.8 Kb)
      Interrupt:11 Base address:0xc000

eth1    Link encap:Ethernet  HWaddr 00:0F:EA:0A:21:99
      inet addr:166.111.x.x  Bcast:166.111.242.255  Mask:255.255.255.0
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:51870 errors:0 dropped:0 overruns:0 frame:0
      TX packets:75871 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:100
      RX bytes:4076279 (3.8 Mb)  TX bytes:29201870 (27.8 Mb)
      Interrupt:10 Base address:0xe000

lo       Link encap:Local Loopback
      inet addr:127.0.0.1  Mask:255.0.0.0
      UP LOOPBACK RUNNING  MTU:16436  Metric:1
      RX packets:18 errors:0 dropped:0 overruns:0 frame:0
      TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0
      RX bytes:1756 (1.7 Kb)  TX bytes:1756 (1.7 Kb)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hdmj

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2005-06-22 18:41 |只看该作者

ip_conntrack问题

ip route内容如下
166.111.x.0/24 dev eth1  scope link
172.16.0.0/16 dev eth0  scope link
169.254.0.0/16 dev eth1  scope link
127.0.0.0/8 dev lo  scope link
default via 166.111.x.x dev eth1

iptables -t nat -vnL内容如下

Chain PREROUTING (policy ACCEPT 5610K packets, 2265M bytes)
pkts bytes target    prot opt in    out    source             destination

Chain POSTROUTING (policy ACCEPT 1 packets, 72 bytes)
pkts bytes target    prot opt in    out    source             destination
15246 6158K MASQUERADE  all  --  *    eth1 172.16.0.0/16       0.0.0.0/0

Chain OUTPUT (policy ACCEPT 1 packets, 72 bytes)
pkts bytes target    prot opt in    out    source             destination

iptables -vnL内容如下
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target    prot opt in    out    source             destination
15442 1185K RH-Lokkit-0-50-INPUT  all  --  *    *    0.0.0.0/0          0.0.0.0/0
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:135
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:137
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:138
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:445
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:135
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:139
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:445
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:593
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:4444
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:69
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:707
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:707

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target    prot opt in    out    source             destination
46017 19M RH-Lokkit-0-50-INPUT  all  --  *    *    0.0.0.0/0          0.0.0.0/0

Chain OUTPUT (policy ACCEPT 2707 packets, 141K bytes)
pkts bytes target    prot opt in    out    source             destination
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:135
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:137
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:138
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:445
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:135
2 80 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:139
8 320 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:445
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:593
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:4444
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:69
0    0 DROP    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp spt:707
0    0 DROP    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp spt:707

Chain RH-Lokkit-0-50-INPUT (2 references)
pkts bytes target    prot opt in    out    source             destination
0    0 ACCEPT    udp  --  *    *    166.111.8.28       0.0.0.0/0       udp spt:53 dpts:1025:65535
2 295 ACCEPT    udp  --  *    *    211.152.8.137       0.0.0.0/0       udp spt:53 dpts:1025:65535
2 96 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp dpt:22 flags:0x16/0x02
3 144 ACCEPT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp dpt:80 flags:0x16/0x02
2 264 ACCEPT    all  --  lo    *    0.0.0.0/0          0.0.0.0/0
13641  974K ACCEPT    all  --  eth1 *    0.0.0.0/0          0.0.0.0/0
47809 19M ACCEPT    all  --  eth0 *    0.0.0.0/0          0.0.0.0/0
0    0 REJECT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp dpts:0:1023 flags:0x16/0x02 reject-with icmp-port-unreachable
0    0 REJECT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp dpt:2049 flags:0x16/0x02 reject-with icmp-port-unreachable
0    0 REJECT    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp dpts:0:1023 reject-with icmp-port-unreachable
0    0 REJECT    udp  --  *    *    0.0.0.0/0          0.0.0.0/0       udp dpt:2049 reject-with icmp-port-unreachable
0    0 REJECT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp dpts:6000:6009 flags:0x16/0x02 reject-with icmp-port-unreachable
0    0 REJECT    tcp  --  *    *    0.0.0.0/0          0.0.0.0/0       tcp dpt:7100 flags:0x16/0x02 reject-with icmp-port-unreachable

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hdmj

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2005-06-22 18:48 |只看该作者

ip_conntrack问题

netstat -lnp内容如下
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address          Foreign Address       State    PID/Program name
tcp       0    0 0.0.0.0:32768          0.0.0.0:*             LISTEN    3245/
tcp       0    0 127.0.0.1:32769       0.0.0.0:*             LISTEN    3364/xinetd
tcp       0    0 0.0.0.0:111          0.0.0.0:*             LISTEN    3226/
tcp       0    0 0.0.0.0:22             0.0.0.0:*             LISTEN    3349/sshd
tcp       0    0 127.0.0.1:631          0.0.0.0:*             LISTEN    3423/cupsd
tcp       0    0 127.0.0.1:25          0.0.0.0:*             LISTEN    3384/
udp       0    0 0.0.0.0:32768          0.0.0.0:*                         3245/
udp       0    0 0.0.0.0:877          0.0.0.0:*                         3245/
udp       0    0 0.0.0.0:111          0.0.0.0:*                         3226/
udp       0    0 0.0.0.0:631          0.0.0.0:*                         3423/cupsd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags    Type    State       I-Node PID/Program name Path
unix  2    [ ACC ]    STREAM    LISTENING    3478 3403/gpm          /dev/gpmctl
unix  2    [ ACC ]    STREAM    LISTENING    3579 3481/             /tmp/.font-unix/fs7100

只要echo 1 >; /proc/sys/net/ipv4/ip_forward
机器就变得反映很慢,输入命令要等半天才能出来拔掉网线就正常!
什么都执行不了
另外我cat /proc/net/ip_conntrack 里看到好多连接信息
是不是这里的连接太多了我还增加了ip_conntrack_max里的值
一点作用也没有

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hdmj

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2005-06-22 18:49 |只看该作者

ip_conntrack问题

非常感谢 platinum !

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

platinum

广告杀手

论坛徽章:: 0

8楼 [报告]

发表于 2005-06-22 19:22 |只看该作者

ip_conntrack问题

看样子好像是因为网络吞吐量太大了，或者网卡 PE 值过低，或者有大量碎包穿越，造成 CPU 负载过高
# sar -n DEV -u 1 999
看看拔网线和插网线的对比，最好想办法也贴出来

如果没有 sar 这个命令，需要安装光盘中的 sysstat 这个包

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hdmj

白手起家

论坛徽章:: 0

9楼 [报告]

发表于 2005-06-23 09:36 |只看该作者

ip_conntrack问题

以下为网络连接状态下 sar -n DEV -u 1 999 显示情况:

09:45:50 AM    eth1 626.00 645.00 556350.00 548157.00    0.00    0.00    0.00

09:45:50 AM    CPU    %user    %nice %system    %idle
09:45:51 AM    all    0.00    0.00    3.00    97.00

09:45:50 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:51 AM       lo    0.00    0.00    0.00    0.00    0.00    0.00    0.00
09:45:51 AM    eth0 774.00 821.00 613415.00 806670.00    0.00    0.00    0.00
09:45:51 AM    eth1 825.00 765.00 806392.00 609410.00    0.00    0.00    0.00

09:45:51 AM    CPU    %user    %nice %system    %idle
09:45:52 AM    all    0.00    0.00    7.00    93.00

09:45:51 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:52 AM       lo    0.00    0.00    0.00    0.00    0.00    0.00    0.00
09:45:52 AM    eth0 1261.00 1727.00 517389.00 2153785.00    0.00    0.00    0.00
09:45:52 AM    eth1 1734.00 1256.00 2153767.00 514189.00    0.00    0.00    0.00

09:45:52 AM    CPU    %user    %nice %system    %idle
09:45:53 AM    all    0.00    0.00    5.00    95.00

09:45:52 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:53 AM       lo    0.00    0.00    0.00    0.00    0.00    0.00    0.00
09:45:53 AM    eth0 787.00 952.00 489981.00 1015311.00    0.00    0.00    0.00
09:45:53 AM    eth1 956.00 779.00 1015081.00 486489.00    0.00    0.00    0.00

09:45:53 AM    CPU    %user    %nice %system    %idle
09:45:54 AM    all    0.00    0.00    2.00    98.00

09:45:53 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:54 AM       lo    0.00    0.00    0.00    0.00    0.00    0.00    0.00
09:45:54 AM    eth0 553.00 547.00 434905.00 510897.00    0.00    0.00    0.00
09:45:54 AM    eth1 552.00 545.00 510741.00 431487.00    0.00    0.00    0.00

09:45:54 AM    CPU    %user    %nice %system    %idle
09:45:55 AM    all    0.00    0.00    2.00    98.00

09:45:54 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:55 AM       lo    38.00    38.00 2595.00 2595.00    0.00    0.00    0.00
09:45:55 AM    eth0 521.00 647.00 316160.00 705300.00    0.00    0.00    0.00
09:45:55 AM    eth1 655.00 514.00 705362.00 312616.00    0.00    0.00    0.00

09:45:55 AM    CPU    %user    %nice %system    %idle
09:45:56 AM    all    0.00    0.00    6.00    94.00

09:45:55 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:56 AM       lo    0.00    0.00    0.00    0.00    0.00    0.00    0.00
09:45:56 AM    eth0 866.00 1085.00 426410.00 1361856.00    0.00    0.00    0.00
09:45:56 AM    eth1 1095.00 862.00 1362379.00 423055.00    0.00    0.00    0.00

09:45:56 AM    CPU    %user    %nice %system    %idle
09:45:57 AM    all    0.00    0.00    8.00    92.00

09:45:56 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:57 AM       lo    0.00    0.00    0.00    0.00    0.00    0.00    0.00
09:45:57 AM    eth0 797.00 834.00 597157.00 764462.00    0.00    0.00    0.00
09:45:57 AM    eth1 840.00 790.00 764320.00 593773.00    0.00    0.00    0.00

09:45:57 AM    CPU    %user    %nice %system    %idle
09:45:58 AM    all    0.00    0.00    6.00    94.00

09:45:57 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:58 AM       lo    0.00    0.00    0.00    0.00    0.00    0.00    0.00
09:45:58 AM    eth0 768.00 882.00 520641.00 837904.00    0.00    0.00    0.00
09:45:58 AM    eth1 892.00 767.00 838078.00 517463.00    0.00    0.00    0.00

09:45:58 AM    CPU    %user    %nice %system    %idle
09:45:59 AM    all    0.00    0.00    2.00    98.00

09:45:58 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:45:59 AM       lo    0.00    0.00    0.00    0.00    0.00    0.00    0.00
09:45:59 AM    eth0 515.00 751.00 205367.00 819328.00    0.00    0.00    0.00
09:45:59 AM    eth1 755.00 509.00 819052.00 202043.00    0.00    0.00    0.00

09:45:59 AM    CPU    %user    %nice %system    %idle
09:46:00 AM    all    0.00    0.00    6.00    94.00

09:45:59 AM    IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s txcmp/s  rxmcst/s
09:46:00 AM       lo    38.00    38.00 2595.00 2595.00    0.00    0.00    0.00
09:46:00 AM    eth0 591.00 818.00 246018.00 936290.00    0.00    0.00    0.00
09:46:00 AM    eth1 823.00 584.00 936058.00 242698.00    0.00    0.00    0.00