溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關NAT哈希表滿導致Linux服務器丟包該怎么辦,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
Linux服務器出現間歇性丟包,無法連接實例。通過tracert、mtr等工具排查,外部網絡未見異常。同時,在系統日志中重復出現大量類似以下錯誤信息。
Feb 6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet. Feb 6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet. Feb 6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet. Feb 6 16:05:07 i-*** kernel: nf_conntrack: table full, dropping packet.
ip_conntrack是Linux系統內NAT的一個跟蹤連接條目的模塊。ip_conntrack模塊會使用一個哈希表記錄TCP協議“established connection”記錄,當這個哈希表滿之后,便會導致“nf_conntrack: table full, dropping packet”錯誤。Linux系統會開辟一個空間,用于維護每一個TCP鏈接,這個空間的大小與nf_conntrack_buckets、nf_conntrack_max參數相關,后者的默認值是前者的4倍,所以一般建議調大nf_conntrack_max參數值。
說明:系統維護連接比較消耗內存,請在系統空閑和內存充足的情況下調大
nf_conntrack_max參數,且根據系統的情況而定。
登錄Linux服務器,執行以下命令,編輯系統內核配置。
vi /etc/sysctl.conf
修改哈希表項最大值參數net.netfilter.nf_conntrack_max為655350。
修改超時參數net.netfilter.nf_conntrack_tcp_timeout_established為1200,默認情況下超時時間是432000秒。
執行sysctl -p命令,使配置生效。
看完上述內容,你們對NAT哈希表滿導致Linux服務器丟包該怎么辦有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
