fullnat模式lvs內存狀態解析

LVS PROC參數

By 吳佳明_普空

1 FULLNAT相關

1./proc/sys/net/ipv4/vs/fullnat_timestamp_remove_entry  權限0644，整型，默認1

該接口是一個讀寫接口，控制”禁止TCP timestamp option”功能是否打開

操作	含義	結果
讀取	=1  禁止timestamp, =0 允許timestamp	N/A
寫入0	允許timestamp	0
寫入1	禁止timestamp	1
寫入其他值	不操作	原有數值不變

2./proc/sys/net/ipv4/vs/fullnat_mss_adjust_entry  權限0644，整型，默認1

該接口是一個讀寫接口，控制“調整TCP mss option大小”功能是否打開

操作	含義	結果
讀取	=1  允許調整mss大小, =0 禁止調整mss大小	N/A
寫入0	禁止調整mss大小	0
寫入1	允許調整mss大小	1
寫入其他值	不操作	原有數值不變

3./proc/sys/net/ipv4/vs/fullnat_conn_reused_entry  權限0644，整型，默認1

該接口是一個讀寫接口，控制“connection複用”功能的是否打開

操作	含義	結果
讀取	=1  允許connection複用, =0 禁止connection複用	N/A
寫入0	禁止connection複用	0
寫入1	允許connection複用	1
寫入其他值	不操作	原有數值不變

4./proc/sys/net/ipv4/vs/fullnat_toa_entry權限0644，整型，默認1

該接口是一個讀寫接口，控制“在TCP OPTION中添加client address”功能是否打開

操作	含義	結果
讀取	=1  允許添加client address, =0 禁止添加client address	N/A
寫入0	禁止添加client address	0
寫入1	允許添加client address	1
寫入其他值	不操作	原有數值不變

5./proc/sys/net/ipv4/vs/fullnat_lport_max  權限0644，整型，默認65535

該接口是一個讀寫接口，設置“localaddress中port範圍的最大值”

操作	含義	結果
讀取	Local  address port範圍最大值	N/A
寫入1025～65535	修改port範圍最大值	寫入值
寫入其他值	不操作	原有數值不變

6./proc/sys/net/ipv4/vs/fullnat_lport_min  權限0644，整型，默認5000

該接口是一個讀寫接口，設置“localaddress中port範圍的最小值”

操作	含義	結果
讀取	Local  address port範圍最小值	N/A
寫入1025～65535	修改port範圍最小值	寫入值
寫入其他值	不操作	原有數值不變

7./proc/sys/net/ipv4/vs/fullnat_lport_tries  權限0644，整型，默認10000

該接口是一個讀寫接口，設置“選擇local address”的最大嘗試次數。

操作	含義	結果
讀取	Local  address port選擇次數	N/A
寫入10～60000	修改lport選擇嘗試次數最大值	寫入值
寫入其他值	不操作	原有數值不變

8./proc/net/ip_vs_ext_stats  seq類型

該接口是一個只讀接口，用於獲取FULLNAT運行狀態

字段	含義	結果
fullnat_add_toa_ok	添加client address成功次數	N/A
fullnat_add_toa_fail_len	添加client address失敗次數（超出長度）	N/A
fullnat_add_toa_fail_mem	添加client address失敗次數（內存不足）	N/A
fullnat_add_toa_fail_proto	添加client address失敗次數（非ipv4協議）	N/A
fullnat_conn_reused	連接複用總次數	N/A
fullnat_conn_reused_close	連接複用次數(複用CLOSE狀態的session)	N/A
fullnat_conn_reused_timewait	連接複用次數(複用TIMEWAIT狀態的session)	N/A
fullnat_conn_reused_finwait	連接複用次數(複用FINWAIT狀態的session)	N/A
fullnat_conn_reused_closewait	連接複用次數(複用CLOSEWAIT狀態的session)	N/A
fullnat_conn_reused_lastack	連接複用次數(複用LASTACK狀態的session)	N/A
fullnat_conn_reused_estab	連接複用次數(複用ESTABLISHED狀態的session)	N/A

2 SYNPROXY相關

9./proc/ sys/net/ipv4/vs/synproxy_init_mss   權限0644，整型，默認1452

該接口是一個讀寫接口，表示STEP1中和Client協商時的初始MSS

操作	含義	結果
讀取	當前STEP1中和Client協商時的初始MSS	N/A
寫入>= 0且<=65535的數值	修改STEP1中和Client協商時的初始MSS值	寫入的數值
寫入其他數值	不操作	原有數值不變

10./proc/ sys/net/ipv4/vs/synproxy_ack_skb_store_thresh  權限0644，整型，默認3

該接口是一個讀寫接口，表示client-lvs已經完成3次握手，但lvs-rs間正在建立3次握手時，如果client有數據包過來，需要buffer，本參數指定該buffer的長度，單位爲packet；

操作	含義	結果
讀取	skb緩衝長度	N/A
寫入>= 0且<=5的數值	修改skb緩衝的長度	寫入的數值
寫入其他數值	不操作	原有數值不變

11./proc/ sys/net/ipv4/vs/synproxy_syn_retry權限0644，整型，默認3

該接口是一個讀寫接口，表示step3，lvs發送syn包給rs，如果丟包，重傳的次數；

操作	含義	結果
讀取	Syn包重傳次數	N/A
寫入>= 0且<=6的數值	修改syn包重傳次數	寫入的數值
寫入其他數值	不操作	原有數值不變

12./proc/ sys/net/ipv4/vs/synproxy_ack_storm_thresh 權限0644，整型，默認10

該接口是一個讀寫接口，表示ackstorm判斷的條件（相同數據包重傳個數），如果判定爲ack storm，則丟棄所有該相同的數據包；

操作	含義	結果
讀取	判定Ack storm相同數據包個數	N/A
寫入>= 0且<=65535的數值	修改判定Ack storm相同數據包個數	寫入的數值
寫入其他數值	不操作	原有數值不變

13./proc/ sys/net/ipv4/vs/synproxy_synack_ttl  權限0644，整型，默認63

該接口是一個讀寫接口，表示STEP1中和Client協商時的初始TTL

操作	含義	結果
讀取	當前STEP1中和Client協商時的初始TTL;	N/A
寫入>= 1且<=255的數值	修改STEP1中和Client協商時的初始TTL值	寫入的數值
寫入其他數值	不操作	原有數值不變

14./proc/ sys/net/ipv4/vs/synproxy_conn_reuse，權限0644，整型，默認1

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close，整型，默認1

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_time_wait，整型，默認1

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_fin_wait，整型，默認0

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close_wait，整型，默認0

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_last_ack，整型，默認0

該接口是一個讀寫接口，該數值表示是否複用session，1表示true

操作	含義	結果
讀取	讀取當前數值	N/A
寫入0	關閉session複用	0
寫入1	啓動session複用	1
寫入其他數值	不操作	原有數值不變

15./proc/ sys/net/ipv4/vs/synproxy_defer權限0644，整型，默認1

該接口是一個讀寫接口，該數值表示是否在SYN-PROXY session建立之前，是否丟棄空ack包（等待GET請求到來時才建立session），1表示true

操作	含義	結果
讀取	讀取當前數值	N/A
寫入0	設置爲session建立之前丟棄空ack包	0
寫入1	設置爲收到第一個ack就建立session	1
寫入其他數值	不操作	原有數值不變

16./proc/ sys/net/ipv4/vs/synproxy_sack權限0644，整型，默認1

該接口是一個讀寫接口，該數值表示是否提供sack支持，1表示true

操作	含義	結果
讀取	讀取當前數值	N/A
寫入0	關閉sack支持	0
寫入1	打開sack支持	1
寫入其他數值	不操作	原有數值不變

17./proc/ sys/net/ipv4/vs/synproxy_wscale權限0644，整型，默認1

該數值表示是否支持wscale，1表示true

操作	含義	結果
讀取	讀取當前數值	N/A
寫入0	關閉wscale支持	0
寫入1	打開wscale支持	1
寫入其他數值	不操作	原有數值不變

18./proc/net/ip_vs_ext_stats  權限0644，seq類型

該接口是一個只讀接口，用於獲取SYNPROXY運行狀態

字段	含義			結果
synproxy_rs_error	後端Real Server建立連接的錯誤次數			N/A
synproxy_null_ack	丟棄的空ack包個數			N/A
synproxy_bad_ack	序列號檢查錯誤的ack包個數			N/A
synproxy_ok_ack	序列號檢查正確的ack包個數			N/A
synproxy_syn_cnt	收到的SYN包數			N/A
synproxy_ack_storm	ack storm發生次數			N/A
synproxy_synsent_qlen	syn_sent狀態下緩衝溢出的報文個數
synproxy_conn_reuse	連接複用次數			N/A
synproxy_conn_reused_close	連接複用次數(複用CLOSE狀態的session)			N/A
synproxy_conn_reused_timewait		連接複用次數(複用TIMEWAIT狀態的session)	N/A
synproxy  _conn_reused_finwait		連接複用次數(複用FINWAIT狀態的session)	N/A
synproxy_conn_reused_closewait		連接複用次數(複用CLOSEWAIT狀態的session)	N/A
synproxy  _conn_reused_lastack		連接複用次數(複用LASTACK狀態的session)	N/A

3 DEFENCE相關

19./proc/sys/net/ipv4/vs/defence_tcp_drop  權限0644，整型，默認1

該接口是一個讀寫接口，控制”丟棄VIP+！VPORT的TCP數據包”功能是否打開

操作	含義	結果
讀取	=1  啓動丟棄vip+!vport   tcp數據包功能, =0 則關閉	N/A
寫入0	關閉丟棄vip+!vport tcp數據包功能	0
寫入1	啓動丟棄vip+!vport tcp數據包功能	1
寫入其他值	不操作	原有數值不變

20./proc/sys/net/ipv4/vs/defence_udp_drop  權限0644，整型，默認1

該接口是一個讀寫接口，控制”丟棄VIP UDP包”功能是否打開

操作	含義	結果
讀取	=1  啓動丟棄vip udp數據包功能, =0 則關閉	N/A
寫入0	關閉丟棄vip udp數據包功能	0
寫入1	啓動丟棄vip udp數據包功能	1
寫入其他值	不操作	原有數值不變

21./proc/sys/net/ipv4/vs/defence_frag_drop  權限0644，整型，默認1

該接口是一個讀寫接口，控制”丟棄所有IP分片包（ospf除外）”功能是否打開

操作	含義	結果
讀取	=1  啓動丟棄所有IP分片包數據包功能,  =0 則關閉	N/A
寫入0	關閉丟棄所有IP分片包功能	0
寫入1	啓動丟棄所有IP分片包功能	1
寫入其他值	不操作	原有數值不變

22./proc/net/ip_vs_ext_stats  權限0644，seq類型

該接口是一個只讀接口，用於獲取DEFNECE運行狀態

字段	含義	結果
defence_ip_frag_drop	Ip分片包丟棄個數	N/A
defence_tcp_drop	VIP+!VPORT TCP包丟棄個數	N/A
defence_udp_drop	UDP包丟棄個數	N/A

4 session超時相關

23./proc/sys/net/ipv4/vs/tcp_timeout_established  權限0644，整型，默認值爲：900000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_ESTABLISHED狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~1800000	設置超時時間	1000~1800000
寫入其他數值	不操作	原有數值不變

24./proc/sys/net/ipv4/vs/tcp_timeout_syn_sent  權限0644，整型，默認值爲：120000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_SYN_SENT狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~240000	設置超時時間	1000~240000
寫入其他數值	不操作	原有數值不變

25./proc/sys/net/ipv4/vs/tcp_timeout_syn_recv  權限0644，整型，默認值爲：60000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_SYN_RECV狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~120000	設置超時時間	1000~120000
寫入其他數值	不操作	原有數值不變

26./proc/sys/net/ipv4/vs/tcp_timeout_fin_wait  權限0644，整型，默認值爲：120000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_FIN_WAIT狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~240000	設置超時時間	1000~240000
寫入其他數值	不操作	原有數值不變

27./proc/sys/net/ipv4/vs/tcp_timeout_time_wait  權限0644，整型，默認值爲：120000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_TIME_WAIT狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~240000	設置超時時間	1000~240000
寫入其他數值	不操作	原有數值不變

28./proc/sys/net/ipv4/vs/tcp_timeout_close  權限0644，整型，默認值爲：10000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_CLOSE狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~20000	設置超時時間	1000~20000
寫入其他數值	不操作	原有數值不變

29./proc/sys/net/ipv4/vs/tcp_timeout_close_wait  權限0644，整型，默認值爲：60000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_CLOSE_WAIT狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~120000	設置超時時間	1000~120000
寫入其他數值	不操作	原有數值不變

30./proc/sys/net/ipv4/vs/tcp_timeout_last_ack  權限0644，整型，默認值爲：30000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_LAST_ACK狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~60000	設置超時時間	1000~60000
寫入其他數值	不操作	原有數值不變

31./proc/sys/net/ipv4/vs/tcp_timeout_listen  權限0644，整型，默認值爲：120000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_LISTEN狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~240000	設置超時時間	1000~240000
寫入其他數值	不操作	原有數值不變

32./proc/sys/net/ipv4/vs/tcp_timeout_synack  權限0644，整型，默認值爲：120000ms

該接口是一個讀寫接口，表示session處於IP_VS_TCP_S_SYNACK狀態的超時時間：

操作	含義	結果
讀取	讀取當前設置的超時時間	N/A
寫入1000~240000	設置超時時間	1000~240000
寫入其他數值	不操作	原有數值不變

4 LVS原有

33./proc/net/ip_vs

   Virtual server和realserver的信息，同ipvsadm –ln;

34./proc/net/ip_vs_stats

   整個LVS上total conn/packet/bytes 和cps/pps/bps的信息；