fullnat模式lvs内存状态解析

LVS PROC参数

By 吴佳明_普空

1 FULLNAT相关

1./proc/sys/net/ipv4/vs/fullnat_timestamp_remove_entry  权限0644，整型，默认1

该接口是一个读写接口，控制”禁止TCP timestamp option”功能是否打开

操作	含义	结果
读取	=1  禁止timestamp, =0 允许timestamp	N/A
写入0	允许timestamp	0
写入1	禁止timestamp	1
写入其他值	不操作	原有数值不变

2./proc/sys/net/ipv4/vs/fullnat_mss_adjust_entry  权限0644，整型，默认1

该接口是一个读写接口，控制“调整TCP mss option大小”功能是否打开

操作	含义	结果
读取	=1  允许调整mss大小, =0 禁止调整mss大小	N/A
写入0	禁止调整mss大小	0
写入1	允许调整mss大小	1
写入其他值	不操作	原有数值不变

3./proc/sys/net/ipv4/vs/fullnat_conn_reused_entry  权限0644，整型，默认1

该接口是一个读写接口，控制“connection复用”功能的是否打开

操作	含义	结果
读取	=1  允许connection复用, =0 禁止connection复用	N/A
写入0	禁止connection复用	0
写入1	允许connection复用	1
写入其他值	不操作	原有数值不变

4./proc/sys/net/ipv4/vs/fullnat_toa_entry权限0644，整型，默认1

该接口是一个读写接口，控制“在TCP OPTION中添加client address”功能是否打开

操作	含义	结果
读取	=1  允许添加client address, =0 禁止添加client address	N/A
写入0	禁止添加client address	0
写入1	允许添加client address	1
写入其他值	不操作	原有数值不变

5./proc/sys/net/ipv4/vs/fullnat_lport_max  权限0644，整型，默认65535

该接口是一个读写接口，设置“localaddress中port范围的最大值”

操作	含义	结果
读取	Local  address port范围最大值	N/A
写入1025～65535	修改port范围最大值	写入值
写入其他值	不操作	原有数值不变

6./proc/sys/net/ipv4/vs/fullnat_lport_min  权限0644，整型，默认5000

该接口是一个读写接口，设置“localaddress中port范围的最小值”

操作	含义	结果
读取	Local  address port范围最小值	N/A
写入1025～65535	修改port范围最小值	写入值
写入其他值	不操作	原有数值不变

7./proc/sys/net/ipv4/vs/fullnat_lport_tries  权限0644，整型，默认10000

该接口是一个读写接口，设置“选择local address”的最大尝试次数。

操作	含义	结果
读取	Local  address port选择次数	N/A
写入10～60000	修改lport选择尝试次数最大值	写入值
写入其他值	不操作	原有数值不变

8./proc/net/ip_vs_ext_stats  seq类型

该接口是一个只读接口，用于获取FULLNAT运行状态

字段	含义	结果
fullnat_add_toa_ok	添加client address成功次数	N/A
fullnat_add_toa_fail_len	添加client address失败次数（超出长度）	N/A
fullnat_add_toa_fail_mem	添加client address失败次数（内存不足）	N/A
fullnat_add_toa_fail_proto	添加client address失败次数（非ipv4协议）	N/A
fullnat_conn_reused	连接复用总次数	N/A
fullnat_conn_reused_close	连接复用次数(复用CLOSE状态的session)	N/A
fullnat_conn_reused_timewait	连接复用次数(复用TIMEWAIT状态的session)	N/A
fullnat_conn_reused_finwait	连接复用次数(复用FINWAIT状态的session)	N/A
fullnat_conn_reused_closewait	连接复用次数(复用CLOSEWAIT状态的session)	N/A
fullnat_conn_reused_lastack	连接复用次数(复用LASTACK状态的session)	N/A
fullnat_conn_reused_estab	连接复用次数(复用ESTABLISHED状态的session)	N/A

2 SYNPROXY相关

9./proc/ sys/net/ipv4/vs/synproxy_init_mss   权限0644，整型，默认1452

该接口是一个读写接口，表示STEP1中和Client协商时的初始MSS

操作	含义	结果
读取	当前STEP1中和Client协商时的初始MSS	N/A
写入>= 0且<=65535的数值	修改STEP1中和Client协商时的初始MSS值	写入的数值
写入其他数值	不操作	原有数值不变

10./proc/ sys/net/ipv4/vs/synproxy_ack_skb_store_thresh  权限0644，整型，默认3

该接口是一个读写接口，表示client-lvs已经完成3次握手，但lvs-rs间正在建立3次握手时，如果client有数据包过来，需要buffer，本参数指定该buffer的长度，单位为packet；

操作	含义	结果
读取	skb缓冲长度	N/A
写入>= 0且<=5的数值	修改skb缓冲的长度	写入的数值
写入其他数值	不操作	原有数值不变

11./proc/ sys/net/ipv4/vs/synproxy_syn_retry权限0644，整型，默认3

该接口是一个读写接口，表示step3，lvs发送syn包给rs，如果丢包，重传的次数；

操作	含义	结果
读取	Syn包重传次数	N/A
写入>= 0且<=6的数值	修改syn包重传次数	写入的数值
写入其他数值	不操作	原有数值不变

12./proc/ sys/net/ipv4/vs/synproxy_ack_storm_thresh 权限0644，整型，默认10

该接口是一个读写接口，表示ackstorm判断的条件（相同数据包重传个数），如果判定为ack storm，则丢弃所有该相同的数据包；

操作	含义	结果
读取	判定Ack storm相同数据包个数	N/A
写入>= 0且<=65535的数值	修改判定Ack storm相同数据包个数	写入的数值
写入其他数值	不操作	原有数值不变

13./proc/ sys/net/ipv4/vs/synproxy_synack_ttl  权限0644，整型，默认63

该接口是一个读写接口，表示STEP1中和Client协商时的初始TTL

操作	含义	结果
读取	当前STEP1中和Client协商时的初始TTL;	N/A
写入>= 1且<=255的数值	修改STEP1中和Client协商时的初始TTL值	写入的数值
写入其他数值	不操作	原有数值不变

14./proc/ sys/net/ipv4/vs/synproxy_conn_reuse，权限0644，整型，默认1

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close，整型，默认1

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_time_wait，整型，默认1

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_fin_wait，整型，默认0

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close_wait，整型，默认0

/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_last_ack，整型，默认0

该接口是一个读写接口，该数值表示是否复用session，1表示true

操作	含义	结果
读取	读取当前数值	N/A
写入0	关闭session复用	0
写入1	启动session复用	1
写入其他数值	不操作	原有数值不变

15./proc/ sys/net/ipv4/vs/synproxy_defer权限0644，整型，默认1

该接口是一个读写接口，该数值表示是否在SYN-PROXY session建立之前，是否丢弃空ack包（等待GET请求到来时才建立session），1表示true

操作	含义	结果
读取	读取当前数值	N/A
写入0	设置为session建立之前丢弃空ack包	0
写入1	设置为收到第一个ack就建立session	1
写入其他数值	不操作	原有数值不变

16./proc/ sys/net/ipv4/vs/synproxy_sack权限0644，整型，默认1

该接口是一个读写接口，该数值表示是否提供sack支持，1表示true

操作	含义	结果
读取	读取当前数值	N/A
写入0	关闭sack支持	0
写入1	打开sack支持	1
写入其他数值	不操作	原有数值不变

17./proc/ sys/net/ipv4/vs/synproxy_wscale权限0644，整型，默认1

该数值表示是否支持wscale，1表示true

操作	含义	结果
读取	读取当前数值	N/A
写入0	关闭wscale支持	0
写入1	打开wscale支持	1
写入其他数值	不操作	原有数值不变

18./proc/net/ip_vs_ext_stats  权限0644，seq类型

该接口是一个只读接口，用于获取SYNPROXY运行状态

字段	含义			结果
synproxy_rs_error	后端Real Server建立连接的错误次数			N/A
synproxy_null_ack	丢弃的空ack包个数			N/A
synproxy_bad_ack	序列号检查错误的ack包个数			N/A
synproxy_ok_ack	序列号检查正确的ack包个数			N/A
synproxy_syn_cnt	收到的SYN包数			N/A
synproxy_ack_storm	ack storm发生次数			N/A
synproxy_synsent_qlen	syn_sent状态下缓冲溢出的报文个数
synproxy_conn_reuse	连接复用次数			N/A
synproxy_conn_reused_close	连接复用次数(复用CLOSE状态的session)			N/A
synproxy_conn_reused_timewait		连接复用次数(复用TIMEWAIT状态的session)	N/A
synproxy  _conn_reused_finwait		连接复用次数(复用FINWAIT状态的session)	N/A
synproxy_conn_reused_closewait		连接复用次数(复用CLOSEWAIT状态的session)	N/A
synproxy  _conn_reused_lastack		连接复用次数(复用LASTACK状态的session)	N/A

3 DEFENCE相关

19./proc/sys/net/ipv4/vs/defence_tcp_drop  权限0644，整型，默认1

该接口是一个读写接口，控制”丢弃VIP+！VPORT的TCP数据包”功能是否打开

操作	含义	结果
读取	=1  启动丢弃vip+!vport   tcp数据包功能, =0 则关闭	N/A
写入0	关闭丢弃vip+!vport tcp数据包功能	0
写入1	启动丢弃vip+!vport tcp数据包功能	1
写入其他值	不操作	原有数值不变

20./proc/sys/net/ipv4/vs/defence_udp_drop  权限0644，整型，默认1

该接口是一个读写接口，控制”丢弃VIP UDP包”功能是否打开

操作	含义	结果
读取	=1  启动丢弃vip udp数据包功能, =0 则关闭	N/A
写入0	关闭丢弃vip udp数据包功能	0
写入1	启动丢弃vip udp数据包功能	1
写入其他值	不操作	原有数值不变

21./proc/sys/net/ipv4/vs/defence_frag_drop  权限0644，整型，默认1

该接口是一个读写接口，控制”丢弃所有IP分片包（ospf除外）”功能是否打开

操作	含义	结果
读取	=1  启动丢弃所有IP分片包数据包功能,  =0 则关闭	N/A
写入0	关闭丢弃所有IP分片包功能	0
写入1	启动丢弃所有IP分片包功能	1
写入其他值	不操作	原有数值不变

22./proc/net/ip_vs_ext_stats  权限0644，seq类型

该接口是一个只读接口，用于获取DEFNECE运行状态

字段	含义	结果
defence_ip_frag_drop	Ip分片包丢弃个数	N/A
defence_tcp_drop	VIP+!VPORT TCP包丢弃个数	N/A
defence_udp_drop	UDP包丢弃个数	N/A

4 session超时相关

23./proc/sys/net/ipv4/vs/tcp_timeout_established  权限0644，整型，默认值为：900000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_ESTABLISHED状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~1800000	设置超时时间	1000~1800000
写入其他数值	不操作	原有数值不变

24./proc/sys/net/ipv4/vs/tcp_timeout_syn_sent  权限0644，整型，默认值为：120000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_SYN_SENT状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~240000	设置超时时间	1000~240000
写入其他数值	不操作	原有数值不变

25./proc/sys/net/ipv4/vs/tcp_timeout_syn_recv  权限0644，整型，默认值为：60000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_SYN_RECV状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~120000	设置超时时间	1000~120000
写入其他数值	不操作	原有数值不变

26./proc/sys/net/ipv4/vs/tcp_timeout_fin_wait  权限0644，整型，默认值为：120000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_FIN_WAIT状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~240000	设置超时时间	1000~240000
写入其他数值	不操作	原有数值不变

27./proc/sys/net/ipv4/vs/tcp_timeout_time_wait  权限0644，整型，默认值为：120000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_TIME_WAIT状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~240000	设置超时时间	1000~240000
写入其他数值	不操作	原有数值不变

28./proc/sys/net/ipv4/vs/tcp_timeout_close  权限0644，整型，默认值为：10000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_CLOSE状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~20000	设置超时时间	1000~20000
写入其他数值	不操作	原有数值不变

29./proc/sys/net/ipv4/vs/tcp_timeout_close_wait  权限0644，整型，默认值为：60000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_CLOSE_WAIT状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~120000	设置超时时间	1000~120000
写入其他数值	不操作	原有数值不变

30./proc/sys/net/ipv4/vs/tcp_timeout_last_ack  权限0644，整型，默认值为：30000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_LAST_ACK状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~60000	设置超时时间	1000~60000
写入其他数值	不操作	原有数值不变

31./proc/sys/net/ipv4/vs/tcp_timeout_listen  权限0644，整型，默认值为：120000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_LISTEN状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~240000	设置超时时间	1000~240000
写入其他数值	不操作	原有数值不变

32./proc/sys/net/ipv4/vs/tcp_timeout_synack  权限0644，整型，默认值为：120000ms

该接口是一个读写接口，表示session处于IP_VS_TCP_S_SYNACK状态的超时时间：

操作	含义	结果
读取	读取当前设置的超时时间	N/A
写入1000~240000	设置超时时间	1000~240000
写入其他数值	不操作	原有数值不变

4 LVS原有

33./proc/net/ip_vs

   Virtual server和realserver的信息，同ipvsadm –ln;

34./proc/net/ip_vs_stats

   整个LVS上total conn/packet/bytes 和cps/pps/bps的信息；