By 吴佳明_普空
1 FULLNAT相关
1./proc/sys/net/ipv4/vs/fullnat_timestamp_remove_entry 权限0644,整型,默认1
该接口是一个读写接口,控制”禁止TCP timestamp option”功能是否打开
操作 | 含义 | 结果 |
读取 | =1 禁止timestamp, =0 允许timestamp | N/A |
写入0 | 允许timestamp | 0 |
写入1 | 禁止timestamp | 1 |
写入其他值 | 不操作 | 原有数值不变 |
2./proc/sys/net/ipv4/vs/fullnat_mss_adjust_entry 权限0644,整型,默认1
该接口是一个读写接口,控制“调整TCP mss option大小”功能是否打开
操作 | 含义 | 结果 |
读取 | =1 允许调整mss大小, =0 禁止调整mss大小 | N/A |
写入0 | 禁止调整mss大小 | 0 |
写入1 | 允许调整mss大小 | 1 |
写入其他值 | 不操作 | 原有数值不变 |
3./proc/sys/net/ipv4/vs/fullnat_conn_reused_entry 权限0644,整型,默认1
该接口是一个读写接口,控制“connection复用”功能的是否打开
操作 | 含义 | 结果 |
读取 | =1 允许connection复用, =0 禁止connection复用 | N/A |
写入0 | 禁止connection复用 | 0 |
写入1 | 允许connection复用 | 1 |
写入其他值 | 不操作 | 原有数值不变 |
4./proc/sys/net/ipv4/vs/fullnat_toa_entry权限0644,整型,默认1
该接口是一个读写接口,控制“在TCP OPTION中添加client address”功能是否打开
操作 | 含义 | 结果 |
读取 | =1 允许添加client address, =0 禁止添加client address | N/A |
写入0 | 禁止添加client address | 0 |
写入1 | 允许添加client address | 1 |
写入其他值 | 不操作 | 原有数值不变 |
5./proc/sys/net/ipv4/vs/fullnat_lport_max 权限0644,整型,默认65535
该接口是一个读写接口,设置“localaddress中port范围的最大值”
操作 | 含义 | 结果 |
读取 | Local address port范围最大值 | N/A |
写入1025~65535 | 修改port范围最大值 | 写入值 |
写入其他值 | 不操作 | 原有数值不变 |
6./proc/sys/net/ipv4/vs/fullnat_lport_min 权限0644,整型,默认5000
该接口是一个读写接口,设置“localaddress中port范围的最小值”
操作 | 含义 | 结果 |
读取 | Local address port范围最小值 | N/A |
写入1025~65535 | 修改port范围最小值 | 写入值 |
写入其他值 | 不操作 | 原有数值不变 |
7./proc/sys/net/ipv4/vs/fullnat_lport_tries 权限0644,整型,默认10000
该接口是一个读写接口,设置“选择local address”的最大尝试次数。
操作 | 含义 | 结果 |
读取 | Local address port选择次数 | N/A |
写入10~60000 | 修改lport选择尝试次数最大值 | 写入值 |
写入其他值 | 不操作 | 原有数值不变 |
8./proc/net/ip_vs_ext_stats seq类型
该接口是一个只读接口,用于获取FULLNAT运行状态
字段 | 含义 | 结果 |
fullnat_add_toa_ok | 添加client address成功次数 | N/A |
fullnat_add_toa_fail_len | 添加client address失败次数(超出长度) | N/A |
fullnat_add_toa_fail_mem | 添加client address失败次数(内存不足) | N/A |
fullnat_add_toa_fail_proto | 添加client address失败次数(非ipv4协议) | N/A |
fullnat_conn_reused | 连接复用总次数 | N/A |
fullnat_conn_reused_close | 连接复用次数(复用CLOSE状态的session) | N/A |
fullnat_conn_reused_timewait | 连接复用次数(复用TIMEWAIT状态的session) | N/A |
fullnat_conn_reused_finwait | 连接复用次数(复用FINWAIT状态的session) | N/A |
fullnat_conn_reused_closewait | 连接复用次数(复用CLOSEWAIT状态的session) | N/A |
fullnat_conn_reused_lastack | 连接复用次数(复用LASTACK状态的session) | N/A |
fullnat_conn_reused_estab | 连接复用次数(复用ESTABLISHED状态的session) | N/A |
2 SYNPROXY相关
9./proc/ sys/net/ipv4/vs/synproxy_init_mss 权限0644,整型,默认1452
该接口是一个读写接口,表示STEP1中和Client协商时的初始MSS
操作 | 含义 | 结果 |
读取 | 当前STEP1中和Client协商时的初始MSS | N/A |
写入>= 0且<=65535的数值 | 修改STEP1中和Client协商时的初始MSS值 | 写入的数值 |
写入其他数值 | 不操作 | 原有数值不变 |
10./proc/ sys/net/ipv4/vs/synproxy_ack_skb_store_thresh 权限0644,整型,默认3
该接口是一个读写接口,表示client-lvs已经完成3次握手,但lvs-rs间正在建立3次握手时,如果client有数据包过来,需要buffer,本参数指定该buffer的长度,单位为packet;
操作 | 含义 | 结果 |
读取 | skb缓冲长度 | N/A |
写入>= 0且<=5的数值 | 修改skb缓冲的长度 | 写入的数值 |
写入其他数值 | 不操作 | 原有数值不变 |
11./proc/ sys/net/ipv4/vs/synproxy_syn_retry权限0644,整型,默认3
该接口是一个读写接口,表示step3,lvs发送syn包给rs,如果丢包,重传的次数;
操作 | 含义 | 结果 |
读取 | Syn包重传次数 | N/A |
写入>= 0且<=6的数值 | 修改syn包重传次数 | 写入的数值 |
写入其他数值 | 不操作 | 原有数值不变 |
12./proc/ sys/net/ipv4/vs/synproxy_ack_storm_thresh 权限0644,整型,默认10
该接口是一个读写接口,表示ackstorm判断的条件(相同数据包重传个数),如果判定为ack storm,则丢弃所有该相同的数据包;
操作 | 含义 | 结果 |
读取 | 判定Ack storm相同数据包个数 | N/A |
写入>= 0且<=65535的数值 | 修改判定Ack storm相同数据包个数 | 写入的数值 |
写入其他数值 | 不操作 | 原有数值不变 |
13./proc/ sys/net/ipv4/vs/synproxy_synack_ttl 权限0644,整型,默认63
该接口是一个读写接口,表示STEP1中和Client协商时的初始TTL
操作 | 含义 | 结果 |
读取 | 当前STEP1中和Client协商时的初始TTL; | N/A |
写入>= 1且<=255的数值 | 修改STEP1中和Client协商时的初始TTL值 | 写入的数值 |
写入其他数值 | 不操作 | 原有数值不变 |
14./proc/ sys/net/ipv4/vs/synproxy_conn_reuse,权限0644,整型,默认1
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close,整型,默认1
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_time_wait,整型,默认1
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_fin_wait,整型,默认0
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_close_wait,整型,默认0
/proc/ sys/net/ipv4/vs/synproxy_conn_reuse_last_ack,整型,默认0
该接口是一个读写接口,该数值表示是否复用session,1表示true
操作 | 含义 | 结果 |
读取 | 读取当前数值 | N/A |
写入0 | 关闭session复用 | 0 |
写入1 | 启动session复用 | 1 |
写入其他数值 | 不操作 | 原有数值不变 |
15./proc/ sys/net/ipv4/vs/synproxy_defer权限0644,整型,默认1
该接口是一个读写接口,该数值表示是否在SYN-PROXY session建立之前,是否丢弃空ack包(等待GET请求到来时才建立session),1表示true
操作 | 含义 | 结果 |
读取 | 读取当前数值 | N/A |
写入0 | 设置为session建立之前丢弃空ack包 | 0 |
写入1 | 设置为收到第一个ack就建立session | 1 |
写入其他数值 | 不操作 | 原有数值不变 |
16./proc/ sys/net/ipv4/vs/synproxy_sack权限0644,整型,默认1
该接口是一个读写接口,该数值表示是否提供sack支持,1表示true
操作 | 含义 | 结果 |
读取 | 读取当前数值 | N/A |
写入0 | 关闭sack支持 | 0 |
写入1 | 打开sack支持 | 1 |
写入其他数值 | 不操作 | 原有数值不变 |
17./proc/ sys/net/ipv4/vs/synproxy_wscale权限0644,整型,默认1
该数值表示是否支持wscale,1表示true
操作 | 含义 | 结果 |
读取 | 读取当前数值 | N/A |
写入0 | 关闭wscale支持 | 0 |
写入1 | 打开wscale支持 | 1 |
写入其他数值 | 不操作 | 原有数值不变 |
18./proc/net/ip_vs_ext_stats 权限0644,seq类型
该接口是一个只读接口,用于获取SYNPROXY运行状态
字段 | 含义 | 结果 | ||
synproxy_rs_error | 后端Real Server建立连接的错误次数 | N/A | ||
synproxy_null_ack | 丢弃的空ack包个数 | N/A | ||
synproxy_bad_ack | 序列号检查错误的ack包个数 | N/A | ||
synproxy_ok_ack | 序列号检查正确的ack包个数 | N/A | ||
synproxy_syn_cnt | 收到的SYN包数 | N/A | ||
synproxy_ack_storm | ack storm发生次数 | N/A | ||
synproxy_synsent_qlen | syn_sent状态下缓冲溢出的报文个数 | |||
synproxy_conn_reuse | 连接复用次数 | N/A | ||
synproxy_conn_reused_close | 连接复用次数(复用CLOSE状态的session) | N/A | ||
synproxy_conn_reused_timewait | 连接复用次数(复用TIMEWAIT状态的session) | N/A | ||
synproxy _conn_reused_finwait | 连接复用次数(复用FINWAIT状态的session) | N/A | ||
synproxy_conn_reused_closewait | 连接复用次数(复用CLOSEWAIT状态的session) | N/A | ||
synproxy _conn_reused_lastack | 连接复用次数(复用LASTACK状态的session) | N/A | ||
3 DEFENCE相关
19./proc/sys/net/ipv4/vs/defence_tcp_drop 权限0644,整型,默认1
该接口是一个读写接口,控制”丢弃VIP+!VPORT的TCP数据包”功能是否打开
操作 | 含义 | 结果 |
读取 | =1 启动丢弃vip+!vport tcp数据包功能, =0 则关闭 | N/A |
写入0 | 关闭丢弃vip+!vport tcp数据包功能 | 0 |
写入1 | 启动丢弃vip+!vport tcp数据包功能 | 1 |
写入其他值 | 不操作 | 原有数值不变 |
20./proc/sys/net/ipv4/vs/defence_udp_drop 权限0644,整型,默认1
该接口是一个读写接口,控制”丢弃VIP UDP包”功能是否打开
操作 | 含义 | 结果 |
读取 | =1 启动丢弃vip udp数据包功能, =0 则关闭 | N/A |
写入0 | 关闭丢弃vip udp数据包功能 | 0 |
写入1 | 启动丢弃vip udp数据包功能 | 1 |
写入其他值 | 不操作 | 原有数值不变 |
21./proc/sys/net/ipv4/vs/defence_frag_drop 权限0644,整型,默认1
该接口是一个读写接口,控制”丢弃所有IP分片包(ospf除外)”功能是否打开
操作 | 含义 | 结果 |
读取 | =1 启动丢弃所有IP分片包数据包功能, =0 则关闭 | N/A |
写入0 | 关闭丢弃所有IP分片包功能 | 0 |
写入1 | 启动丢弃所有IP分片包功能 | 1 |
写入其他值 | 不操作 | 原有数值不变 |
22./proc/net/ip_vs_ext_stats 权限0644,seq类型
该接口是一个只读接口,用于获取DEFNECE运行状态
字段 | 含义 | 结果 |
defence_ip_frag_drop | Ip分片包丢弃个数 | N/A |
defence_tcp_drop | VIP+!VPORT TCP包丢弃个数 | N/A |
defence_udp_drop | UDP包丢弃个数 | N/A |
4 session超时相关
23./proc/sys/net/ipv4/vs/tcp_timeout_established 权限0644,整型,默认值为:900000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_ESTABLISHED状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~1800000 | 设置超时时间 | 1000~1800000 |
写入其他数值 | 不操作 | 原有数值不变 |
24./proc/sys/net/ipv4/vs/tcp_timeout_syn_sent 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYN_SENT状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~240000 | 设置超时时间 | 1000~240000 |
写入其他数值 | 不操作 | 原有数值不变 |
25./proc/sys/net/ipv4/vs/tcp_timeout_syn_recv 权限0644,整型,默认值为:60000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYN_RECV状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~120000 | 设置超时时间 | 1000~120000 |
写入其他数值 | 不操作 | 原有数值不变 |
26./proc/sys/net/ipv4/vs/tcp_timeout_fin_wait 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_FIN_WAIT状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~240000 | 设置超时时间 | 1000~240000 |
写入其他数值 | 不操作 | 原有数值不变 |
27./proc/sys/net/ipv4/vs/tcp_timeout_time_wait 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_TIME_WAIT状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~240000 | 设置超时时间 | 1000~240000 |
写入其他数值 | 不操作 | 原有数值不变 |
28./proc/sys/net/ipv4/vs/tcp_timeout_close 权限0644,整型,默认值为:10000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_CLOSE状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~20000 | 设置超时时间 | 1000~20000 |
写入其他数值 | 不操作 | 原有数值不变 |
29./proc/sys/net/ipv4/vs/tcp_timeout_close_wait 权限0644,整型,默认值为:60000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_CLOSE_WAIT状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~120000 | 设置超时时间 | 1000~120000 |
写入其他数值 | 不操作 | 原有数值不变 |
30./proc/sys/net/ipv4/vs/tcp_timeout_last_ack 权限0644,整型,默认值为:30000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_LAST_ACK状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~60000 | 设置超时时间 | 1000~60000 |
写入其他数值 | 不操作 | 原有数值不变 |
31./proc/sys/net/ipv4/vs/tcp_timeout_listen 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_LISTEN状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~240000 | 设置超时时间 | 1000~240000 |
写入其他数值 | 不操作 | 原有数值不变 |
32./proc/sys/net/ipv4/vs/tcp_timeout_synack 权限0644,整型,默认值为:120000ms
该接口是一个读写接口,表示session处于IP_VS_TCP_S_SYNACK状态的超时时间:
操作 | 含义 | 结果 |
读取 | 读取当前设置的超时时间 | N/A |
写入1000~240000 | 设置超时时间 | 1000~240000 |
写入其他数值 | 不操作 | 原有数值不变 |
4 LVS原有
33./proc/net/ip_vs
Virtual server和realserver的信息,同ipvsadm –ln;
34./proc/net/ip_vs_stats
整个LVS上total conn/packet/bytes 和cps/pps/bps的信息;