CONNTRACK_MAX和HASHSIZE
2018-02-23 17:19
399 查看
关于linux中的CONNTRACK_MAX和HASHSIZE要注意的地方
如果在压力测试的时候,并发数增大,但无法完成测试,可以尝试调整下参数:
vi /etc/sysctl.conf
在kernel2.6之前的添加项:
net.ipv4.netfilter.ip_conntrack_max =
655360
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established =
180
kernel2.6之后的添加项:
net.nf_conntrack_max = 655360 #
net.nf_conntrack_max = 655360 也可以
net.netfilter.nf_conntrack_tcp_timeout_established =
1200
sysctl -p /etc/sysctl.conf
如果报错:error: "net.nf_conntrack_max" is an unknown key
则需要使用modprobe载入ip_conntrack模块,lsmod查看模块已载入。
modprobe ip_conntrack
关于
--CONNTRACK_MAX
允许的最大跟踪连接条目,是在内核内存中netfilter可以同时处理的“任务”(连接跟踪条目)
--HASHSIZE
存储跟踪连接条目列表的哈西表的大小
CONNTRACK_MAX和HASHSIZE的默认值
一般来说,CONNTRACK_MAX和HASHSIZE都会设置在“合理”使用的值上,依据可使用的RAM的大小来计算这个值。
CONNTRACK_MAX的默认值
在i386架构上,CONNTRACK_MAX = RAMSIZE (以bytes记) /
16384 =RAMSIZE (以MegaBytes记) *
64,因此,一个32位的带512M内存的PC在默认情况下能够处理512*1024^2/16384 = 512*64 =
32768个并发的netfilter连接。
但是真正的公式是:CONNTRACK_MAX = RAMSIZE (in bytes) /
16384 / (x / 32) 这里x是指针的bit数,(例如,32或者64bit)
请注意:
-默认的CONNTRACK_MAX值不会低于128
-对于带有超过1G内存的系统,CONNTRACK_MAX的默认值会被限制在65536(但是可以手工设置成更大的值)
HASHSIZE的默认值
通常,CONNTRACK_MAX = HASHSIZE *
8。这意味着每个链接的列表平均包含8个conntrack的条目(在优化的情况并且CONNTRACK_MAX达到的情况下),每个链接的列表就是一个哈西表条目(一个桶)。
在i386架构上,HASHSIZE = CONNTRACK_MAX / 8 =RAMSIZE
(以bytes记) / 131072 = RAMSIZE (以MegaBytes记) *
8。举例来说,一个32位、带512M内存的PC可以存储512*1024^2/128/1024 =512*8 = 4096
个桶(链接表)
但是真正的公式是:HASHSIZE = CONNTRACK_MAX / 8 = RAMSIZE
(以bytes记) / 131072 / (x /
32)这里x是指针的bit数,(例如,32或者64bit)
请注意:
-默认HASHSIZE的值不会小于16
-对于带有超过1G内存的系统,HASHSIZE的默认值会被限制在8192(但是可以手工设置成更大的值)
如果在压力测试的时候,并发数增大,但无法完成测试,可以尝试调整下参数:
vi /etc/sysctl.conf
在kernel2.6之前的添加项:
net.ipv4.netfilter.ip_conntrack_max =
655360
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established =
180
kernel2.6之后的添加项:
net.nf_conntrack_max = 655360 #
net.nf_conntrack_max = 655360 也可以
net.netfilter.nf_conntrack_tcp_timeout_established =
1200
sysctl -p /etc/sysctl.conf
如果报错:error: "net.nf_conntrack_max" is an unknown key
则需要使用modprobe载入ip_conntrack模块,lsmod查看模块已载入。
modprobe ip_conntrack
关于
--CONNTRACK_MAX
允许的最大跟踪连接条目,是在内核内存中netfilter可以同时处理的“任务”(连接跟踪条目)
--HASHSIZE
存储跟踪连接条目列表的哈西表的大小
CONNTRACK_MAX和HASHSIZE的默认值
一般来说,CONNTRACK_MAX和HASHSIZE都会设置在“合理”使用的值上,依据可使用的RAM的大小来计算这个值。
CONNTRACK_MAX的默认值
在i386架构上,CONNTRACK_MAX = RAMSIZE (以bytes记) /
16384 =RAMSIZE (以MegaBytes记) *
64,因此,一个32位的带512M内存的PC在默认情况下能够处理512*1024^2/16384 = 512*64 =
32768个并发的netfilter连接。
但是真正的公式是:CONNTRACK_MAX = RAMSIZE (in bytes) /
16384 / (x / 32) 这里x是指针的bit数,(例如,32或者64bit)
请注意:
-默认的CONNTRACK_MAX值不会低于128
-对于带有超过1G内存的系统,CONNTRACK_MAX的默认值会被限制在65536(但是可以手工设置成更大的值)
HASHSIZE的默认值
通常,CONNTRACK_MAX = HASHSIZE *
8。这意味着每个链接的列表平均包含8个conntrack的条目(在优化的情况并且CONNTRACK_MAX达到的情况下),每个链接的列表就是一个哈西表条目(一个桶)。
在i386架构上,HASHSIZE = CONNTRACK_MAX / 8 =RAMSIZE
(以bytes记) / 131072 = RAMSIZE (以MegaBytes记) *
8。举例来说,一个32位、带512M内存的PC可以存储512*1024^2/128/1024 =512*8 = 4096
个桶(链接表)
但是真正的公式是:HASHSIZE = CONNTRACK_MAX / 8 = RAMSIZE
(以bytes记) / 131072 / (x /
32)这里x是指针的bit数,(例如,32或者64bit)
请注意:
-默认HASHSIZE的值不会小于16
-对于带有超过1G内存的系统,HASHSIZE的默认值会被限制在8192(但是可以手工设置成更大的值)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 关于linux中的CONNTRACK_MAX和HASHSIZE要注意的地方
- 关于linux中的CONNTRACK_MAX和HASHSIZE要注意的地方
- 如何调优HASHSIZE和CONNTRACK_MAX值
- RHEL/CentOS修改ip_conntrack的HASHSIZE
- nginx -t 提示proxy_headers_hash_max_size警告的解决方法
- 调优HASHSIZE和CONNTRACK_MAX值
- Oracle PGA sort hash _smm_max_size
- pga_aggregate_target和_pga_max_size都不能绝对限制实际PGA的使用
- JVM参数-Xms -Xmx PermSize MaxPermSize的含义
- Xms Xmx PermSize MaxPermSize 区别
- [转载]窗口变化相关消息 OnSize、OnSizing和OnGetMinMaxInfo
- CentOS6.5安装Opencv3.1的‘SIZE_MAX’ was not declared in this scope异常处理
- spark RDD分区2GB限制(Size exceeds Integer.MAX_VALUE)
- 若要增加配额,请使用相应绑定元素上的 MaxReceivedMessageSize 属性
- nginx 更改配置client_max_body_size没有生效 nginx.conf 修改默认限制上传附件大小
- Xms Xmx PermSize MaxPermSize 区别
- Xms Xmx PermSize MaxPermSize 区别
- MySql [Err] 1197 - Multi-statement transaction required more than 'max_binlog_cache_size' bytes 解决方法
- http upload file 有无max size limit
- -vmargs -Xmx512m -XX:MaxPermSize=256m -XX:ReservedCodeCacheSize=64m