Bert Hubert - Linux Advanced Routing & Traffic Control HOWTO
- Название:Linux Advanced Routing & Traffic Control HOWTO
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Bert Hubert - Linux Advanced Routing & Traffic Control HOWTO краткое содержание
Оригинальную версию документа вы найдете по адресу http://lartc.org/.
Практическое руководство по применению iproute2 (и в меньшей степени netfilter) для управления трафиком.
Linux Advanced Routing & Traffic Control HOWTO - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Максимальное значение случайной задержки ответов в "тиках" (1/100 секунды). Пока не реализовано (Linux пока еще не имеет поддержки anycast).
/proc/sys/net/ipv4/neigh/DEV/app_solicit
Определяет количество запросов, посылаемых демону ARP пользовательского уровня. 0 – отключено.
/proc/sys/net/ipv4/neigh/DEV/base_reachable_time
Базовое значение, используемое для расчета случайного времени доступа, в соответствии с RFC2461.
/proc/sys/net/ipv4/neigh/DEV/delay_first_probe_time
Задержка перед первой попыткой проверки доступности "соседей". (см. gc_stale_time )
/proc/sys/net/ipv4/neigh/DEV/gc_stale_time
Определяет частоту проверки записей в таблице ARP на предмет "устаревания". Если запись "устарела", то она должна быть подтверждена при первой же возможности (бывает полезным в случае динамического распределения IP-адресов). В случае, если параметр ucast_solicit имеет значение больше 0, то сначала выполняется попытка послать ARP-пакет напрямую известному хосту, а в случае неудачи, когда mcast_solicit больше 0, выполняется широковещательный ARP-запрос.
/proc/sys/net/ipv4/neigh/DEV/locktime
Записи в таблице ARP обновляются только в том случае, если "возраст" записи превышает этот параметр. Предотвращает слишком частую "продувку" кэша ARP.
/proc/sys/net/ipv4/neigh/DEV/mcast_solicit
Максимальное количество повторов передачи широковещательного запроса к маршрутизаторам.
/proc/sys/net/ipv4/neigh/DEV/proxy_delay
Максимальное время (выбирается случайно из диапазона [0..proxytime]) задержки перед отправкой ответа на ARP-запрос, для которого имеется запись в proxy ARP. В некоторых случаях может использоваться для предотвращения сетевых атак.
/proc/sys/net/ipv4/neigh/DEV/proxy_qlen
Максимальная длина очереди для задержанных ARP-откликов (см. proxy_delay ).
/proc/sys/net/ipv4/neigh/DEV/retrans_time
Время, измеряемое в "тиках", между повторными передачами запросов к "соседям". Используемых для определения адресов.
/proc/sys/net/ipv4/neigh/DEV/ucast_solicit
Максимальное количество повторов передачи уникастного запроса.
/proc/sys/net/ipv4/neigh/DEV/unres_qlen
Максимальная длина очереди для ожидающих arp-запросов — количество пакетов, которые приняты от протоколов других уровней, ожидающие разрешения адреса.
13.2.4. Параметры маршрутизации.
/proc/sys/net/ipv4/route/error_burstи /proc/sys/net/ipv4/route/error_cost
error_burst используется в паре с error_cost для ограничения количества генерируемых сообщений ICMP Destination Unreachable . error_burst несет в себе смысл верхнего предела "стоимости" передачи сообщений, в то время как error_cost обозначает "цену" одного сообщения. Когда error_burst "опустошается", то передача сообщений ICMP Destination Unreachable прекращается.
Note
Сообщения ICMP Destination Unreachable обычно отсылаются тогда, когда невозможно определить дальнейший маршрут движения пакета. Этому могут быть три причины:
1. Невозможно выполнить передачу хосту.
2. Не известен маршрут к заданному сегменту сети или хосту.
3. Если данный маршрут запрещен набором правил маршрутизации.
В этих трех случаях сетевая подсистема генерирует сообщение ICMP Destination Unreachable, свое для каждого случая:
1. ICMP Host Unreachable — когда хост, находящийся в той же сети, что и наш роутер — недоступен.
2. ICMP Network Unreachable — когда в таблице маршрутизации роутера нет ни одного маршрута, по которому пакет мог бы быть отправлен дальше.
3. ICMP Communication Administratively Prohibited By Filtering — когда пакет не может быть переправлен из-за наличия правил маршрутизации явно запрещающих передачу.
Значение по-умолчанию — 500. Учитывая значение по-умолчанию переменной error_cost (100) это соответствует 5-ти сообщениям ICMP Destination Unreachable в секунду.
/proc/sys/net/ipv4/route/flush
Запись любой информации в эту переменную (само собой разумеется, запись может быть произведена только, если вы обладаете правами root) приведет к очистке кэша маршрутов.
/proc/sys/net/ipv4/route/gc_elasticity
Значения, управляющие частотой и поведением алгоритма сборки "мусора" в кэше маршрутизации. Может оказаться полезным при восстановлении после сбоев. Прежде чем Linux сможет перейти к другому маршруту, пройдет не менее gc_timeout секунд (по-умолчанию — 300), если использовавшийся ранее оказался недоступным. Это число можно немного уменьшить, чтобы ускорить восстановление после сбоев.
См. также это сообщение, которое отправил Ard van Breemen.
/proc/sys/net/ipv4/route/gc_interval
См. описание /proc/sys/net/ipv4/route/gc_elasticity .
/proc/sys/net/ipv4/route/gc_min_interval
См. описание /proc/sys/net/ipv4/route/gc_elasticity .
/proc/sys/net/ipv4/route/gc_thresh
См. описание /proc/sys/net/ipv4/route/gc_elasticity .
/proc/sys/net/ipv4/route/gc_timeout
См. описание /proc/sys/net/ipv4/route/gc_elasticity .
/proc/sys/net/ipv4/route/max_delay
Максимальный размер задержки перед сбросом кэша маршрутов.
/proc/sys/net/ipv4/route/max_size
Максимальный размер кэша маршрутов. Устаревшие записи будут удаляться из кэша только после достижения размера кэша этой величины
/proc/sys/net/ipv4/route/min_adv_mss
FIXME: Восполните этот пробел.
/proc/sys/net/ipv4/route/min_delay
Минимальный размер задержки перед сбросом кэша маршрутов.
/proc/sys/net/ipv4/route/min_pmtu
FIXME: Восполните этот пробел.
/proc/sys/net/ipv4/route/mtu_expires
FIXME: Восполните этот пробел.
/proc/sys/net/ipv4/route/redirect_load
Факторы, влияющие на принятие решения о пересылке сообщений перенаправления на заданный хост. Перенаправление не производится в случае, если величина нагрузки или количество отправленных сообщений достигли своего предела.
/proc/sys/net/ipv4/route/redirect_number
См. описание /proc/sys/net/ipv4/route/redirect_load
/proc/sys/net/ipv4/route/redirect_silence
Таймаут перенаправления. По истечении этого периода времени, сообщение о переадресации посылается снова, независимо от того были ли достигнуты пределы redirect_load или redirect_number .
Глава 14. Специализированные дисциплины управления очередями.
Если вы придете к выводу, что ранее упомянутые дисциплины организации очередей вас не устраивают, то ядро может предложить вам ряд более специализированных дисциплин.
14.1. bfifo/pfifo
Эти бесклассовые дисциплины еще более просты, чем pfifo_fast — они не имеют внутренних полос, все виды трафика в них равноправны. Единственное их преимущество — возможность получения некоторых статистик. Таким образом, если вы не собираетесь ограничивать трафик или раскидывать его по приоритетам, то использование этой дисциплины позволит вам получить дополнительную информацию, которая поможет выявить узкие места на интерфейсе.
Длина pfifo измеряется в пакетах, bfifo — в байтах.
14.1.1. Параметры и порядок использования.
limit
Задает длину очереди. Для pfifo измеряется в пакетах, для bfifo — в байтах. По-умолчанию имеет значение: для pfifo — txqueuelen интерфейса (см. раздел pfifo_fast), в пакетах, и txqueuelen * mtu байт — для bfifo.
Читать дальшеИнтервал:
Закладка:
