我想限制每个TCP连接的速率。 我可以在Linux中设置最大的TCP接收窗口大小吗? 用iptables + tc只能限制IP源。 参数net.core.rmem_max和net.core.wmem_max并不适用。
我有一个问题只与udp块111端口有关。 对于tcp它被阻塞没有任何问题。 这个端口被应用程序rpcbind 。 我通过netcattesting它。 这是我的iptables。 它包含FORWARD空链,因为我已经删除了所有的规则,以便于理解。 Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP udp — anywhere anywhere udp dpt:sunrpc 2 DROP tcp — anywhere anywhere tcp dpt:sunrpc Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 DOCKER-OVERLAY […]
我在debian 8.1 kernel 3.16.0-4-amd64上使用HTTPS时托pipe的服务器速度非常缓慢Apache 2.4.10-10 这个架构是:CLIENT XXXX => NAT ON FIREWALL:YYYY => HTTP(S)WEB SERVER LAN IP:10.254.248.101 使用HTTPS进行testing: wget –no-check-certificate https://YYYY/test/debian-8.5.0-amd64-netinst.iso debian-8.5.0-amd64-netinst.iso.5 0%[ ] 632.00K 15.5KB/s eta 4h 30m 当在服务器上运行tcpdump跟踪(跟踪如下)时,客户端XXXX要求10.254.248.101多次重新发送数据包。 服务器等待几乎4秒钟以重新发送客户端请求的数据包。 这就是为什么我在服务器上如此缓慢地下载。 我不明白的是为什么服务器需要很长时间才能重新发送数据包。 Linux内核3中有什么新的TCP? 在Apache 2.4中有什么新东西? 有人认为防火墙无法pipe理? 请注意,在这些情况下我们没有这个问题: 使用HTTP时(不含TLS)(下面的testing)。 当客户端来自ISP的时延较长(200到250毫秒)到我们的数据中心。 相同的架构,相同的SSL证书,但较旧的Linux内核2.6和较旧的Apache 2.2.16-6。 当我们把防火墙设置为防火墙IP之前,把WEB SERVER设置为:CLIENT XXXX => YYYY 使用HTTP进行testing: wget http://YYYY//test/debian-8.5.0-amd64-netinst.iso debian-8.5.0-amd64-netinst.iso.6 35%[=============================> ] 86.53M 1.34MB/s eta […]
我有一个在我的NAS和服务器之间的直接连接build立两个千兆位链接在模式0绑定。我也有一个从我的服务器到我的networking千兆位链接。 我想testing债券如何在模式0中执行。 netstat -s | grep 'segments retransmited' | awk '{print $1}' netstat -s | grep 'segments retransmited' | awk '{print $1}' – > 21983 netstat -s | grep 'segments send out' | awk '{print $1}' netstat -s | grep 'segments send out' | awk '{print $1}' – > 91874454 21983/91874454 = .000239272 这被认为是高? 这台服务器和互联网之间有很多的stream量。 […]
我有一个运行Ubuntu 14.0.4的客户端,我发现TCP连接到客户端的问题。 来自客户端的TCP ack被丢弃,服务器将数据包重新发送到客户端。 客户端在收到重新发送请求时,向服务器发送一个DUP ACK。 我的假设是, 只有当数据包被乱序接收时才发送DUP ACK,而不是如果您收到一个已经收到的数据包的传输 这是截图: 有人会知道为什么TCP的行为是这样吗?
我只是关于TCP拥塞避免algorithm的一些问题。 首先我要找解释,为什么拥塞避免algorithm的部分叫做“快速恢复”? 我的意思是我找不到任何好的理由,似乎并不是真的那么快恢复。 我正在阅读道格拉斯·E·科默(Douglas E. Comer)的“使用TCP / IP进行networking连接”一书,并且有人说尽pipeTCP SACK和New Reno差不多,但SACK仍然是可取的,但是没有合理的解释,所以我将不胜感激帮助我搞清楚。
我有一个场景, TOADSoft客户端与Oracle服务器的长时间空闲会话似乎被中断,因为它们在中间状态完全防火墙上超时。 这些会话可能会闲置多个小时! 在全球范围内增加防火墙超时是不可接受的 当然,它不支持更长的特定stream量超时。 我已经修复了PuTTY闲置连接的问题; 它允许一个可configuration的保持活着 。 但是,我还没有在TOAD软件中find这样的支持。 在系统范围的configuration上查找一下,我想出了这个Microsoft TechNet详细的configuration系统范围的Keep-Alives ,涉及到使用KeepAliveTime和相关的registryvariables。 HKLM \系统\ CurrentControlSet \服务\ TCPIP \参数\ KeepAliveTime的 这看起来像使用全系统保持活动的Linux系统范围的configuration 。 但是,这需要程序使用setsockopt()和请求保持活动(正确?)。 请记住,即使在内核中configurationKeepalive支持,也不是Linux中的默认行为。 程序必须使用setsockopt接口请求它们的套接字的存活控制。 有相当less的程序实施Keepalive … 问题 我可以在Windows客户机或服务器上使用KeepAliveTime技术吗? (有人试过吗?) 有没有其他方法来保持这些TOAD连接活动(从通信的任何一端)?
TCP跟踪如何工作?
在这个周末,我的一台面向互联网的DI-624路由器因为某种原因疯狂地给我发电子邮件。 通常情况下,这一天是几天,但几分钟就是一次。 通过分析这些消息,我发现只有340个端口号具有相同的src和dst端口号,而大多数“默认拒绝”丢弃的数据包(28,000+)具有不同的两个端口。 这是什么意思?
当我浏览我的网站HostGator上的主机有以下错误。 来自其他国家的朋友说他们可以浏览我的网站。 是ISP错误? Network Error (tcp_error) A communication error occurred: "" The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time. For assistance, contact your network support team.