我们最近实现了HAProxy for stackoverflow.com。 我们决定使用TProxy来维护连接客户端的源地址,所以我们的日志和依赖于客户端IP地址的其他IIS模块不需要修改。 因此,数据包仿冒来自外部互联网IP地址,实际上它们来自本地networking上的本地192.168.xx HAProxy IP。 我们的两台networking服务器都有两个网卡 – 公共互联网上的一个具有静态IP,DNS和默认网关的可路由B类地址,以及一个configuration了默认网关的私有不可路由C类地址,指向HAProxy的专用IP。 HAProxy有两个接口 – 一个公共接口和一个私有接口,负责在接口之间透明地路由数据包,并将stream量引导至相应的Web服务器。 以太网适配器Internet: 说明。 。 。 。 。 。 。 。 。 。 。 :网卡#1 DHCP已启用。 。 。 。 。 。 。 。 。 。 。 :没有 自动configuration已启用。 。 。 。 :是的 IPv4地址。 。 。 。 。 。 。 。 。 。 。 :69.59.196.217(优选) […]
我有一台CentOS 5 VMWare服务器通过NFS连接到一台OpenSolaris 2009.06机器上,该机器上装有磁盘映像。 我的虚拟机似乎被缓慢的IO绑定,所以我想尽我所能来优化连接。 我不确定测量生产系统吞吐量的最佳方法,但是使用dd bs=1024k count=400一些不科学的testing显示dd bs=1024k count=400 / s的本地(OpenSolaris)写入和远程(CentOS)写入〜50MB /秒。 我想这些都比我实际得到的低7个虚拟机当前运行的连接。 目前,这两台机器是两个网卡(MTU = 9000)上启用巨型帧的直接连接GigE。 除此之外,没有优化。 NFS挂载/导出使用默认值。 我应该在哪里开始转动旋钮来提高性能?
为了支持Comet风格的应用程序,我想在Windows Server 2008上运行的服务器上尽可能多的连接(来自许多不同客户端的单个连接)。 该应用程序是用C#编写的。 连接不会喋喋不休,他们只需要打开(并保持打开状态)。 购买内存和快速CPU不是一个问题。 据我所知,我将被限制为每个网卡65k的同时打开连接数 – 最大端口数。 这是准确的吗? 或者我能以某种方式超越65k连接/ NIC吗? 似乎有Linux的服务器产品,至less支持成千上万的连接。 他们如何做到这一点?
Linux netstat显示发送和接收队列大小。 我如何得到Windows下的这个信息,特别是Server 2003?
我很难find它被logging在哪里源端口应该是随机的,范围在1024-65535。 在哪个RFC中logging? 编辑: 有关特权端口的第一个参考是RFC2623 看来这更多的取决于TCP / IP的实现,这是一个事实上的标准。 IANA正在分配端口号(RFC1700)
我的一个linux服务器正试图build立到全局编录服务器的LDAPS连接,并且连接正在下降(大概是由GC端)。 为了讨论的目的,假设1.1.1.1是Linux服务器,1.2.3.4是全局编录服务器。 如果我尝试从Linux中使用telnet ,我看到: [root@foobox ~]# telnet gcfoo.exampleAD.local 3269 Trying 1.2.3.4… Connected to gcfoo.examplead.local. Escape character is '^]'. Connection closed by foreign host. 第四和第五行之间没有任何延迟。 它只是立即断开连接。 我以为telnet结果可能有点误导(因为它实际上不适合于任何types的安全通信),所以我收集了来自设备的实际连接尝试的数据包捕获(使用需要LDAPS的实际程序)。 以下是我所看到的(同样,IP和源端口已经重新命名以保护无辜): No. Time Source Destination Protocol Length Info 1 0.000000 1.1.1.1 1.2.3.4 TCP 66 27246 > msft-gc-ssl [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SAC_PERM=1 WS=128 2 0.000162 1.2.3.4 1.1.1.1 TCP […]
我怎么能有多个IP地址分配给一个网卡? 我记得在Unix的时候这样做的。 可以在Windows上完成吗?
我们刚刚注册了一个新的ISP,我们从他们那里得到了一个静态IP。 我们以前的ISP只给了一个IP,我们能够使用它configuration我们的Web服务器。 现在,我们已经有了一个斜杠符号这个新的IP。 这种types对我来说是新的。 当我使用CIDR计算器时,它给了我以下结果: 202.184.7.52/30 IP:202.184.7.52 networking掩码:255.255.255.252 主机数量:2 networking地址:202.184.7.52 广播地址:202.184.7.55 有人可以帮助我解释这些是什么? 我不明白主机的数量是多less。 这是否说明我可以使用DNS(A)logging的两个不同的IP? 另外,我应该在我的路由器中设置哪一个? networking地址或广播地址? 非常感谢您提供的任何答案。
好的,我刚刚解决了几个Xserves,一个Netgear GSM7224和一个Drobo B800i之间的巨型帧问题。 事实certificate,Xserves(Mac OS X 10.6.8服务器)和Drobo B800i以通常的预期(1500-9000)字节接受MTU,但是Netgear似乎希望它包括各种以太网头/页脚(拖车),我最终以configuration了9000的MTU和Netgear端口设置为9216的MTU的Xserves&Drobo结束了。 我已经使用了以下命令来testing和validationNetgear上两个Xserver之间的MTU(注意:这些是Mac OS X命令,Windows和Linux的命令不同): ping -D -s <mtu> <ip_address> traceroute -F <ip_address> <mtu> 前者的用法在man页中标记为“指定要发送的数据字节数,缺省值为56,当与8个字节的ICMP头数据组合时,转换成64个ICMP数据字节。 在testing中,我发现ping -D 1472 <ip_address>相当于MTU 1500,因为有8个字节的ICMP头部数据加上20个字节的IP头部(见本和这个 )。 这一切都是有道理的。 现在,为什么9000 MTU的等价命令ping -D -s 8164 <ip_address> ? 我已经validation这是我明星之前得到“sendto:消息太长”的错误的限制,但也是9000 MTU正常工作作为traceroute -F <ip_address> 9000作品和traceroute -F <ip_address> 9001不。 那么,为什么8164? 我预计8972(MTU – 28字节,就像1500 MTU)。 另外,为什么Netgear 9216 MTU? 我为MAC和以太网报头(包括CRC)计算了42个字节,加上了20个IP报头(应该吃进MTU)。 我在这个math上真的很生疏,知道我只是想念一些东西。
我有一台运行Ubuntu服务器的服务器,有四个IP地址在一个网卡上。 eth0 192.168.1.100 eth0:0 192.168.1.101 eth0:1 192.168.1.102 eth0:2 192.168.1.103 (举例来说,使用192.168.xx,假设这些是NAT-ed到一系列公有IP地址) 我们的一个客户通过FTP发布他们的库存,所以我们每天login从服务器下载一个大文件。 他们的防火墙期望我们的(被动)FTP连接从192.168.1.100。 鉴于我的服务器逻辑上在一个适配器上有四个IP地址,操作系统如何确定哪个IP地址用作出站TCP / IP连接的源? 比方说,我在192.168.1.101 SSH我的服务器并交互运行FTP。 出站TCP / IP连接使用192.168.1.101,因为操作系统知道我的shell连接的接口? 如果FTP任务是通过没有shell的cron作业非交互式运行的呢? 你可能会说,这让我很困惑,所以我希望我的问题至less有意义。 编辑 为了澄清为什么我问 – 我没有做任何改变的路由表,它实际上列出了“eth0”作为0.0.0.0路由IFace。 但是,所有的迹象表明,它实际上使用eth0:0作为源。 Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eth0 我可以摆弄路由表,或让我们的客户端改变他们的防火墙规则,以获得我所需要的行为,但是我想了解一下这是如何工作的,以了解在操作系统中是否存在错误,或只是我幼稚的理解所有的东西如何融合在一起 谢谢