解决了清华的破烂网关的问题

今年流行网络攻击,尤其流行第2层的攻击
昨天晚上把清华的计费系统暂停计费了,然后仔细分析了一下出现问题的可能原因,发现某个网关上经常出现个’Neighbour table overflow’,上网google上查询了一下,发现有下面几个原因:
http://linuxgazette.net/issue65/tag/12.html
http://www.web-polygraph.org/mail-archive/users/200104/0049.html
http://www.ussg.iu.edu/hypermail/linux/kernel/0001.2/0255.html
于是
挨个执行
ifconfig lo0 up
echo 120 > /proc/sys/net/ipv4/neigh/default/gc_stale_time
echo 512 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 2048 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 4096 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
下面两份资料对我也有一定的帮助
http://www.ussg.iu.edu/hypermail/linux/net/0212.2/0027.html
http://cmpp.linuxforum.net/cman-html/man7/arp.7.html
感觉问题就是垃圾回收机制出现问题了,造成系统的arp表出现严重的抖动现象,很多的机器无法连接上

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据