如果我的系统中有两个 NIC,并且都连接到具有不同 IP 地址的不同 ISP,我是否可以在它们上分配网络流量以增加带宽。我已经看过像网络绑定这样的解决方案,我们在其中创建了一个呈现给应用程序的逻辑接口,并将两个 NIC 绑定在一起。
我还看到了使用 SCTP 或 SCPS-TP 协议而不是 TCP 的解决方案。
我的困境是我必须使用应用程序域中存在的解决方案。假设我正在为多个客户端系统编写一个软件,我不希望他们使用 sctp 更改他们的 tcp 或使用绑定太深(也使用 netbonding,它仅在 IP 来自同一网络时才有效)。
设计这样一个解决方案的关键问题是什么?
如何使用内置软件将文本文件输出到 Windows Vista 上的 TCP 端口?例如,
type TextFile.csv | telnet localhost 1979
这不起作用:进程试图写入不存在的管道。
我最近在几台机器上安装了几个 10Gbit 以太网卡,这些机器连接到大约 80 个运行分布式文件系统 (Lustre) 的商品节点的 LAN。10Gbit 卡在文件操作方面取得了良好的性能,并且正常运行。
但是,我用 C 编写了一个自定义客户端应用程序,它将大块数据异步发送到网络中的多个节点。客户端应用程序运行的机器有一个 10GB 以太网卡,所有目标节点都有一个 1GB 以太网卡 - 所以我应该能够获得 10 gbits 的理论最大发送传输速率。
如果我在带有 1Gbit 卡的机器上运行客户端应用程序,它很容易在持续的时间内最大限度地使用卡。但奇怪的是,如果我在带有 10Gbit 卡的机器上运行相同的应用程序,它的性能会很差(大约每秒 20-30 兆比特)。
该程序是使用普通 TCP 套接字用 C 编写的。10Gbit 需要什么特殊设置吗?因为它在 1Gbit 卡上获得最大性能很奇怪,但在 10Gbit 卡上性能很差。同样,问题不在于 10Gbit 卡本身,因为分布式文件系统 (Lustre) 使用 10Gbit 卡获得了良好的性能。
任何想法/建议?
我有一个亚马逊 ec2 服务器,我在 sysctl.conf 中使用 TCP 设置来增加它可以处理的并发 TCP 连接数,我希望能够查看内核日志以查看任何错误TCP 堆栈,以确保我已正确配置所有内容。
我在某处读到我需要先以某种方式启用内核日志。任何人都可以指出我正确的方向吗?谢谢。
我使用的 AMI 是:amzn-ami-2011.02.1.x86_64
问候,
我正在 linux 上测试应用程序,我们有一个与数据库连接相关的错误,因为数据库连接无法重新启动并且它在远程机器上,我想终止 tcp 连接以中断连接并查看行为.
拔掉网线也不是一种选择!我在两台机器上都没有物理访问权限。
我想使用 iptables,但我的系统上没有 iptables,所以我的项目经理告诉我使用 tcpkill 来完成这个。
有人可以告诉我在哪里可以获得 tcpkill rpm 并给我一些有关如何使用它的提示吗?
为了测试我的负载均衡器,我需要创建多个 TCP/IP 连接(从一台主机)。哪个工具可用于创建具有不同源 IP 地址的会话?(不用担心,只在我的私人局域网中)。
我有一台带宽为 100 Mbps 的 debian 服务器。我的客户大多使用 3G 网络连接,平均持续时间为 3000 万。很多都有丢包,很少,但是每次丢一个包,tcp 链接都会停顿 30 秒或更长时间,然后一切才能恢复正常。
服务器使用大约 5% 的 CPU、内存和带宽。
我遇到了 debian 和调整 tcp 堆栈的选项列表:http : //www.linuxinsight.com/proc_sys_net_ipv4.html
我想知道哪个参数可以让服务器或客户端在数据包丢失时停顿更少的时间。任何的想法 ?
是否可以查询连接的 TCP 缓冲区的当前大小(或某种缓冲区大小随时间变化的图表)?
TCP 连接的每个端点都有一个缓冲区,用于存储在应用程序准备好读取数据之前通过网络传输的数据。来源
在 Windows 上一切都很好,但是在 linux 上,当我尝试检索特定网页时,我等待很长时间,然后是“对等方重置连接”
Ping 目标 IP 工作正常。
我试图将接口 MTU 减少到 1476(使用“ping -c1 -M do -s”找到)甚至更低的值,但它没有解决问题。
在目标主机附近的另一台 linux PC 上,没有问题,所以我怀疑路径中有一些路由器。
这些是wireshark和tshark输出:
Linux 连接重置:http : //pastebin.com/tpjS5qZc
Windows 没有问题:http : //pastebin.com/iyN1GDxT
似乎第三个数据包在通向目标主机的路径中丢失了,并且目标发回了几个重复的 ack 数据包,但我看不出 windows 和 linux 数据包有任何相关差异。
最近有人决定向我展示他发现的使用 SYN/TCP 的新拒绝服务方法的 POC。我认为这完全是胡说八道,但在向他解释了 SYN-SYN/ACK-RST 之后,他让我无语。他告诉我“如果你用来欺骗发送 SYN/ACK 数据包的服务器无法接收 RST 数据包怎么办?”
我不知道。他声称服务器将继续尝试发送 SYN/ACK 数据包,并且数据包率将继续增加。
有没有道理呢?谁能详细说明一下?
显然,它的工作方式是这样的:
他将 SYN 数据包的 IP 欺骗到目标的 IP。然后他将 SYN 数据包发送到一些随机服务器
他们都用他们的 SYN/ACK 数据包回复目标 IP,当然
目标用 RST 响应,正如我们所知,
但他以某种方式阻止目标发送 RST 或保持随机服务器处理它
有了这个,显然服务器将继续尝试发送 SYN/ACK 数据包,从而产生某种“滚雪球”效应。
tcp ×10
networking ×2
windows ×2
amazon-ec2 ×1
bandwidth ×1
connection ×1
ddos ×1
debian ×1
ethernet ×1
ip ×1
kernel ×1
linux ×1
logging ×1
packetloss ×1
pipe ×1
reset ×1
rst ×1
sles10 ×1
source ×1
telnet ×1
windows-xp ×1