December
1st,
2010
一开始在网上找了一下,设置了两个内核参数: net.ipv4.ip_conntrack_max = 655360 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 180
后来发现 net.ipv4.ip_conntrack_max = 655360 似乎不起作用, /proc/sys/net/ipv4/netfilter/ip_conntrack_count 达到65***个,就又出现丢包现象。于是加上 xen 关键字再找了一下,发现还有另外一个参数: bridge-nf-call-iptables 需要关闭。
echo 0 > /proc/sys/net/bridge/bridge-nf-call-iptables //在 bridge 上关闭 netfilter 功能
执行之后 /proc/sys/net/ipv4/netfilter/ip_conntrack_count 开始明显减少。
更多关于网桥的设置,可以参考: http://wiki.libvirt.org/page/Networking