ipv4

http错误代码 200:一切正常 401:用户名或密码错误 403:禁止访问 404:文件不存在 500:服务器内部错误 自定义报错页面(404) vim /usr/local/nginx/conf/nginx.conf .. .. charset utf-8 ; #仅在需要中文时修改该选项 error_page 404 /404.html ; #自定义错误页面 .. .. yum list | grep google | grep chinese #中文包 查看服务器状态信息 编译安装时使用–with-http_stub_status_module开启状态页面模块 1)语法格式: … … location /status { stub_status on ; #allow IP地址; #deny IP地址; } … … 2)使用方法 访问服务器下的/status页面: Active connections: 1 server accepts handled requests 10 10 30 Reading: 0 Writing: 1 Waiting: 0 //Active connections：当前活动的连接数量。 Accepts：已经接受客户端的连接总数量。 Handled：已经处理客户端的连接总数量。（一般与accepts一致，除非服务器限制了连接数量）。

sysctl命令用于运行时配置内核参数，这些参数位于/proc/sys目录下。sysctl配置与显示在/proc/sys目录中的内核参数．可以用sysctl来设置或重新设置联网功能，如IP转发、IP碎片去除以及源路由检查等。用户只需要编辑/etc/sysctl.conf文件，即可手工或自动执行由sysctl控制的功能。 命令格式： sysctl [-n] [-e] -w variable=value sysctl [-n] [-e] -p <filename> (default /etc/sysctl.conf) sysctl [-n] [-e] -a 常用参数的意义： -w 临时改变某个指定参数的值，如 sysctl -w net.ipv4.ip_forward=1 -a 显示所有的系统参数 -p 从指定的文件加载系统参数，如不指定即从/etc/sysctl.conf中加载 如果仅仅是想临时改变某个系统参数的值，可以用两种方法来实现,例如想启用IP路由转发功能： 1) #echo 1 > /proc/sys/net/ipv4/ip_forward 2) #sysctl -w net.ipv4.ip_forward=1 以上两种方法都可能立即开启路由功能，但如果系统重启，或执行了 # service network restart 命令，所设置的值即会丢失，如果想永久保留配置

前言 2019 年 11 月 26 日，全球所有 43 亿个 IPv4 地址已分配完毕。 1.IPv4 IPv4是 Internet Protocol version 4 的缩写，中文翻译为互联网通信协议（TCP/IP协议）第四版，通常简称为网际协议版本 4。 IPv4 使用32位地址，4 字节，一共有 4,294,967,296（2^32）个。 IPv4 写为点分十进制的形式，格式为 nnn.nnn.nnn.nnn，4 个字节以点分割分为 4 段，每段一个字节，一个字节有 8 位，能表示的数字位 0-255，0<=nnn<=255。可省略前导 0。 TCP/IP 五层协议模型中，一次网络请求的经过为 应用层->传输层->网络层->数据链路层->物理层。一个请求数据也会从应用层到物理层经过层层包装。IPv4 作为网络层协议，在其报文结构中，同样包含了 IP 首部和数据部分，IPv4 的首部长度是可变的，范围在 20-60 字节之间。 2.IPv6 IPv6 是 Internet Protocol version 6 的缩写，中文翻译为互联网通信协议（TCP/IP协议）第 6 版，通常简称为网际协议版 6。IPv6 具有比 IPv4 大得多的编码地址空间，用它来取代 IPv4 主要是为了解决 IPv4 地址枯竭问题，同时它也在其他方面对于 IPv4 有许多改进。 IPv6 使用

1.补充并运行basic代码 根据 P4教程 ，将 basic 和 basic_tunnel 两个案例程序补充完整，成功运行。 补充Basic代码: /* -*- P4_16 -*- */ #include <core.p4> #include <v1model.p4> const bit<16> TYPE_IPV4 = 0x800; /************************************************************************* *********************** H E A D E R S *********************************** *************************************************************************/ typedef bit<9> egressSpec_t; typedef bit<48> macAddr_t; typedef bit<32> ip4Addr_t; header ethernet_t { macAddr_t dstAddr; macAddr_t srcAddr; bit<16> etherType; } header ipv4_t { bit<4> version; bit<4> ihl;

/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_memberships 主机上最多有多少个igmp (多播)套接字进行监听。 /proc/sys/net/ipv4/inet_peer_gc_maxtime 求 助: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies. /proc/sys/net/ipv4/inet_peer_gc_mintime 每一遍碎片收集之间的最小时间间隔。当内存压力比较大的时候，调整这个间隔很有效。以jiffies计。 /proc/sys/net/ipv4/inet_peer_maxttl entries的最大生存期。在pool没有内存压力的情况下(比如

/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_memberships 主机上最多有多少个igmp (多播)套接字进行监听。 /proc/sys/net/ipv4/inet_peer_gc_maxtime 求 助: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies. /proc/sys/net/ipv4/inet_peer_gc_mintime 每一遍碎片收集之间的最小时间间隔。当内存压力比较大的时候，调整这个间隔很有效。以jiffies计。 /proc/sys/net/ipv4/inet_peer_maxttl entries的最大生存期。在pool没有内存压力的情况下(比如

/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导致著名的“Solaris middle star”。这个文件控制发送ICMP Time Exceeded消息的比率。 /proc/sys/net/ipv4/igmp_max_memberships 主机上最多有多少个igmp (多播)套接字进行监听。 /proc/sys/net/ipv4/inet_peer_gc_maxtime 求 助: Add a little explanation about the inet peer storage? Minimum interval between garbage collection passes. This interval is in effect under low (or absent) memory pressure on the pool. Measured in jiffies. /proc/sys/net/ipv4/inet_peer_gc_mintime 每一遍碎片收集之间的最小时间间隔。当内存压力比较大的时候，调整这个间隔很有效。以jiffies计。 /proc/sys/net/ipv4/inet_peer_maxttl entries的最大生存期。在pool没有内存压力的情况下(比如

#netstat -n | awk '/^tcp/ {++S[$NF]} END { for(a in S) print(a,S[a])}' LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 229 FIN_WAIT2 30 CLOSING 33 TIME_WAIT 18122 状态：描写叙述 CLOSED：无连接是活动的或正在进行 LISTEN：server在等待进入呼叫 SYN_RECV：一个连接请求已经到达，等待确认 SYN_SENT：应用已经開始。打开一个连接 ESTABLISHED：正常传输数据状态 FIN_WAIT1：应用说它已经完毕 FIN_WAIT2：还有一边已允许释放 ITMED_WAIT：等待全部分组死掉 CLOSING：两边同一时候尝试关闭 TIME_WAIT：还有一边已初始化一个释放 LAST_ACK：等待全部分组死掉 也就是说，这条命令能够把当前系统的网络连接状态分类汇总。 以下解释一下为啥要这样写： 一个简单的管道符连接了netstat和awk命令。 —————————————————————— 先来看看netstat： netstat -n Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address

转自： 解决TIME_WAIT过多造成的问题 （eroswang的csdn） #netstat -n | awk '/^tcp/ {++S[$NF]} END { for(a in S) print(a,S[a])}' LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 229 FIN_WAIT2 30 CLOSING 33 TIME_WAIT 18122 状态：描述 CLOSED：无连接是活动的或正在进行 LISTEN：服务器在等待进入呼叫 SYN_RECV：一个连接请求已经到达，等待确认 SYN_SENT：应用已经开始，打开一个连接 ESTABLISHED：正常数据传输状态 FIN_WAIT1：应用说它已经完成 FIN_WAIT2：另一边已同意释放 ITMED_WAIT：等待所有分组死掉 CLOSING：两边同时尝试关闭 TIME_WAIT：另一边已初始化一个释放 LAST_ACK：等待所有分组死掉 也就是说，这条命令可以把当前系统的网络连接状态分类汇总。 下面解释一下为啥要这样写： 一个简单的管道符连接了netstat和awk命令。 —————————————————————— 先来看看netstat： netstat -n Active Internet connections (w/o servers) Proto Recv

CentOS 大量的TIME_WAIT解决方法 　　最近个人博客总是出现无法打开的现象，具体表现为，打开页面需要等待n长时间，登陆系统后发现系统存在大量TIME_WAIT状态的连接，google了一下解决方法，分享如下: 系统存在大量TIME_WAIT状态的连接，通过调整内核参数解决， vi /etc/sysctl.conf 编辑文件，加入以下内容： net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 然后执行 /sbin/sysctl -p让参数生效。 net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭； net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭； net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。 net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间