LVS NAT 模式忽然很卡ip_conntrack

LVS NAT 模式忽然很卡，查看message日誌報 ip_conntrack: table full, dropping packet

貌似以前varnish流量上來以後也遇到了這個問題

解決方法：

ip_conntrack表示鏈接跟蹤數據庫(conntrack database)，表明NAT機器跟蹤鏈接的數目，鏈接跟蹤表能容納多少記錄是被一個變量控制的，每個跟蹤鏈接表會佔用350字節的內核存儲空間，時間一長就會把默認的空間填滿，

那麼默認空間時多少？我以redhat爲例在內存爲64MB的機器上時4096,內存爲128MB是 8192,內存爲256MB是16376，那末就能在/proc/sys/net/ipv4/ip_conntrack_max裏查看、配置。
例如：增長到819200，可以用如下命令: 
echo "819200" > /proc/sys/net/ipv4/ip_conntrack_max

那樣配置是不會保存的，要重啓後保存可以在/etc/sysctl.conf中加： 
net.ipv4.ip_conntract_max =81920
按照此方法改變後一切正常，要是在滿了可以加大其值.

修改/proc/sys/net/ipv4/下的一些參數...不讓鏈接存活的時間過長,由於不少都只是http,短鏈接接到響應就關閉鏈接了,可是ip_conntrack仍然須要保存

參考：http://www.west263.com/info/html/wangzhanyunying/jianzhanjingyan/20080417/70245.html