dpi:opt_cgnat:cgnat_faq:cgnat_faq_3 [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:opt_cgnat:cgnat_faq:cgnat_faq_3 [2023/08/24 08:48] – ↷ Страница перемещена из dpi:dpi_options:opt_cgnat:cgnat_faq:cgnat_faq_3 в dpi:opt_cgnat:cgnat_faq:cgnat_faq_3 elena.krasnobryzhdpi:opt_cgnat:cgnat_faq:cgnat_faq_3 [2023/08/28 09:01] (текущий) – удалено elena.krasnobryzh
    Строка 1: Строка 1:
    -====== 3 После подключения NAT стали отваливаться неактивные SSH сессии ====== 
    -{{indexmenu_n>3}} 
    -Действительно, время жизни сессии в NAT ограничено, т.к. количество сессий у абонента - ограниченный ресурс и 
    -большое количество мертвых сессий в пуле уменьшает производительность NAT и общую.  
    - 
    -У NAT нет возможности отличить, умерла сессия аварийно или просто в ней нет никакой активности, 
    -и закрывает такие долго висящие сессии по таймауту неактивности. Такое поведение предусмотрено стандартом и поддержано большинством производителей CG-NAT.  
    - 
    -В СКАТ время жизни сессий можно корректировать следующими параметрами 
    -<code> 
    -lifetime_flow=60 
    -lifetime_flow_long=600 
    -</code> 
    -где lifetime_flow_long время жизни в секундах неактивных TCP-сессий, lifetime_flow остальных. 
    -<note warning>Но не следует делать эти настройки слишком большими, т.к. тогда может слишком разрастись таблица сессий и это повлияет на производительность CG-NAT, а также у абонента может закончится лимит сессий 
    -(который задается в параметрах nat пула).</note> 
    - 
    -Поэтому при необходимости поддержания долгоиграющих неактивных соединений рекомендуется 
    -использовать механизм tcp keep-alive, когда периодически в сессии передается пустой пакет, 
    -который сигнализирует, что сессия все еще активна.  
    - 
    -Настроить tcp keep-alive можно как индивидуально для приложения на стороне сервера или клиента,  
    -так и на уровне операционной системы для всех приложений сразу. 
    - 
    -**Пример** настройки на ssh сервере 
    -<code> 
    -в файл /etc/ssh/ssh_config добавляем строку 
    -ServerAliveInterval 60 
    -</code> 
    - 
    -**Пример** настройки на ssh клиенте 
    -<code> 
    -в файл ~/.ssh/config добавляем строки 
    -Host * 
    -  ServerAliveInterval 60 
    -или в командной строке 
    -ssh -o TCPKeepAlive=yes -o ServerAliveInterval=60 user@example.com 
    -</code> 
    - 
    -**Пример** настройки для всех приложений в centos 
    -<code> 
    -в файл /etc/sysctl.conf добавляем строки 
    -net.ipv4.tcp_keepalive_time = 600 
    -net.ipv4.tcp_keepalive_intvl = 60 
    -net.ipv4.tcp_keepalive_probes = 20 
    -</code> 
    - 
    -