nomyself

SNAT +1 Session共享 +1

> `defence_tcp_drop` 打开的时候， 目标 IP 是 vip 但端口不是 vport 的包会直接丢弃掉。`defence_tcp_drop` 关闭会把这种包转发到 KNI。如果在非安全环境，建议打开这个配置。 > > 从你给出的抓包截图上看，KNI 收到的包都是来自 client 的 RST 包，这有点像异常攻击。我用你上面给出的复现方法没有复现这个问题，KNI 接口流量只有 10kpps 左右。 `defence_tcp_drop` 从1.7开始默认关闭这个配置不合适，建议改为打开 10kpps是正常的，调整`-i`参数更改发包频率。 我模拟环境打了400kpss，也只是出现了`kni_send2kern_loop`的异常，没有出现当时`no memory`的报错。以下是当时场景的一些错误日志 ``` 2021-02-28T19:43:14+08:00...

 defence_tcp_drop关闭，后端服务异常，丢包，重传不响应`syn`包建连的时候容易把`ack_mbufpool`打满，导致`dpvs`异常无法处理。上图是为了测试故意把`ack_mbufpool`默认值100万改为了2万，用一个客户端`wrk`打流量

@treemanzhou dpip neigh show 看是不是空的。执行 dpip addr add 172.30.0.169/30 dev dpdk0 再看看