負載均衡故障處理-無法訪問網站
阿新 • • 發佈:2017-08-09
alteon 負載均衡 時間戳故障 forceproxy
故障現象:
負載均衡vip下的服務器端口可以telnet通,但是端口對應的URL無法打開。
解決方法:
使用 forceproxy ,並且修改服務器底層配置解決故障
dbind的兩種模式:
enable:對應的是alteon傳統7層引擎,跟客戶端完成三次握手後,轉發數據到服務器。
forceproxy:對應的是AE(加速引擎),直接將客戶端的三次握手報文,傳給服務器。
tip:開啟了 forceproxy,就不能使用syn attack detection
enable:
forecproxy:
主機參數
net.ipv4.tcp_timestamps = 0
此選項是默認打開的。通過開啟tcp時間戳選項(RFC1323) 用來幫助測量和評估RTT(往返時間),tcp_valid_rtt_meas(sk, tcp_time_stamp - tp->rx_opt.rcv_tsecr); 從而間接影響到RTO(超時重傳時間)的優化合理設定,以及非必要重傳的偵測和判斷。並且它還能用於防止序列號卷繞,下邊是tcp序號消耗參考,GB鏈路上的tcp會話17秒的數據傳送就能耗光tcp序號,如果沒有開啟時間戳選項,可能會發生陳舊的重傳的報文正好以當前的序號傳給接收方,這樣就出錯了。但開了時間戳選項的話,PAWS算法就能比較最近時間戳從而丟棄重新出現的報文。
沒有抓到故障報文,直接用廠家建議的方法解決了故障,這篇寫的很粗糙,以後碰到再補充。
本文出自 “Benny的技術博客” 博客,轉載請與作者聯系!
負載均衡故障處理-無法訪問網站