負載平衡故障處理-無法訪問網站

標籤：alteon   負載平衡   時間戳記故障   forceproxy   

故障現象：

     負載平衡vip下的伺服器連接埠可以telnet通，但是連接埠對應的URL無法開啟。

解決方案:

     使用 forceproxy ，並且修改伺服器底層配置解決故障

dbind的兩種模式：

     enable：對應的是alteon傳統7層引擎，跟用戶端完成三向交握後，轉寄資料到伺服器。

     forceproxy：對應的是AE（加速引擎），直接將用戶端的三向交握報文，傳給伺服器。

     tip:開啟了 forceproxy，就不能使用syn attack detection

650) this.width=650;" title="Image(11)" style="background-image:none;" alt="Image(11)" src="http://s3.51cto.com/wyfs02/M01/9E/10/wKiom1mKwvHjjzLTAABSmBpdRgk764.png" height="70" border="0" />

enable：

650) this.width=650;" title="Image(12)" style="background-image:none;" alt="Image(12)" src="http://s3.51cto.com/wyfs02/M02/9E/10/wKiom1mKwvOyN3BdAABhuvpus3Y389.png" height="44" border="0" />

forecproxy：

650) this.width=650;" title="Image(13)" style="background-image:none;" alt="Image(13)" src="http://s3.51cto.com/wyfs02/M00/9E/11/wKiom1mKwvWCH1i7AABpTjrjkrs709.png" height="39" border="0" />

   主機參數

    net.ipv4.tcp_timestamps = 0

此選項是預設開啟的。通過開啟tcp時間戳記選項（RFC1323） 用來協助測量和評估RTT（往返時間），tcp_valid_rtt_meas(sk, tcp_time_stamp - tp->rx_opt.rcv_tsecr); 從而間接影響到RTO（逾時重傳時間）的最佳化合理設定，以及非必要重傳的偵測和判斷。並且它還能用於防止序號卷繞，下邊是tcp序號消耗參考，GB鏈路上的tcp會話17秒的資料傳送就能耗光tcp序號，如果沒有開啟時間戳記選項，可能會發生陳舊的重傳的報文正好以當前的序號傳給接收方，這樣就出錯了。但開了時間戳記選項的話，PAWS演算法就能比較最近時間戳記從而丟棄重新出現的報文。

沒有抓到故障報文，直接用廠家建議的方法解決了故障，這篇寫的很粗糙，以後碰到再補充。

本文出自 “Benny的技術部落格” 部落格，轉載請與作者聯絡！

負載平衡故障處理-無法訪問網站