標籤:alteon 負載平衡 時間戳記故障 forceproxy
故障現象:
負載平衡vip下的伺服器連接埠可以telnet通,但是連接埠對應的URL無法開啟。
解決方案:
使用 forceproxy ,並且修改伺服器底層配置解決故障
dbind的兩種模式:
enable:對應的是alteon傳統7層引擎,跟用戶端完成三向交握後,轉寄資料到伺服器。
forceproxy:對應的是AE(加速引擎),直接將用戶端的三向交握報文,傳給伺服器。
tip:開啟了 forceproxy,就不能使用syn attack detection
650) this.width=650;" title="Image(11)" style="background-image:none;" alt="Image(11)" src="http://s3.51cto.com/wyfs02/M01/9E/10/wKiom1mKwvHjjzLTAABSmBpdRgk764.png" height="70" border="0" />
enable:
650) this.width=650;" title="Image(12)" style="background-image:none;" alt="Image(12)" src="http://s3.51cto.com/wyfs02/M02/9E/10/wKiom1mKwvOyN3BdAABhuvpus3Y389.png" height="44" border="0" />
forecproxy:
650) this.width=650;" title="Image(13)" style="background-image:none;" alt="Image(13)" src="http://s3.51cto.com/wyfs02/M00/9E/11/wKiom1mKwvWCH1i7AABpTjrjkrs709.png" height="39" border="0" />
主機參數
net.ipv4.tcp_timestamps = 0
此選項是預設開啟的。通過開啟tcp時間戳記選項(RFC1323) 用來協助測量和評估RTT(往返時間),tcp_valid_rtt_meas(sk, tcp_time_stamp - tp->rx_opt.rcv_tsecr); 從而間接影響到RTO(逾時重傳時間)的最佳化合理設定,以及非必要重傳的偵測和判斷。並且它還能用於防止序號卷繞,下邊是tcp序號消耗參考,GB鏈路上的tcp會話17秒的資料傳送就能耗光tcp序號,如果沒有開啟時間戳記選項,可能會發生陳舊的重傳的報文正好以當前的序號傳給接收方,這樣就出錯了。但開了時間戳記選項的話,PAWS演算法就能比較最近時間戳記從而丟棄重新出現的報文。
沒有抓到故障報文,直接用廠家建議的方法解決了故障,這篇寫的很粗糙,以後碰到再補充。
本文出自 “Benny的技術部落格” 部落格,轉載請與作者聯絡!
負載平衡故障處理-無法訪問網站