故障现象:

     负载均衡vip下的服务器端口可以telnet通,但是端口对应的URL无法打开。

解决方法:

     使用 forceproxy ,并且修改服务器底层配置解决故障

dbind的两种模式:

     enable:对应的是alteon传统7层引擎,跟客户端完成三次握手后,转发数据到服务器。

     forceproxy:对应的是AE(加速引擎),直接将客户端的三次握手报文,传给服务器。

     tip:开启了 forceproxy,就不能使用syn attack detection

Image(11)

enable:

Image(12)

forecproxy:

Image(13)

   主机参数

    net.ipv4.tcp_timestamps = 0

此选项是默认打开的。通过开启tcp时间戳选项(RFC1323) 用来帮助测量和评估RTT(往返时间),tcp_valid_rtt_meas(sk, tcp_time_stamp - tp->rx_opt.rcv_tsecr); 从而间接影响到RTO(超时重传时间)的优化合理设定,以及非必要重传的侦测和判断。并且它还能用于防止序列号卷绕,下边是tcp序号消耗参考,GB链路上的tcp会话17秒的数据传送就能耗光tcp序号,如果没有开启时间戳选项,可能会发生陈旧的重传的报文正好以当前的序号传给接收方,这样就出错了。但开了时间戳选项的话,PAWS算法就能比较最近时间戳从而丢弃重新出现的报文。

没有抓到故障报文,直接用厂家建议的方法解决了故障,这篇写的很粗糙,以后碰到再补充。