故障現象：

負載均衡vip下的服務器端口可以telnet通，但是端口對應的URL無法打開。

解決方法:

使用 forceproxy ，並且修改服務器底層配置解決故障

dbind的兩種模式：

enable：對應的是alteon傳統7層引擎，跟客戶端完成三次握手後，轉發數據到服務器。

forceproxy：對應的是AE（加速引擎），直接將客戶端的三次握手報文，傳給服務器。

tip:開啟了 forceproxy，就不能使用syn attack detection

enable：

forecproxy：

主機參數

net.ipv4.tcp_timestamps = 0

此選項是默認打開的。通過開啟tcp時間戳選項（RFC1323） 用來幫助測量和評估RTT（往返時間），tcp_valid_rtt_meas(sk, tcp_time_stamp - tp->rx_opt.rcv_tsecr); 從而間接影響到RTO（超時重傳時間）的優化合理設定，以及非必要重傳的偵測和判斷。並且它還能用於防止序列號卷繞，下邊是tcp序號消耗參考，GB鏈路上的tcp會話17秒的數據傳送就能耗光tcp序號，如果沒有開啟時間戳選項，可能會發生陳舊的重傳的報文正好以當前的序號傳給接收方，這樣就出錯了。但開了時間戳選項的話，PAWS算法就能比較最近時間戳從而丟棄重新出現的報文。

沒有抓到故障報文，直接用廠家建議的方法解決了故障，這篇寫的很粗糙，以後碰到再補充。

本文出自 “Benny的技術博客” 博客，轉載請與作者聯系！

負載均衡故障處理-無法訪問網站