負載均衡故障處理-沒法訪問網站

故障現象：

     負載均衡vip下的服務器端口能夠telnet通，可是端口對應的URL沒法打開。

解決方法:

     使用 forceproxy ，而且修改服務器底層配置解決故障

dbind的兩種模式：

     enable：對應的是alteon傳統7層引擎，跟客戶端完成三次握手後，轉發數據到服務器。

     forceproxy：對應的是AE（加速引擎），直接將客戶端的三次握手報文，傳給服務器。

     tip:開啓了 forceproxy，就不能使用syn attack detection

enable：

forecproxy：

   主機參數

    net.ipv4.tcp_timestamps = 0

此選項是默認打開的。經過開啓tcp時間戳選項（RFC1323） 用來幫助測量和評估RTT（往返時間），tcp_valid_rtt_meas(sk, tcp_time_stamp - tp->rx_opt.rcv_tsecr); 從而間接影響到RTO（超時重傳時間）的優化合理設定，以及非必要重傳的偵測和判斷。而且它還能用於防止序列號卷繞，下邊是tcp序號消耗參考，GB鏈路上的tcp會話17秒的數據傳送就能耗光tcp序號，若是沒有開啓時間戳選項，可能會發生陳舊的重傳的報文正好以當前的序號傳給接收方，這樣就出錯了。但開了時間戳選項的話，PAWS算法就能比較最近時間戳從而丟棄從新出現的報文。

沒有抓到故障報文，直接用廠家建議的方法解決了故障，這篇寫的很粗糙，之後碰到再補充。