TCP超時、ping不丟包排查

現象就是：
1. 每隔一段時間，問題服務器的公網地址不可訪問，目前只開放了8080和22，這兩個端口不可訪問的時間是一致的，不可訪問時間約在2分鐘之內
2. 已經創建的鏈接在不可訪問期間不受影響，開的幾個已經鏈接的窗口都沒有中斷過
3. 在服務器上對22端口和8080端口進行抓包，源\目標IP均爲安全組放行的IP地址
4. 服務器自己資源使用狀況無異常

【解決方案：】

cat /proc/sys/net/ipv4/tcp_timestamps
cat /proc/sys/net/ipv4/tcp_tw_recycle

這兩個值都爲1時tcp鏈接成功率下降。

echo 0 >  /proc/sys/net/ipv4/tcp_tw_recycle 解決。

永久生效：修改/etc/sysctl.conf

【緣由參考】

http://perthcharles.github.io/2015/08/27/timestamp-intro/

http://perthcharles.github.io/2015/08/27/timestamp-NAT/