• 故障案例


    Xshell 连接不上阿里云

    1、问题描述:

    ​ 本地Xshell 连接不到阿里云服务器。常规配置都已检查无误(防火墙放行端口、安全组、/etc/hosts文件配置允许运行网段)

    2、如何解决:

    ​ 打开浏览器,登录阿里云后台,抓包查找,真实公网IP

    3、造成问题的原因;

    ​ 二次NET的问题,由于公网IP不够用,有的运营商给的公网IP实则是NET虚拟出来的,使用抓包工具找出真实的公网IP,在防火墙放行该网段即可。

    Nginx tcp_timestamps 时间戳问题

    ​ TCP协议中有一种机制,缓存了每个主机(即IP)过来的连接最新的timestamp值(时间戳)。这个缓存的值可以用于PAWS中来丢弃当前连接中可能的旧的重复报文。而Linux实现这个机制的方法就是同时启用 net.ipv4.tcp_timestamps和net.ipv4.tcp_tw_recycle 这两个选项。

    ​ 这种机制在客户端服务器一对一的时候,没有任何问题,但是当服务器在负载均衡后面时,由于负载均衡不会修改包内部的timestamp值,而互联网上的机器又不能保持时间的一致性,再加上负载均衡会重复多次使用一个tcp端口向内部服务器发起连接。

    ​ 负载均衡通过某个端口,向内部的某台服务器发起连接,源地址为负载均衡的内部地址。假如,恰巧先后两次连接源端口相同,这台服务器先后收到两个包,第一个包的timestamp被服务器保存着,第二个包又来了,一对比,发现第二个包的timestamp比第一个还老客户端时间不一致,服务器基于PAWS,判断第二个包是重复报文,丢弃之。

    PAWS(Protection Against Wrapped Sequences)功能基于TCP的Timestamps选项实现,用于拒绝接收到的过期的重复报文。PAWS假设每个报文都携带有TSopt选项数据,其中的时间戳TSval保持单调递增,所有,当接收到一个报文其TSval值小于之前在此连接中接收到的时间戳(ts_recent),即认定此报文为过期报文,将其丢弃。


    版权声明:本文为CSDN博主「redwingz」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
    原文链接:https://blog.csdn.net/sinat_20184565/article/details/105021890

  • 相关阅读:
    js--事件
    js之table操作
    2019年目标
    history.back返回后输入框值丢失问题
    C++ 工程师养成 每日一题4.5 (迭代器遍历)
    C++ 工程师养成 每日一题fourth (reverse的使用)
    C++ 工程师养成 每日一题third (子数列排序)
    C++工程师养成 每日一题(string使用)
    C++工程师养成 每日一题(vector使用)
    运算符优先级
  • 原文地址:https://www.cnblogs.com/bb9527/p/14624690.html
Copyright © 2020-2023  润新知