现象就是:
1. 每隔一段时间,问题服务器的公网地址不可访问,目前只开放了8080和22,这两个端口不可访问的时间是一致的,不可访问时间约在2分钟以内
2. 已经建立的连接在不可访问期间不受影响,开的几个已经连接的窗口都没有中断过
3. 在服务器上对22端口和8080端口进行抓包,源目标IP均为安全组放行的IP地址
4. 服务器本身资源使用情况无异常
【解决方案:】
cat /proc/sys/net/ipv4/tcp_timestamps
cat /proc/sys/net/ipv4/tcp_tw_recycle
这两个值都为1时tcp连接成功率降低。
echo 0 > /proc/sys/net/ipv4/tcp_tw_recycle 解决。
永久生效:修改/etc/sysctl.conf
【原因参考】
http://perthcharles.github.io/2015/08/27/timestamp-intro/
http://perthcharles.github.io/2015/08/27/timestamp-NAT/