現象就是:
1. 每隔一段時間,問題服務器的公網地址不可訪問,目前只開放了8080和22,這兩個端口不可訪問的時間是一致的,不可訪問時間約在2分鍾以內
2. 已經建立的連接在不可訪問期間不受影響,開的幾個已經連接的窗口都沒有中斷過
3. 在服務器上對22端口和8080端口進行抓包,源\目標IP均為安全組放行的IP地址
4. 服務器本身資源使用情況無異常
【解決方案:】
cat /proc/sys/net/ipv4/tcp_timestamps
cat /proc/sys/net/ipv4/tcp_tw_recycle
這兩個值都為1時tcp連接成功率降低。
echo 0 > /proc/sys/net/ipv4/tcp_tw_recycle 解決。
永久生效:修改/etc/sysctl.conf
【原因參考】
http://perthcharles.github.io/2015/08/27/timestamp-intro/
http://perthcharles.github.io/2015/08/27/timestamp-NAT/