記一次解決阿里云服務(wù)器偶爾連接不上的問(wèn)題（由tcp_tw_recycle參數(shù)引發(fā)的）

阿里云服務(wù)器偶爾連接不上的問(wèn)題出現(xiàn)在我做了一些TCP優(yōu)化之后，出現(xiàn)了公司內(nèi)網(wǎng)偶爾會(huì)出現(xiàn)連接不上服務(wù)器的問(wèn)題，但是切換襲沖其他的網(wǎng)絡(luò)就可以正常連接。

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的江海網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

1，登陸服務(wù)器查看資源使用top，vmstat等命令查看了一番發(fā)現(xiàn)服務(wù)器各項(xiàng)指標(biāo)都沒(méi)有異常。于是將問(wèn)題轉(zhuǎn)向了網(wǎng)絡(luò)層。

2，本地使用ping服務(wù)器外網(wǎng)ip正常返回，無(wú)丟包，延遲也正常。

3，登錄服務(wù)器查看tcp相關(guān)數(shù)據(jù)。

發(fā)現(xiàn)在卡頓時(shí)有大量tcp syn包被丟棄，數(shù)值一直在增長(zhǎng)。

在查閱資料并結(jié)合實(shí)際情況后，發(fā)現(xiàn)該服務(wù)器同時(shí)啟用了 tcp_timestamps和tcp_tw_recycle參數(shù)。

后想起，之前同事為改善time_wait連接數(shù)過(guò)多問(wèn)題曾改過(guò)該內(nèi)核參數(shù)。

解決辦法是，關(guān)閉tcp_tw_recycle：

再觀察，發(fā)現(xiàn)服務(wù)已正常，偶爾連接不上的現(xiàn)象消失。

我們先來(lái)man一下這兩個(gè)參數(shù)(man tcp)：

cp_timestamp 是 RFC1323 定義的優(yōu)化選項(xiàng)，主要用于 TCP 連接中 RTT(Round Trip Time) 的計(jì)算，開(kāi)啟 tcp_timestamp 有利于系統(tǒng)計(jì)算更加準(zhǔn)確的 RTT，也就有利于 TCP 性能的提升。（默認(rèn)開(kāi)啟）

關(guān)于tcp_timestamps詳情請(qǐng)見(jiàn)：

開(kāi)啟tcp_tw_recycle會(huì)啟用tcp time_wait的快速回收，這個(gè)參數(shù)不建議在NAT環(huán)境中啟用，它會(huì)引起相關(guān)問(wèn)題。

tcp_tw_recycle是依賴tcp_timestamps參數(shù)的，在一般網(wǎng)絡(luò)環(huán)境中，可能不會(huì)有問(wèn)題，但是在NAT環(huán)境中，問(wèn)題就來(lái)了。比如我遇到的這個(gè)情況，辦公室的外網(wǎng)地址只有一個(gè)，所有人訪問(wèn)后臺(tái)都會(huì)通過(guò)路由器做SNAT將內(nèi)網(wǎng)地址映射為公網(wǎng)IP，由于服務(wù)端和客戶端都啟用了tcp_timestamps，因此TCP頭部中增加時(shí)間戳信息，而在服務(wù)器看來(lái)，同一客戶端的時(shí)間戳必然是線性增長(zhǎng)的，但是，由于我的客戶端網(wǎng)絡(luò)環(huán)境是NAT，因此每臺(tái)主機(jī)的時(shí)間戳都是凳禪卜有差異的，在啟用tcp_tw_recycle后，一旦有客戶端斷開(kāi)連接，服務(wù)器可能就會(huì)丟棄那些時(shí)間戳較小的客戶端的SYN包，這也就導(dǎo)致了網(wǎng)站訪問(wèn)極不穩(wěn)定。

主機(jī)A SIP:P1 (時(shí)間戳T0) --- Server 主機(jī)A斷開(kāi)后

主機(jī)B SIP:P1 (時(shí)棗穗間戳T2) T2 T0 --- Server 丟棄

經(jīng)過(guò)此次故障，告誡我們?cè)谔幚砭€上問(wèn)題時(shí)，不能盲目修改參數(shù)，一定要經(jīng)過(guò)測(cè)試，確認(rèn)無(wú)誤后，再應(yīng)用于生產(chǎn)環(huán)境。同時(shí)，也要加深對(duì)相關(guān)內(nèi)核參數(shù)的認(rèn)識(shí)和理解。

本文解決靈感來(lái)自于

win10遠(yuǎn)程連接阿里云window系統(tǒng)服務(wù)器時(shí)，不能連接，顯示出現(xiàn)內(nèi)部錯(cuò)誤，

win10遠(yuǎn)程連接阿里云window系統(tǒng)服務(wù)器時(shí)，不能連接，神渣顯示出現(xiàn)內(nèi)部錯(cuò)誤是設(shè)置錯(cuò)誤造成槐基的，解決方法為：

1、登錄進(jìn)入，進(jìn)入管理控制臺(tái)，點(diǎn)擊圖中云服務(wù)器ECS。

2、找到需要遠(yuǎn)游明悄程連接的云服務(wù)器，進(jìn)入服務(wù)器鼠標(biāo)點(diǎn)擊右側(cè)遠(yuǎn)程連接選項(xiàng)。

3、彈出登錄窗口，輸入密碼進(jìn)行登錄。

4、如若忘記密碼，可回到服務(wù)器頁(yè)面點(diǎn)擊右側(cè)密碼-選擇修改密碼。

5、進(jìn)入登錄界面，可以直接用電腦在線連接服務(wù)器進(jìn)行操作管理。

阿里服務(wù)器電信網(wǎng)絡(luò)訪問(wèn)不了

可以修改自己電腦的DNS，一般修改了后就可以訪問(wèn)。

如果實(shí)在打不開(kāi)，你可以看看其他網(wǎng)絡(luò)是否能夠打開(kāi)，比如自己的流量數(shù)據(jù)，或者換移動(dòng)、聯(lián)通網(wǎng)絡(luò)打開(kāi)。

如果判悉握所有網(wǎng)絡(luò)都打不開(kāi)，可以后臺(tái)陸缺看掘慶一下服務(wù)器是否正常。如果服務(wù)器正常還打不開(kāi)，可以提交工單給阿里云的工程師看看。

遠(yuǎn)程連接阿里云服務(wù)器失敗，是為什么？

服務(wù)器連接失敗原因有很多：首先檢查輸入的ip、服務(wù)器名稱及密碼是哪彎昌否正確；然后檢查設(shè)備的線路是否都連接正常；再檢查服務(wù)器是不是被防火墻所攔截，一般連鬧喊接需要把防火墻關(guān)閉，最后檢查一下遠(yuǎn)程服務(wù)器是否處于睡眠狀態(tài)，若實(shí)在睡眠狀態(tài)是無(wú)法連接成功的。遠(yuǎn)程服務(wù)器連接失敗的原李扒因手動(dòng)找起來(lái)其實(shí)是很復(fù)雜的，用服務(wù)器管理工具可以進(jìn)行對(duì)所要連接服務(wù)器一鍵檢測(cè)，很方便。望采納

分享標(biāo)題：阿里云服務(wù)器訪問(wèn)不成功 阿里云服務(wù)器訪問(wèn)不成功怎么辦
當(dāng)前鏈接：http://vcdvsql.cn/article24/ddpceje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供用戶體驗(yàn)、外貿(mào)建站、營(yíng)銷型網(wǎng)站建設(shè)、網(wǎng)站收錄、軟件開(kāi)發(fā)、小程序開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)