免费注册
帮助文档(华北一、二)
疑难与优化troubleshooting
  • 1、使用MTR, traceroute发现某跳丢包严重, 是不是你们的线路质量很差

    traceroute原理, 第N+1跳的丢包如小于第N跳的丢包, 则说明第N跳的丢包是路由器的ICMP限制或其他策略导致, 不是网络问题. 如果某跳后丢包呈持续增长, 则有可能是网络问题. 请联系技术支持处理.

    2、优化tw_recycle参数后, 往云服务器连接经常超时

    请检查以下命令的结果是否为1:

     sysctl -a | grep tw_recycle

    结果为1会造成NAT后的客户端连接云服务器时超时等情况. 目前大多数上网场景都是NAT的, 例如家中上网(通过无线路由), 公司上网(通过网关) 超时原因是Linux的tw_recycle与NAT不兼容. Linux对使用timestamp的socket中的timestamp值有要求. Windows没有问题的原因是, Windows没有使用到TCP timestamp这一功能. 详细原因请参考: http://www.pagefault.info/?p=416

    3、使用某台云服务器做外网网关后, 是否需要添加其他路由

    云服务器的流量可分为纵向流量: 外网流量以及SLB/RDS/InMem访问流量. 横向流量: 云服务器间内网通讯. 默认路由修改到做网关的云服务器后, 所有流量都会变为横向流量, 不仅影响纵向流量的效率, 也会导致无法和SLB/RDS/InMem通讯(因为内网IP伪造的安全规则会不通过). 解决方法是添加静态路由.

    Linux添加路由示例 :

     
    # 网关为10.4.0.1 
    ip ro add 10.255.0.0/16 via 10.4.0.1 
    ip ro add 10.4.0.0/16 via 10.4.0.1 
    echo "ip ro add 10.255.0.0/16 via 10.4.0.1" >> /etc/rc.local 
    echo "ip ro add 10.4.0.0/16 via 10.4.0.1" >> /etc/rc.local

    note:

    上述写入rc.local的方法在CentOS 7下无效,需要直接写入 /etc/sysconfig/network-scripts/route-eth0

    Windows添加路由示例 :

     
    # 网关为10.4.0.1 
    route add 10.255.0.0 mask 255.255.0.0 10.4.0.1 /p 
    route add 10.4.0.0 mask 255.255.0.0 10.4.0.1 /p

    4、什么是云安全防护策略?

    云安全系统会对云平台进行实时监测,监测机制主要通过对网络包量监测进行对外攻击行为的发现。

    当安全系统发现资源对外访问包量超过正常阈值时,则系统会对该资源的网络数据包进行行为分析,若分析结果表明存在攻击行为,则会触发对资源的安全防护机制,即资源会进入防护期。

    注意:

    当资源触发防护机制时,资源仍然会正常运行并对外提供服务,但可能出现网络波动,所以若您接收到安全告警时,请您及时进行处理。如有任何问题,请联系技术支持。