意外的 TCP 序列号导致连接关闭

意外的 TCP 序列号导致连接关闭

我有一个小型的 Web 服务器群,在 CentOS 6 上运行 Apache 2.2.15,位于 Cisco ACE 负载均衡器后面,该负载均衡器位于 Eudaemon FW 后面,为 Internet 上的 Web 客户端和群中的 Web 服务器(当然,它们之间还有一些 Cisco 交换机)执行 NAT。类似这样的情况:

__________ ____ ___ ____ ______________
| 互联网 |------| FW |---|SW |---| LB |---| 催化剂 SW |
|__________| |____| |___| |_ACE| |______________|
                                                    |
                                                    |
                                             _______________
                                            |Web 服务器场|
                                            |_______________|

我的问题是,我收到客户报告,抱怨 Web 服务器访问速度慢和/或出现临时访问错误(他们经常不得不重试才能访问网页)。在检查服务器端时(其他网络元素不在我的管理范围内),我发现 TCP 端口 80 发出了 TCP 重置,我认为这是由于序列号不正确/意外造成的(根据 tcpdump 和 wireshark)。请查看以下描述此问题的屏幕截图:

tcpdump 捕获

您能否解释一下为什么会发生这种情况?

相关内容