我有一个小型的 Web 服务器群,在 CentOS 6 上运行 Apache 2.2.15,位于 Cisco ACE 负载均衡器后面,该负载均衡器位于 Eudaemon FW 后面,为 Internet 上的 Web 客户端和群中的 Web 服务器(当然,它们之间还有一些 Cisco 交换机)执行 NAT。类似这样的情况:
__________ ____ ___ ____ ______________
| 互联网 |------| FW |---|SW |---| LB |---| 催化剂 SW |
|__________| |____| |___| |_ACE| |______________|
|
|
_______________
|Web 服务器场|
|_______________|
我的问题是,我收到客户报告,抱怨 Web 服务器访问速度慢和/或出现临时访问错误(他们经常不得不重试才能访问网页)。在检查服务器端时(其他网络元素不在我的管理范围内),我发现 TCP 端口 80 发出了 TCP 重置,我认为这是由于序列号不正确/意外造成的(根据 tcpdump 和 wireshark)。请查看以下描述此问题的屏幕截图:
您能否解释一下为什么会发生这种情况?