Linux内核协议栈丢弃SYN报文的主要场景剖析

  • 时间:
  • 浏览:3

在排查网络大问题的原来,经常会遇见TCP连接建立不成功的场景。机会能获取到两端抓包,两端抓包看起来如下:

机会原来的大问题经常冒出的频率不小,本文会从TCP协议栈方面总结常见原因着。所谓的TCP协议栈方面的原因着,就让我TCP SYN报文机会到了内核的TCP补救模块,但在服务器端内核逻辑中不给客户端回SYNACK。客户端经常重传TCP SYN也机会由别的原因着造成,比如服务器端有多块网卡造成的出入路径不一致,机会SYN报文被iptables规则阻拦,哪些场景都是在本文的讨论范围之内。