更新时间:2023-06-05
操作场景
使用TCP-L7、HTTP、SSL、HTTPS虚拟服务做应用负载时,需要调整TCP参数来保证业务的正常运行以及对TCP参数的优化时配置此策略。
配置说明
选择模式[七层虚拟服务],配置基于七层虚拟服务的TCP策略来优化TCP参数,配置如下图所示。
MSS:配置TCP分片最大数据报长度,根据网络情况配置该值,范围536-1460。
SYN超时时间:配置新建TCP连接的超时时间,协议栈中该参数的默认值为75秒,根据网络情况进行调整,范围是30-180,单位秒。
空闲超时时间:配置七层虚拟服务TCP会话的空闲超时时间。在超时时间内如果一直没有数据传输则会清除连接,如业务使用的是长连接,需要将此时间调大,范围是1-604800,单位秒。
TCP单边加速:配置是否启用单边加速优化TCP,只有激活了TCP单边加速授权序列号,才可以配置启用或禁用TCP单边加速,有网络延时或丢包严重的情况下启用加速效果较为显著。
虚拟服务离线策略:支持[NONE]、[RESET]、[DROP]。
启用强制关闭连接:配置当客户端与节点四次挥手关闭连接后是否发送RST关闭与客户端的连接或与服务端的连接,使客户端或节点不用等待2MSL的TIME_WAIT即可快速释放连接回收资源。
TCP连接池:配置启用或禁用连接复用功能,启用后可以把大量客户端的连接汇总后使用一个TCP连接去调度节点,降低到节点的连接数的数量,降低节点压力,提升虚拟服务性能。
连接池大小:配置一个节点的连接最多复用客户端连接的数量,范围1-64000。
超时时间:配置此连接池中的连接在被释放之前的空闲超时时间,范围60-86400,单位秒。
源IP掩码:配置TCP连接池匹配复用的源IP掩码,在连接复用过程中,相同网络号的源IP,可以复用同一条连接。源IP的网络号,通过源IP和源IP掩码获取。如配置为24,100.1.1.0/24内的所有流量能复用的均会使用同一个连接,100.1.2.0/24的流量均复用为另一个连接,范围0-32。
时间戳:配置TCP流量经AD时是否修改时间戳,抹除或改写七层TCP虚拟服务握手阶段的时间戳选项,主要用于节点开启tcp_tw_recycle开关并且开启了SNAT的场景,每个客户端的时间戳都是不一样的,一旦有客户端断开连接,服务器就会丢弃那些时间戳比该连接时间戳小的客户端的SYN包,导致业务异常;防止客户端在同一个连接中两次请求时间大于服务器的超时时间,导致服务器主动关闭连接并将这条连接状态改变为TIME_WAIT状态,第二次请求到来的时候,AD无法复用这条连接导致无法应答客户端的第二个请求。
TIME_WAIT资源快速回收:界面不可配置,默认启用状态;将处于TIME_WAIT状态的关闭连接快速回收,启用后,TCP链接在TIME_WAIT状态下,如果收到新的SYN新建连接请求,允许新建一条连接,并废弃掉之前的连接。
节点失效关闭连接:配置节点失效是否关闭之前的连接,启用后可以及时关闭客户端连接并在客户端重新连接时调度到其它健康的节点。
延迟ACK:配置在收到TCP带有荷载的数据包时不是马上应答ACK,而是收到10个有效数据包后(不足10个则为一定时间内的所有有效数据包)一起应答ACK,默认启用。
支持SACK:配置启用此选项打开时,TCP双方在收到乱序包之后,会发送选择确认信息提醒对端收到了哪些乱序包,另一方在重传时会跳过这些对方已经选择确认的包,提高网络传输效率。
支持DSACK:配置此选项必须在SACK选项打开时才生效,当收到重复包时,接收方在应答的ACK里添加此重复报的序列号,用于让对方精准的计算RTT延迟等网络参数。
关闭连接后超时时间:关闭连接后超时延时释放资源时间,用来降低端口复用几率,仅对后端连接有效。
TIME_WAIT超时时间:配置设备在断开连接后的等待时间,防止复用之前的连接导致业务异常。
最大SYN重传次数:配置SYN包丢失收不到SYN+ACK响应的重传次数,在新建TCP连接发送SYN之后,如果此SYN丢失,发送方会尝试重传N(此选项的配置N)次之后放弃新建连接并通报连接失败,范围0-30次。
分段最大重传次数:配置TCP分片收不到ACK响应的最大重传次数,如果发送方的带有荷载的数据包因网络等其它问题没有收到接收方的应答ACK,再尝试发送(N)次之后若依然没有应答则关闭此链接,范围0-30次。
窗口扩大因子:配置TCP窗口大小扩大的倍数,因TCP协议限制,初始接收窗口大小最少需配置到1460,最多只能配置到65535,此选项可优化接收窗口限制最大65535的问题,当配置此选项为n时,接收窗口为W,则总接收窗口为W * 2^n,范围0-14次。
初始接收窗口大小:配置重置TCP接收方的window size大小,使得AD可以缓存对端发过来的数据包,TCP接收方最多可以缓存的对端发过来的数据包总量,范围0-65535。
Closing状态下重传次数:配置当TCP连接关闭时,FIN包若丢失,尝试重传N次后发送RST关闭此链接,范围0-30次。
TCP Options:页面配置TCP Option获取。[类型]按需填写,默认为28,[策略]可选[首包]或[每包],然后点击<新增>即可。