`
jimmee
  • 浏览: 562182 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

haproxy安装配置及丢包问题分析

阅读更多

1. 下载haproxy与安装

例如,我这里下载的是haproxy-1.3.15.10.tar.gz

 

解压后编译安装

tar xvf haproxy-1.3.15.10.tar.gz

 

cd haproxy-1.3.15.10

 

make TARGET=linux32 PREFIX=/usr/local/haproxy

 

make install PREFIX=/usr/local/haproxy

 

2. 编辑haproxy的配置文件,例如/usr/local/haproxy/etc/haproxy.cfg

 

 

###########全局配置#########
global
       log 127.0.0.1 local0 debug
        daemon
        nbproc 1
        pidfile /var/run/haproxy.pid
       

########默认配置############
defaults
        mode tcp                #默认的模式mode { tcp|http|health },tcp是4层,http是7层,health只会返回OK
        retries 2               #两次连接失败就认为是服务器不可用,也可以通过后面设置
        option redispatch       #当serverId对应的服务器挂掉后,强制定向到其他健康的服务器
        option abortonclose     #当服务器负载很高的时候,自动结束掉当前队列处理比较久的链接
        maxconn 4096            #默认的最大连接数
        timeout connect 5000ms  #连接超时
        timeout client 30000ms  #客户端超时
        timeout server 10000ms  #服务器超时
        timeout check 2000ms    #=心跳检测超时
        log global

########test1配置#################
listen test1
       log global
        balance roundrobin
        bind 0.0.0.0:90
        mode tcp
        option tcplog
        maxconn 4086
        server s1 192.168.1.101:8081

 

 

 

3. haproxy的日志打印配置

(1)需要安装rsyslog

jme@jme:~$ sudo apt-get install rsyslog

(2)/etc/default/rsyslog里的配置调整为:

RSYSLOGD_OPTIONS="-c5 -r -x"

(3)/etc/rsyslog.conf中如小的配置项去掉注释生效

$ModLoad imudp

$UDPServerRun 514

 

/etc/rsyslog.conf的最后添加haproxy的日志配置(其中local0与haproxy的日志输出对应):

local0.* /var/log/haproxy.log

 

4. 启动haproxy

sudo /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/etc/haproxy.cfg

 

5. haproxy配置的超时配置的影响:

 

创建一个server:

 

import java.io.InputStream;
import java.io.OutputStream;
import java.net.ServerSocket;
import java.net.Socket;

public class Server {
public static void main(String[] args) throws Exception {
ServerSocket server = new ServerSocket(8081);
while (true) {
Socket socket = server.accept();
InputStream in = socket.getInputStream();
OutputStream out = socket.getOutputStream();
int read = 0;
while ((read = in.read()) != -1) {
System.out.println("server: " + read);
out.write(read);
out.flush();
}
}
}
}

 

 

 

创建一个client:

 

import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;

public class Client {
public static void main(String[] args) throws Exception {
Socket socket = new Socket("127.0.0.1", 90);
InputStream in = socket.getInputStream();
OutputStream out = socket.getOutputStream();
while (true) {
out.write('a');
out.flush();
int read = in.read();
System.out.println("client: " + read);
Thread.sleep(15000);
}
}
}

 

 

情况1:haproxy在服务器超时后的表现,client端在haproxy的server端超时后继续发送数据:

server端的日志打印:

server: 97

server: 97

server: 97

server: 97

 

client的日志打印:

client: 97

client: -1

client: -1

client: -1

 

看haproxy的日志:

Jun 29 11:28:29 127.0.0.1 haproxy[18636]: 127.0.0.1:37775 [29/Jun/2014:11:26:50.563] test1 test1/s1 0/0/98858 1 sD 0/0/0/0/0 0/0

 

sD的含义:

The server did not send nor acknowledge any data for as long as the

"timeout server" setting during the data phase. This is often caused

by too short timeouts on L4 equipements before the server (firewalls,

load-balancers, ...), as well as keep-alive sessions maintained

between the client and the server expiring first on haproxy.

 

可以看到haproxy检测到server端超时后,client->haproxy->server的链接并没有全部断掉(可以理解为半关闭),只是server过期了,client端能发送数据到server,但是不能从server端接收数据。

 

情况2:haproxy在客户端超时后的表现,为方便测试,可以先调整haproxy的超时配置:

  timeout client 10000ms  #客户端超时

  timeout server 0ms  #服务器超时

server端日志:

server: 97

 

client端日志:

client: 97

 

之后就停住了,主要是haproxy已经关闭client这端,因此client数据发不出去了

对应的抓包数据:

sudo tcpdump -ntX 'port 90 or port 8081' -i lo

 

从client->haproxy的第一个‘a’字符

IP 127.0.0.1.38733 > 127.0.0.1.90: Flags [P.], seq 1:2, ack 1, win 342, options [nop,nop,TS val 3608278 ecr 3608278], length 1

0x0000:  4500 0035 32ab 4000 4006 0a16 7f00 0001  E..52.@.@.......

0x0010:  7f00 0001 974d 005a d797 3c80 b25a 50cc  .....M.Z..<..ZP.

0x0020:  8018 0156 fe29 0000 0101 080a 0037 0ed6  ...V.).......7..

0x0030:  0037 0ed6 61                             .7..a

从haproxy->server的第一个‘a’字符

IP 192.168.1.101.52738 > 192.168.1.101.8081: Flags [P.], seq 1:2, ack 1, win 342, options [nop,nop,TS val 3608278 ecr 3608278], length 1

0x0000:  4500 0035 85b0 4000 4006 30f8 c0a8 0165  E..5..@.@.0....e

0x0010:  c0a8 0165 ce02 1f91 4bb4 8b79 ca7c 27a5  ...e....K..y.|'.

0x0020:  8018 0156 8442 0000 0101 080a 0037 0ed6  ...V.B.......7..

0x0030:  0037 0ed6 61                             .7..a

 

server->haproxy的回写的‘a’字符:

IP 192.168.1.101.8081 > 192.168.1.101.52738: Flags [P.], seq 1:2, ack 2, win 342, options [nop,nop,TS val 3608278 ecr 3608278], length 1

0x0000:  4500 0035 2974 4000 4006 8d34 c0a8 0165  E..5)t@.@..4...e

0x0010:  c0a8 0165 1f91 ce02 ca7c 27a5 4bb4 8b7a  ...e.....|'.K..z

0x0020:  8018 0156 8442 0000 0101 080a 0037 0ed6  ...V.B.......7..

0x0030:  0037 0ed6 61                             .7..a

 

haproxy->client的回写的‘a’字符:

IP 127.0.0.1.90 > 127.0.0.1.38733: Flags [P.], seq 1:2, ack 2, win 342, options [nop,nop,TS val 3608278 ecr 3608278], length 1

0x0000:  4500 0035 5e1b 4000 4006 dea5 7f00 0001  E..5^.@.@.......

0x0010:  7f00 0001 005a 974d b25a 50cc d797 3c81  .....Z.M.ZP...<.

0x0020:  8018 0156 fe29 0000 0101 080a 0037 0ed6  ...V.).......7..

0x0030:  0037 0ed6 61                             .7..a

 

之后hapropxy检测到client超时,关闭后,client继续发送数据:

client->haproxy是成功的:

IP 127.0.0.1.38733 > 127.0.0.1.90: Flags [P.], seq 2:3, ack 2, win 342, options [nop,nop,TS val 3612028 ecr 3608278], length 1

0x0000:  4500 0035 32ad 4000 4006 0a14 7f00 0001  E..52.@.@.......

0x0010:  7f00 0001 974d 005a d797 3c81 b25a 50cd  .....M.Z..<..ZP.

0x0020:  8018 0156 fe29 0000 0101 080a 0037 1d7c  ...V.).......7.|

0x0030:  0037 0ed6 61                             .7..a

 

但是由于haproxy不再向server发送数据。因此这种情况就丢包了。

 

haproxy的日志:

Jun 29 11:51:14 127.0.0.1 haproxy[20154]: 192.168.1.101:53597 [29/Jun/2014:11:49:03.266] test1 test1/s1 0/0/131359 1 cD 0/0/0/0/0 0/0

cD的含义:

The client did not send nor acknowledge any data for as long as the

"timeout client" delay. This is often caused by network failures on

the client side, or the client simply leaving the net uncleanly.

 

小结: 可见,用haproxy做tcp代理,client和server端的超时设置一定要正确,否则就可能出现读取数据错误,或者丢包的情况。

 

 

 

 

 

1
0
分享到:
评论

相关推荐

    答辩110711111111111111

    为了解决这个问题,项目提出采用QUIC协议,这是一种旨在提高网络传输效率和可靠性的协议,尤其适用于存在高延迟和网络丢包的环境。 **HTTP协议演进** HTTP协议从早期的0.9版本发展到现在的HTTP/3,经历了多次重大...

    答辩1107晚修改版1111111

    HTTP/2引入了二进制分帧和多路复用,而HTTP/3则进一步采用了QUIC协议,利用UDP来解决TCP的丢包问题,并提供了更快速的连接建立和更高效的拥塞控制。 在概要设计与开发环节,提出了两种实现方案:一是通过升级...

    MYSQL数据库连接偶尔连不上,几秒后又自动恢复

    - 对于网络波动导致的问题,可以通过改善网络环境,如升级网络设备硬件,提高带宽等方式减少网络延迟和丢包率。 2. **调整操作系统参数**: - 根据提供的部分内容来看,可以通过调整注册表中的`MaxUserPort`和`...

    Alibaba_Java_Coding_Guidelines-2.2.3.0x.zip

    Alibaba_Java_Coding_Guidelines-2.2.3.0x

    【ABB机器人】-IRB460机器人维护信息V1.pdf

    【ABB机器人】-IRB460机器人维护信息V1.pdf

    新能源汽车VCU控制器全开源:从代码到硬件设计的全面解析

    内容概要:本文详细介绍了新能源汽车VCU(车辆控制单元)控制器的开源项目,涵盖从应用层代码到底层代码、原理图、PCB设计、通信协议及控制策略等多个方面。应用层代码展示了如何根据电池电量调整车辆行驶模式,底层代码涉及硬件驱动如GPIO控制和ADC采样配置。硬件设计部分包括详细的原理图和PCB布局,确保系统的稳定性和可靠性。通信协议采用CAN网络,确保数据可靠传输,控制策略则涵盖了能量回收、扭矩控制等关键技术。丰富的文档资料和测试用例为开发人员提供了宝贵的学习和开发资源。 适合人群:新能源汽车开发人员、硬件工程师、嵌入式软件工程师、学生及研究人员。 使用场景及目标:帮助开发人员深入了解新能源汽车VCU控制器的工作原理和技术细节,加速项目开发进程,降低开发难度。无论是初学者还是有经验的专业人士,都可以从中受益。 其他说明:该项目不仅提供了完整的源代码和硬件设计文件,还包括详细的测试用例和故障处理方案,使得VCU开发变得更加透明和可复现。

    详解DeepSeek的十个安全问题.pdf

    详解DeepSeek的十个安全问题.pdf

    《网络传播技术与实务》第10章-握在手中的网络——移动通信与无线网络技术.ppt

    《网络传播技术与实务》第10章-握在手中的网络——移动通信与无线网络技术.ppt

    《计算机专业英语》chapter9-Communication-by-Avatars.ppt

    《计算机专业英语》chapter9-Communication-by-Avatars.ppt

    Xrunner的使用手册

    性能测试工具Xrunner的使用手册

    基于自抗扰控制(ADRC)的永磁同步电机(PMSM)矢量控制调速系统仿真研究与实现

    内容概要:本文深入探讨了基于自抗扰控制(ADRC)的永磁同步电机(PMSM)矢量控制调速系统的仿真方法及其优势。首先介绍了模型搭建,包括DC直流电压源、三相逆变器、永磁同步电机、采样模块、Clark、Park、Ipark以及SVPWM等关键组件。接着详细解析了ADRC在电流环和转速环中的应用,展示了其通过扩张状态观测器(ESO)实现的高精度扰动观测与补偿机制。文中还提供了部分MATLAB代码示例,如SVPWM模块和ADRC控制器的具体实现。仿真结果显示,ADRC相比传统PI控制器,在突加负载时表现出更好的稳定性和更快的响应速度,且不存在积分饱和问题。此外,文章讨论了一些实际应用中的注意事项和技术挑战。 适合人群:从事电机控制领域的研究人员、工程师及高校相关专业师生。 使用场景及目标:适用于希望深入了解和掌握现代先进电机控制技术的研究人员和工程师。目标是通过仿真平台验证ADRC的有效性,并为实际工程项目提供理论支持和技术指导。 其他说明:尽管ADRC具有诸多优点,但在实际应用中仍需注意参数选择和硬件条件限制等问题。

    《网络设备安装与调试(锐捷版)》项目1-配置交换机设备-优化网络传输.pptx

    《网络设备安装与调试(锐捷版)》项目1-配置交换机设备-优化网络传输.pptx

    ABAQUS UMAT/VUMAT子程序二次开发:基于Fortran实现材料损伤断裂弹塑性建模

    内容概要:本文详细介绍了如何使用Fortran语言在ABAQUS中开发UMAT(用户材料子程序)和VUMAT(显式用户材料子程序),以实现材料损伤断裂弹塑性的自定义建模。文章首先阐述了材料损伤断裂弹塑性的重要性和应用场景,强调了自定义材料子程序在处理复杂材料行为方面的优势。接着,分别展示了UMAT和VUMAT的基本代码结构及其核心计算步骤,如材料参数读取、弹性刚度矩阵初始化、塑性应变增量计算以及应力更新等。此外,还讨论了DISP模型的应用,提供了具体的损伤演化和应力折减方法,并分享了一些实用的调试技巧和注意事项。 适合人群:具备一定ABAQUS使用经验和Fortran编程基础的研究人员和技术人员,尤其是从事材料力学、结构工程等领域的工作人士。 使用场景及目标:适用于需要对特定材料进行精确建模的工程项目,如航空航天、土木建筑等。通过自定义UMAT和VUMAT子程序,能够更好地模拟材料在复杂载荷条件下的损伤演化与断裂过程,提高结构安全性和可靠性评估的准确性。 其他说明:文中不仅提供了详细的代码示例,还分享了许多实践经验,帮助开发者避免常见错误并优化性能。同时提醒读者关注材料参数的正确配置、雅可比矩阵的对称性等问题,确保计算稳定可靠。

    V1_3_example.ipynb

    V1_3_example.ipynb

    安川机器人DX100操作要领书 通用-搬运用途-E.0.pdf

    安川机器人DX100操作要领书 通用-搬运用途-E.0.pdf

    【java毕业设计】SpringBoot+Vue图书馆(图书借阅)管理系统 源码+sql脚本+论文 完整版

    这个是完整源码 SpringBoot + vue 实现 【java毕业设计】SpringBoot+Vue图书馆(图书借阅)管理系统 源码+sql脚本+论文 完整版 数据库是mysql 随着社会的发展,计算机的优势和普及使得阿博图书馆管理系统的开发成为必需。阿博图书馆管理系统主要是借助计算机,通过对图书借阅等信息进行管理。减少管理员的工作,作,同时也方便广大用户对所需图书借阅信息的及时查询以及管理。 阿博图书馆管理系统的开发过程中,采用B / S架构,主要使用Java技术进行开发,结合最新流行的springboot框架。使用Mysql数据库和Eclipse开发环境。该阿博图书馆馆管理系统的开发过程中,采用B / S架构,主要使用Java技术进行开发,结合最新流行的spri管理系统包括用户和管理员。其主要功能包括管理员:首页、个人中心、用户管理、图书分类管理、图书信息管理、图书借阅管理、图书归还管理、缴纳罚金管理、留言板管理、系同时也方便广大用户对所需图书借阅信息的及时查询以及管理。 阿博图书馆管理系统的开发过程中,采用B / S架构,主要使用Java技术进行开发,结合最新流行的springboot框架。使用Mysql数据库和Eclipse开发环境。该阿博图书馆管理系统包括用户和管理员。其主要功能包括管理员:首页、个人中心、用户管理、图书分类管理、图书信息管理、图书借阅管理、图书归还管理、缴纳罚金管理、留言板管理、系统管理,用户:首页、个人中心、图书借阅管理、图书归还管理、缴纳罚金管理、我的收藏管理,前台首页;首页、图书信息、公告信息、留言反馈、个人中心、后台管理等功能。 本论文对阿博图书馆管理系统的发展背景进行详细的介绍,并且对系统开发技术进行介绍,然后对系统进行需求分析,对阿博图书馆管理系统业务流程、系统结构以及数据都进行详细说明。用户可根据关键字进行查找自己想要的信息等。

    基于YALMIP与MATLAB的微电网优化调度模型:新手友好型学习教程

    内容概要:本文详细介绍了一个基于YALMIP和MATLAB的微电网优化调度模型,旨在帮助新手理解和应用微电网优化调度的基本概念和技术。模型综合考虑了蓄电池管理、市场购电售电约束以及功率平衡等因素,以实现系统总费用最低为目标。文中提供了详细的MATLAB代码示例,涵盖变量定义、约束条件建立、目标函数设定及优化求解过程,并附带了调试建议和可视化方法。此外,还讨论了一些常见的错误及其解决办法,如充放电互斥约束、功率平衡约束等。 适合人群:对微电网优化调度感兴趣的初学者,尤其是有一定MATLAB基础的学生或研究人员。 使用场景及目标:适用于希望快速掌握微电网优化调度基本原理的学习者,通过动手实践加深对相关理论的理解。具体应用场景包括但不限于:学术研究、课程作业、个人兴趣项目等。 其他说明:该模型不仅有助于理解微电网的工作机制,还可以为进一步探索复杂的微电网优化问题奠定坚实的基础。

    基于MATLAB的CNN多输入多输出预测模型构建与应用

    内容概要:本文详细介绍了如何利用MATLAB搭建卷积神经网络(CNN),用于处理具有10个输入特征和3个输出变量的数据预测任务。首先进行数据预处理,包括数据读取、归一化以及训练集和测试集的划分。接着设计了一个包含多个卷积层、批量归一化层、ReLU激活函数层和全连接层的网络架构,确保能够有效提取特征并完成多输出预测。训练过程中采用Adam优化算法,并设置了合理的超参数如最大迭代次数、批次大小和初始学习率等。最终通过预测和反归一化步骤得到模型性能评价指标MAE和R²,展示了良好的预测效果。 适合人群:具有一定MATLAB编程基础和技术背景的研究人员或工程师,尤其是那些从事数据分析、机器学习领域的专业人士。 使用场景及目标:适用于需要解决多输入多输出预测问题的实际项目中,比如工业生产过程监控、设备故障诊断等领域。目的是帮助用户掌握使用MATLAB实现CNN的方法论,从而提高工作效率和解决问题的能力。 其他说明:文中提供了完整的代码片段供读者参考实践,同时针对可能出现的问题给出了实用性的建议,如调整批量大小、降低学习率等方法来应对训练不稳定的情况。此外还提到了一些改进方向,例如改变卷积核尺寸或者引入空洞卷积以增强模型表现。

    机器人概要(外形图、目录的阅读方法)20120428.ppt

    机器人概要(外形图、目录的阅读方法)20120428.ppt

    《计算机程序设计(C语言)》第7章-第2节-函数的定义.ppt

    《计算机程序设计(C语言)》第7章-第2节-函数的定义.ppt

Global site tag (gtag.js) - Google Analytics