Print

SecBlade LB HTTP七层负载使用x-forward-for时部分终端返回404错误问题

客户有一个应用平台需要记录访问终端的源IP地址信息,而LB插卡组网是通过SNAT方式实现的,所以需要通过七层负载均衡开启http插入源IP地址,以X-Forward-For的功能来实现。实际应用时发现有的终端打开登录业务时提示代码错误,去掉X-Forward-For功能后正常。组网如下:


部分终端访问时提示404错误,PC端抓包如下:

LB内联口抓包如下:


1、因为现场反馈的报文有限,提供的失败报文404错误未发现什么异常。访问正常的报文也有这个错误。初步判断可能与乱序、报文分段有关,导致报文处理异常;

2、优化LB负载均衡配置,实服务组调度算法轮转不合理。


1、版本从F3225退回到F3224P02版本,F3224P02版本支持保序功能。

2、修改LB插卡为逐流转发,v5 版本tcp保序只能实现简单的保序,如果乱序太严重了还会有问题。现场流量不是太大,所以使用逐流转发

3、修改接口和上下一跳设备的tcp mss 1024,避免报文分段错误。

4、去掉cookie插入持续性,实服务组调度算法改为源地址散列。


1、对报文处理异常的问题,可以从TCP分段、乱序等方面优化;

2、优化LB负载均衡配置。一般推荐源地址散列,不使用持续性。