无法ping通ECS实例。排查ECS实例的防火墙及网卡IP等配置，确认无误，甚至回滚ECS实例的操作系统后，仍然无法ping通该ECS实例。

ECS实例的安全组中默认含有开放ICMP协议的规则，即允许ping通ECS实例。该规则被删除后，无法ping通ECS实例。

 

阅读全文>>

使用ping命令检查ECS实例的IP地址出现间歇性丢包，ECS实例的网络一直处于不稳定状态 。

ping外部存在丢包，但是延迟不大，排查不是带宽到达峰值。

 

阅读全文>>

无法访问ECS实例绑定的弹性网卡，ping不通。

异常ECS实例的系统配置了SNAT，在ping 192.168.1.252时回包被SNAT转换成 192.168.1.251。

回包的五元组源地址出错，导致ping不通。

 

阅读全文>>

当客户端访问目标服务器出现ping丢包或ping不通时，可以通过tracert或mtr等工具进行链路测试来判断问题根源。

本文主要介绍如何通过工具进行链路测试和分析。

 

阅读全文>>

无法在本地网络环境通过SSH连接Linux实例，或者访问该Linux实例上的HTTP业务出现异常。Telnet测试会被reset。

如果您的本地网络是NAT共享方式上网，该问题可能是由于本地NAT环境和目标Linux相关内核参数配置不匹配导致。

 

阅读全文>>

首先通过调用close()发起主动关闭，在发送最后一个ACK之后会进入time_wait的状态，该发送方会保持2MSL时间之后才会回到初始状态。

产生这种结果使得这个TCP连接在2MSL连接等待期间，定义这个连接的四元组（客户端IP地址和端口，服务端IP地址和端口号）不能被使用。

 

阅读全文>>

根据实例上的业务量判断CLOSE_WAIT数量是否超出了正常的范围。

建议从业务层面及时判断某个连接是否已经被对端关闭，即在程序逻辑中对连接及时关闭，并进行检查。

 

阅读全文>>

在HTTP服务中，Server由于某种原因会主动关闭连接，例如KEEPALIVE超时的情况下。作为主动关闭连接的Server就会进入FIN_WAIT2状态。

在TCP/IP协议栈中，存在半连接的概念，FIN_WAIT2状态不算超时，如果Client不关闭，FIN_WAIT2状态将保持到系统重启，越来越多的FIN_WAIT2状态会致使内核Crash。

 

阅读全文>>