TCP TIME_WAIT状态的由来与应对

最新推荐文章于 2024-08-01 17:13:40 发布
最新推荐文章于 2024-08-01 17:13:40 发布
阅读量1.2w 收藏 4
点赞数 2
文章标签: tcp/ip 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/122610567
版权

看到大量time wait状态的TCP连接是一件很讨厌的事情,对于Linux而言,解决这个问题的方法包括不限于:

  • 将time wait时间导出为sysctl参数或者socket option,并配置一个足够小的值。
  • 配置net.ipv4.tcp_max_tw_buckets为一个足够小的值。
  • 开启net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle(已淘汰)。
  • 尽可能重用TCP连接,不要轻易主动关闭。

总之,很繁琐。

我们从本质上看一下TCP的time wait问题。

首先,为什么要有time wait状态。答案很标准:

  • 原因1:为了可以正确处理对端可能重传的Fin报文。
  • 原因2:为了避免当前连接的重传报文污染重用五元组的新连接。

原因1中,为什么对端可能会重传Fin?因为发送给对端针对其Fin报文的ACK可能丢失。但很明确的是,既然已经进入了time wait,说明本端肯定已经收到了对端的Fin报文。原因1来自两端的不知情:

  • 进入time wait的本端不知道对Fin报文的ACK是否到达了对端。
  • 对端收不到Last ACK时,不知道是Fin丢失了还是对Fin的ACK丢失了。

这里埋下一个伏笔:

  • 伏笔1:如何将“不知情”这件事收敛到单独一端。

原因1说明time wait状态是必须的,接着看原因2,原因2解释了为什么time wait状态需要维持“这么久(too long to bear!)”。

在正常情况下,TCP报文在网络上停留的时间在RTT级别,按照标准的SPF路由算法,这个值的最大值在60%光速绕地球半圈的时间附近,大概400ms以内,不到一秒。但time wait却要维持分钟级别,Why?

这里需要考虑路由抖动重收敛时的异常情况,路由重收敛时间大概在分钟级别,在路由重收敛期间,路由环路是可能的,对于TCP协议而言,超过与RTT同级的RTO时间未收到ACK,会将报文判定为丢失进而重传,重传报文通过其它路由到达对端推动窗口滑动,然而原始报文并未丢失,只是进入了暂时的环路,待路由完成收敛,它依然可能会被路由到对端,这段时间可达分钟级别。

time wait维持分钟级别的原因,就是为了避免进入分钟级别环路的Fin报文抵达新建连接从而造成误杀。time wait需要保证当重用五元组的新连接建立时,旧连接的所有报文均已从网络消失,包括进入环路的报文。

再埋一个伏笔:

  • 伏笔2:有没有办法让TCP连接知道肯定没有遗留在网络上的报文呢?这种情况下,time wait是否还有必要?

综上得知,TCP的time wait状态是必要的,且需要维持“那么久”的时间。这就是关于TCP time wait状态的本质。

现在基于上文的两处伏笔,从协议层面来看,如何优化这个time wait状态,换句话说,如果重新设计一个传输协议,如何处理time wait状态可使新协议看起来更优,在协议设计的层面上有效降低time wait状态连接的数量。目标看起来没什么花样:

  • 将肯定不需要进入time wait状态的连接识别出来,直接关闭。

达到目标的手段就是重新设计挥手过程,和TCP不同的地方就两点:

  • 由被动关闭端处理time wait状态。
  • 主动关闭端的Last ACK携带是否重传过Fin报文的标识。

改进版TCP协议的挥手状态机如下:
在这里插入图片描述

时序图如下:
在这里插入图片描述

通过以上修改,time wait状态的连接将大大减少。只要在挥手阶段Fin报文没有被重传,均不用再经过time wait状态,而Fin报文的重传是低概率事件。

只解释几个细节:

  • 主动关闭端在FIN-WAIT1,FIN-WAIT2,CLOSING状态只要发完Last ACK即可立即释放连接。因为主动端已经明确自己的挥手任务完成了,且time wait状态由被动端维护。“不知情”收敛到一端。
  • 如果Last ACK丢失,被动端重传Fin报文,由于主动端连接已经释放,重传的Fin报文被Reset,被动端如果收到Reset,即得知主动端完成挥手,但由于重传过Fin报文,则不得不维持time wait状态。
  • 如果Last ACK丢失,被动端重传Fin报文,由于主动端连接已经释放,重传的Fin报文被Reset,Reset如果丢失,被动端会继续重传或直到Last ACK超时,被动端不得不维持time wait状态。
  • 主动端如果从未重传过Fin,则会在Last ACK中置位一标识,被动端收到后结合自己是否重传过Fin报文的情况,决定是否可立即释放连接。
  • 只需通过判断是否重传过Fin报文来决定是否立即释放连接。背后的依据是,如果数据报文污染了连接,识别并丢弃旧连接的数据是应用层的职责。

悟以往之不谏,知来者亦不可追。现实中,并无可能去修改双边,协议便无法拓展,但业务既不想看到大量的time wait,又不想看到dmesg里的报错(tcp_max_tw_buckets超了会报错)。

我依然坚持建议业务用Reset来关闭TCP连接(通过TCP_LINGER2这个TCP socket option可支持),简单清净。否则就是没完没了的FIN-WAIT1/2,Last ACK,time wait等一大堆给业务解释1000遍也还会再问第1001遍的复杂,无聊,一点都不高端且毫无可用性又容易引起故障的挥手状态。
污染下一个重用五元组的连接并不可怕,重连就是了。

浙江温州皮鞋湿,下雨进水不会胖。

dog250
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TIME_WAIT状态与解决方法
qq100440110的专栏
08-21 1万+
执行主动关闭的那端经历了这个状态,并停留MSL(最长分节生命期)的2倍,即2MSL。 TIME_WAIT存在的两个理由: 1 可靠的实现TCP全双工连接的终止 2 允许老的重复的分节在网络上的消逝 第一个:如果客户端不维持TIME_WAIT状态,那么将响应给服务端一个RST,该分节被服务器解释成一个错误。如果TCP打算执行所有必要的工作以彻底终止某个连接上两个方向的数据流,那么必须正确的处
[服务器性能优化]Linux下高并发socket最大连接数和sysctl(time_wait)设置
04-14
本文将深入探讨如何优化Linux下的socket连接数以及如何调整sysctl参数,特别是time_wait状态的影响。这有助于提升服务器处理大量并发请求的能力,确保服务的稳定性和响应速度。 首先,我们需要了解socket连接数的...
TCP连接状态详解及TIME_WAIT过多的解决方法
无与伦比BLOG
01-20 2万+
上图对排除和定位网络或系统故障时大有帮助,但是怎样牢牢地将这张图刻在脑中呢?那么你就一定要对这张图的每一个状态,及转换的过程有深刻地认识,不能只停留在一知半解之中。下面对这张图的11种状态详细解释一下,以便加强记忆!不过在这之前,先回顾一下TCP建立连接的三次握手过程,以及关闭连接的四次握手过程。 1、建立连接协议(三次握手) (1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次
TCPtime_wait解释及解决方法
Lce的专栏
09-04 2697
在关闭“前一个连接”之后,马上又重新建立起一个相同的IP和端口之间的“新连接”,“前一个连接”的迷途重复分组在“前一个连接”终止后到达,而被“新连接”收到了。当服务器主动关闭连接,产生time_wait时,每一个连接需要占用一定大小的内存资源,当TIME_WAIT 状态的连接过多时,会导致消耗的内存增加。net.ipv4.tcp_max_tw_buckets 参数的默认值为18000,当系统中处于 TIME_WAIT 状态的连接数量超过阈值,系统会将后面的TIME_WAIT连接重置。
TCP连接中TIME_WAIT状态的作用及优化
weixin_42118352的博客
07-07 1018
1. 为什么需要TIME_WAIT状态?为什么TIME_WAIT的时长是2*MSL? 原因1:防止连接关闭时四次挥手中的最后一次ACK丢失:TCP需要保证每一包数据都可靠的到达对端,包括正常连接状态下的业务数据报文,以及用于连接管理的握手、挥手报文,这其中在四次挥手中的最后一次ACK报文比较特殊,TIME_WAIT状态就是为了应对最后一条ACK丢失的情况。TCP保证可靠传输的前提是收发两端分别维护关于这条连接的状态信息(TCB控制块),当发生丢包时进行ARQ重传。如果连接释放了,就无法进行重传,也就无法保证
TCP协议中的TIME_WAIT详细说明
遇见你是我最美丽的意外
04-26 9072
文章目录4.3设置TIME_WAIT状态的目的4.3.1 实现TCP全双工连接的关闭4.3.2 使过时的重复报文段失效4.3.3 TIME_WAIT状态的自结束4.3.4 TIME_WAIT状态的影响(补充) 4.3设置TIME_WAIT状态的目的 TIME_WAIT状态TCP中最容易被人误解的特性之一。因为很多的标准文档都没有对该状态做一个详细的说明和解释。设置TIME_WAIT状态的原因主要...
TCP/IP详解--TIME_WAIT状态详解
热门推荐
云深海阔专栏
07-30 3万+
Socket中的TIME_WAIT状态   在高并发短连接的server端,当server处理完client的请求后立刻closesocket此时会出现time_wait状态然后如果client再并发2000个连接,此时部分连接就连接不上了,用linger强制关闭可以解决此问题,但是linger会导致数据丢失,linger值为0时是强制关闭,无论并发多少多能正常连接上,如果非0会发生部分连接不...
简析TCP中的TIME_WAIT与CLOSE_WAIT状态
ZERO
05-13 3368
转载自:http://blog.chinaunix.net/uid-20384806-id-1954363.html http://network.chinabyte.com/87/13312087.shtml http://blog.csdn.net/dyzhen/article/details/5993975 ...
TCPTIMEWAIT过多
craftsman2020的博客
11-23 3240
TIMEWAIT状态本身和应用层的客户端或者服务器是没有关系的。仅仅是主动关闭的一方,在使用FIN|ACK|FIN|ACK四分组正常关闭TCP连接的时候会出现这个TIMEWAIT。服务器在处理客户端请求的时候,如果你的程序设计为服务器主动关闭,那么你才有可能需要关注这个TIMEWAIT状态过多的问题。如果你的服务器设计为被动关闭,那么你首先要关注的是CLOSE_WAIT
netstat查看系统TIME_WAIT状态个数
weixin_38070782的博客
06-08 6581
netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}' 它会显示例如下面的信息: TIME_WAIT 814 CLOSE_WAIT 1 FIN_WAIT1 1 ESTABLISHED 634 SYN_RECV 2 LAST_ACK 1 常用的三个状态是:ESTABLISHED 表示正在通信,TIME_WAIT 表示主动关闭,CLOSE_WAIT 表示被动关闭。 具体每种状态什么意思,其实无需多说,看看下面这种...
tcp.rar_LINUX TCP
09-24
Linux内核会维护TIME_WAIT状态,以处理可能的延迟数据包。 8. **性能优化**:Linux内核为TCP提供了很多性能优化手段,如延迟ACK、快速ACK、TCP_tw_reuse等,以提升网络吞吐量和响应速度。 9. **TCP调试与分析**:...
详解Linux系统如何防止TCP洪水攻击
09-15
首先,针对TCP洪水攻击的关键在于限制和优化TCP连接的各个阶段,特别是SYN和TIME_WAIT状态。SYN是TCP三次握手的第一步,攻击者通常会发送大量SYN包,但不完成握手,导致服务器维持大量半开连接,这就是SYN洪水攻击。...
TCP_IP详解2-2
08-21
5. **TCP连接管理**:包括三次握手建立连接和四次挥手断开连接的过程,以及TIME_WAIT和CLOSED状态的含义。 6. **TCP流量控制**:TCP通过滑动窗口机制来控制数据发送速率,防止接收方淹没。 7. **TCP拥塞控制**:...
tcp序号混乱分析与解决
01-05
其中,TIME_WAIT状态是为了确保所有已发送的数据都被确认,防止旧数据在网络中延迟到达而引起的问题。 TCP还面临一些安全问题,如SYN Flood攻击。攻击者发送大量的SYN请求而不完成连接,使服务器的SYN队列耗尽,...
TCP/IP面试三道题
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 2811
针对TCP/IP的面试题,我将从简单到困难给出三道题目,并附上参考答案的概要。
IP 泄露: 原因与避免方法
wellshake的博客
07-25 1685
你知道 IP 地址的重要性吗?如果出现 IP 泄露会怎样?本博客旨在介绍 IP 泄露和避免 IP 泄露的有效方法。
为什么有了MAC还需要IP
ZY52678的博客
07-25 1466
IP地址和MAC地址在网络通信中扮演着不同的角色,它们各自有独特的功能和用途。:在局域网内,设备通过MAC地址进行通信,而路由器使用IP地址来决定如何将数据包发送到不同的网络。:IP地址可以是动态分配的(如通过DHCP),而MAC地址是静态的,由制造商分配,不会改变。:MAC地址和IP地址分别对应于OSI模型的不同层次,它们共同工作以支持复杂的网络通信。:设备可以在不同的网络中移动,而保持相同的IP地址,但MAC地址始终保持不变。:MAC地址用于局域网内部,而IP地址用于跨越不同网络,包括互联网。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
最新发布
科技云报道
08-01 280
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值