哪些Linux 系统配置影响tcp连接的建立及断开的过程

最新推荐文章于 2023-03-06 19:59:33 发布
最新推荐文章于 2023-03-06 19:59:33 发布
阅读量176 收藏
点赞数
文章标签: tcp/ip linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guofeidageda/article/details/128775243
版权
本文详细介绍了Linux系统中影响TCP连接建立与断开的配置选项,包括tcp_syn_retries、tcp_max_syn_backlog、tcp_syncookies、tcp_abort_on_overflow、tcp_fin_timeout和tcp_max_tw_buckets等,以及如何调整这些参数以优化网络连接和防止攻击。此外,还讨论了TIME_WAIT和CLOSE_WAIT状态的管理,以确保TCP连接的稳定性和资源效率。
摘要由CSDN通过智能技术生成

tcp连接的建立受哪些配置项的影响?
在这里插入图片描述

tcp连接过程

TCP 连接的建立是一个从 Client 侧调用 connect(),到 Server 侧 accept() 成功返回的过程。你可以看到,在整个 TCP 建立连接的过程中,各个行为都有配置选项来进行控制。

Client 调用 connect() 后,Linux 内核就开始进行三次握手。

首先 Client 会给 Server 发送一个 SYN 包,但是该 SYN 包可能会在传输过程中丢失,或者因为其他原因导致 Server 无法处理,此时 Client 这一侧就会触发超时重传机制。但是也不能一直重传下去,重传的次数也是有限制的,这就是 tcp_syn_retries 这个配置项来决定的。

假设 tcp_syn_retires 为 3,那么 SYN 包重传的策略大致如下:

在这里插入图片描述

tcp_syn_retries示意图

在 Client 发出 SYN 后,如果过了 1 秒 ,还没有收到 Server 的响应,那么就会进行第一次重传;如果经过 2s 的时间还没有收到 Server 的响应,就会进行第二次重传;一直重传tcp_syn_retries 次。

对于 tcp_syn_retries 为 3 而言,总共会重传 3 次,也就是说从第一次发出 SYN 包后,会一直等待(1 + 2 + 4 + 8)秒,如果还没有收到 Server 的响应,connect() 就会产生ETIMEOUT 的错误。

tcp_syn_retries 的默认值是 6,也就是说如果 SYN 一直发送失败,会在(1 + 2 + 4 + 8 + 16+ 32 + 64)秒,即 127 秒后产生 ETIMEOUT 的错误。

通常情况下,我们都会将数据中心内部服务器的 tcp_syn_retries 给调小,这里推荐设置为 2,来减少阻塞的时间。因为对于数据中心而言,它的网络质量是很好的,如果得不到 Server 的响应,很可能是 Server 本身出了问题。在这种情况下,Client 及早地去尝试连接其他的 Server 会是一个比较好的选择,所以对于客户端而言,一般都会做如下调整:

<
最低0.47元/天 解锁文章
Learning together
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
怎样及时检测出非正常断开TCP连接.DOC
09-19
使用 KeepAlive 探测可以及时检测出非正常断开TCP 连接,从而避免了连接断开带来的不良影响。但是,需要注意的是,KeepAlive 探测也会增加网络流量和系统资源的占用,因此需要根据实际情况进行合理的配置。
拔掉网线之后 原本的TCP连接还存在吗581-590
最新发布
05-15
许多人认为,拔掉网线会影响传输层,因此 TCP 连接也会断开。然而,事实并非如此。TCP 连接Linux 内核中是一个名为 struct socket 的结构体,该结构体的内容包含 TCP 连接的状态等信息。当拔掉网线时,操作系统并...
Linux网络编程 - 优雅地断开TCP套接字连接
yunfan
01-03 3205
本博文将讨论如何优雅断开互相连接的套接字。之前用的方法不够优雅,是因为,我们是调用 close()函数单方面断开连接的。
linux拒绝tcp链接,Linux 内核 TCP SACK 拒绝服务问题
weixin_36393352的博客
05-15 231
上次更新时间:太平洋夏令时 2019 年 6 月 18 日上午 11:45CVE 标识符:CVE-2019-11477、CVE-2019-11478、CVE-2019-11479这是此问题的更新信息。Amazon Elastic Container Service (ECS)Amazon ECS 在 2019 年 6 月 17 日和 18 日发布了经过更新的 ECS 优化型 Amazon 系统映像...
linux拒绝tcp链接,linux – VSFTPD连接拒绝CentOS 6
weixin_28843191的博客
05-15 198
我一直在浏览不同的论坛,但无法通过VSFTPD解决此连接拒绝问题.这是详细信息.的vsftpd.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022connect_from_port_20=YESchroot_local_user=YESlisten=YESpam_service_name=vsftpduser...
linux断开端口上的tcp连接,Linux检测TCP连接断开的一种简单实现方法
weixin_29066121的博客
05-01 1529
问题:Linux中开一个TCP套节字(客户端),不断读取对端(服务器)的数据,如果对端没有数据可读,认为是正常,如果对端非法关闭端口(死机、进程死掉、网线断掉等等)则重新连接对端。解析:Linux中似乎没有即时检测到连接断开的函数或者信号,所以基本不要指望操作系统马上告诉你对方已经断开连接了。一般可以采取业务层的心跳检测,超时没有收到心跳包,就认为是对端已经断开,还有些更高级的方法比如KeepAl...
LinuxTCP的几个内核参数调优
chuixue24的博客
09-13 1266
Linux提供了一大堆内参参数供我们进行调优,其默认设置的参数在很多情况下并不是最佳实践,所以我们需要潜心研究,找到最适合当前环境的组合。
基于Linux环境的TCP协议一致性测试实现.pdf
09-07
TCP协议在Linux中的实现是通过对Linux内核中的TCP模块进行配置和测试的。Linux提供了一个称为sock的API,用于实现TCP协议的连接和数据传输。通过对sock API的调用,可以实现TCP协议的连接、数据传输和断开连接等操作...
tcp.rar_tcp_win和linux下的tcp
09-20
而在Linux系统中,TCP的实现基于Berkeley套接字API,同样为开发者提供了丰富的功能。Linux内核的TCP实现具有高度可配置性,可以通过内核参数调整各种性能策略,如TCP拥塞控制算法(如NewReno、SACK、Hystart等)、...
tcp.rar_tcp server linux
09-19
本文将深入探讨如何在Linux系统中构建一个TCP服务器,以实现客户端和服务端之间的通信。 首先,我们需要了解TCP协议的基本原理。TCP是面向连接的协议,它在数据传输前会建立连接,并在传输完成后断开连接。它提供了...
《关于TCP SYN包的超时与重传》——那些你应该知道的知识(四)
BBIE的博客
09-23 1万+
近日,在分析某项业务故障时,抓取到,TCP客户端发送SYN包,对端没有收到,然而客户端也没有进行SYN包重传的现象。具体情况如下图: 可以看到,经过过滤,本次抓包抓取到的tcp连接情况,只有客户端主动发起了TCP连接,发送了建立连接的syn包,之后再无关于该tcp连接的任何数据包传递发生。由此可以推测,该syn包没有被服务器端收到,或者服务器端收到syn包后没有响应。于是,根据tcp源端口,...
一文说清楚 Linux TCP 内核参数
DBA大董的博客
07-10 5749
Linux 运维中绕不开参数优化,尤其是 Naginx、Tomcat 这种 Web 应用中,需要调整很多 TCP 内核参数。不止 Web 应用,像TDengine、TiDB、MatrixDB 这些分布式数据库,同样需要调整 TCP 相关参数。最常见的参数如下: net.core.somaxconn net.core.netdev_max_backlog net.ipv4.tcp_max_syn_backlog net.ipv4.tcp_retries2 net.ipv4.tcp_syn_retries...
linux tcp 异常断开连接,TCP 异常断开
weixin_39863371的博客
05-15 1572
首先感谢你这么详细的提问!如果业务每个请求处理时间都足够快,支持8万设备在线是没问题的。但是如果业务有一点慢,比如数据库操作一次需要0.05秒,假设8万设备每秒产生5000个操作数据库的请求,那么设备每秒产生的请求需要服务端耗时25秒才能处理完(多进程的情况下可以缓解),这样请求不断累积会出现业务延迟越来越严重。如果客户端设备有做超时断开操作,那么可能会导致大面积连接断开重连。往坏一点说,如果某些...
tcp如何保持长时间连接断开
热门推荐
weixin_38178354的博客
07-08 1万+
TCP KeepAlive机制 的作用 是检测连接的有无(死活),但无法检测连接是否有效,如断网的时候。“连接有效”的定义 = 双方具备发送 & 接收消息的能力 KeepAlive机制无法代替心跳机制,需要在应用层 自己实现心跳机制以检测长连接的有效性,从而高效维持长连接 综合主流移动IM产品,此处建议心跳检测时间 为4分钟 swoole中 如果想保持长时间连接(中间没有数据交互)不断开 ...
【案例分析】Linux和Windows在TCP数据包上的差异+网闸兼容问题引发的TCP连接失败故障分析
muxia_jhy的博客
06-13 3496
1、前言 出于项目保密原因,本文所提及的IP地址并非真实IP地址,其余技术细节均与案例实际环境相同,供学习交流参考。 2、案例背景 我们前段时间接到项目现场工程师电话,对方称他们新上架了一台Linux服务器(操作系统为UOS),无法telnet到位于互联网上的一台短信分发服务器的8899端口。经过测试,运行Windows的设备在相同的网络甚至相同的IP地址下可以telnet,对方怀疑可能是UOS系统层面上的配置有些问题,或者是系统底层可能有bug。经过远程查看操作系统的各项配置和进程运行情况,确认操作系统
LinuxTCP连接断开后不释放的解决办法
Carey_Lu的博客
02-19 986
在开发测试时发现断开与服务器端口后再次连接时拒绝连接
windows远程连接linux超时断开解决
Sncot的博客
02-02 1413
解决windows远程连接linux超时问题
windows和linux出现timewait过多的解决方法
suchengbin3433的博客
03-06 3727
经过我自己的实际压测,只有改net.ipv4.tcp_max_tw_buckets这个配置有用,这个配置可以限制你的处于timewait的连接能有多少个,而且不会对你的压测结果有影响,因为在我改之前和改之后压测,jmeter体现的tps几乎没有变化。这是因为在100次的时候达到了长连接的请求次数上限,linux端主动断了连接产生timewait,在第101次的时候,jmeter主动断了连接,windows端产生了timewait。请求100次后,服务端主动断开连接,timewait发生在linux端。
LinuxTCP连接问题解决调优观察
哇哇哇,真的学到了!!!
11-09 1172
但是实际在修改的时候发现net.ipv4.ip_conntrack_max不存在,但是存在nf_conntrack_max。可以在/etc/sysctl.conf修改net.nf_conntrack_max = 131070参数,解决连接无法继续连接的问题。后面的连接则会连接超时,这个时候就需要对系统参数进行优化。/etc/security/limits.conf的时候要注意,考虑上面三个值的大小,一旦nofile值超过nr_open,则可能ssh连接断开无法登陆。系统: centos7.3。
Linux操作系统:深入理解与配置DHCP服务器
"这份Linux电子讲稿主要涵盖了操作系统方面的知识,特别是针对Linux环境下的DHCP协议及其配置...通过学习,读者不仅可以理解DHCP的工作机制,还能掌握如何在Linux系统中安装和配置DHCP服务器,从而更好地管理网络环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Learning together

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值