tcp是可靠的传输协议,因此链接的关闭也需要4次握手
当server端发现client端很久没有心跳,那我就得将该链接回收
由于Client端已经不可达,那server端链接会处在FIN-WAIT-1。这个时候该tcp链接已经是一个孤儿链接,也就是说它已经不属于任何一个进程。在不可达的情况下,它会默认发送9次,重试8次。由于该状态是非常占用资源的最大可占用64KB。所以我们得尽快让这个链接从FIN-WAIT-1中解放出来,所以设置如下:
net.ipv4.tcp_orphan_retries=1
Linux服务器端快速回收TCP连接主要是针对大量处于TIME_WAIT状态的连接进行优化,常用的方法是调整内核网络参数
关键内核参数及作用
| 参数 | 作用说明 | 默认值 | 建议设置值及说明 |
|---|---|---|---|
| net.ipv4.tcp_tw_reuse | 允许将处于TIME_WAIT状态的socket重新用于新的TCP连接,减少TIME_WAIT连接数 | 0 | 设置为1开启,适合客户端重用TIME_WAIT连接,减少资源占用 |
| net.ipv4.tcp_tw_recycle | 快速回收TIME_WAIT状态的socket,缩短TIME_WAIT持续时间 | 0 | 设置为1开启,但在NAT环境下可能导致连接问题,Linux 4.12及以后版本已移除此参数,不建议使用 |
| net.ipv4.tcp_fin_timeout | 调整TCP连接关闭时FIN_WAIT2状态的超时时间,缩短连接关闭等待时间 | 60 | 可设置为30或更低,缩短连接关闭等待时间 |
| net.ipv4.tcp_syncookies | 开启SYN Cookies,防止SYN攻击,保护服务器SYN队列 | 0 | 设置为1开启 |
| net.ipv4.tcp_timestamps | 启用TCP时间戳,配合tcp_tw_recycle和tcp_tw_reuse使用 | 1 | 保持开启 |
配置示例
编辑 /etc/sysctl.conf 文件,添加或修改以下内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
# net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1执行命令使配置生效:
sysctl -p
其他优化手段
-
应用层优化:尽量使用长连接,减少频繁建立和关闭连接,降低TIME_WAIT数量。
-
SO_LINGER选项:在程序中设置
SO_LINGER选项,强制关闭连接,减少TIME_WAIT时间,但需谨慎使用,避免数据丢失。 -
避免NAT环境下启用tcp_tw_recycle:该参数在NAT环境中会因时间戳混乱导致连接被拒绝。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
