网络内核参数net.ipv4.tcp_syn_retries的含义和效果测试

已于 2022-04-11 22:22:10 修改
阅读量4.8k 收藏 3
点赞数
分类专栏: linux 文章标签: linux
于 2022-04-11 22:20:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nangonghen/article/details/124110987
版权

1 概述:

1.1 名词解释

client发送sync包,可能会在网络链路中丢失,也有可能server端因为各种原因未及时处理或者无法处理,则client要进行重新发送sync包,而这重试的次数就是由/proc/sys/net/ipv4/tcp_syn_retries来决定,默认是6。第一次发送sync包,会进行1s的超时等待,第二次发送sync包,会进行2s的超市等待,如此类推,公式是2的N次方。图片来自极客时间。

在这里插入图片描述

1.2 环境准备

版本信息如下:
a、操作系统:centos 7.6
b、docker:20.10.5


2 验证测试:

2.1 在第一个xshell窗口执行命令

tcpdump -i lo -n port 80

2.2 在第二个xshell窗口执行命令

systemctl restart docker
systemctl restart iptables
docker run -d --net=host --rm nginx:latest
iptables -I INPUT -p tcp --dport 80 --syn -j DROP
telnet 127.0.0.1 80

2.3 在第一个xshell窗口观察抓包结果

在这里插入图片描述

nangonghen
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
net.ipv4.tcp_syn_retries
zhaoyangjian724的专栏
07-06 839
验证 net.ipv4.tcp_syn_retries: node2:/root/test#sysctl -p |grep -i syn error: "net.bridge.bridge-nf-call-ip6tables" is an unknown key error: "net.bridge.bridge-nf-call-iptables" is an unknown key error: "net.bridge.bridge-nf-call-arptables" is an unknown .
net.ipv4.tcp_syn_retries参数含义
屈帅波的技术博客
02-20 6063
net.ipv4.tcp_syn_retries的设置,表示应用程序进行connect()系统调用时,在对方不返回SYN + ACK的情况下(也就是超时的情况下),第一次发送之后,内核最多重试几次发送SYN包;并且决定了等待时间. Linux上的默认值是 net.ipv4.tcp_syn_retries = 6 ,也就是说如果是本机主动发起连接,(即主动开启TCP三次握手中的第一个SYN包),如果一直收不到对方返回SYN + ACK ,那么应用程序最大的超时时间就是127秒 iptables -A INPU
TCP内核参数
最新发布
邢宇宇的博客
06-04 1033
Linux系统中,文件、文件和文件都与系统内核参数有关。它们之间的区别主要在于生效时间和持久性。直接修改文件会立即生效,但重启后更改会丢失;而修改文件可以使更改在系统重启后依然生效。
tcp_syn_retries等参数详解
镜中容颜的博客
06-18 1877
tcp_syn_retries :INTEGER 默认值是5 对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1决定的) tcp_synack_retries :INTEGER 默认值是5 对于远端的连接请求SYN内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求包。这是所谓的三次握手(
全网最详细TCP参数讲解,再也不用担心没有面试机会了(1)
2401_84239830的博客
04-27 624
然后,被动方没有收到 ACK 报文前,还是处于 LAST_ACK 状态。tcp_synack_retries 的默认重试次数是 5 次,与客户端重传 SYN 类似,它的重传会经历 1、2、4、8、16 秒,最后一次重传后会继续等待 32 秒,如果服务端仍然没有收到 ACK,才会关闭连接,故共需要等待 63 秒。服务器收到 ACK 后连接建立成功,此时,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。
IPv4数据报格式
weixin_34413802的博客
04-05 212
网络层的分组为数据报,数据报为首部和数据两部分组成,如下图所示。 首部的长度是以4个字节为单位,长度可以是20-60字节,这跟首部的HLEN字段有关。 版本: 这个4位字段定义了IP协议的版本,目前主流的版本是4。 首部长度: 这个4位字段定义了数据报首部的长度,以4字节的字为单位。 当首部没有选项时,首部长度位20字节;当这个字段值位最大值F时,首部长度最大为60字节。 服...
TCP优化二:TCP 四次挥手性能优化
qq_38658567的博客
06-29 1140
先了解四次挥手状态变迁的过程:可以看到,四次挥手过程只涉及了两种报文,分别是 FIN 和 ACK:四次挥手的过程:你可以看到,每个方向都需要一个 FIN 和一个 ACK,因此通常被称为四次挥手。主动关闭方和被动关闭方优化的思路也不同,接下来分别说说如何优化他们。关闭连接的方式通常有两种,分别是 RST 报文关闭和 FIN 报文关闭。如果进程异常退出了,内核就会发送 RST 报文来关闭,它可以不走四次挥手流程,是一个暴力关闭连接的方式。安全关闭连接的方式必须通过四次挥手,它由进程调用 close 和 shut
net.ipv4.tcp_synack_retries=2
03-07
这是一个关于 Linux 内核参数的问题,我可以回答。这个参数是指 TCP 协议中,当客户端发送 SYN 包后,等待服务器回复 SYN+ACK 包的最大重试次数。默认值是 5,而这里设置为 2,意味着如果服务器没有在第二次重试后...
net.ipv4.tcp_syn_retries=2
03-07
这是一个关于 Linux 内核参数的问题,我可以...这个参数表示 TCP 连接建立时,如果第一次 SYN 包没有得到确认,重试的次数。默认值是 5,但是可以通过修改系统内核参数来改变这个值。在这个例子中,这个值被设置为 2。
浅析Linux内核 TCP/IP、Socket参数调优
m0_74282605的博客
12-13 1935
IPV4协议栈的sysctl参数主要是sysctl.net.core、sysctl.net.ipv4,对应的/proc文件系统是/proc/sys/net/ipv4和/proc/sys/net/core。page是以页面为单位的,为系统中socket全局分配的内存容量。以上是TCP socket的读写缓冲区的设置,每一项里面都有三个值,第一个值是缓冲区最小值,中间值是缓冲区的默认值,最后一个是缓冲区的最大值,虽然缓冲区的值不受core缓冲区的值的限制,但是缓冲区的最大值仍旧受限于core的最大值。
2024年最全细说 TCP 内核参数_tcp_synack_retries(1),高级Golang都应该知道
2401_84910911的博客
05-15 804
当进程调用了。
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
热门推荐
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
linux内核参数tcp_syn_retries、tcp_retries1和tcp_retries2的源码分析
Rolong的博客
09-09 1万+
enum { TCP_ESTABLISHED = 1, TCP_SYN_SENT, TCP_SYN_RECV, TCP_FIN_WAIT1, TCP_FIN_WAIT2, TCP_TIME_WAIT, TCP_CLOSE, TCP_CLOSE_WAIT, TCP_LAST_ACK, TCP_LISTEN, TCP_CLOSING, /* Now a valid state *
net.ipv4.tcp_tw_recycle、net.ipv4.tcp_tw_reuse回收tcp连接总结
bob_tthp的博客
10-01 2485
对于tcp连接 TIME_WAIT使用建议使用以下优化方式: 1.修改net.ipv4.ip_local_port_range参数,增加客户端端口可用范围。 2.或服务器IP,让服务器能容纳足够多的TIME-WAIT状态连接。在我们常见的互联网架构中(NGINX反代跟NGINX,NGINX跟FPM,FPM跟redis、mysql、memcache等),减少TIME-WAIT状态的TCP连接,最有效...
网络优化之net.ipv4.tcp_tw_recycle参数
07-19 2000
本文为翻译英文BLOG《Coping with the TCP TIME-WAIT state on busy Linux servers》,(http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html)但并非完整的翻译,译者CFC4N对原文理解后,进行了调整,增加了相关论点论据,跟原文稍有不同。翻译的目的,是为了加深自...
基于TCP的通信为什么需要RETRY
squalfof的专栏
06-14 2594
TCP协议本身是可靠的,它的重传机制保证了消息的可送达性(如果没有收到对端的ACK确认,它会在等待一定时间后,尝试再次发送,且这是一个循环过程,上限是9分钟。超过9分钟,则认为连接已经断开,关闭socket)。 虽然有了TCP的可靠性保证,但是很多基于TCP的应用间通信依然会采用RETRY机制:发送消息后,如果在一定时间内没有收到对端的确认消息,则重发消息。明明TCP已经可以保证消息的可送达,为
Linux系统tcp连接设置
superbfly的专栏
11-27 2798
【代码】Linux系统tcp连接设置。
TCP重传与超时(Linux
GAGA__CHEN的专栏
12-06 4266
TCP重传与超时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值