TIME-WAIT连接过

最新推荐文章于 2023-03-18 14:41:29 发布
最新推荐文章于 2023-03-18 14:41:29 发布
阅读量233 收藏
点赞数
分类专栏: 有些叫原理 安全笔录 文章标签: timeout

TIME_WAIT状态存在的理由:
1)可靠地实现TCP全双工连接的终止
   在进行关闭连接四次挥手协议时,最后的ACK是由主动关闭端发出的,如果这个最终的ACK丢失,服务器将重发最终的FIN,
因此客户端必须维护状态信息允许它重发最终的ACK。如果不维持这个状态信息,那么客户端将响应RST分节,服务器将此分节解释成一个错误(在java中会抛出connection reset的SocketException)。
因而,要实现TCP全双工连接的正常终止,必须处理终止序列四个分节中任何一个分节的丢失情况,主动关闭的客户端必须维持状态信息进入TIME_WAIT状态。
 
2)允许老的重复分节在网络中消逝 
TCP分节可能由于路由器异常而“迷途”,在迷途期间,TCP发送端可能因确认超时而重发这个分节,迷途的分节在路由器修复后也会被送到最终目的地,这个原来的迷途分节就称为lost duplicate。
在关闭一个TCP连接后,马上又重新建立起一个相同的IP地址和端口之间的TCP连接,后一个连接被称为前一个连接的化身(incarnation),那么有可能出现这种情况,前一个连接的迷途重复分组在前一个连接终止后出现,从而被误解成从属于新的化身。
为了避免这个情况,TCP不允许处于TIME_WAIT状态的连接启动一个新的化身,因为TIME_WAIT状态持续2MSL,就可以保证当成功建立一个TCP连接的时候,来自连接先前化身的重复分组已经在网络中消逝。

 

产生大量TIME_WAIT的原因:
一般情况服务器端不会出现TIME_WAIT状态,因为大多数情况都是客户端主动发起连接并主动关闭连接。但是某些服务如pop/smtp、ftp却是服务端收到客户端的QUIT命令后主动关闭连接,这就造成这类服务器上容易出现大量的TIME_WAIT状态的连接,而且并发量越大处于此种状态的连接越多。另外,对于被动关闭连接的服务在主动关闭客户端非法请求或清理长时间不活动的连接时(这种情况很可能是客户端程序忘记关闭连接)也会出现TIME_WAIT的状态。

有 TIME_WAIT 不一定不好,也不是因为它多,而是占用了资源致使不能创建更多的socket。
TIME_WAIT 对于web服务器来说,占用了一个socket 60秒,socket的数量是有限的,最多65535。
 

查看TIME_WAIT连接数

ss -nat |awk '{print $1}' |sort |uniq -c|sort -rn  

 

解决参考方案

1,解决发起端的IP地址,添加更多的IP(time_wait多的服务器)

2,改用长链接方式

3,配置内核文件/etc/sysctl.conf

 

修改参考

1,nginx和apache长链接设置方式
(1)当nginx为web服务器的时候,长链接设置方式,只需要将9000端口修改为sock连接即可。
(2)当nginx作为代理服务器的时候,需要在
upstream backend {
server xxxxxx;
keepalive 165;
}

location /http/ {    
##设置开启长连接
proxy_http_version 1.1 ;
proxy_set_header Connection “” ;


proxy_pass http://backend ;
}

(3)apache开启长链接参数
KeepAlive On
KeepAliveTimeout 60
 

 

2,vim   /etc/sysctl.conf

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout 修改系默认的 TIMEOUT 时间
然后执行 /sbin/sysctl -p 让参数生效

net.ipv4.tcp_keepalive_time = 1200 
#表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.ip_local_port_range = 1024 65000 
#表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192 
#表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000 
#表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。
默认为180000,改为5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于 Squid,效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量,避免Squid服务器被大量的TIME_WAIT套接字拖死。

 

wind信子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP的TIME_WAIT状态[转]
weixin_30455067的博客
09-11 134
我发现有个公司面试的时候问了对TCP协议比较细节的地方,那就写一下帮助自己加深理解和记忆。在开始说TIME_WAIT状态之前,要知道TCP协议是如何关闭连接的。很多人对TCP协议的三次握手都很熟悉(不知道的可以参考我以前的帖子),因为学校的垃圾考试都爱考三次握手,但是很多知道三次握手的人都对TCP协议是如何关闭连接不了解。不说废话了,TCP关闭连接过程如下图,寡人用photoshop画的,凑合看一...
[PHP] time_wait与长连接连接
程序员老狼专注开发aigc或客服系统应用
11-05 562
服务端上查看tcp连接的建立情况,直接使用netstat命令来统计,看到了很多的time_wait状态的连接.这些状态是tcp连接中主动关闭的一方会出现的状态.该服务器是nginx的webserver监听80端口,搭配的php-fpm监听9000端口,连接其他服务器数据库3960端口,连接其他服务器的memcache 50028端口. 先查看本机监听80端口的time_wait状...
TIME_WAIT 尽可能客户端先断开,服务的不要主动断开
如果没有最优解,那就找到可行解
03-18 621
TIME_WAIT 尽可能客户端先断开,服务的不要主动断开
c#中的socket中的time_wait状态处理方法
eNet的专栏
01-29 6201
端口的状态说明:TCP协议规定,对于已经建立的连接,网络双方要进行四次握手才能成功断开连接,如果缺少了其中某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放。网络服务器程序要同时管理大量连接,所以很有必要保证无用连接完全断开,否则大量僵死的连接会浪费许多服务器资源。在众多TCP状态中,最值得注意的状态有两个:CLOSE_WAITTIME_WAIT。   1、LISTENING状态
服务器上出现大量的TIME_WAIT连接的原因
dzhwang的博客
12-07 2243
        我们首先要弄清楚TIME_WAIT状态是什么?TIME_WAIT状态是主动关闭TCP连接的一方(即先发起FIN包的一方),在发送完最后一个ACK包后进入的状态。系统需要在TIME_WAIT状态下等待2MSL(maximum segment lifetime )后才能释放连接(端口)。根据RFC 793 MSL是2分钟,一般的TCP实现有30秒、1分钟和2分钟不等。进入TIME_WA...
netstat显示 TIME-WAIT 的原因及解决办法
10-25
3. **使用代理或负载均衡器**:在服务器前添加代理或负载均衡器,它们可以管理连接状态,减少服务器直接处理TIME_WAIT连接的压力。 4. **使用更快的协议**:如HTTP/2或QUIC等协议,它们支持多路复用,能在单个连接...
windows 2008 R2解决socket连接不释放补丁包_time-wait过多注册表改.rar
12-05
修改注册表中的tcpip的TIMEWAIT回收时间属性值,需要重启后生效 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters,添加名为TcpTimedWaitDelay的DWORD键,设置为十进制0,以缩短TIME_WAIT...
TIME-WAIT状态下的TCP连接 收到SYN后会发生什么557-569
05-15
在TCP协议中,TIME_WAIT状态是TCP连接关闭过程中的一个阶段,主要目的是确保数据已经被对方完全接收,并且防止旧的数据在网络中重新出现,干扰新的连接。在这个状态下,TCP连接并没有立即关闭,而是等待一段时间...
apache time_wait连接数太多问题解决方法
09-15
主要介绍了apache time_wait连接数太多问题解决方法,本文使用调整内核参数来解决,需要的朋友可以参考下
drop-tcp-sock:此模块允许杀死TCP套接字(包括TIME-WAIT状态)
05-28
该模块允许丢弃TCP连接,可用于终止TIME-WAIT套接字。 用法 首先编译并加载模块: $ make $ sudo insmod drop-tcp-sock.ko 单插座杀死: # netstat -n -t | grep WAIT tcp 0 0 127.0.0.1:50866 127.0.0.1:22 ...
WINDOWS 远程链接工具RDO remote desktop organizitioner
08-22
经过两年的使用,提高工作效率杠杠的,每次连接过的机器都可以自动连接,各机器切换非常方便;
很多TIME_WAIT连接解决
Mihawk专栏
04-27 5418
很多TIME_WAIT连接解决
关于tcp连接timewait的作用
lyztyycode的博客
08-27 7329
今天简单的谈一下tcp连接timewait的作用,如果没有timewait会发生什么呢? 我们知道首先请求关闭连接的一方会存在timewait状态。 首先我们来看一下tcp四次挥手的过程示意图: 客户端首先发起FIN请求,所以客户端会进入time_wait状态。 如果没有time_wait或者用户自己通过调整tcp_tw_recycle缩短了time_wait的时间会出现生什问题呢?
大量TIME_WAIT连接的解决办法
远方
10-11 3694
根据TCP协议的连接断开规定,发起socket主动关闭的一方,socket将进入TIME_WAIT状态,TIME_WAIT状态将持续2个MSL(Max Segment Lifetime),在Windows下默认为4分钟,即240秒,TIME_WAIT状态下的socket不能被回收使用。具体现象是对于一个处理大量短连接的服务器,如果是由服务器主动关闭客户端的连接,将导致服务器端存在大量的处于TIME...
如果很多连接都是处于time_wait状态,该怎么处理
Lange_Taylor的博客
08-27 3062
参考大佬领会链接奉上:https://www.cnblogs.com/wzj4858/p/8227350.html TIMEWAIT状态本身和应用层的客户端或者服务器是没有关系的。仅仅是主动关闭的一方,在使用FIN|ACK|FIN|ACK四分组正常关闭TCP连接的时候会出现这个TIMEWAIT。服务器在处理客户端请求的时候,如果你的程序设计为服务器主动关闭,那么你才有可能需要关注这个TIMEWA...
TCP连接状态详解及TIME_WAIT过多的解决方法
无与伦比BLOG
01-20 2万+
上图对排除和定位网络或系统故障时大有帮助,但是怎样牢牢地将这张图刻在脑中呢?那么你就一定要对这张图的每一个状态,及转换的过程有深刻地认识,不能只停留在一知半解之中。下面对这张图的11种状态详细解释一下,以便加强记忆!不过在这之前,先回顾一下TCP建立连接的三次握手过程,以及关闭连接的四次握手过程。 1、建立连接协议(三次握手) (1)客户端发送一个带SYN标志的TCP报文到服务器。这是三次
tcp短连接TIME_WAIT问题解决方法大全(1)——高屋建瓴
热门推荐
华仔-技术博客
11-04 2万+
tcp连接是网络编程中最基础的概念,基于不同的使用场景,我们一般区分为“长连接”和“短连接”, 长短连接的优点和缺点这里就不详细展开了,有心的同学直接去google查询,本文主要关注如何解决tcp短连接TIME_WAIT问题。 短连接最大的优点是方便,特别是脚本语言,由于执行完毕后脚本语言的进程就结束了,基本上都是用短连接。 但短连接最大的缺点是将占用大量的系统资源,例如:本地端口
time-wait的作用
最新发布
06-10
time-wait是TCP协议中的一种状态,表示一个TCP连接已经正常关闭,但是仍然会持续一段时间(通常是几分钟),以确保所有的数据包都已经被接收到并且对方已经收到确认。 time-wait状态的作用有以下几点: 1. 确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值