net.ipv4.tcp_tw_reuse是干嘛的?

最新推荐文章于 2023-08-26 00:14:34 发布
最新推荐文章于 2023-08-26 00:14:34 发布
阅读量6.2k 收藏 13
点赞数 4
分类专栏: Linux 文章标签: tcp/ip 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42168438/article/details/121943726
版权

文章目录

前言

昨天萌新学习了net.ipv4.ip_local_port_range参数的作用,今天再来学习一下net.ipv4.tcp_tw_reuse这个参数。

下面是萌新测试环境的系统和内核版本

# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
# uname -a
Linux sd02 3.10.0-327.el7.x86_64 #1 SMP Thu Nov 19 22:10:57 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

准备工作

由于这次需要修改服务器端的配置,所以不能白嫖了,萌新准备了2台测试机器

  • 服务器: sd01
  • 客户端: sd02

将客户端(sd02) net.ipv4.ip_local_port_range这个参数按照昨天的文章修改为60001 60002

sd01的配置

在这里插入图片描述

sd02的配置

在这里插入图片描述

开始测试

关闭net.ipv4.tcp_tw_reuse

先在sd02使用nc命令创建两个连接
在这里插入图片描述

使用ss命令查看,发现这两个连接目前处于ESTAB状态
在这里插入图片描述

刚刚使用nc命令创建的两个连接目前都在后台,使用fg命令将一个调到前台,并用ctrl + c终止
在这里插入图片描述

然后我们再用ss命令观察一下,发现这目前这两个连接已经有一个处于TIME-WAIT状态了
在这里插入图片描述

再使用nc命令创建一个连接,发现创建失败,提示Cannot assign requested address.
在这里插入图片描述
可以看到在关闭net.ipv4.tcp_tw_reuse的情况下,是不能重复利用TIME_WAIT的,需要等待TIME_WAIT自己关闭,并且TIME_WAIT的时间不能通过参数进行配置,如果修改的话,需要自己编译内核。

萌新通过测试,发现客户端关闭TCP连接后,需要在TIME_WAIT阶段大概54-55秒。


打开net.ipv4.tcp_tw_reuse

下面我们将客户端(sd02)的net.ipv4.tcp_tw_reuse打开

vim /etc/sysctl.conf
net.ipv4.tcp_tw_reuse = 1

使其立即生效

sysctl -p

验证一下,发现确实已经打开了
在这里插入图片描述

下面我们使用nc命令创建两个连接
在这里插入图片描述

使用fg命令将一个连接调到前台,然后关闭,再使用nc创建一个连接,发现创建成功了
在这里插入图片描述

使用ss命令看一下,果然刚刚关闭的那个连接没有TIME_WAIT了,现在的两个连接都处于ESTAB状态
在这里插入图片描述

关闭客户端的net.ipv4.tcp_timestamps

在客户端(sd02)上关闭net.ipv4.tcp_timestamps

vi /etc/sysctl.conf

net.ipv4.tcp_timestamps = 0

sysctl -p

使用nc命令创建两个连接
在这里插入图片描述

然后结束一个连接
在这里插入图片描述

看到现在有两个连接一个处于ESTAB状态,另一个处于TIME-WAIT状态
在这里插入图片描述

使用nc命令创建一个连接
在这里插入图片描述

发现果然不行,提示Cannot assign requested address.


关闭服务器端的net.ipv4.tcp_timestamps

先将客户端(sd02)的net.ipv4.tcp_timestamps打开

vi /etc/sysctl.conf

net.ipv4.tcp_timestamps = 1

sysctl -p

然后将服务器(sd01)的net.ipv4.tcp_timestamps关闭

vi /etc/sysctl.conf

net.ipv4.tcp_timestamps = 0

sysctl -p

使用nc命令创建两个连接
在这里插入图片描述

使用ss命令观察,看到有两个处于ESTAB状态的连接
在这里插入图片描述

关闭一个连接
在这里插入图片描述

看到有一个连接已经处于TIME-WAIT状态了
在这里插入图片描述

再用nc命令创建一个连接,发现提示Cannot assign requested address.
在这里插入图片描述

reuse的握手过程和正常握手是一样的吗?

先在sd02上使用tcpdump抓一下包
在这里插入图片描述

在sd02上使用ping命令ping一下服务器(sd01),使用-s 1指定一下包的大小为1,这样可以一会区分抓的包,然后使用nc命令创建两个连接
在这里插入图片描述

看到目前两个连接都处于ESTAB状态
在这里插入图片描述

结束一个连接
在这里插入图片描述

然后在用ping命令ping一下sd01,这次使用-s 2指定包大小为2字节,然后再用nc创建一个连接
在这里插入图片描述

好了,接下来我们用wireshark看一下抓到的包
在这里插入图片描述

30607、30608、30609这三个包为第三个TCP连接的三次握手过程,wireshark还非常智能的帮我们标注了一下正在重新使用TCP端口(TCP Port numbers reused)。

可以看到除此之外reuse和正常的TCP连接没什么区别,即使是reuse也要经历正常的三次握手。


总结

开启net.ipv4.tcp_tw_reuse可以复用TIME_WAIT的连接,但是要求服务器与客户端都必须开启net.ipv4.tcp_timestamps

这也是为了保证安全性,假如说没有net.ipv4.tcp_timestamps,当连接被复用后,如果这时候有延迟或者重发的数据包到达,新的连接就无法判断数据包属于复用前的连接还是复用后的连接了。

所以需要客户端与服务器双方都开启net.ipv4.tcp_timestamps

豌豆。。
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle设置多大比较合适
Emerson的博客
08-07 1592
对于这两个参数的设置,建议在进行更改之前先进行测试,并根据实际情况和性能监控结果进行调整。另外,还应该注意遵守操作系统和网络设备的最佳实践,并确保系统的网络配置和性能监控是合理的。但需要注意,如果网络环境不稳定,或者应用程序依赖于唯一的本地端口绑定,可能会导致连接的混乱或错误。然而,需要注意的是,快速回收机制对于某些网络环境可能不适用,因此在启用之前需要进行测试和评估。:该参数启用了快速回收(Fast Recovery)机制,用于加速TIME_WAIT状态连接的回收。默认情况下,该参数的值为0。
MySQL数据库机器配置的3个网络参数
u012565458的博客
10-24 2014
为1表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。为1表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。在关闭net.ipv4.tcp_tw_reuse的情况下,是不能重复利用TIME_WAIT的,需要等待TIME_WAIT自己关闭,并且TIME_WAIT的时间不能通过参数进行配置,如果修改的话,需要自己编译内核。tcp_timestamps设计目的是为了记录数据包的发送时间,过程如下。
tcp_tw_recycle和tcp_timestamps的文章汇总
热门推荐
caianye的专栏
08-13 2万+
临近年关,人会变得浮躁,期间写的代码可谓乱七八糟。不过出来混始终是要还的,这不最近就发现一个PHP脚本时常连不上服务器。 遇到这类问题,我习惯于先用strace命令跟踪了一下看看: shell> strace php /path/to/file EADDRNOTAVAIL (Cannot assign requested address) 从字面结果看似乎是网络资源相关问题。这里顺便
linux 网络优化 net.ipv4.tcp_tw_recycle 简介
whatday的专栏
01-30 9588
【案例分析1】 最近发现几个监控用的脚本在连接监控数据库的时候偶尔会连不上,报错: Couldn'tconnecttohost:3306/tcp:IO::Socket::INET:connect:Cannotassignrequestedaddress 查看了一下发现系统中存在大量处于TIME_WAIT状态的tcp端口 $netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}' TIME_WAIT5001...
Linux的net.ipv4.tcp_timestamps参数
weixin_34232744的博客
07-03 8605
Q1 今天发生了一个奇怪的现象,在家里始终打开公司的网站打开不了,我就齐了怪了,然后我就各种测试,从ping到dig域名,然后再curl,都是没有问题的,但是就是打不开,最好没有办法只能抓包了,从抓包的然后来看就是syn-ack没有返回,然后就google到底是因为什么? 原因就是net.ipv4.tcp_timestamps=1,启用了时间戳,原理如下: 问题出在了 tcp 三次握手,如果有一个...
net.ipv4.tcp_timestamps引发的tcp syn无响应案
pyxllq的博客
05-17 1万+
    在我目前一个高并发的项目中,一度出现服务器不再响应任何TCP的syn请求,新的客户端死活介入不了服务。出现该状态之前由于并发亮的增加,曾经优化过服务器,主要是将TIME-WAIT sockets重新用于新的TCP连接,优化如下:1.修改/ect/sysctl.confnet.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4...
tcp.rar_LINUX TCP
09-24
8. **性能优化**:Linux内核为TCP提供了很多性能优化手段,如延迟ACK、快速ACK、TCP_tw_reuse等,以提升网络吞吐量和响应速度。 9. **TCP调试与分析**:Linux提供了一些工具,如`tcpdump`用于抓包分析,`ss`和`...
减少Linux服务器过多的TIME_WAIT
10-17
2. **允许TCP TIME_WAIT套接字复用**:设置`net.ipv4.tcp_tw_reuse = 1`,允许在某些条件下复用TIME_WAIT套接字,减少其占用的端口资源。 3. **加速TIME_WAIT套接字回收**:设置`net.ipv4.tcp_tw_recycle = 1`,...
Python网络服务框架greenev.zip
07-17
net.ipv4.tcp_tw_reuse = 1  net.ipv4.tcp_tw_recycle = 1  net.ipv4.tcp_fin_timeout = 30  net.ipv4.tcp_keepalive_time = 1200  net.ipv4.ip_local_port_range = 1024 65000  ...
Linux大量TIME_WAIT解决办法.docx
10-29
- `net.ipv4.tcp_tw_reuse = 1`:允许重用TIME_WAIT状态的socket,用于新的TCP连接。 - `net.ipv4.tcp_tw_recycle = 1`:开启TIME_WAIT连接的快速回收。 - `net.ipv4.tcp_fin_timeout = 30`:将TIME_WAIT状态的...
linux系统优化的相关参数参考.pdf
11-04
10. **TIME-WAIT套接字重用**:`sysctl -w net.ipv4.tcp_tw_reuse=1`和`sysctl -w net.ipv4.tcp_tw_recycle=1`允许重用处于TIME-WAIT状态的socket,减少端口耗尽和提高连接效率。 11. **本地端口范围**:`echo ...
由于net.ipv4.tcp_tw_recycle和net.ipv4.tcp_timestamps引发的请求无响应问题
top_explore的博客
07-28 2170
PAWS机制 TCP协议中有一种机制,缓存了每个主机(即ip)过来的连接最新的timestamp值。这个缓存的值可以用于PAWS(Protect Against Wrapped Sequence numbers,是一个简单的防止重复报文的机制)中,来丢弃当前连接中可能的旧的重复报文。而Linux实现这个机制的方法就是同时启用net.ipv4.tcp_timestamps和net.ipv4.tcp_tw_recycle 这两个选项。 这种机制在 客户端-服务器 一对一的时候,没有任何问题,但是当服务器在负
tcp port numbers reused出现原因_kernel: TCP: time wait bucket table overflow 问题分析和解决...
weixin_39625172的博客
11-25 1735
一 问题描述工作中的一台数据库打印如下日志:二 问题分析查看机器当时 TCP 连接数状态。netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'从图中可以看到发生事故的时候 time wait 是 20143。查看机器网络配置。cat /etc/sysct1.conf从图中发现 net.ipv4.tcp_m...
wireshark使用
夏沫的杂物间
10-15 4679
Wireshark网络工具的一些操作分析及说明。。
TCP四次挥手理解
fangmeng1997的博客
01-17 1336
我们来先看一下TCP 四次挥手的过程和状态变迁,如下图所示: **四次挥手的过程:** - 客户端打算关闭连接,此时会发送一个 TCP 首部 FIN 标志位被置为 1 的报文,也即 FIN 报文,之后客户端进入 FIN_WAIT_1 状态。 - 服务端收到该报文后,就向客户端发送 ACK 应答报文,接着服务端进入 CLOSED_WAIT 状态。 - 客户端收到服务端的 ACK 应答报文后,之后进入 FIN_WAIT_2 状态。 - 等待服务端处理完数据后,也向客户端发送 FIN 报文,之后服务端...
4.14 tcp_tw_reuse 为什么默认是关闭的?
最新发布
加油加油
08-26 1580
开启 tcp_tw_reuse 参数可以快速复用处于 TIME_WAIT 状态的 TCP 连接时,相当于缩短了 TIME_WAIT 状态的持续时间。
公网服务器或客户端为 NAT 网络的服务器不要同时开启 tcp_tw_recycle 和 tcp_timestamps
一介码农
06-05 1942
背景及现象服务器:公网服务器 客户端:外网手游客户端 玩家侧现象:大批处于同一局域网内的内侧玩家连接服务器超时,但是切换成 4G 之后连接顺畅。 服务端现象:netstat -s" 显示 “passive connections rejected because of time stamp” 数量增长快速,关闭 tcp_tw_recycle 或 tcp_timestamps 恢复正常,玩家侧现
(收藏)JAVA 线上故障排查全套路
jackyrongvip的专栏
11-17 1129
线上故障主要会包括 CPU、磁盘、内存以及网络问题,而大多数故障可能会包含不止一个层面的问题,所以进行排查时候尽量四个方面依次排查一遍。同时例如 jstack、jmap 等工具也是不囿于一个方面的问题的,基本上出问题就是 df、free、top 三连,然后依次 jstack、jmap 伺候,具体问题具体分析即可。 CPU 一般来讲我们首先会排查 CPU 方面的问题。CPU 异常往往还是比较好定...
TCP_TW_REUSE设置
xiaogazhang的博客
07-09 3620
cat  /proc/sys/net/ipv4/tcp_tw_reuse sysctl -a | grep tcp_tw_reuse echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse sysctl -w net.ipv4.tcp_tw_reuse=1 根据TCP/IP协议,连接断开之后,端口不会立刻被释放,而是处于TIME_WAIT状态,
net.ipv4.tcp_tw_reuse
06-28
net.ipv4.tcp_tw_reuse是一个Linux内核参数,用于控制TCP连接的TIME_WAIT状态是否可以被重用。如果该参数设置为1,则允许在TIME_WAIT状态下重用连接,否则不允许。这个参数的作用是减少TIME_WAIT状态的数量,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值