TCP半连接队列和全连接队列

最新推荐文章于 2024-08-02 14:00:00 发布
最新推荐文章于 2024-08-02 14:00:00 发布
阅读量4.5k 收藏 31
点赞数 10
分类专栏: 计算机网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/small_engineer/article/details/124190620
版权

什么是TCP半连接队列和全连接队列?

在TCP进行三次握手时,Liunx会为其维护两个队列:

  • 半连接队列,也叫syn队列
  • 全连接队列,也叫accept队列

在客户端发起第一次连接时,服务端会将其加入到syn队列中,并且响应客户端syn+ack报文,等到客户端发送ack应答报文时,服务端将该连接从半连接队列中取出,并新建一个新的连接,加入到accept队列当中。等待进程调用accept请求时,将该连接取出来
在这里插入图片描述
不管是半连接队列还是全连接队列,都有最大长度限制,超过限制时,内核会直接丢弃,或返回 RST 包。

半连接队列(syn队列)

如何查看半连接队列的长度呢??

我们可以抓住半连接队列的特点,处于syn_recv状态的tcp连接,就是我们的半连接队列

于是,我们使用如下命令查看处于syn_recv状态的tcp连接

 netstat -natp | grep SYN_RECV | wc -l

在这里插入图片描述

如何模拟tcp半连接队列溢出场景

我们只需要一直对服务端发送syn包,但是不回ack回应包,这样就会使得服务端有大量请求处于syn_recv状态,这就是所谓的syn洪泛,syn攻击,DDos攻击

如何抵御syn攻击

  1. 增大半连接队列
    不能只增大tcp_max_syn_backlog,还需要一同增大somaconn和backlog,也就是增大全连接队列

  2. 开启tcp_syncookies功能
    开启tcp_syncookies就可以在不使用syn半连接队列的情况下建立连接
    syncookies在接收到客户端的syn报文时,计算出一个值,放到syn+ack报文中发出。当客户端返回ack报文时,取出该值验证,成功则建立连接,如下图:
    在这里插入图片描述

  3. 减少ack+syn报文的重传次数
    因为我们在收到syn攻击时,服务端会重传syn+ack报文到最大次数,才会断开连接。针对syn攻击的场景,我们可以减少ack+syn报文的重传次数,使处于syn_recv状态的它们更快断开连接
    修改重传次数:/proc/sys/net/ipv4/tcp_synack_retries

全连接队列

如何知道TCP全连接队列的大小

可以使用ss命令,来查看TCP全连接队列的情况
在这里插入图片描述

全连接队列溢出

当服务端的全连接队列过小时,容易发生全连接队列溢出。发生全连接队列溢出,后续的请求就会别丢弃。
在这里插入图片描述
Linux有个参数可以指定TCP全连接队列满了,会使用什么策略来回应客户端
丢弃连接只是liunx的默认行为,我们还可以向客户端发送RST报文终止连接,告诉客户端连接失败
在这里插入图片描述
tcp_abort_on_overflow共有两个值分别是0和1

  • 0:如果全连接队列满了,那么服务端丢弃ack报文
  • 1:如果全连接队列满了,那么服务端会想客户端发送RST报文,终止这个握手连接

通常情况下设置为0更好,可以提高效率
如果设置为0的话,此时服务端全连接队列满了,客户端发送过来的ack报文,服务端丢弃。而此时客户端还会继续重传,如果此时服务端的全连接队列有空闲,那么就会接受重传的ack包,这样就能直接建立连接了。而设置为1的话,还需要重新连接

如何增大全连接队列呢?

当全连接队列溢出后,我们需要增大全连接队列的长度,以提高请求容量
TCP 全连接队列的最大值取决于 somaxconn 和 backlog 之间的最小值,也就是 min(somaxconn, backlog),所以我们需要提高这两个参数的大小才能拿增大全连接队列

本文大都是直接给出结论知识,你也可以通过一些网上博文,尝试自我分析Linux源码来探究这些结论

small_engineer
关注
专栏目录
连接队列全连接队列
zhaoyangjian724的专栏
03-30 308
客户端: node2:/root#netstat -na | grep 8080 tcp 0 1 192.168.137.3:10147 192.168.137.2:8080 SYN_SENT 当客户端发起 SYN 到服务端,服务端收到以后会回 ACK 和自己的 SYN。这时服务端这边的 TCP 从 listen 状态变为 SY...
tcp连接与完全连接队列
weixin_34342207的博客
01-28 192
队列及参数 server端的连接队列(syn队列) 在三次握手协议中,服务器维护一个连接队列,该队列为每个客户端的SYN包开设一个条目(服务端在接收到SYN包的时候,就已经创建了request_sock结构,存储在连接队列中),该条目表明服务器已收到SYN包,并向客户发出确认,正在等待客户的确认包(会进行第二次握手发送SYN+AC...
TCP全连接队列连接队列
最新发布
m0_74059961的博客
08-02 490
本文介绍了TCP连接建立过程中连接队列全连接队列的作用,以及如何管理和优化这两个队列以应对高负载情况,包括调整队列大小、更改丢弃策略和防止SYN洪泛攻击的方法
TCP连接队列全连接队列
Sky_Lee_1的博客
02-01 1383
连接队列是指:用于存储处于 SYN_RECV 状态的连接队列 当内核收到一个 SYN 报文,就将该连接放到连接队列,并发送 ACK 给对方 全连接队列是指:用于存储已经建立好 TCP 连接,但还未被应用调用 accept 取走的连接队列
TCP 连接队列全连接队列
茅山道士
03-03 365
https://www.cnblogs.com/sidesky/p/6844228.html        点击打开链接https://segmentfault.com/a/1190000008224853      点击打开链接
关于TCP 连接队列全连接队列
G
08-05 407
目录 问题描述 分析问题 深入理解TCP握手过程中建连接的流程和队列 如果TCP连接队列溢出,有哪些指标可以看呢? 实践验证下上面的理解 容器中的Accept队列参数 进一步思考 过程中发现的一个奇怪问题 那么全连接队列满了会影响连接队列吗? 总结 最近碰到一个client端连接异常问题,然后定位分析并查阅各种资料文章,对TCP连接队列有个深入的理解 查资料过程中发现没有文章把这两个队列以及怎么观察他们的指标说清楚,希望通过这篇文章能把他们说清楚一点 问题描述 JAVA的
TCP 连接队列全连接队列 420 -452
05-15
TCP协议中,连接队列全连接队列是两个关键的概念,它们在服务器接收和处理客户端连接请求的过程中起到至关重要的作用。TCP连接队列,也称为SYN队列,是在三次握手过程中,从客户端发出SYN到服务器响应SYN+...
Tcp 连接队列全连接队列
u010512429的博客
07-01 975
连接队列全连接队列概念 (图片来源链接:http://jm.taobao.org/2017/05/25/525-1/) 这里的重点是两个队列,分别是syns queue和accpet queue。syns queue为连接队列,accpet queue为全连接队列。 1. 在client端发送SYN给server后,server端变成SYN_RCVD状态,并将连接信息放入连接队列中。 2. server端收到client端的ACK后,如果全连接队列没有满,则将连接信息从连接队列取出,并
p242- p270 TCP连接队列和长连接队列
05-15
TCP/IP网络协议中,连接队列全连接队列是两个重要的概念,它们在维护TCP连接状态和处理客户端请求时起到关键作用。这里主要讨论的是TCP连接队列全连接队列的原理、观察与管理方法,以及如何处理队列溢出的...
TCP连接队列全连接队列(史上最全)
架构师尼恩
07-23 3682
backlog的值即为未连接队列和已连接队列的和未完成连接队列(so_q0len)一个SYN已经到达,但三次握手还没有完成的连接中的数量已完成连接队列(so_q1len)三次握手已完成,内核正等待进程执行accept的调用中的数量连接队列,也叫未完成连接队列,简称为syn队列全连接队列,也叫已完成连接队列,简称为accept队列@Override}else{}}要想搞清楚。......
TCP连接全连接队列
Chlapis的博客
05-29 1667
在 linux 4.18 这个版本中,并不存在所谓的 连接队列,表示连接状态的 requst_sock 保存在全局的 ehash 中, 具体结构可以参考文章 TCP源码浅读(1)数据结构,而且它的状态也不是 SYN_RECV,是 NEW_SYN_RECV。这个变化是 linux 4.4 以后产生的,可以阅读下这篇文章 TCP_NEW_SYN_RECV。 ​
连接队列全连接队列
promiss216的博客
07-02 723
TCP连接全连接队列及accept建立连接
Tanswer_
10-28 5464
我们知道当服务器绑定、监听了指定端口后,内核通常会为每一个LISTEN状态的socket维护两个队列: SYN队列连接队列):由/proc/sys/net/ipv4/tcp_max_syn_backlog指定,表示处于 SYN_RECV 状态的队列 ACCEPT队列全连接队列):由listen()函数的第二个参数 backlog 指定,内核硬限制由 net.core.somaxconn 限制,
TCP 全连接队列满了会发生什么?又该如何应对?
myy1066883508的博客
06-05 3385
什么是 TCP 连接队列全连接队列? .连接队列,也称 SYN 队列; .全连接队列,也称 accepet 队列; 服务端收到客户端发起的 SYN 请求后,内核会把该连接存储到连接队列,并向客户端响应 SYN+ACK,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接连接队列移除,然后创建新的完全的连接,并将其添加到 accept 队列,等待进程调用 accept 函数时把连接取出来。 不管是连接队列还是全连接队列,都有最大长度限制,超过限制时,内核会直接丢弃,或返回
TCP三次握手过程中的连接全连接
dinghuiyang的博客
09-13 2818
accept过程: 当server端主动调用accept时,会将该client从连接状态队列转入到全连接状态队列,并生成该client的fd,此后server通过该fd与client进行会话。之后 如果client不断去重新发出连接请求,最终server端的连接状态队列将满(大小有listen接口设置),连接状态处于SYN_RECV状态(通过netstat 命令可以看到 Recv-Q已达到连接个数上限和连接状态)对于server端来说,
linux 全连接队列,TCP连接队列全连接队列的可能和出现问题和解决方案
weixin_42111465的博客
05-16 480
问题描述监控系统发现电商网站主页及其它页面间歇性的无法访问;查看安全防护和网络流量、应用系统负载均正常;系统重启后,能够暂时解决,但持续一段时间后间歇性问题再次出现。此时问题已影响到整个网站的正常业务,我那个心惊呀,最主要是报警系统没有任何报警,服务运行一切正常,瞬时背上的汗已经出来了。但还是要静心,来仔细寻找蛛丝马迹,来一步一步找问题。问题初步判断检查dev 和 网卡设备层,是否有error和d...
tcp连接全连接区别
07-06
TCP (Transmission Control Protocol) 连接全连接是建立两个进程间通信的两种状态,它们的主要区别在于网络连接的状态和数据传输的过程: **连接(三次握手):** - 在客户端发起连接请求之前,首先发送一个SYN(同步序号)包给服务器。 - 服务器接收到SYN包后,会回应一个SYN+ACK(同步确认)包,同时设置期望序列号。 - 客户端再次回应一个ACK(确认)包,表示收到了服务器的响应并且同意连接条件。 在这个阶段,双方已经交换了必要的控制信息,但是还没有正式的数据传输,因此还不是一个完全的连接状态。 **全连接(四次挥手):** - 当服务器和客户端都准备好开始数据传输时,他们各自维护一个完整的连接(即双方都有SYN+ACK包来回交互)。 - 数据传输结束后,一方希望关闭连接,通常由发起方发送FIN(结束)包,请求释放连接。 - 对方收到FIN包后,发送ACK作为应答,并在完成数据发送后也发送FIN包结束本方向的连接。 - 最后,双方互相发送ACK确认对方已接收FIN,完成断开连接的所有步骤。 总的来说,连接是在连接建立前的试探阶段,而全连接则是实际数据传输的稳定状态。连接节省了资源,因为它不需要立即创建一个全双工连接,但在数据传输开始前需要更多交互。全连接更高效,一旦建立就可以直接传输数据,直到双方协商关闭。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值