tcp_tw_recycle+tcp_timestamp+NAT问题

最新推荐文章于 2023-02-08 17:38:02 发布
最新推荐文章于 2023-02-08 17:38:02 发布
阅读量4.7k 收藏 7
点赞数
分类专栏: troubleshooting 文章标签: tcp_tw_recycle tcp_timestamp NAT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tacuhuh/article/details/83030425
版权

在排查一个超时问题的时候,又再一次遇到了 tcp_tw_recycle 在遇到 NAT 的场景下,可能导致丢包的问题, 掉进同一个坑两次,因此做一次记录;特别是手抽改过系统tcp参数的应用,需要注意

 

现象

不同主机C1,C2上的相同模块(开启timestamp),通过NAT网关(1个出口ip)访问同一服务S,主机C1 connect成功,而主机C2 connect失败

 

故障模型

在以下架构的时候,需要特别留意这个问题

调用方/客户端(一般为多台机器) --> 客户端proxy/出口(一般为单个IP)–> 被调用方/服务端(单台/集群)

调用方/客户端(一般为多台机器) --> 客户端proxy/出口(一般为单个IP)–> 服务端负载均衡器 --> 被调用方/服务端(单台/集群)

图示:

 

解决方法

  • 服务器端不要将tcp_tw_recycle字段和tcp_timestamps字段同时设为1;对于服务提供方,建议使用,主动权在服务端,可控性强

    1

    2

    3

    4

    5

    6

    7

    8

    9

    ## 修改 /etc/sysctrl.conf

    ## 其实系统默认就是这两个值

    net.ipv4.tcp_tw_recycle = 0

    net.ipv4.tcp_timestamps = 1

     

    ##酌情加上

    net.ipv4.tcp_max_tw_buckets = 36000

     

    sysctl -p

  • 客户端把tcp_timestamps字段设0,这样不会发送TCP选项字段中的timestamps选项;需要和客户端沟通做配置修改

建议关闭tcp_tw_recycle选项,而不是timestamp;因为 在tcp timestamp关闭的条件下,开启tcp_tw_recycle是不起作用的;而tcp timestamp可以独立开启并起作用。

 

分析

根据现象上述问题明显和tcp timestmap有关;查看linux 2.6.32内核源码,发现tcp_tw_recycle/tcp_timestamps都开启的条件下,60s(timewai时间)内同一源ip主机的socket connect请求中的timestamp必须是递增的。

网上随便搜都有源码分析,就不贴了

 

已知场景

客户端

负载均衡器

处理方案

例子

备注

任意aws ELB不处理 ELB有避免该情况的措施
 aws NLB待测试  
 aws ALB待测试  
 阿里云SLB待测试  
服务器,合作方调用LVS/单机环境必须处理 很多时候,对方都会在出口使用proxy
一般终端用户(手机、电脑)LVS建议处理  

 

net.ipv4.tcp_tw_recycle的去留

net.ipv4.tcp_tw_recycle 快速回收time_wait有很好的效果;个人认为两类场景可以配置net.ipv4.tcp_tw_recycle=1
  • 高并发内部调用,一般不存在客户端proxy
  • 自己对上下游应用有较强的可控性

refer

http://blog.sina.com.cn/s/blog_781b0c850100znjd.html

https://colobu.com/2014/09/18/linux-tcpip-tuning/

http://blog.51cto.com/myfuture/876566

https://zhuanlan.zhihu.com/p/35684094

http://perthcharles.github.io/2015/08/27/timestamp-NAT/     ##这篇解释和引申比较透彻

貓_
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维遇坑记录(2)-开启tcp_timestamps和tcp_tw_recycle造成NAT转发连接不上
weixin_41376879的博客
01-31 1028
前段时间遇到一个诡异的问题,连接走 NAT 转发会出现偶尔连接不通的情况,后来检查发现,NATtcp_timestamps 和 tcp_tw_recycle 会造成后端服务器丢包。 1 问题现象 有几个内网服务器,需要通过特定外网服务器做 NAT 去访问,这个 NAT 做的是 FULL NAT,不仅替换了连接的 dst ip,还替换了连接的 src ip。然后发现 telnet 同...
tcp_tw_recycle慎用,记一次故障引发的教训(lesson)
纵歌的博客
05-21 641
tcp_tw_recycle慎用,记一次故障引发的教训
tcp_timestamps和tcp_tw_recycle
weixin_30824599的博客
03-01 610
不同时开启tcp_timestamps和tcp_tw_recycle的场景描述 FULL NAT下 FULL NAT 在client请求VIP 时,不仅替换了package 的dst ip,还替换了package的 src ip;但VIP 返回给client时也替换了src ip lvs后端为web服务器。 假如web服务器开启了tcptcp_timestamps和tcp_tw_...
NAT环境下tcp_timestamps问题
〓☆〓 清风徐来918 (QQ:89617663)
10-18 3375
tcp_tw_recycle参数用来快速回收TIME_WAIT连接,不过如果在NAT环境下会引发问题。 RFC1323中有如下一段描述: An additional mechanism could be added to the TCP, a per-hostcache of the last timestamp received from any connection.Thi
tcp_timestamptcp_tw_recycle问题
papaya的博客
09-20 698
因为timestamp有更多其他的作用,而tcp_tw_recycle本身就是依赖于timestamp的。至此可以看到:在tcp_timestamptcp_tw_recycle同时开启时,会触发Linux的per-host的PAWS机制。当服务器同时开启tcp_timestamps和tcp_tw_recycle选项时,会导致客户反馈连接成功率降低的情况。从上面这个简单的例子可以看到NAT在真实的互联网中是普遍存在的,比如你所在学校,单位都会一定程度上的使用NAT机制。一个具体的例子就是家用的局域网络。
tcp_tw_recycletcp_timestamps导致connect失败问题
bytxl的专栏
06-09 1153
近来线上陆续出现了一些connect失败的问题,经过分析试验,最终确认和proc参数tcp_tw_recycle/tcp_timestamps相关; 1. 现象     第一个现象:模块A通过NAT网关访问服务S成功,而模块B通过NAT网关访问服务S经常性出现connect失败,抓包发现:服务S端已经收到了syn包,但没有回复synack;另外,模块A关闭了tcp timestamp,而模
微信小程序设计手机回收小程序 amouse_mobile_recycle 4.0.6源代码+部署教程完美运行版.7z
最新发布
08-11
【项目服务】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 经导师精心指导并认可、获 98 分的毕业设计项目!【项目资源】:微信小程序。【项目说明】:聚焦计算机相关专业毕设及实战操练,可作课程...
apache time_wait连接数太多问题解决方法
09-15
3. **`net.ipv4.tcp_tw_recycle`** - **含义**:开启TCP连接中TIME-WAIT sockets的快速回收。 - **设置建议**:设为1,表示启用该功能。这能够进一步加快TIME-WAIT状态的释放速度,提高资源利用率。 4. **`...
探讨如何减少Linux服务器TIME_WAIT过多的问题
09-15
3. `net.ipv4.tcp_tw_recycle = 1`:启用快速回收TIME_WAIT连接,但这可能会引起与其他网络设备的兼容性问题,因为它依赖于精确的时间戳。 4. `net.ipv4.tcp_fin_timeout = 30`:设置TIME_WAIT状态的持续时间,例如...
irs1318_2015:2015 Recycle Rush代码
05-24
"irs1318_2015:2015 Recycle Rush代码"这个标题表明我们正在讨论的是一个与2015年Recycle Rush比赛相关的项目代码库。Recycle Rush是FIRST Tech Challenge (FTC)的一个竞赛,这是一个国际性的机器人竞赛,旨在激励青...
TCP关闭问题详细介绍
10-20
1. tcp_tw_recycle:开启快速回收TIME_WAIT状态的socket,使得系统可以快速重新使用TIME_WAIT状态的socket。 2. tcp_tw_reuse:允许系统重用处于TIME_WAIT状态的socket用于新的TCP连接。 3. tcp_fin_timeout:调整...
tcp_tw_recycle 参数导致的K8S网络问题
甄能忽悠的博客
02-08 1165
开启这个功能是有很大风险的,服务器端会根据同一个 IP 发送过来的包的时间戳来判断是否丢包,而时间戳是根据发包的客户端的系统时间得来的,如果服务端收到的包是同一出口 IP 而系统时间不一样的两个客户端的包,就有可能会丢包,可能出现的情况就是一个局域网内有的客户端能连接服务端,有的不能。具体原因是客户端处于NAT模式下,出口ip可能是同一个ip,不同客户端的发送的时间戳可能乱序,服务器会检查相同ip地址发送来过的包的时间戳是不是小于缓存的时间戳,如果不是,直接丢掉。参数,以前看别人遇到过类似问题
tcp_tw_recycletcp_timestamps的一些知识(转)
weixin_30908649的博客
03-31 313
现在很多公司都用LVS做负载均衡,通常是前面一台LVS,后面多台后端服务器,这其实就是NAT,当请求到达LVS后,它修改地址数据后便转发给后端服务器,但不会修改时间戳数据,对于后端服务器来说,请求的源地址就是LVS的地址,加上端口会复用,所以从后端服务器的角度看,原本不同客户端的请求经过LVS的转发,就可能会被认为是同一个连接,加之不同客户端的时间可能不一致,所以就会出现时间戳错乱的现象...
tcp_tw_reuse、tcp_tw_recycletcp_timestamps
u010533742的博客
02-22 2287
为了解决TIME_WAIT问题的参数优化 提到TIME_WAIT就不得不提MSL:即Maximum Segment Lifetime,最大报文生存时间,和TTL相似,TTL是IP头中的,是一个设置的初始值,每过一个网络节点-1,0的时候数据报被丢弃。2MSL是为了解决发起连接关闭方回复最后一个fin 的ack,为避免对方ack 收不到、重发的或还在中间路由上的fin 把新连接给干掉了 tw_reuse,tw_recycle 必须在客户端和服务端timestamps 开启时才管用(默认打开) tw_reus
tcp_tw_recycletcp_timestamps导致不响应syn,ack的故障
weixin_33819479的博客
04-15 276
故障场景:几台通过NAT访问一台服务器,服务器上开启了tcp_tw_recycle用于TIME_WAIT的快速回收故障现象和分析步骤:1) 通过NAT出口的客户端经常请求Web服务器无响应,telnet服务器端口不通,但是可以ping通。同一机房,有独立IP地址的服务器不存在这样的问题;2) 在服务器抓包,发现服务端可以收到客户端的SYN请求,但是没有回应SYN,ACK,也就...
tcp_tw_recycle导致NAT网络TCP连接失败
XIAOZHI0999的专栏
10-19 3682
问题描述: 同时使用4个手机一起登陆游戏,会出现有手机登陆不上的问题(4个手机用wifi连在同一个局域网内) 使用同一内网中多个pc同时登陆游戏,都可以正常登陆 我们游戏登陆流程大概是 客户端先登陆Login Server,获取到Game Server的IP和端口,然后服务器主动断开连接,客户端再去连接Game Server 实验发现,手机上登陆不上
tcp tw_cycletcp_timestamp
fantasy_ARM9的博客
05-06 447
TCP可选项字段中为TCP预留有时间戳功能 1 TCP可选项格式 kind(1字节) length(1字节) info tcp 选项格式 1 tcp报文格式:由tcp 首部和tcp数据组成 2 tcp首部:由20字节的固定长度和可变长字段组成 3 tcp首部总长度:由tcp头中的数据偏移字段决定,该字段占4bit,取最大的1111时, 也就是十进制15,tcp首部的偏移单位为4...
NAT环境中tcp_tw_recycle造成的部分机器无法连接Linux机器
weixin_33913377的博客
01-08 182
为什么80%的码农都做不了架构师?>>> ...
tcp_tw_recycle
06-08
TCP Tw Recycle 是一种网络技术,它用于优化TCP(Transmission Control Protocol)连接的重用。当一个连接被关闭后,传统的TCP会将其四元组(源IP地址、源端口、目的IP地址和目的端口)从其连接表中删除,这称为TIME...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值