linux系统参数之ip_local_port_range、tcp_max_tw_buckets、tcp_tw_reuse

最新推荐文章于 2024-05-27 14:21:12 发布
最新推荐文章于 2024-05-27 14:21:12 发布
阅读量5.6k 收藏 9
点赞数 2
分类专栏: linux编程 文章标签: tcpip 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011764940/article/details/111401290
版权
一,linux TIME_WAIT 相关参数1,/proc/sys/net/ipv4/ip_local_port_range:端口范围,不要超过1024到65535,1024以下系统使用,65535以上会提示失败2,/proc/sys/net/ipv4/tcp_max_tw_buckets:kernel中最多存在的TIME_WAIT数量3,net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭4,n...
摘要由CSDN通过智能技术生成

一,linux TIME_WAIT 相关参数

1,/proc/sys/net/ipv4/ip_local_port_range:端口范围,不要超过1024到65535,1024以下系统使用,65535以上会提示失败
2,/proc/sys/net/ipv4/tcp_max_tw_buckets:kernel中最多存在的TIME_WAIT数量
3,net.ipv4.tcp_tw_reuse = 0    表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭
4,net.ipv4.tcp_tw_recycle = 0  表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
5,net.ipv4.tcp_fin_timeout = 60  表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间

6,net.ipv4.tcp_timestamps=0 Timestamps 用在其它一些东西中﹐可以防范那些伪造的sequence 号码。可用于计算往返时延RTT。

注意:

- 不像Windows 可以修改注册表修改2MSL 的值,linux 需要修改内核宏定义重新编译,tcp_fin_timeout 不是2MSL 而是Fin-WAIT-2状态超时时间.

- tcp_tw_reuse 和 SO_REUSEADDR 是两个完全不同的东西

   SO_REUSEADDR 允许同时绑定 127.0.0.1 和 0.0.0.0 同一个端口; SO_RESUSEPORT linux 3.7才支持,用于绑定相同ip:port,像nginx 那样 fork方式也能实现

(1). tw_reuse,tw_recycle 必须在客户端和服务端 timestamps 开启时才管用(默认打开)

(2). tw_reuse 只对客户端起作用,开启后客户端在1s内回收

(3). tw_recycle 对客户端和服务器同时起作用,开启后在 3.5*RTO 内回收,RTO 200ms~ 120s 具体时间视网络状况。

  内网状况比tw_reuse 稍快,公网尤其移动网络大多要比tw_reuse 慢,优点就是能够回收服务端的TIME_WAIT数量

 

二,可能的影响

当系统中socket出现大量timewait状态时,这些TIME_WAIT是占据端口号的,而且基本要1分钟左右才能被Kernel回收,因此会占用大量系统端口号。

1,导致客户端选不到可用端口,端口号耗尽,无法

最低0.47元/天 解锁文章
yiliyo
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TCP/IP协议--IPip_local_deliver实现
Aaron的专栏
04-25 3383
上一节说到当判断该数据报文是发送给本机的话那么就会直接到ip_local_deliver()进行处理ip_local_deliver对于收到的IP报文需要传递给更上层的协议去处理,但是如果收到的是IP分片的那么就需要在往上层传递之前先进行重组,这些就是在ip_local_deliver()函数里面进行的。我们看下代码:/* * Deliver IP Packets to the higher p
linux内核协议栈TCP time_wait原理、优化、副作用1
08-08
- `tcp_max_tw_buckets`:定义了系统可同时保持的time_wait连接的最大数量,超出则会打印警告并直接释放新到达的time_wait连接资源。 - `tcp_tw_reuse`:允许在time_wait状态下重用连接,以缓解端口耗尽问题,适用于...
TCP TIME_WAIT常见解决方法-hanwei_1049-ChinaUnix博客1
08-03
个人简介文章分类全部博文(229)进程间通信(4)版本控制(9)个人计划(2)进程调度(0)文件系统/存储(3)内存管理(12)系统/脚本(3)编程相关(8)攻
linux重要参数含义以及适用场景说明
张军伟的技术博客
06-06 4070
因此,在禁用net.ipv4.tcp_timestamps参数之前,您应该仔细评估您的网络环境和应用程序的需求,以确定是否需要禁用TCP时间戳。当它被设置为1时,表示开启TCP连接的快速回收机制,即当一个新的TCP连接请求到达时,如果它使用的IP地址和端口号与之前的TIME-WAIT状态的连接相同,那么内核将忽略这个连接。总之,net.ipv4.ip_local_port_range参数是控制本地TCP/UDP端口范围的重要参数,可以根据应用程序的性质和负载情况来选择不同的端口范围。
Centos重启后进入救援模式
最新发布
weixin_42241611的博客
05-27 295
该报错的前面会有 /dev/dm-0的标识, 如果没有/dev/dm-0,而是其他类似带有mount信息的,则按以下方法处理其他标识即可。环境在重启之后突然进入救援模式了,先不要慌,输入journalctl查看一下日志,如果提示。进入救援模式可以不用急着重装系统,先查看日志,大多问题查一查资料都是可以解决的。boot以及root以外的硬盘。
ip_local_port_rangeip_local_reserved_ports
russle的专栏
07-19 1243
ip_local_port_range The /proc/sys/net/ipv4/ip_local_port_range defines the local port range that is used by TCP and UDP traffic to choose the local port. 它指定了本地发起连接请求时可以获取的随机端口 ip_local_reserved_ports 它指定了本地预留的服务端监听端口,默认无。 参考 1,https://www.thegeekdiary.com
linux下TIME_WAIT过多的解决办法(ip_local_port_range)(转)
ppppppppp2009的专栏
03-14 1万+
p.s. 最近nginx不正常,表现为首次打开的时候会很慢或者干脆打不开,要刷新下才能继续。fast-cgi的TIME_WAIT比较多5百左右,占到总连接 4分之1。试试是不是ip_local_port_range问题,原则就是不与本地已经使用的端口范围冲突,设置端口 2**** 到 4**** 。 (重启系统需要重新设置) 如 果使用了nginx代理,那么系统TIME_WAIT的数量会
linux Local Port Range
Skyline
10-31 1719
Linux Increase Local Port Range with net.ipv4.ip_local_port_range Kernel Parameter by VIVEK GITE on NOVEMBER 2, 2007 last updated FEBRUARY 24, 2015 in HIGH PERFORMANCE COMPUTING, LINUXLINUX
net.ipv4.ip_local_port_range到底是干啥的?
豌豆的博客
12-14 1万+
文章目录前言准备工作相同目标IP不同目标端口多个目标IP相同端口多个目标IP不同端口总结 前言 net.ipv4.ip_local_port_range这个参数网上好几种说法,有的说这个值决定了同一个客户端ip可以创建的连接数,也有的说客户端ip对同一个ip+port所创建的连接数,于是萌新决定自己测试一下。 ​ 下面是萌新测试环境的系统内核版本 # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) # uname -a Linux
解决linux下大量TIME WAIT的方法详解
09-15
6. `net.ipv4.ip_local_port_range`:定义了本地端口范围,增大这个范围可以增加并发连接数。 7. `net.ipv4.tcp_max_syn_backlog`:设定SYN队列的长度,增加这个值可以处理更多等待确认的连接请求。 8. `...
nginx+php产生大量TIME_WAIT连接解决办法1
08-03
6. `net.ipv4.ip_local_port_range = 1024 65000`:扩大可用的本地端口范围,减少端口耗尽的可能性。 7. `net.ipv4.tcp_max_syn_backlog = 8192`:增大SYN接收队列长度,以处理更多的并发连接请求。 8. `...
生产环境Linux系统优化方法.pdf
09-06
net.ipv4.ip_local_port_range = 1025 65000 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000 * 上述参数用于启用Linux内核TCP BBR拥塞算法,该算法优于传统的TCP协议默认拥塞算法。 * ...
Linux内核参数net.ipv4.ip_local_port_range对服务器连接数影响的正确解释
洒满阳光的午后的博客
04-29 4097
首先明确一下该参数的意义:net.ipv4.ip_local_port_range表示本机作为客户端对外发起tcp/udp连接时所能使用的临时端口范围。 对于TCP连接,本机所能发起的tcp连接数受四元组(源地址*源端口*目标地址*目标端口)限制。 而对于UDP连接,本机所能发起的udp连接数则受二元组(源地址*源端口)限制。(此处借用二元组的概念,并不表示udp套接字的二元组标识)。 一个实际生产场景举例 我们知道,在使用nginx作反向代理服务器时,会作为客户端向后端负载发起连接,在不考虑最大打
预留端口避免占用ip_local_reserved_ports
weixin_33890499的博客
03-04 247
问题描述:业务遇到这个情况,在重启服务时,出现1986端口被占用而无法启动,非得等该端口释放后才启动成功。问题分析:1986端口被该服务器上的客户端随机选取源端口给占用掉了。解决方案:使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的...
ephemeral port的意义(ip_local_port_range
loryliu的专栏
11-21 1631
转自维基百科: Ephemeral port From Wikipedia, the free encyclopedia An ephemeral port is a short-lived transport protocol port for Internet Protocol (IP) communications allocated automatic
linux如何查看系统端口范围?(sysctl net.ipv4.ip_local_port_range
Dontla的博客
04-28 1251
这个结果表示系统的端口范围是从 32768 到 60999,这个范围内的端口可以被应用程序使用。如果应用程序需要使用更多的端口,可以通过修改系统的配置文件来扩大端口范围。可以使用 sysctl 命令来查看系统的端口范围。我的ubuntu20.04虚拟机。
net.ipv4.ip_local_port_range的意义
鶸者为何战斗
08-12 9077
在解释这个参数之前。首先解释一下tcp连接的一些东西。 服务器某个端口可以连接的最大tcp数量是由四元组成的也就是(src_ip,src_port,dst_ip,dst_port)(本地ip,本地端口,客户端ip,客户端端口)。理论上在src_ip,src_port固定的情况下,一个客户端Ip理论上最多有65535个连接数。ip_local_port_range这个参数控制的就是dst_port...
linux保留端口避免被随机分配占用(ip_local_reserved_ports)
atzqtzq的博客
02-16 1819
使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的话,比如反代服务器,就存在瓶颈了
tcp短连接TIME_WAIT问题解决方法大全(5)——tcp_max_tw_buckets
热门推荐
华仔-技术博客
11-04 1万+
参考官方文档(http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt),解释如下: tcp_max_tw_buckets - INTEGER Maximal number of timewait sockets held by system simultaneously. If this number is excee
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值