tcp_timestamps,tcp_tw_reuse,tcp_tw_recycle,tcp_fin

最新推荐文章于 2024-01-13 01:46:29 发布
最新推荐文章于 2024-01-13 01:46:29 发布
阅读量261 收藏
点赞数
文章标签: 网络
原文链接:http://blog.51cto.com/zxdlife/2293798
版权

解决这类问题,方法很重要,最好的做法其实是阅读官方的RFC,源码,然后进行实际测试验证。

tcp_timestamps,tcp_tw_reuse,tcp_tw_recycle

几篇比较好的解释这三个参数的文章:

https://serverfault.com/questions/502305/linux-networking-port-exhaustion
http://perthcharles.github.io/2015/08/27/timestamp-intro/
http://perthcharles.github.io/2015/08/27/timestamp-NAT/
https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux

RFC: https://tools.ietf.org/html/rfc1323

其中描述的部分可以很容易的验证,还有几个问题没搞清楚。

  1. 既然是per-host,那么同一个client的多个连接的请求过来,也可能受到timestamps的影响,不只是隐藏在NAT后的多个client会有这个问题。

    测试:上面一篇文章中指出当开启timestamps时,处于last_ack状态的连接在收到syn请求后并不会返回rst,而是重发一次fin。
    测试条件:将ip_local_port_range范围设为只有一个port;开启tcp_tw_reuse

通过在断开telnet连接时设置IPtables规则模拟ack包丢失,可以看到当重新telnet时,client向server发了syn包,server回了ack,client又发了rst,并再次syn包,server这次发来了syn+ack包,由于有iptables规则,server收不到client回的ack包,因此发了多次syn+ack,当取消iptables规则后,server成功收到ack,连接建立完成。
image.png

规则:
iptables -A OUTPUT -p tcp --tcp-flags ALL ACK --source 127.0.0.1 --sport 10240 -j DROP

tcp_fin_timeout不是msl值。https://huoding.com/2016/09/05/542

学到的一些概念:
paws,rrt,rto

转载于:https://blog.51cto.com/zxdlife/2293798

weixin_33969116
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 端口耗尽,解决端口耗尽问题: tcp_tw_reusetcp_timestamps
weixin_39631370的博客
05-06 2872
一、本地端口有哪些可用首先,需要了解到TCP协议中确定一条TCP连接有4要素:local IP,local PORT,remote IP,remote PORT。这个四元组应该是唯一的。在我们发送HTTP请求的时候,local IPremote IPremote PORT是固定的,只有local PORT是可变的,可用的local PORT的数量就限制了client和server之间TC...
tcp_tw_reusetcp_tw_recycletcp_timestamps
u010533742的博客
02-22 2251
为了解决TIME_WAIT问题的参数优化 提到TIME_WAIT就不得不提MSL:即Maximum Segment Lifetime,最大报文生存时间,和TTL相似,TTL是IP头中的,是一个设置的初始值,每过一个网络节点-1,0的时候数据报被丢弃。2MSL是为了解决发起连接关闭方回复最后一个fin 的ack,为避免对方ack 收不到、重发的或还在中间路由上的fin 把新连接给干掉了 tw_reusetw_recycle 必须在客户端和服务端timestamps 开启时才管用(默认打开) tw_reus
tcp短连接TIME_WAIT问题解决方法大全(4)——tcp_tw_reuse
热门推荐
华仔-技术博客
11-04 2万+
tcp_tw_reuse选项的含义如下(http://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt): tcp_tw_reuse - BOOLEAN Allow to reuse TIME-WAIT sockets for new connections when it is safe from protocol view
tcp_timestamptcp_tw_recycle的问题
papaya的博客
09-20 684
因为timestamp有更多其他的作用,而tcp_tw_recycle本身就是依赖于timestamp的。至此可以看到:在tcp_timestamptcp_tw_recycle同时开启时,会触发Linux的per-host的PAWS机制。当服务器同时开启tcp_timestamps和tcp_tw_recycle选项时,会导致客户反馈连接成功率降低的情况。从上面这个简单的例子可以看到NAT在真实的互联网中是普遍存在的,比如你所在学校,单位都会一定程度上的使用NAT机制。一个具体的例子就是家用的局域网络
timestamp和recycle同时开启,导致连接成功率降低【学习方法论】
老张的CSDN
04-12 715
现象简介 若同时开启timestamp和recycle参数,会由于引发per-host的PAWS机制,导致连接成功率降低。 【产生问题】 1、什么是timestamp和recycle? 2、什么是PAWS机制? 3、为什么成功率会降低? 什么是timestamp和recycle? (1)什么是timestamp tcp_timestamps的本质是记录数据包的发送时间。 基本...
linux tcp_tcp
09-19
8. **TCP选项**:TCP头中包含多个可选字段,如MSS(最大段大小)、Timestamps用于计算往返时间(RTT)和防止序号回绕,SACK(选择性确认)允许接收端告诉发送端哪些数据段未收到。 9. **性能调优**:在Linux中,...
android CTS verifier 测试套件6.0_r9
11-02
6. **网络服务和协议测试**:涵盖HTTP、TCP/IP、WiFi等相关协议的兼容性。 **如何使用"android-cts-verifier"** 要运行CTS Verifier,你需要一个安装了AOSP构建环境的Linux系统,包括Java Development Kit (JDK) 和...
Wireshark_TCP_Sept_15_2009.zip_wireshark
09-20
6. **TCP选项与标志**:解释TCP头部中不同选项和标志的用途,如Nagle算法、Timestamps、Selective Acknowledgments(SACK)等。 7. **Wireshark使用技巧**:提供如何使用Wireshark过滤、显示过滤器、追踪TCP流、...
LINUX tcp 优化资料,
05-09
- `tcp_timestamps`:启用时间戳以支持PAWS(无序数据包拒绝服务)和RTT(往返时间)测量。 - `tcp_rmem`/`tcp_wmem`:定义TCP接收和发送缓冲区的最小、默认和最大大小。 - `tcp_congestion_control`:选择不同的...
sntp.zip_2GQ_SNTP报文解析_sntp_sntp 分析
09-21
4. **时间戳(Timestamps)**:包括发送时间戳、接收时间戳、参考时间戳和-origin时间戳,用于计算时间差和同步。 5. **偏差和精度(Stratum and Poll Interval)**:Stratum表示时钟的层次,表示与一级时间源的...
深入TCP协议——tcp_tw_reusetcp_tw_recycle
qq_25046827的博客
07-20 3616
我们已经知道TCP四次挥手中,主动方在收到被动方的FIN数据包之后会进入TIME_WAIT状态等待2MSL的时间后才进入CLOSED。在 Linux 操作系统下,TIME_WAIT 状态的持续时间是 60 秒,这意味着这 60 秒内,客户端一直会占用着这个端口,这是有一定的开销的。如果如果主动关闭连接方的 TIME_WAIT 状态过多,占满了所有端口资源,则会导致无法创建新连接。
网络优化之net.ipv4.tcp_tw_recycletcp_tw_reuse参数
weixin_30764771的博客
05-10 8867
linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fi...
与TIME_WAIT状态相关参数的副作用(tcp_tw_reusetcp_tw_recycle 使用场景及注意事项)
zxx901221的专栏
02-17 1688
转载自:http://blog.sina.com.cn/s/blog_64e21d220102xb8m.html 如果在有大量并发的短链接情况下,服务器上的 TIME_WAIT 状态会很多,这会消耗很多系统资源。只要在网络上搜索一下,你就会发现,处理方式差不多都是设置两个参数:一个叫tcp_tw_reuse,另一个叫tcp_tw_recycle的参数。本文主要讨论这两个参数带来的副作用。   ...
linux内核网络参数tcp_tw_recycletcp_tw_reuse 你搞清楚了吗?
柳清风的专栏
10-21 1万+
今天在生产环境遇到了一个奇怪的网络现象,通过抓包发现,SYN包没有ACK。可以ping通,防火墙开放的情况下,基本确定对方服务器问题。 首先排除端口是否已经耗尽,发现仍有很多富余 那么可能就是linux内核网络参数tcp_tw_recycle捣鬼。登录对方主机发现这个参数的确被设置成1. # sysctl -a|grep tcp_tw_recycle net.ipv4.tcp_tw_recycle...
tcp_recycletcp_reuse的简易理解(个人记录用)
最新发布
m0_62476532的博客
01-13 1897
由于tcp四次挥手断开时,为保证数据传输完毕与断开时最后的ack请求,能准确到达服务器,因此会等待2msl(为了更好理解time wait状态,附上大佬的图对照下),这个msl是指在客户端收到FIN开始,发出ACK开始计时的,如果客户端发出ACK后,服务端2msl内没有收到ACK,那么服务端会继续发送FIN,这就是重传;是的,tcp_recycle是根据客户端最后一次挥手时,发出ACK的时间戳作为标志位,时间戳超过这个点,那么就认为这个链接已经处于确认ACK中,无需等待了。也就是根据什么作为标志位?
TCP_TW_REUSE设置
xiaogazhang的博客
07-09 3614
cat  /proc/sys/net/ipv4/tcp_tw_reuse sysctl -a | grep tcp_tw_reuse echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse sysctl -w net.ipv4.tcp_tw_reuse=1 根据TCP/IP协议,连接断开之后,端口不会立刻被释放,而是处于TIME_WAIT状态,
4.14 tcp_tw_reuse 为什么默认是关闭的?
加油加油
08-26 1575
开启 tcp_tw_reuse 参数可以快速复用处于 TIME_WAIT 状态的 TCP 连接时,相当于缩短了 TIME_WAIT 状态的持续时间。
tcp_tw_reuse对客户端的作用
Network/Storage/Linux Kernel
04-16 2572
tcp_tw_reuse对客户端的作用 客户端频繁建立连接然后主动关闭连接,会产生大量TIME_WAIT,此时,如何快速利用TIME_WAIT呢? 必须满足下面所有条件: 客户端: /proc/sys/net/ipv4/tcp_tw_reuse 为 1 /proc/sys/net/ipv4/tcp_timestamps 为 1 TIME_WAIT socket 生存时间超过1秒 服务端:...
net.ipv4.tcp_tw_reuse是干嘛的?
三天饿九顿的Java萌新
12-15 6243
文章目录前言准备工作sd01的配置sd02的配置开始测试关闭net.ipv4.tcp_tw_reuse打开net.ipv4.tcp_tw_reuse关闭客户端的net.ipv4.tcp_timestamps关闭服务器端的net.ipv4.tcp_timestampsreuse的握手过程和正常握手是一样的吗?总结 前言 昨天萌新学习了net.ipv4.ip_local_port_range参数的作用,今天再来学习一下net.ipv4.tcp_tw_reuse这个参数。 ​ 下面是萌新测试环境的系统和内核版本
tcp-tw-reuse为什么是默认关闭的590 - 607
05-15
"TCP连接的TIME_WAIT状态与tcp_tw_reuse参数的相关性" TCP协议是互联网上广泛使用的传输层协议,它确保了数据的可靠传输。在TCP连接的生命周期中,TIME_WAIT状态是一个非常重要的阶段,它在连接关闭后维持一段时间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值