记录一次net.ipv4.tcp_tw_recycl快速回收机制导致的tcp连接失败问题

最新推荐文章于 2024-05-06 19:53:09 发布
最新推荐文章于 2024-05-06 19:53:09 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: 故障记录 文章标签: linux 服务器 运维 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54851134/article/details/127931775
版权

背景:

        公司业务为长连接业务,然后部分用户反馈至客服为连接失败(登录),通过分析日志和抓包看是有请求包到达服务端的,但是没有回包,然后联系云厂商查看后台针对cvm的实例监控,发现有部分客户端的syn包会持续被丢弃,导致tcp连接无法建立。

原因:

        服务端这边其中某一台负责建立连接的机器,开启了以下两个参数

        net.ipv4.tcp_tw_recycle,tcp_timestamps

        net.ipv4.tcp_tw_recycle开启后可以快速回收tcp连接中timewait状态的连接,当连接处于TIME_WAIT状态时,会占用2MSL,相同四元组(源地址,源端口,目标地址,目标端口)的连接无法创建,所以有些场景为了尽快释放资源所开启此参数,但是当tcp_timestamps此参数也同时开启时(默认开启),会针对客户端请求来时的包记录发出时的时间戳,此时问题来了,客户端或者服务端处于nat网络环境中时(客户端比如在网吧、家庭带宽等,服务端比如用了反向代理lb之类的),公用出口ip或者源ip,就会因为时间戳原因丢掉一些建立请求的syn包。

举例:

        玩家1和服务端建立了请求,然后syn带了一个时间戳,玩家2和服务端建立了请求,然后带了一个时间戳,玩家1和玩家2对于服务端来说是同一个ip,此时玩家1再次和服务端建立请求时,服务端会校验此ip本次连接的时间戳是否小于上次连接的时间戳,如果小于则丢弃。

参考文档:      

         tcp_tw_recycle引起的TCP握手失败 - 灰信网(软件开发博客聚合)

        深挖由tcp_tw_recycle引发的业务超时问题 - 知乎

        TCP timestamp | 天赋 无与伦比的坚持

请你多乐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷歌RecyclingImageView加载图片示例
03-29
谷歌RecyclingImageView加载图片示例,可回收的Imageview,可以根据图片显示状态进行bitmap的回收,进而避免oom的问题
不要在linux上启用net.ipv4.tcp_tw_recycle参数
weixin_34358092的博客
03-20 2010
不要在linux上启用net.ipv4.tcp_tw_recycle参数发布于 2015/07/27莿鸟栖草堂本文为翻译英文BLOG《Coping with the TCP TIME-WAIT state on busy Linux servers》,但并非完整的翻译,译者CFC4N对原文理解后,进行了调整,增加了相关论点论据,跟原文稍有不同。翻译的目的,是为了...
TCP四次挥手理解
fangmeng1997的博客
01-17 1314
我们来先看一下TCP 四次挥手的过程和状态变迁,如下图所示: **四次挥手的过程:** - 客户端打算关闭连接,此时会发送一个 TCP 首部 FIN 标志位被置为 1 的报文,也即 FIN 报文,之后客户端进入 FIN_WAIT_1 状态。 - 服务端收到该报文后,就向客户端发送 ACK 应答报文,接着服务端进入 CLOSED_WAIT 状态。 - 客户端收到服务端的 ACK 应答报文后,之后进入 FIN_WAIT_2 状态。 - 等待服务端处理完数据后,也向客户端发送 FIN 报文,之后服务端...
recycl-queue-.zip_dma 循环
09-24
循环队列算法的c语言实现,在ST系列的芯片中测试通过,可以结合DMA使用
ipv4改完保存不成功_运维tcp_tw_recycle net.ipv4.tcp_timestamps引发的坑
weixin_39804335的博客
12-23 631
2015年在nat环境下,遇到因为tcp_tw_recycle=1和net.ipv4.tcp_timestamps=1引起 Nginx upstream timed out 后,一直没在遇见,今天在朋友的阿里云环境下又重新再一次出现;因此在这炒一次冷饭,让运维新手或者刚上云的朋友大概了解一下,避免再一次采坑。故障情况:阿里云账号A的A机房,内网里面部署两台Nginx,通过网络出口(NAT),代理用...
网络优化之net.ipv4.tcp_tw_recycle和tcp_tw_reuse参数
weixin_30764771的博客
05-10 8617
linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fi...
net.ipv4.tcp_tw_recycle参数造成的连接不稳定
很青的青蛙专栏
03-17 6602
net.ipv4.tcp_tw_recycle参数造成的连接不稳定,NAT设备后面的用户上网,发出的TPC/IP时间戳不连续,造成服务端丢弃连接。 那该不该设置呢? 我认为这样: 1. 如果是服务企业客户,或者是一个企业互联网就用,那就设置为0,企业客户投诉和抱怨影响是非常大的,只能其它方面来优化。 2. 如果是一个互联网普通用户使用的网站,设置为1,那也影响不大。
由于net.ipv4.tcp_tw_recycle和net.ipv4.tcp_timestamps引发的请求无响应问题
top_explore的博客
07-28 2135
PAWS机制 TCP协议中有一种机制,缓存了每个主机(即ip)过来的连接最新的timestamp值。这个缓存的值可以用于PAWS(Protect Against Wrapped Sequence numbers,是一个简单的防止重复报文的机制)中,来丢弃当前连接中可能的旧的重复报文。而Linux实现这个机制的方法就是同时启用net.ipv4.tcp_timestamps和net.ipv4.tcp_tw_recycle 这两个选项。 这种机制在 客户端-服务器 一对一的时候,没有任何问题,但是当服务器在负
linux 网络优化 net.ipv4.tcp_tw_recycle 简介
whatday的专栏
01-30 9129
【案例分析1】 最近发现几个监控用的脚本在连接监控数据库的时候偶尔会连不上,报错: Couldn'tconnecttohost:3306/tcp:IO::Socket::INET:connect:Cannotassignrequestedaddress 查看了一下发现系统中存在大量处于TIME_WAIT状态的tcp端口 $netstat-n|awk'/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}' TIME_WAIT5001...
net.ipv4.tcp_tw_reuse and nat network
很不错的 blog
07-08 2310
In the past days, we always modify sysctl.conf:net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_tw_reuse = 1to increase the linux network performance
viewpager+recycleview
01-27
viewpager+recycleview
有悬浮功能的LinearLayoutManager
03-19
Adds sticky headers capabilities to your {@link RecyclerView.Adapter}. It must implement {@link StickyHeaders} to * indicate which items are headers. * * @link ...
使用RecyclerView实现简易外卖购物车
03-23
看完郭霖的第一行代码,想用RecyclerView实现购物车功能,找了挺多资料的,终于完成了
Linux 第十八章
一怀明月的博客
05-01 1278
程序地址空间 区间的地址分布 真正理解同一个地址进行读取不同内容 地址空间 虚拟地址和物理地址 虚拟地址: 物理地址: struct mm_struct 页表
Linux】冯·诺依曼体系结构
2201_76024104的博客
05-06 278
因为我们的操作系统就是一个软件,它可以用来管理内存,操作系统写的好不好,就决定了计算机的效率高不高。从你的键盘到内存再到CPU,CPU中要对信息进行一些处理,最简单的要加上发送的时间,人物等,然后在经过内存到网卡,通过网络到你朋友的网卡,再到内存到CPU,要对收到的信息进行分析,再到内存再到显示器上。了,因为我们的CPU可以做的非常快,而数据之间的拷贝是远不如CPU的处理速度快的。越靠上,离CPU越近,就是直接和CPU交换数据,效率越高,但是造价越高,容量越小。,让我们更多人使用,这也是内存的意义。
Linux下网络编程-简易Epll服务器和客户端
weixin_45256307的博客
05-06 218
Linux下网络编程-简易Epll服务器和客户端
Linux程序库文件调试测试方法
最新发布
weixin_43802726的博客
05-06 131
发布到机器的.so库文件如果需要保密以防止反编译还可以对库文件中单独的函数进行加密操作,其原理只是对交叉编译后的库中的固定的函数功能符号进行加密操作,可以用nm -D xxx.so查看库文件有哪些函数符号,对函数符号进行注册,用加密工具查找库文件的函数符号并对其进行加密。将所需的库发送到目标机器后接下来就可以进行测试,一般通过测试脚本决定需要对哪些库进行测试,把需要测试的库依次进行软链接之后重启机器等待进程启动,后用top指令观察是否运行正常,还是崩溃。对新增功能和修复项进行点检操作,确保所有功能都正常。
Linux】环境变量、进程替换、wait/waitpid
m0_62714628的博客
05-03 936
Linux】环境变量、进程替换、wait/waitpid
Linux中的YUM源仓库和NFS文件共享服务
2402_83805984的博客
04-29 909
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系=,解决了日常工作中的大量查找安装依赖包的时间。NFS是一种基于TCP/IP传输的网络文件系统协议,最初由sun公司开发,通过NFS协议。客户机可以向访问本地目录一样访问远程NFS服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议,但是因为没有用户认证机制,而且数据在网络上明文传输、安全性很差,所以一般只能在局域网中使用。
Linux的基本指令(下)
道阻且长,行则将至,关注我,和我一起奔赴下一场山海!
05-05 984
09 mv指令:可以重命名,可以剪切,也可以既剪切又重命名。大佬的支持和鼓励,将是我成长路上最大的动力。这篇博客续博主的上篇博客Linux基本指令。大佬的支持和鼓励,将是我成长路上最大的动力。阿川水平有限,如有错误,欢迎大佬指正。如果想指定查看前10行到20行呢?,他们会被通常放在一个统一路径下.而。13.1 tail 从末尾开始查找。好了,今天就到这里了,再见。:拷贝文件或者拷贝目录。,同样适合查看大文本)alias可以取别名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值