与TIME_WAIT状态相关参数的副作用(tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项)

最新推荐文章于 2024-05-23 20:19:16 发布
最新推荐文章于 2024-05-23 20:19:16 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 计算机网络

转载自:http://blog.sina.com.cn/s/blog_64e21d220102xb8m.html

如果在有大量并发的短链接情况下,服务器上的 TIME_WAIT 状态会很多,这会消耗很多系统资源。只要在网络上搜索一下,你就会发现,处理方式差不多都是设置两个参数:一个叫tcp_tw_reuse,另一个叫tcp_tw_recycle的参数。本文主要讨论这两个参数带来的副作用。

 

与TIME_WAIT状态相关参数的副作用(tcp_tw_reuse、tcp_tw_recycle <wbr>使用场景及注意事项)

从状态机图上可以看出,只有主动关闭连接方有TIME_WAIT状态,被关闭方没有该状态。正常情况下,系统会在TIME_WAIT状态等待2MSL(Maximum Segment Lifetime),也就是4MIN(RFC 793中规定MSL为2分钟,实际应用中常用的是30秒,1分钟和2分钟等),MSL是一个数据包在网络上能生存的最长生命周期,一旦超过MSL的包就会被丢弃。

 

        为什么要这有TIME_WAIT?主要有两个原 因:1、TIME_WAIT确保有足够的时间让对端收到了ACK,如果被动关闭的那方没有收到ACK,就会触发被动端重发FIN,一来一去正好2个 MSL,2、有足够的时间让这个连接不会跟后面的连接混在一起(你要知道,有些自做主张的路由器会缓存IP数据包,如果连接被重用了,那么这些延迟收到的 包就有可能会跟新连接混在一起)。可以看看这篇文章《TIME_WAIT and its design implications for protocols and scalable client server systems》。附图:

 

      与TIME_WAIT状态相关参数的副作用(tcp_tw_reuse、tcp_tw_recycle <wbr>使用场景及注意事项)

设想一下,如果没有TIME_WAIT,主动关闭方发送最后的FIN包后里面关闭连接,如果由于网络原因,最后发出的FIN包没有顺利到达被动关闭方(此时的被动关闭方一直处于LAST_ACK状态等待最后FIN),被动关闭方长时间没有接收到FIN包,会认为之前由被动关闭方发出的ACK/FIN包client没有收到,被动关闭方会重新发送一个ACK/FIN包,这时候主动关闭方收到ACK/FIN包,发现端口已经关闭,协议栈直接回复RST包,导致被动关闭方端接收到RST包报错,影响应用进程。

 

所以 TIME_WAIT 的作用可以保证最后的ACK包必然能到达对方,确保最后的连接正常端口。

 

但是TIME_WAIT是占资源的,包括端口资源,协议栈队列,所以大量的TIME_WAIT会影响socket建立新连接。

 

  但是如何解决TIME_WAIT过多的问题呢:

同时打开net.ipv4.tcp_tw_recycle和net.ipv4.tcp_timestamps  或者  同时打开net.ipv4.tcp_timestamps和net.ipv4.tcp_tw_reuse。

 

系统既然默认是关闭tcp_tw_recycle和tcp_tw_reuse的,肯定有原因!这很有可能会引发未知的TCP错误,而且很诡异,很难排查。

 

    一、net.ipv4.tcp_tw_recycle

    功能:系统会假设对端开启了 tcp_timestamps,然后会去比较时间戳,如果时间戳变大了,就可以重用fd。开启后在 3.5*RTO 内回收,RTO 200ms~ 120s 具体时间视网络状况。内网状况比tw_reuse 稍快,公网尤其移动网络大多要比tw_reuse 慢,优点就是能够回收服务端的TIME_WAIT数量

    打开后的副作用:如果对端是一个NAT网络的话(如:一个公司只用一个IP出公 网)或是对端的IP被另一台重用了,或者一个机器上多个docker Node,这个事就复杂了。建链接的SYN可能就被直接丢掉了(你可能会看到connection time out的错误) -- 这就是为什么一个公司连接在测试服务器时,会很慢,但是服务器本身负载很低的问题的原因。

    建议:对外服务器不能打开该开关!!!对内服务器如果没有docker(Nat转换)的可以打开。

    

    二、net.ipv4.tcp_timestamps

    功能:记录数据包的发送时间,其为双向的选项,当一方不开启时,两方都将停用timestamps,默认打开

    打开后的副作用:1.10字节的TCP header开销 2. allow you to guess the uptime of a target system

    建议:保持打开状态

 

    三、net.ipv4.tcp_tw_reuse

    功能:表示开启重用。当从协议认为安全,则允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。 协议什么情况下认为是安全的?从代码来看是收到最后一个包后超过1s :(sysctl_tcp_tw_reuse && get_seconds() - tcptw->tw_ts_recent_stamp > 1)

    打开后的副作用:主动关闭方有可能在下次使用时收到上一次连接的数据包,包括关闭连接响应包或者正常通信的数据包(因为数据包需要经过MSL时间才会消失),主动关闭方会出现奇怪的表现。

    建议:服务器应该打开该配置,因为内网网络状态一般比较好。

zxx901221
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深入TCP协议——tcp_tw_reusetcp_tw_recycle
qq_25046827的博客
07-20 3864
我们已经知道TCP四次挥手中,主动方在收到被动方的FIN数据包之后会进入TIME_WAIT状态等待2MSL的时间后才进入CLOSED。在 Linux 操作系统下,TIME_WAIT 状态的持续时间是 60 秒,这意味着这 60 秒内,客户端一直会占用着这个端口,这是有一定的开销的。如果如果主动关闭连接方的 TIME_WAIT 状态过多,占满了所有端口资源,则会导致无法创建新连接。
tcp_tw_reusetcp_tw_recycle 使用场景注意事项
mabin2005的专栏
08-31 7582
tcp_tw_reusetcp_tw_recycle 使用场景注意事项 linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fin_timeout = 60 表示如果套接字由本端要求
tcp_tw_reuse 为什么默认是关闭的?
smart_an的专栏
05-23 627
TCP 四次挥手过程,如下图:图片客户端打算关闭连接,此时会发送一个 TCP 首部FIN标志位被置为1的报文,也即FIN报文,之后客户端进入FIN_WAIT_1状态。服务端收到该报文后,就向客户端发送ACK应答报文,接着服务端进入状态。客户端收到服务端的ACK应答报文后,之后进入FIN_WAIT_2状态。等待服务端处理完数据后,也向客户端发送FIN报文,之后服务端进入LAST_ACK状态。客户端收到服务端的FIN报文后,回一个ACK应答报文,之后进入TIME_WAIT状态服务器收到了。
彻底弄懂TIME_WAITtcp_tw_reuse选项
qq_53111905的博客
12-31 4066
彻底弄懂TIME_WAITtcp_tw_reuse选项 约等于这篇文章的摘选和翻译 https://vincent.bernat.ch/en/blog/2014-tcp-time-wait-state-linux TIME_WAITtcp释放连接的四次挥手后的主动关闭连接方的状态 TIME_WAIT存在的两个原因 人尽皆知的是,防止上一个TCP连接的延迟的数据包(发起关闭,但关闭没完成),被接收后,影响到新的TCP连接。(唯一连接确认方式为四元组:源IP地址、目的IP地址、源端口、目的端口),包
linux net.ipv4.tcp_tw_reuse和net.ipv4.tcp_tw_recycle设置多大比较合适
Emerson的博客
08-07 1610
对于这两个参数的设置,建议在进行更改之前先进行测试,并根据实际情况和性能监控结果进行调整。另外,还应该注意遵守操作系统和网络设备的最佳实践,并确保系统的网络配置和性能监控是合理的。但需要注意,如果网络环境不稳定,或者应用程序依赖于唯一的本地端口绑定,可能会导致连接的混乱或错误。然而,需要注意的是,快速回收机制对于某些网络环境可能不适用,因此在启用之前需要进行测试和评估。:该参数启用了快速回收(Fast Recovery)机制,用于加速TIME_WAIT状态连接的回收。默认情况下,该参数的值为0。
net.ipv4.tcp_tw_reuse是干嘛的?
豌豆的博客
12-15 6263
文章目录前言准备工作sd01的配置sd02的配置开始测试关闭net.ipv4.tcp_tw_reuse打开net.ipv4.tcp_tw_reuse关闭客户端的net.ipv4.tcp_timestamps关闭服务器端的net.ipv4.tcp_timestampsreuse的握手过程和正常握手是一样的吗?总结 前言 昨天萌新学习了net.ipv4.ip_local_port_range参数的作用,今天再来学习一下net.ipv4.tcp_tw_reuse这个参数。 ​ 下面是萌新测试环境的系统和内核版本
linux内核协议栈TCP time_wait原理、优化、副作用1
08-08
`tcp_tw_reuse`参数允许在time_wait状态下重用端口,但同样需要双方开启`tcp_timestamps`。这有助于解决客户端端口耗尽的问题,因为客户端通常使用协议栈动态分配端口。 5. time_wait的影响 - 客户端:大量time_...
探讨如何减少Linux服务器TIME_WAIT过多的问题
09-15
4. `net.ipv4.tcp_fin_timeout = 30`:设置TIME_WAIT状态的持续时间,例如设置为30秒,可以更快地释放资源。 调整这些参数后,使用`/sbin/sysctl -p`命令使更改生效。但请注意,不适当的设置可能导致其他问题,例如...
大量TIME_WAIT状态的连接解决方法
12-23
TCP协议在连接关闭后会进入TIME_WAIT状态,这是为了确保数据包在网络中的正确传输和避免旧的数据包与新的数据包混淆。TIME_WAIT状态的时间长度默认为2MSL(Max Segment Lifetime),即最大报文段生存时间的两倍。在...
解决mysql出现大量TIME_WAIT
06-27
在IT领域,尤其是在服务器运维与数据库管理中,遇到“大量TIME_WAIT状态的问题并不罕见,尤其是在高并发场景下,如MySQL服务器。本文将深入解析如何有效解决MySQL出现大量TIME_WAIT状态的问题,通过调整系统内核...
【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇 - slv
08-03
【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法,这是一个关于网络编程和Linux系统配置的问题。在TCP/IP通信中,TIME_WAIT状态TCP连接生命周期的一部分,用于确保...
TCP TIME_WAIT常见解决方法-hanwei_1049-ChinaUnix博客1
08-03
TCP TIME_WAIT状态TCP连接生命周期中的一个重要阶段,它发生在主动关闭连接的一方(通常称为客户端)在连接关闭后等待一段时间,以确保所有在网络中可能残留的数据片段都被接收并确认。这个阶段的存在是为了避免旧...
CentOS解决服务器存在大量time_wait的问题
12-25
总的来说,调整这些内核参数可以帮助系统更有效地管理TCP连接,减少TIME_WAIT状态的连接,从而提高服务器的性能和可用性。当然,任何改动都需要根据实际情况进行测试和调整,确保不会对其他服务产生负面影响。同时,...
服务器大量TIME_WAIT解决方法
12-14
3. 使用 `netstat -an` 命令查看服务器的网络连接状态,发现大量的 TIME_WAIT 状态已经不存在了。 总结 在 Linux 服务器中,TIME_WAIT 状态是一种正常的网络连接状态。然而,出现大量的 TIME_WAIT 状态可能会对...
nginx+php产生大量TIME_WAIT连接解决办法1
08-03
TIME_WAIT状态TCP连接生命周期的一部分,用于确保数据传输的可靠性,但过多的TIME_WAIT连接会消耗系统资源,特别是端口资源。 TIME_WAIT状态的产生主要有两个原因: 1. Nginx作为负载均衡器,与PHP-FPM通信时通常...
系统调优,你所不知道的TIME_WAIT和CLOSE_WAIT1
08-03
这也是为什么有些人会建议调整sysctl.conf中的tcp_tw_reusetcp_tw_recycle参数,试图复用TIME_WAIT连接或快速回收它们。 然而,直接调整这些参数并不总是最佳解决方案,因为它们可能引入其他问题,比如导致连接...
时间戳引起的网站访问不了的问题
系统运维
09-20 887
针对有些用户能ping通我们的网站,但是连接时超时服务器没有任何响应,怀疑问题处在了了http的三次握手环节,这是决定通过抓包进行分析: 1、有问题机器的截图: 2、正常机器的截图: 3、发现问题 从抓包数据发现,web服务器对出问题机器和正常机器系统的tcp syn包都返回ACK包,但存在问题发出的tcp syn包有时候响应,有时候不响应。不响应时,终端与web服务器之间的tcp连接无法...
内核参数tcp_tw_reuse=2,对高并发的服务有影响吗?
weixin_42610671的博客
01-05 1779
是的,tcp_tw_reuse参数可以影响高并发服务的性能。 tcp_tw_reuse参数可以让服务器在 TIME_WAIT 状态下重用端口。在高并发的情况下,大量的连接会进入 TIME_WAIT 状态,如果没有启用 tcp_tw_reuse,那么服务器可用端口的数量会很快用尽,导致服务器无法处理新的连接。如果启用了 tcp_tw_reuse,那么服务器就可以在 TIME_WAIT 状态下重用端口...
网络优化之net.ipv4.tcp_tw_recycletcp_tw_reuse参数
weixin_30764771的博客
05-10 8975
linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fi...
tcp_tw_recycle
最新发布
06-08
然而,TCP Tw Recycle 利用了Linux内核中的 `tcp_tw_reuse` 参数,允许在TIME_WAIT状态下更快地重用这些端口。当一个TIME_WAIT连接的超时时间(通常是60秒)到达,如果新的连接请求恰好使用了相同的源端口和目的端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值