路由器NAT超时设置引起的APP的TCP长连接丢失

最新推荐文章于 2025-03-23 20:05:49 发布
最新推荐文章于 2025-03-23 20:05:49 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: C++ 网络 服务器 文章标签: tcp/ip 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/draracle/article/details/122820630

之前碰到一个奇怪的现象,玩家在打战场的时候,由于一场打下来时间比较长,结果战斗结束之后,丢失了与Portal Server的连接,但奇怪的是没有收到任何连接丢失的事件。能成功发送消息,但服务器收不到,也无法收到从服务器来的消息。

先以为是切后台之后连接被系统回收了,但反馈是根本没有任何切后台的操作。于是怀疑是不是客户端的网络的线程模型有问题,检查之后,发现线程模型没有大毛病,而且线程也是在很正常的运行。只是没有收到任何连接丢失的事件。

随着收集的样本越来越多,发现一个共同点,就是这些APP都是在WIFI的条件下出现问题,一旦切换到手机网络就没有这个问题。这让我意识到可能与路由器的设置有关。

于是查了一下关于路由器的资料,发现如果使用NAT,那么在端口映射的表内有一个超时时间,而这个超时时间各个路由器的出厂设置不一样,有一天,有1分钟,有两小时等等。而我们长连接在没有消息的时候,服务器会定时的发送心跳包来检测,但设定的时间是5分钟。

而这个问题反馈得比较多,看来5分钟已经无法满足现在得路由器的检测要求。于是将心跳包的发送间隔改为45秒。这个问题得以解决。

一文读懂App服务保活:Android进程及TCP动态心跳机制
bjxiaxueliang的CODING茶馆
10-28 3853
面对国内GCM推送服务不可用,也未出现一个统一市场PUSH平台的现状。早期的第三方软件一般通过维持一个终端与远端服务器之间的TCP长连接,达到PUSH拉活和消息及时送达的目的。 而为了维持这个`TCP长连接`不断开,前提条件就是保证自己APP的后台服务进程,不会被杀死(因为只有活着的终端进程才能定期与远端服务器通信,保证长连接不断连)。
剖析操作系统领域NAT的性能优化策略
最新发布
操作系统内核探秘的博客
05-24 509
本文聚焦“操作系统层面的NAT性能优化”,覆盖从基础原理到实战落地的全链路分析。为什么家庭路由器用久了会“卡”?NAT性能瓶颈到底在哪里?云服务商如何支撑百万级并发连接的NAT转发?普通开发者能否用简单工具优化自己的NAT设备?用“小区快递站”类比理解NAT核心概念;拆解NAT性能瓶颈的三大“罪魁祸首”;详解六大优化策略(内核级到用户态,硬件到软件);实战演示用Linux工具和DPDK框架优化NAT性能。NAT表:记录“内网→公网”映射的“取件本”,是NAT的核心数据结构;
关于TCP长连接客户端断网问题
山不在高有仙则灵,水不在深有龙则灵
05-20 1181
在短连接中,每次通信需要重新建立连接,因此相对于长连接而言,需要更多的连接建立和断开操作。在TCP长连接中,如果另一方的网线突然被拔掉,通常不会立即返回错误码,而是可能会在一段时间后才会检测到连接断开。如果在超时时间内没有收到对方的响应,可以判断连接已经断开,并进行相应的处理。TCP 长连接和短连接是网络编程中常用的两种连接方式,它们在连接的生命周期、通信方式和应用场景等方面有所不同。3.捕获异常:在进行读写操作时,捕获相关的异常(比如连接重置或者连接中断的异常),并进行相应的处理。
TCP长连接NAT超时
yzpbright的博客
02-06 4830
TCP长连接 TCP连接建立后只要不关闭,逻辑上连接一直存在。 TCP是有保活定时器的,可以打开保活定时器来维持长连接,设置SO_KEEPALIVE才会开启,时间间隔默认7200s,也就是2h,这个默认是关闭的。 HTTP中的keep-alive和TCP中的keepalive的原理不一样 NAT超时 因为 IP v4 的 IP 量有限,运营商分配给手机终端的 IP 是运营商内网的 IP,手机要连接 Internet,就需要通过运营商的网关做一个网络地址转换(Network Address Transla
使用 NAT 模式却出现网络超时的解决方法
qq_38955667的博客
03-23 467
若虚拟机使用静态 IP,检查网络配置文件(如。修改后重启网络服务,再尝试用工具连接虚拟机。
Cisco 路由器 一定要配置 nat 超时时间
LinuxKernelCiscoIOS的博客
12-21 1557
Cisco 路由器 一定要配置 nat 超时时间。 ezvpn ,s2s vpn 避免断线了很久才重新链接,或者链接不会断开; 需要配置tcp 超时时间。 IP nat tcp timeout 130ms
NAT超时介绍
之秋叶的博客
02-13 8447
因为 IP v4 的 IP 量有限,运营商分配给手机终端的 IP 是运营商内网的 IP,手机要连接 Internet,就需要通过运营商的网关做一个网络地址转换(Network Address Translation,NAT)。简单的说运营商的网关需要维护一个外网 IP、端口到内网 IP、端口的对应关系,以确保内网的手机可以跟 Internet 的服务器通讯。 大部分移动无线网络运营商都在链路一段
*关于TCP长连接NAT超时,心跳包
banyinlve3147的博客
09-01 966
参考:http://www.jianshu.com/p/584707554ed7 1.TCP长连接 TCP连接建立后只要不明确关闭,逻辑上连接一直存在。 TCP是有保活定时器的,可以打开保活定时器来维持长连接,设置SO_KEEPALIVE才会开启,时间间隔默认7200s,也就是2h,这个默认是关闭的。     注意:HTTP的keepalive和TCP的用处...
如何实现高效的IM即时通讯长连接自适应心跳保活机制
蔚可云的博客
06-09 752
当要实现IM即时通讯聊天、消息推送等高实时性需求时,我们一般会选择长连接的通信方式。 而真正当实现长连接方式时,会遇到很多技术问题,比如最常见的长连接保活问题。 长连接的主要作是通过长时间保持双方连接,从而: PS:对于IM这类的开发者而言,通常大家都把HTTP协议称“短连接”、把直接基于TCP、UDP或WebSocket的socket称为“长连接”。从上节可知,在使用长连接的情况下,双方的所有通信都建立在1条长连接上(比如1次TCP连接)。所以,长连接需要持续保持双方连接才可使得双方持续通信。
<计算机网络>笔记1: TCP/IP五层协议
小电车没有名字
09-01 4290
因特网: 世界上最大的互联网络(用户数以亿计,设备数以百万计)ARPANET: 阿帕网, 1969年美国防部创建的第一个分组交换网1983: TCP/IP协议成为ARPANET的标准协议, 所有用TCP/IP的计算机可以互联, 1983称为因特网诞生时间internet: 互联网, 通用名词, 泛指多个计算机网络连成网络Internet: 因特网, 专用名词, 全球最大,开放的, 众多网络互连成的特定计算机网络, 采用TCP/IP协议族作为通信规则, 前身是美国ARPANET。
tcp(7) — Linux Programmer‘s Manual
Java程序员的知识博客
07-15 955
linux tcp编程手册
TCP 超时时间设置过长或 MTU 设置不合理会导致网络速度变慢吗
weixin_35749440的博客
12-29 927
是的,TCP 超时时间设置过长或 MTU 设置不合理都可能导致网络速度变慢。 TCP 超时时间是指在发送数据之后,如果没有收到对端的应答,就会在超时时间后再次发送数据。如果超时时间设置过长,会导致发送数据的时间延长,从而使网络速度变慢。 MTU (Maximum Transmission Unit) 是指数据包中最大数据量,如果 MTU 设置过大,就会导致数据包中的数据量增加,从而增加了网络传输的...
lvs-nat集群实验,客户机访问超时无响应问题解决
m0_74092952的博客
12-07 1005
用lvs做集群实验,配置好后,访问不返回网页信息,过了一下就显示连接超时了。用了几天时间,终于找到解决办法了。
TCP 长连接 问题总结
ido1ok的博客
11-28 4887
1.具体现象: 一款GPS设备与一个java后台的tcp服务器进行长连接通信。控制台在收到一个非正常数据后出现异常.java.net.SocketException: Connection reset。接着异常java.net.SocketException: Broken pipe。分别重启设备后,设备不再连接服务器(4G通信,设备欠费),重新恢复通信,断掉设备电源,该异常不抛出。 2.明确...
高效保活长连接:手把手教你实现自适应的心跳保活机制
热门推荐
Carson带你学Android
03-12 2万+
前言 当实现具备实时性需求时,我们一般会选择长连接的通信方式 而在实现长连接方式时,存在很多性能问题,如 长连接保活 今天,我将 手把手教大家实现自适应的心跳保活机制,从而能高效维持长连接 目录 1. 长连接 介绍 1.1 简介 1.2 作用 通过 长时间保持双方连接,从而: 提高通信速度 确保实时性 避免短时间内重复连接所造成的信道资源 &am...
长连接和短连接
pro_houjibofa的博客
10-11 8088
https://juejin.cn/post/6844903609138692110 本文参考文章: HTTP长连接和短连接 TCP(HTTP)长连接和短连接区别和怎样维护长连接 http、TCP/IP协议与socket之间的区别(推荐阅读) 通俗大白话来理解TCP协议的三次握手和四次分手 为什么说基于TCP的移动端IM仍然需要心跳保活? 目录 1. Http协议与TCP/IP 协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使
NAT深入理解
Allan_Zeng的专栏
09-16 2863
深入理解NAT
自适应心跳机制
zhaipengfei1231的博客
03-17 3276
原文链接:http://www.52im.net/thread-120-1-1.html本文由微信开发团队人员编写,转自 WeMobileDev,感谢。一 引言在2013年11月中旬时,因为基础组件组人手紧张,Leo安排我和春哥去广州轮岗支援。刚到广州的时候,Ray让我和春哥对Line和WhatsApp的心跳机制进行分析。我和春哥抓包测试了差不多两个多礼拜,在我们基本上摸清了Line和WhatsA...
read ECONNRESET Connection lost before handshake
03-12
<think>好的,我现在需要解释用户提到的“read ECONNRESET”和“Connection lost before handshake”错误。首先,我得理解这些错误通常出现在什么情况下。ECONNRESET指的是对端重置了连接,而后者则是在握手完成前连接丢失,常见于网络通信中,比如HTTP、WebSocket或数据库连接。 接下来,我应该分步骤来分析可能的原因。首先,网络问题,比如不稳定的连接或防火墙拦截,可能导致连接突然中断。然后是服务器或客户端的问题,比如服务器崩溃或处理请求过载,或者客户端提前关闭了连接。还要考虑协议不匹配的情况,比如SSL/TLS版本不一致,导致握手失败。此外,资源限制如文件描述符耗尽或内存不足也可能引发此类错误。 在解决方案方面,需要逐一对应可能的原因。检查网络稳定性,确认服务器状态,查看客户端代码是否正确处理连接,确保协议兼容性,监控资源使用情况。同时,建议用户查阅具体场景的日志,使用抓包工具分析网络流量,编写重试机制增强鲁棒性。 需要确保用中文表达清晰,结构分明,避免技术术语过于晦涩。另外,注意用户提供的格式要求,行内公式用$...$,独立公式用$$...$$,但当前问题可能不涉及数学公式,所以可能不需要使用。不过要保持LaTeX语法正确,如果有涉及的话。最后,确保回答真实可靠,帮助用户逐步解决问题。</think>你遇到的`read ECONNRESET`错误和`Connection lost before handshake`提示是网络通信中的常见问题,通常发生在TCP连接或加密握手(如TLS/SSL)过程中。以下是逐步分析及解决方案: --- ### **1. 错误含义** - **ECONNRESET**:表示连接被对端(服务器或客户端)**强制重置**。操作系统层抛出此错误,常见于数据传输过程中对方突然关闭套接字。 - **Connection lost before handshake**:表明**握手未完成前连接已中断**,常见于HTTP/HTTPS、WebSocket或数据库连接初始化阶段。 --- ### **2. 常见原因** #### **网络层问题** - **不稳定连接**:Wi-Fi信号弱、路由器故障、ISP波动。 - **防火墙/安全组拦截**:规则阻止了端口通信(如未放行`443`端口导致HTTPS失败)。 - **NAT超时**:长连接因长时间无数据被运营商中断。 #### **服务端问题** - **进程崩溃**:服务端程序异常退出(如内存溢出)。 - **负载过高**:服务器无法及时响应握手请求(如未处理完SYN队列)。 - **主动断开策略**:检测到非法请求或频率限制(如DDoS防护)。 #### **客户端问题** - **过早关闭连接**:代码未等待握手完成便调用`close()`。 - **超时设置过短**:客户端设置的连接超时(如`socket.setTimeout()`)小于实际网络延迟。 #### **协议不匹配** - **TLS版本不一致**:客户端要求TLS 1.3而服务器仅支持TLS 1.2。 - **证书问题**:自签名证书未在客户端受信任,或证书过期。 #### **资源限制** - **文件描述符耗尽**:服务器或客户端打开过多连接未释放。 - **内存不足**:OOM Killer终止了关键进程。 --- ### **3. 诊断步骤** #### **1. 检查网络连通性** ```bash # 使用telnet测试端口可达性(替换为实际IP和端口) telnet server_ip 443 # 使用traceroute排查路由问题 traceroute server_ip ``` #### **2. 分析日志** - **服务端日志**:查找崩溃记录或拒绝连接的原因(如`nginx error.log`)。 - **客户端日志**:确认错误触发时的上下文(如Node.js的`error`事件)。 #### **3. 抓包分析** 用Wireshark或`tcpdump`捕获握手过程: ```bash tcpdump -i any host server_ip and port 443 -w handshake.pcap ``` 检查是否存在`SYN`未响应、`RST`包或`TLS Alert`。 #### **4. 验证协议兼容性** ```bash # 使用openssl测试TLS握手 openssl s_client -connect server_ip:443 -tls1_2 ``` --- ### **4. 解决方案** #### **通用修复** - **重试机制**:为客户端添加指数退避重试(如`retry(3)`)。 - **调优超时**:延长握手超时时间(如从5秒改为30秒)。 - **更新证书**:确保证书链完整且未过期。 #### **代码层修复(以Node.js为例)** ```javascript const https = require('https'); const agent = new https.Agent({ keepAlive: true, maxSockets: 100, rejectUnauthorized: true, // 改为false可跳过证书验证(不推荐生产环境) }); // 请求时捕获ECONNRESET const req = https.request({ hostname: 'example.com', port: 443, agent: agent }, (res) => { /* 处理响应 */ }); req.on('error', (err) => { if (err.code === 'ECONNRESET') { console.log('连接被重置,尝试重连...'); } }); ``` --- ### **5. 典型场景案例** - **场景1**:移动端APP频繁报错 **原因**:运营商NAT超时设置为5分钟,而长连接心跳间隔为10分钟。 **方案**:调整心跳间隔至4分钟。 - **场景2**:微服务间gRPC调用失败 **原因**:服务A使用的gRPC版本强制要求TLS 1.3,服务B仅支持TLS 1.2。 **方案**:统一TLS配置或启用双向协议协商。 --- 通过上述步骤,可系统性定位并解决连接重置问题。若问题持续,需结合具体协议(如HTTP/2、WebSocket)深入分析握手流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值