linux内核协议栈TCP time_wait原理、配置、副作用

最新推荐文章于 2022-11-26 14:09:15 发布
原创 最新推荐文章于 2022-11-26 14:09:15 发布 · 置顶 · 307 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++ #c语言 #golang #php #python

本文深入探讨了Linux内核协议栈中TCP的time_wait状态,包括其产生的条件、相关参数说明、快速回收功能及其副作用。同时,分析了客户端和服务器端大量time_wait状态的影响,并提供了相应的解决方法和使用建议,如端口重用和调整tcp_max_tw_buckets参数。

0. 手把手教你做中间件、高性能服务器、分布式存储技术交流群

手把手教你做中间件、高性能服务器、分布式存储等(redis、memcache、nginx、大容量redis pika、rocksdb、mongodb、wiredtiger存储引擎、高性能代理中间件),git地址如下:

git地址:https://github.com/y123456yz/middleware_development_learning

1. time_wait状态产生条件

只有在正常四次挥手关闭连接的情况下,在主动关闭连接的一方会出现一段时间的time_wait。如果启用了快速回收功能,回收时间和网络延迟状况有关,正常情况下小于1s,如果没有开启time_wait快速回收功能,则time_wait回收时间默认60s。

三次挥手过程(FIN+ACK, FIN+ACK,ACK)的情况,例如杀掉一段进程,第一个发送FIN+ACK的一端也会产生time_wait。

2. Time_wait状态相关参数说明

TCP中有和time_wait状态相关的参数有以下四个:
参数说明
3. Time_wait快速回收
3.1 快速回收功能失效前提
Time_wait快速回收功能生效前提:启用tcp_tw_recycle,并启动本端和对端tcp_timestamps配置。启用timestamps功能时,报文中会携带时间戳选项信息,抓包如下:
在这里插入图片描述
3.2 启用time_wait快速回收功能副作用
如果启用了tcp_tw_recycle和tcp_timestamps,如果接收报文四层选项字段带有时间戳信息,则会对时间戳进行检查,对不满足条件的包会直接丢弃,可能会造成客户端连接建立不成功。例如网络路由信息反复变化,移动cmwap网络发来的包的时间戳乱跳,同一局域网通过路由器做NAT访问服务器(因为做NAT后,源IP就变为路由器的IP了,如果局域网内各个电脑系统时间不一致,则会出现)等情况有可能会出现部分连接异常。原因是tcp_tw_recycle/tcp_timestamps以及对端tcp_timestamps都开启的条件下,60s内同一源ip主机的socket connect请求中的timestamp必须是递增的。不同主机经过路由器做NAT后,报文的源IP地址就变为路由器的IP地址了。
3.3内核协议栈相关主要源码
Time_wait状态生成及快速回收相关代码:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
开启timestamps引起的丢包相关源码如下:
在这里插入图片描述
4. 客户端端口重用
4.1 客户端大量time_wait,端口重用前提
启用tcp_tw_reuse,并启动本端和对端tcp_timestamps配置。
4.2 内核协议栈相关主要源码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
5. 大量timewait对客户端、服务端影响
5.1 客户端大量time_wait影响

  1. 大量time_wait会造成连接资源不释放,内存无法回收。
  2. 由于客户端端口一般采用协议栈随机分配的方式,协议栈会给每个客户端连接分配一个未使用的端口,因此如果客户端同一IP对应的time_wait数量超过ip_local_port_range设置的最大值(也就是65000),端口将被用完,连接会无法建立。
    5.2 服务端大量time_wait影响
    由于服务端只占用监听端口,因此不存在端口用完的现象。服务端大量time_wait唯一影响是:资源不释放,内存无法回收。

6. cobar测试验证
本次测试结果采用sysbench.short来压测cobar来验证,客户端物理设备和服务端物理设备的ip_local_port_range(1024~65000)和tcp_max_tw_buckets(81920)参数都是默认值,测试结果如下:

  1. 当cobar服务端time_wait数达到81920的时候,任然可以继续接收客户端连接,能够正常提供连接服务。
  2. 当客户端测试工具sysbench.short服务器上的time_wait数达到60000多的时候,客户端连接失败,无法连接,因为端口用完。打印:Cannot assign requested address; Cobar服务器time_wait超限时打印:
    在这里插入图片描述
    Cobar服务器time_wait超限的情况下,客户端sysbench压测结果基本不受影响,如下:
    在这里插入图片描述
    从上面测试可以看出,服务端time_wait不会影响客户端建链,只是占用内存。如果是客户端出现大量time_wait状态,此时端口用完,则无法建立连接。以上测试结论符合理论、代码分析。

7. 三种解决time_wait方法总结
在这里插入图片描述
8. 使用建议

  1. 开启tcp_tw_reuse功能,这是端口重用的总开关,打开。
  2. tcp_timestamps需要根据实际情况进行设置,如果客户端和服务端都不会暴露给用户,则可以设置为1,如果是需要暴露给用户,只是内部使用,则建议开启端口重用功能。
  3. 服务端Tcp_max_tw_buckets参数根据内存情况进行调整,如果内存充足,采用默认值,内存不足可以适当调小该值。
  4. tcp_tw_recycle,快速回收功能,不建议开启,比较暴力。可以选择开启端口重用功能。
  5. 官方说明:https://www.kernel.org/doc/Documentation/networking/ip-sysctl.txt
    在这里插入图片描述
    在这里插入图片描述
Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
slvher的专栏
05-17 7786
上篇笔记主要介绍了与TIME_WAIT相关的基础知识,本文则从实践出发,说明如何解决文章标题提出的问题。 1. 查看系统网络配置和当前TCP状态         在定位并处理应用程序出现的网络问题时,了解系统默认网络配置是非常必要的。以x86_64平台Linux kernelversion 2.6.9的机器为例,ipv4网络协议的默认配置可以在/proc/sys/net/ipv4/下查看,其中
深入讲解LinuxTCP的几个内核参数调优
youzhangjing_的博客
11-17 790
tcp_tw_recycle=1同时tcp_timestamps(默认开启的情况下),对同一个IP的连接会做这样的限制,也即之前后建立的连接的时间戳必须要大于之前建立连接的最后时间戳,但是经过NAT的一个IP后面是不同的机器,时间戳相差极大,就会导致内核直接丢弃时间戳较低的连接的现象。但是,有些代码可能会有忘了设置timeout的情况,例如某个版本的Kafka就是,所以它在我们一些混沌测试的情况下,容灾恢复的时间会达到一分多钟,主要时间就是卡在connect上面-_-!内核TCP连接缓冲队列的设置。
linux服务器time wait,Linux服务器TIME_WAIT进程的解决与原因
weixin_39743369的博客
05-03 4253
linux服务器上tcp有大量time_wait状态的解决方法和原因解释毫无疑问,TCP中有关网络编程最不容易理解的是它的TIME_WAIT状态,TIME_WAIT状态存在于主动关闭socket连接的一方。 TIME_WAIT状态存在的理由:TCP/IP协议就是这样设计的,是不可避免的。主要有两个原因:1)可靠地实现TCP全双工连接的终止TCP协议在关闭连接的四次握手过程中,最终的ACK是由主动关...
解决Linux TIME_WAIT过多造成的问题
热门推荐
zhangjunli的博客
04-15 15万+
1、 time_wait的作用: TIME_WAIT状态存在的理由: 1)可靠地实现TCP全双工连接的终止 在进行关闭连接四次挥手协议时,最后的ACK是由主动关闭端发出的,如果这个最终的ACK丢失,服务器将重发最终的FIN, 因此客户端必须维护状态信息允许它重发最终的ACK。如果不维持这个状态信息,那么客户端将响应RST分节,服务器将此分节解释成一个错误(在java中会抛出co...
减少Linux服务器TIME_WAIT过多问题
learning attitude
02-15 630
减少Linux服务器TIME_WAIT过多问题
Linux TCP状态TIME_WAIT 过多的处理
lxw1844912514的博客
07-03 1684
首先处理这个问题,我们要知道一些网络知识,要知道tcp那些事,比如说三次握手,和四次挥手......很多人会问,为什么建链接要3次握手,断链接需要4次挥手?让我们一起看下下面的流程图:首...
linux内核协议栈TCP time_wait原理、优化、副作用1
08-08
Linux内核协议栈中的TCP协议在处理连接关闭时,会进入一个特定的状态叫做time_wait。这个状态对于确保TCP连接的可靠性和避免旧连接与新连接混淆至关重要。在time_wait状态下,连接不会立即关闭,而是等待一段时间,...
Linux内核TCP time_wait详解:原理、优化与副作用
本文将深入探讨Linux内核协议栈中的TCP Time_wait状态及其相关原理、优化策略以及可能产生的副作用Time_wait状态通常只在正常的四次挥手关闭连接时出现,即主动关闭连接的一方会在连接断开后进入该状态,等待一段...
LinuxTCP的几个内核参数调优
Linuxhus的博客
03-05 2982
Linux作为一个强大的操作系统,提供了一系列内核参数供我们进行调优。光TCP的调优参数就有50多个。在和线上问题斗智斗勇的过程中,笔者积累了一些在内网环境应该进行调优的参数。在此分享出来,希望对大家有所帮助。 Linux内核源码还不是很了解的小伙伴推荐可以看看这个:Linux内核源码/内存调优/文件系统/进程管理/设备驱动/网络协议栈 ​调优清单 好了,在这里先列出调优清单。请记住,这里只是笔者在内网进行TCP内核参数调优的经验,仅供参考。同时,笔者还会在余下的博客里面详细解释了为什么要进行
一文了解LinuxTCP的几个内核参数调优
m0_74282605的博客
11-26 1366
tcp_tw_recycle=1同时tcp_timestamps(默认开启的情况下),对同一个IP的连接会做这样的限制,也即之前后建立的连接的时间戳必须要大于之前建立连接的最后时间戳,但是经过NAT的一个IP后面是不同的机器,时间戳相差极大,就会导致内核直接丢弃时间戳较低的连接的现象。但是,有些代码可能会有忘了设置timeout的情况,例如某个版本的Kafka就是,所以它在我们一些混沌测试的情况下,容灾恢复的时间会达到一分多钟,主要时间就是卡在connect上面-_-!内核TCP连接缓冲队列的设置。
linux tcptime_wait
weixin_33762130的博客
06-20 171
http://www.cnblogs.com/my_life/articles/3460873.html http://blog.youkuaiyun.com/sunnydogzhou/article/details/6572071 http://blog.youkuaiyun.com/feiyinzilgd/article/details/5894446 ...
linux tcptimewait如何解决
weixin_41374218的博客
12-11 3037
本文从内核的角度看timewait是如何解决的。贴代码,和网上看到的挺多冲突的!
linux上大量tcp端口处于TIME_WAIT的问题
weixin_34177064的博客
12-28 247
最近发现在连接监控数据库的时候偶尔会连不上,报错: Couldn't connect to host:3306/tcp: IO::Socket::INET: connect: Cannot assign requested address 查看了一下发现系统中存在大量处于TIME_WAIT状态的tcp端口 $netstat -n | awk '/^tcp...
linux内核协议栈TCP time_wait原理配置副作用
weixin_33971130的博客
05-19 261
2019独角兽企业重金招聘Python工程师标准>>> ...
linux socket中tcptime_wait的快速回收和重用
weixin_30337157的博客
02-28 351
解决方法:我们可以通过调整内核参数来调整:vi /etc/sysctl.conf编辑文件,加入以下内容: net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 然后执行/sbin/sysctl -p让参数生效。...
Linux内核协议栈对于timewait状态的处理
lhblhb6547017的专栏
09-10 762
最近在做操作系统升级时,发现升级后的系统处于TIME_WAIT状态的连接数明显增多(内核版本 2.6.18 -> 2.6.32)。 原因 2.6.18 与 2.6.32 的 diff 结果 net/ipv4/inet_timewait_sock.c C @@ -178,15
Linux网络编程】你了解TIME_WAIT状态吗?
weixin_51357741的博客
12-05 4262
Linux网络编程】你了解TIME_WAIT状态吗? 从这幅状态图中可以看到,通信双方建立TCP连接后,在发生四次挥手之后,先发FIN标志位的一端就会进入time_wait状态,换句话说,主动关闭连接的一方就会进入TIME_WAIT状态。 以下图为例,客户端主动关闭连接时,发送最后一个ACK后,然后会进入TIME_WAIT状态,再停留2个MSL时间(后有MSL的解释),进入CLOSED状态,所以我们可以粗略地理解成在断开连接后主动断开连接的那一方就会进入一个等待状态,过了一定时间后,再真正的...
linux出现Time_wait过多
粗茶淡饭
01-22 855
Linux 并发情况下出现TCP TIME_WAIT过多导致请求进不了阻塞 vim /etc/sysctl.conf net.ipv4.tcp_fin_timeout = 30 //*表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。 net.ipv4.tcp_keepalive_time = 1200 //表示当keepalive起用的时候,TCP发送k...
处理Linux TCP状态TIME_WAIT过多
qq_43058911的博客
11-25 345
首先处理这个问题,我们要知道一些网络知识,要知道tcp三次握手,和四次挥手 很多人会问,为什么建链接要3次握手,断链接需要4次挥手?让我们一起看下面的流程图: 首先,是三次握手: 首先Client端发送连接请求报文,Server段接受连接后回复ACK报文,并为这次连接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文,并分配资源,这样TCP连接就建立了。 然后是中间部分: 两者之间可以传输数据了 再次,下面的断开连接:【注意】中断连接端可以是Client端,也可以是Server端。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值