• linux 服务器优化 --TIME_WAIT 问题


    linux 服务器优化 --TIME_WAIT 问题:

    问题现象:

    1、外部机器不能正常连接SSH

    2、内向外不能够正常的ping通过,域名也不能正常解析。

    通过一些命令,查看服务器TIME_WAIT 问题:

    1、netstat  -anp | grep TIME_WAIT | wc -l

    2、netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key," ",state[key]}'

    3、netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c

     

    4、netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

    说明:

    # netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
    
    16 CLOSING
    130 ESTABLISHED
    298 FIN_WAIT1
    13 FIN_WAIT2
    9 LAST_ACK
    7 LISTEN
    103 SYN_RECV
    5204 TIME_WAIT
    
    状态:描述
    CLOSED:无连接是活动的或正在进行
    LISTEN:服务器在等待进入呼叫
    SYN_RECV:一个连接请求已经到达,等待确认
    SYN_SENT:应用已经开始,打开一个连接
    ESTABLISHED:正常数据传输状态
    FIN_WAIT1:应用说它已经完成
    FIN_WAIT2:另一边已同意释放
    ITMED_WAIT:等待所有分组死掉
    CLOSING:两边同时尝试关闭
    TIME_WAIT:另一边已初始化一个释放
    LAST_ACK:等待所有分组死掉
    

      

    发现系统存在大量TIME_WAIT状态的连接,通过调整内核参数解决,

    vim /etc/sysctl.conf
    编辑文件,加入以下内容:
    
    net.ipv4.tcp_syncookies = 1
    net.ipv4.tcp_tw_reuse = 1
    net.ipv4.tcp_tw_recycle = 1
    net.ipv4.tcp_fin_timeout = 30
    
    然后执行 /sbin/sysctl -p 让参数生效。
    

    修改说明:

    net.ipv4.tcp_syncookies = 1 表示开启SYN cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
    net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
    net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
    net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间
    

      

    TIME_WAIT状态的意义:

    客户端与服务器端建立TCP/IP连接后关闭SOCKET后,服务器端连接的端口状态为TIME_WAIT。

    是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢?
    有没有什么情况使主动关闭的socket直接进入CLOSED状态呢?

    主动关闭的一方在发送最后一个 ack 后
    就会进入 TIME_WAIT 状态 停留2MSL(max segment lifetime)时间
    这个是TCP/IP必不可少的,也就是“解决”不了的。
    也就是TCP/IP设计者本来是这么设计的

    主要有两个原因:
    1。防止上一次连接中的包,迷路后重新出现,影响新连接
    (经过2MSL,上一次连接中所有的重复包都会消失)
    2。可靠的关闭TCP连接在主动关闭方发送的最后一个 ack(fin) ,有可能丢失,
    这时被动方会重新发fin,
    如果这时主动方处于 CLOSED 状态 ,就会响应 rst 而不是 ack。
    所以主动方要处于 TIME_WAIT 状态,而不能是 CLOSED 。
    TIME_WAIT 并不会占用很大资源的,除非受到攻击。
    还有,如果一方 send 或 recv 超时,就会直接进入 CLOSED 状态。

  • 相关阅读:
    LinkedList实现原理(JDK1.8)
    ArrayList实现原理(JDK1.8)
    java集合讲解
    MySQL系列:MySQL的基本使用
    MySQL系列:一句SQL,MySQL是怎么工作的?
    MySQL系列:走进数据库,相关概念你都明白吗?
    MySQL系列:Windows 下 MySQL 8.X 的安装
    SpringBoot系列:Spring Boot集成定时任务Quartz
    SpringBoot系列:Spring Boot定时任务Spring Schedule
    SpringBoot系列:Spring Boot异步调用@Async
  • 原文地址:https://www.cnblogs.com/sinsenliu/p/9559613.html
Copyright © 2020-2023  润新知