- A+
所属分类:linux技术
参数介绍
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
客户端主动关闭tcp socket时:
客户端发送FIN报文段,进入FIN_WAIT_1状态。
服务器端收到FIN报文段,发送ACK表示确认,进入CLOSE_WAIT状态。
客户端收到FIN的确认报文段,进入FIN_WAIT_2状态。
服务器端发送FIN报文端,进入LAST_ACK状态。
客户端收到FIN报文端,发送FIN的ACK,同时进入TIME_WAIT状态,启动TIME_WAIT定时器,超时时间设为2MSL。
服务器端收到FIN的ACK,进入CLOSED状态。
客户端在k时间内没收到对端的任何响应,TIME_WAIT超时,进入CLOSED状态。
配置效果
- tw_reuse,tw_recycle 必须在客户端和服务端 timestamps 开启时才管用(默认打开)
- tw_reuse 只对客户端起作用,开启后客户端在1s内回收
- tw_recycle 对客户端和服务器同时起作用,开启后在 3.5*RTO 内回收,RTO 200ms~ 120s 具体时间视网络状况。内网状况比tw_reuse 稍快,公网尤其移动网络大多要比tw_reuse 慢,优点就是能够回收服务端的TIME_WAIT数量。
对于客户端
- 作为客户端因为有端口65535问题,TIME_OUT过多直接影响处理能力,打开tw_reuse 即可解决,不建议同时打开tw_recycle,帮助不大;
- tw_reuse 帮助客户端1s完成连接回收,基本可实现单机6w/s短连接请求,需要再高就增加IP数量;
- 如果内网压测场景,且客户端不需要接收连接,同时 tw_recycle 会有一点点好处;
- 业务上也可以设计由服务端主动关闭连接。
对于服务端
- 打开tw_reuse无效
- 线上环境 tw_recycle 不建议打开,服务器处于NAT 负载后,可能造成部分部分经过NET的连接失败,一般虚拟化、容器相关的服务都会启动NAT;
- 服务器TIME_WAIT高,可提高tcp_max_tw_buckets的值。
tcp_max_tw_buckets:这个参数表示操作系统允许TIME_WAIT套接字数量的最大值, 如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。该参数默认为 180000,过多的TIME_WAIT套接字会使Web服务器变慢。
影响
针对业务或服务中启用NAT(如虚拟化、容器相关的服务),打开 tw_recycle可能会造成无法连接的情况,因为 tw_recycle 依赖timestamps,经过NAT后timestamps会变混乱。
参考来源:https://blog.csdn.net/mabin2005/article/details/120010335