设置TIME_WAIT TCP

时间:2008-12-03 13:35:08

标签: tcp network-protocols

我们正在尝试调整通过TCP接受消息的应用程序,并使用TCP进行部分内部消息传递。在进行负载测试时,我们注意到响应时间显着降低(然后完全停止),因为对系统进行了更多的同时请求。在此期间,我们看到许多TCP连接处于TIME_WAIT状态,有人建议将TIME_WAIT环境变量从默认的60秒降低到30。

what I understand开始,TIME_WAIT设置实质上设置了在连接关闭后TCP资源再次可供系统使用的时间。

我不是一个“网络人”,对这些事情知之甚少。我需要链接帖子中的很多内容,但是“傻了”一点。

  • 我想我明白为什么TIME_WAIT值不能设置为0,但可以安全地设置为5吗? 10岁呢?什么决定了这个值的“安全”设置?
  • 为什么此值的默认值为60?我猜想比我聪明的人有充分的理由选择这个作为合理的默认值。
  • 我还应该了解覆盖这一价值的潜在风险和好处?

7 个答案:

答案 0 :(得分:92)

TCP连接由元组指定(源IP,源端口,目标IP,目标端口)。

会话关闭后存在TIME_WAIT状态的原因是因为网络中可能仍有实时数据包出路(或者您可能会请求某种响应)。如果你要重新创建相同的元组并且其中一个数据包出现,它将被视为连接的有效数据包(并且可能由于排序而导致错误)。

因此,TIME_WAIT时间通常设置为数据包最大年龄的两倍。此值是在网络丢弃数据包之前允许的数据包的最大年龄。

这保证了在允许使用相同元组创建连接之前,属于该元组先前化身的所有数据包都将死亡。

这通常决定了您应该使用的最小值。最大数据包年龄由网络属性决定,例如卫星生命周期高于LAN生存期,因为数据包还有很长的路要走。

答案 1 :(得分:19)

通常,只有发出“主动关闭”的端点才会进入TIME_WAIT状态。因此,如果可能,请让您的客户端发出活动关闭,这将使TIME_WAIT保留在客户端而不是服务器上。

有关详细信息,请参阅此处:http://www.serverframework.com/asynchronousevents/2011/01/time-wait-and-its-design-implications-for-protocols-and-scalable-servers.html http://www.isi.edu/touch/pubs/infocomm99/infocomm99-web/(后者还解释了为什么由于协议设计并未考虑TIME_WAIT而无法始终将其视为可能)。

答案 2 :(得分:9)

Pax对于TIME_WAIT的原因是正确的,以及为什么要小心降低默认设置。

更好的解决方案是更改用于套接字始发端的端口号。一旦你这样做,你就不会真正关心等待个别套接字的时间。

对于侦听套接字,尽管有TIME_WAIT套接字,但您可以使用SO_REUSEADDR来允许侦听套接字绑定。

答案 3 :(得分:3)

在Windows中,您can change through the registry

; Set the TIME_WAIT delay to 30 seconds (0x1E)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters]
"TcpTimedWaitDelay"=dword:0000001E

答案 4 :(得分:2)

设置tcp_reuse比更改time_wait更有用,只要你有参数(内核3.2及更高版本,遗憾的是取消所有版本的RHEL和XenServer)。

删除该值(特别是对于VPN连接的用户)可能会导致在出站连接上不断重新创建代理隧道。使用默认的Netscaler(XenServer)配置(低于默认的Linux配置),Chrome有时必须重新创建代理隧道十几次以检索一个网页。不重试的应用程序(例如Maven和Eclipse P2)就会失败。

参数的原始动机(避免重复)由TCP RFC指定为冗余,指定所有TCP请求都包含时间戳。

答案 5 :(得分:0)

我一直在使用20个线程的测试程序来加载测试服务器应用程序(在linux上)。

在959,000个连接/关闭周期中,我在TIME_WAIT中有44,000个连接失败和数千个套接字。

我在关闭调用之前将SO_LINGER设置为0,并且在测试程序的后续运行中没有连接失败并且在TIME_WAIT中没有少于20个套接字。

答案 6 :(得分:-1)

TIME_WAIT可能不是罪魁祸首。

int listen(int sockfd, int backlog);

根据Unix网络编程第1卷,积压被定义为已完成连接队列和未完成连接队列的总和。

假设积压为5.如果您有3个已完成的连接(ESTABLISHED状态)和2个未完成的连接(SYN_RCVD状态),则还有另一个带SYN的连接请求。 TCP堆栈只是忽略了SYN数据包,知道它将在其他时间重新传输。这可能会导致退化。

至少那是我一直在读的东西。 ;)