公网服务器或客户端为 NAT 网络的服务器不要同时开启 tcp_tw_recycle 和 tcp_timestamps

最新推荐文章于 2025-05-25 18:47:15 发布
最新推荐文章于 2025-05-25 18:47:15 发布
阅读量2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FrancisHe/article/details/72871806
公网服务器在处理NAT网络客户端连接时,若同时开启tcp_tw_recycle和tcp_timestamps,可能导致连接超时问题。当同一IP的FIN包时间戳被缓存,后续SYN包时间戳小于缓存值会被丢弃。关闭tcp_tw_recycle可解决此问题,保持tcp_timestamps开启以优化RTT计算。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

背景及现象

服务器:公网服务器
客户端:外网手游客户端
玩家侧现象:大批处于同一局域网内的内侧玩家连接服务器超时,但是切换成 4G 之后连接顺畅。
服务端现象:netstat -s" 显示 “passive connections rejected because of time stamp” 数量增长快速,关闭 tcp_tw_recycletcp_timestamps 恢复正常,玩家侧现象消失。

问题原因

tcp_tw_recycle 依赖于 tcp_timestamps, 前者默认关闭,后者默认开启。如果二者都开启,当服务器收到 FIN 包时,这个 FIN 包中的时间戳值会按 IP 缓存起来(缓存 TCP_PAWS_MSL, 即 60s),缓存时间内,当同一 IP 的 SYN 包时间戳小于该值,则直接丢弃。代码分析如下:

tcp_v4_conn_request()

/* VJ's idea. We save last timestamp seen
 * from the destination in peer table, when entering
 * state TIME-WAIT, and check against it before
 * accepting new connection request.
 *
 * If "isn" is not zero, this request hit alive
 * timewait bucket, so that all the necessary checks
 * are made in the function processing timewait state.
 */
if (tmp_opt.saw_tstamp &&
    tcp_death_row.sysctl_tw_recycle &&
    (dst = inet_csk_route_req(sk, req)) != NULL &&
    (peer = rt_get_peer((struct rtable *)dst)) != NULL &&
    peer->v4daddr == saddr) {
        if ((u32)get_seconds() - peer->tcp_ts_stamp < TCP_PAWS_MSL &&
            (s32)(peer->tcp_ts - req->ts_recent) >
                                        TCP_PAWS_WINDOW) {
                NET_INC_STATS_BH(sock_
最低0.47元/天 解锁文章

200万优质内容无限畅学
服务器网络性能调优案例
悦分享
07-22 628
开启这个功能是有很大风险的,服务器端会根据同一个IP发送过来的包的时间戳来判断是否丢包,而时间戳是根据发包的客户端的系统时间得来的,如果服务端收到的包是同一出口IP而系统时间不一样的两个客户端的包,就有可能会丢包,可能出现的情况就是一个局域网内有的客户端能连接服务端,有的不能。具体原因是客户端处于NAT模式下,出口ip可能是同一个ip,不同客户端的发送的时间戳可能乱序,服务器会检查相同ip地址发送来过的包的时间戳是不是小于缓存的时间戳,如果不是,直接丢掉;这时应该清楚的是,接下来该看什么。......
http服务器性能调优
yongrendijie的专栏
07-10 759
业务场景:http短链接高并发,单点qps1500+;
NAT环境下tcp_timestamps问题
〓☆〓 清风徐来918 (QQ:89617663)
10-18 3738
tcp_tw_recycle参数用来快速回收TIME_WAIT连接,不过如果在NAT环境下会引发问题。 RFC1323中有如下一段描述: An additional mechanism could be added to the TCP, a per-hostcache of the last timestamp received from any connection.Thi
tcp timestamps
weixin_30532369的博客
08-13 369
最近讨论到net.ipv4.tcp_timestamps这个系统配置是否能够开启,RFC文档上说道该值必须为单调递增,否则接受到的包可能会被丢掉 于是查看下tcp协议栈中是根据什么来生成这个timestamps的,是否会受时间改变而改变? tcp协议栈代码如下: static unsigned tcp_syn_options(struct sock *sk, struct sk_buff...
tcp报文中时间戳的作用
m0_69378371的博客
05-25 829
TCP 时间戳是 TCP 协议中一项关键优化,尤其在现代高速网络中不可缺。TCP 时间戳是 TCP 选项字段(在 TCP 头部选项中,时间戳占。
NAT网络部分客户端无法连接Server的解决方法
weixin_33953384的博客
06-14 340
客户端通过NAT连接上网,有的客户端可以访问server端,有的不可以,通过访问固定请求的URL抓包排查解决问题。 1、http contains "/frontend" 过滤出来客户端请求的这个URL。 2、跟踪一下流(follow stream),看请求是否正常。 3、打开客户端的包,发现请求失败的是重传包,过滤一下 tcp.analysis.r...
容器访问应用服务不通问题排查
weixin_34090643的博客
05-14 992
问题的起点1、用户反馈同个ECS启动了多个容器,其中一个容器无法与Anytunnel 100.64.0.1通信,TCP建联失败。不通的容器IP是172.16.0.13。其他能通的容器比如 172.16.0.15。2、在Anytunnel 100.64.0.1的后端RS上抓包,发现有172.16.0.13 TCP 建联成功的的记录。说明有其他VPC也有用172.16.013地址...
net.ipv4.tcp_tw_reuse是干嘛的?
豌豆的博客
12-15 7330
文章目录前言准备工作sd01的配置sd02的配置开始测试关闭net.ipv4.tcp_tw_reuse打开net.ipv4.tcp_tw_reuse关闭客户端的net.ipv4.tcp_timestamps关闭服务器端的net.ipv4.tcp_timestampsreuse的握手过程正常握手是一样的吗?总结 前言 昨天萌新学习了net.ipv4.ip_local_port_range参数的作用,今天再来学习一下net.ipv4.tcp_tw_reuse这个参数。 ​ 下面是萌新测试环境的系统内核版本
网络优化之net.ipv4.tcp_tw_recycletcp_tw_reuse参数
热门推荐
weixin_30764771的博客
05-10 1万+
linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fi...
在elasticsearch配置文件中 :net.ipv4.tcp_timestamps = 0 这个是什么意思
最新发布
07-12
- **避免某些NAT环境下的问题**:在一些网络地址转换(NAT)设备中,如果修改了TCP时间戳值,可能导致PAWS机制错误地丢弃数据包(表现为连接超时重置)。禁用时间戳可以规避此类问题。 - **可能带来的风险**: -...
Linux服务器系统性能参数配置不当引起的网站访问报错ERR-CONNECTION-TIMED-OUT 200解决方法
08-11
- **问题**:然而,在NAT环境下,如果客户端通过同一个公网IP访问服务器,则启用`tcp_tw_recycle`可能导致服务器误判某些客户端的连接请求,从而拒绝正常的连接建立。 - **原因**:这是因为服务器端认为来自同一个...
TCP四次挥手理解
fangmeng1997的博客
01-17 1414
我们来先看一下TCP 四次挥手的过程状态变迁,如下图所示: **四次挥手的过程:** - 客户端打算关闭连接,此时会发送一个 TCP 首部 FIN 标志位被置为 1 的报文,也即 FIN 报文,之后客户端进入 FIN_WAIT_1 状态。 - 服务端收到该报文后,就向客户端发送 ACK 应答报文,接着服务端进入 CLOSED_WAIT 状态。 - 客户端收到服务端的 ACK 应答报文后,之后进入 FIN_WAIT_2 状态。 - 等待服务端处理完数据后,也向客户端发送 FIN 报文,之后服务端...
缓存服务器syns to listen sockets drop导致创建socket失败
weixin_33805992的博客
01-28 431
问题描述: 最近遇到了一个syn丢包的情况,当系统磁盘、网络、cpu都无压力的时候,系统莫名其妙出现“sync to listen sockets drop”问题;无论带宽是10M还是8G,都会出现这种这种情况。现象为:输入系统命令:netstat -s | grep LISTEN,会出现 syns to listen socket...
记一次linux 服务器丢包故障排查
qq_43134606的博客
06-01 990
  开发联调过程中,使用到了测试环境。测试环境部署在单独的服务器上,由单独的域名访问。但相同的代码环境,生产环境的服务能够正常访问,而测试环境api经常出现访问超时,一直处在pending状态,而在服务端无论是nginx还是应用层的log都难觅踪影。   有意思的是,这个现象只有在使用公司网络访问测试域名才会出现。并且复现并没有规律,与具体服务api无关,往往是出现连续几个请求pending,一段时间后恢复。同一时间用云服务进行压测,并没有出现不可用。   因此,一开始我就一口咬定是公司网络的问题,加上公
linux系统收到SYN但不回SYN+ACK问题排查
weixin_34309435的博客
08-08 3350
一,背景:今天下午发现线上的一台机器从办公网登录不上且所有tcp端口都telnet不通,但是通过同机房的其它机器却可以正常访问到出问题的机器。于是就立即在这台出问题的server端抓包分析,发现问题如下:server端收到了本地pc发的SYN包,但是没有回syn+ack包,所以确认是server端系统问题。tcpdump抓包如下:二,排查1,发现系统没有任何负载2,网卡也没有...
关于内核参数tcp_tw_recycle
zhsh87的专栏
09-17 2246
最近上线了一个手机类的网站,发现测试中苹果安卓的系统访问效果区别很大。安卓系统访问的时候速度明显比较慢。然后进行排查, 当时环境是网站跑在系统是centos 5的虚拟机,物理机是centos 6 。考虑到是不是网络参数的问题,所以修改了tcp_tw_recycle,改完以后发现问题得到解决。 初步判断是由于centos 5 6  以及安卓系统对tcp链接中的信息不同导致的,ios系统不存
tcp_tw_recycle慎用,记一次故障引发的教训(lesson)
纵歌的博客
05-21 1196
tcp_tw_recycle慎用,记一次故障引发的教训
tcp_tw_reuse、tcp_tw_recycletcp_timestamps
u010533742的博客
02-22 2503
为了解决TIME_WAIT问题的参数优化 提到TIME_WAIT就不得不提MSL:即Maximum Segment Lifetime,最大报文生存时间,TTL相似,TTL是IP头中的,是一个设置的初始值,每过一个网络节点-1,0的时候数据报被丢弃。2MSL是为了解决发起连接关闭方回复最后一个fin 的ack,为避免对方ack 收不到、重发的还在中间路由上的fin 把新连接给干掉了 tw_reuse,tw_recycle 必须在客户端服务端timestamps 开启时才管用(默认打开) tw_reus
tcp_timestamptcp_tw_recycle的问题
papaya的博客
09-20 835
因为timestamp有更多其他的作用,而tcp_tw_recycle本身就是依赖于timestamp的。至此可以看到:在tcp_timestamptcp_tw_recycle同时开启时,会触发Linux的per-host的PAWS机制。当服务器同时开启tcp_timestampstcp_tw_recycle选项时,会导致客户反馈连接成功率降低的情况。从上面这个简单的例子可以看到NAT在真实的互联网中是普遍存在的,比如你所在学校,单位都会一定程度上的使用NAT机制。一个具体的例子就是家用的局域网络
tcp_tw_recycle
06-08
TCP Tw Recycle 是一种网络技术,它用于优化TCP(Transmission Control Protocol)连接的重用。当一个连接被关闭后,传统的TCP会将其四元组(源IP地址、源端口、目的IP地址目的端口)从其连接表中删除,这称为TIME_WAIT状态。在这个状态下,TCP不立即释放资源以防止数据包丢失的可能重传。 然而,TCP Tw Recycle 利用了Linux内核中的 `tcp_tw_reuse` 参数,允许在TIME_WAIT状态下更快地重用这些端口。当一个TIME_WAIT连接的超时时间(通常是60秒)到达,如果新的连接请求恰好使用了相同的源端口目的端口,Linux内核会复用这个四元组,而不是等待旧连接完全清除。这样可以减少服务器的并发连接数限制,提高性能,特别是对于那些需要快速建立新连接的场景。 设置 `tcp_tw_recycle` 的示例通常是在系统配置文件 `/etc/sysctl.conf` 者通过命令行工具 `sysctl`: ```bash # 修改配置文件 sudo vi /etc/sysctl.conf net.ipv4.tcp_tw_reuse = 1 # 者临时设置 sudo sysctl -w net.ipv4.tcp_tw_reuse=1 ``` 请注意,启用此选项可能会增加某些安全风险,因为恶意攻击者可能会尝试利用这种机制发起拒绝服务攻击。因此,在生产环境中,需要谨慎评估配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值