我是靠谱客的博主 乐观火龙果,最近开发中收集的这篇文章主要介绍网络服务器-解决服务器大量TIME_WAIT而无法访问的方法,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述


前段时间我在进行线上项目压力测试的时候,遇到了一个吞吐量的性能问题,当时我的Server和Client之间的通信协议采用了Json Over HTTP的方式(并且在同一个机器上面,其实应该是出现在Client的那个机器上),而且由于Client的实现原因,没有任何KeepAlive机制,同时必须有大量的请求,这样就造成一个问题,客户端的请求端口会迅速被使用完成,然后系统会有大量的TIME_WAIT,整个系统再也分配不出新的端口给任何程序(包括Client)使用,任何新创建连接时,都会报错,即:”Cannot assign requested address”,经过反复测试,可以采用以下的方式解决:

编辑 /etc/sysctl.conf 文件,增加以下内容

net.ipv4.tcp_fin_timeout = 5
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 60000000
net.ipv4.netfilter.ip_conntrack_max = 268435456
net.ipv4.ip_local_port_range = 1024    65000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 1

执行以下命令使之生效

1
/sbin/sysctl -p

重点备注:

net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_tw_recycle = 1

1.reuse是表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接,我这里是不重用,这样配合下面的参数可以让系统迅速回收,反而效果比设置为1要好很多;
2.recyse是加速TIME-WAIT sockets回收

以下参数说明来此网络:

net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。



最后

以上就是乐观火龙果为你收集整理的网络服务器-解决服务器大量TIME_WAIT而无法访问的方法的全部内容,希望文章能够帮你解决网络服务器-解决服务器大量TIME_WAIT而无法访问的方法所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(41)

评论列表共有 0 条评论

立即
投稿
返回
顶部