摘要:
减少TIME_WAIT连接状态。网络上已经有不少相关的介绍,大多是建议:shell> sysctl net.ipv4.tcp_tw_reuse=1shell> sysctl net.ipv4.tcp_tw_recycle=1注:通过sysctl命令修改内核参数,重启后会还原,要想持久化可以参考前面的... 阅读全文
摘要:
背景:我们有个基于oauth2.0协议给第三方授权以及信息的业务,年前对接入层、业务层做了次迁移。业务架构简单介绍下:lvs接入---> nginx ---> tomcat问题: 迁移完第1天,接到好几个合作商的投诉,其中有家说在他们业务集群中,有20%左右的失败率,日志显示连接被拒绝。 定位: ... 阅读全文
摘要:
近来线上陆续出现了一些connect失败的问题,经过分析试验,最终确认和proc参数tcp_tw_recycle/tcp_timestamps相关;1. 现象 第一个现象:模块A通过NAT网关访问服务S成功,而模块B通过NAT网关访问服务S经常性出现connect失败,抓包发现:服务S端已经收到了... 阅读全文
摘要:
tcp连接是网络编程中最基础的概念,基于不同的使用场景,我们一般区分为“长连接”和“短连接”,长短连接的优点和缺点这里就不详细展开了,有心的同学直接去google查询,本文主要关注如何解决tcp短连接的TIME_WAIT问题。短连接最大的优点是方便,特别是脚本语言,由于执行完毕后脚本语言的进程就结束... 阅读全文
摘要:
今天普空说了一个问题就是如果设置了tcp_tw_recycle ,那么如果客户端是NAT出来的,那么就可能会出现连接被直接rst的情况。然后我google了下,在内核列表也有人说了这个问题 https://lkml.org/lkml/2008/11/15/67The big problem is t... 阅读全文
摘要:
1. 现象 最近线上发现如下异常包, tcp三次握手期间,server端发送syn_ack,client回复了reset包;问题:为什么client会回复reset?2. 分析 参考linux2.6.32内核(redhat 6U2)源码, client端TCPIP协议栈在以下情况下,收到SYN_AC... 阅读全文
摘要:
针对问题:TCP连接失败分析:netstat -s输出中和连接失败相关的参数202270382invalidSYNcookiesreceived --- 三次握手ack包,syncookies校验没通过; 13700572resetsreceivedforembryonicSYN_RECVsocke... 阅读全文