网络服务器-解决服务器大量TIME_WAIT而无法访问的方法
2015-05-13 12:06
716 查看
前段时间我在进行线上项目压力测试的时候,遇到了一个吞吐量的性能问题,当时我的Server和Client之间的通信协议采用了Json Over HTTP的方式(并且在同一个机器上面,其实应该是出现在Client的那个机器上),而且由于Client的实现原因,没有任何KeepAlive机制,同时必须有大量的请求,这样就造成一个问题,客户端的请求端口会迅速被使用完成,然后系统会有大量的TIME_WAIT,整个系统再也分配不出新的端口给任何程序(包括Client)使用,任何新创建连接时,都会报错,即:”Cannot
assign requested address”,经过反复测试,可以采用以下的方式解决:
编辑 /etc/sysctl.conf 文件,增加以下内容
net.ipv4.tcp_fin_timeout = 5
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 60000000
net.ipv4.netfilter.ip_conntrack_max = 268435456
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 1
执行以下命令使之生效
重点备注:
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_tw_recycle = 1
1.reuse是表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接,我这里是不重用,这样配合下面的参数可以让系统迅速回收,反而效果比设置为1要好很多;
2.recyse是加速TIME-WAIT sockets回收
以下参数说明来此网络:
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。
assign requested address”,经过反复测试,可以采用以下的方式解决:
编辑 /etc/sysctl.conf 文件,增加以下内容
net.ipv4.tcp_fin_timeout = 5
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 60000000
net.ipv4.netfilter.ip_conntrack_max = 268435456
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait = 1
执行以下命令使之生效
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_tw_recycle = 1
1.reuse是表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接,我这里是不重用,这样配合下面的参数可以让系统迅速回收,反而效果比设置为1要好很多;
2.recyse是加速TIME-WAIT sockets回收
以下参数说明来此网络:
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭。
net.ipv4.tcp_fin_timeout = 30 表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2状态的时间。
net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.ip_local_port_range = 1024 65000 表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为1024到65000。
net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000,改为5000。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 网络服务器-解决服务器大量TIME_WAIT而无法访问的方法
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
- 【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
- TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
- TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇
- 解决服务器出现大量time_wait 的方法
- TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇
- 解决服务器出现大量CLOSE_WAIT和TIME_WAIT连接的方法
- 服务器出现大量的127.0.0.1:3306 TIME_WAIT连接 解决方法 [转载]
- TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—基础知识篇
- 解决TIME_WAIT造成的服务器无法访问,Apache的KeepAlive和TCP/IP的TIME
- 解决TIME_WAIT造成的服务器无法访问
- “在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。”的解决方法
- 解决TIME_WAIT造成的服务器无法访问,Apache的KeepAlive和TCP/IP的TIME_WAIT
- [转] "计算机无法访问,您可能没有权限使用网络资源.请与这台服务器的管理员联系以查明您是否有访问权限" 解决方法