设置TIME_WAIT TCP

我们正在尝试调整一个应用程序，该应用程序通过TCP接受消息，并且还将TCP用于其一些内部消息传递。在进行负载测试时，我们注意到随着向系统发出更多同时请求，响应时间显着降低（然后完全停止）。在这段时间内，我们看到许多TCP连接处于TIME_WAIT状态，有人建议将TIME_WAIT环境变量从默认的60秒降低到30秒。

据我了解，该TIME_WAIT设置实质上是设置关闭连接后再次向系统提供TCP资源的时间。

我不是“网络专家”，对这些事情了解甚少。我需要该链接文章中的很多内容，但要“简化”一下。

• 我想我理解为什么TIME_WAIT不能将值设置为0，但是可以安全地将其设置为5吗？那10点呢？是什么确定该值的“安全”设置？
• 为什么此值的默认值为60？我猜想比我聪明的人有充分的理由将其选为合理的默认值。
• 关于覆盖此值的潜在风险和收益，我还应该了解什么？

元组指定TCP连接（源IP，源端口，目标IP，目标端口）。

会话关闭后仍处于TIME_WAIT状态的原因是，在网络中仍有可能向您（或从您那里征求某种响应）的实时数据包流出。如果您要重新创建相同的元组并且其中一个数据包出现，则将其视为连接的有效数据包（并可能由于排序而导致错误）。

因此，通常将TIME_WAIT时间设置为使数据包最大寿命加倍。此值是您的数据包在网络丢弃之前可以达到的最长期限。

这样可以保证在允许您使用相同的元组创建连接之前，属于该元组的先前版本的所有数据包都将被丢弃。

通常，这决定了您应该使用的最小值。最大数据包寿命由网络属性决定，例如，由于数据包还有很长的路要走，因此卫星的寿命要比LAN的寿命长。

通常，只有发出“主动关闭”的端点才应进入TIME_WAIT状态。因此，如果可能，请让您的客户端发出主动关闭，这将使TIME_WAIT留在客户端上，而不是在服务器上。

参见此处：http : //www.serverframework.com/asynchronousevents/2011/01/time-wait-and-its-design-implications-for-protocols-and-scalable-servers.html和有关详细信息，请参见http://www.isi.edu/touch/pubs/infocomm99/infocomm99-web/（后面还将说明为什么由于协议设计未考虑TIME_WAIT而使之并非总是可能的）。

Pax关于TIME_WAIT的原因是正确的，并且在降低默认设置时应格外小心。

更好的解决方案是更改用于套接字原始端的端口号。完成此操作后，您将不再真正在意等待单个套接字的时间。

对于侦听套接字，您可以使用SO_REUSEADDR来允许侦听套接字绑定，尽管TIME_WAIT套接字仍然存在。

在Windows中，你可以改变它通过注册表：

; Set the TIME_WAIT delay to 30 seconds (0x1E)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP\Parameters]
"TcpTimedWaitDelay"=dword:0000001E

只要您具有参数（内核3.2及更高版本，不幸的是，这会使所有版本的RHEL和XenServer失去资格），设置tcp_reuse比更改time_wait更有用。

降低该值（尤其是对于VPN连接的用户）会导致出站连接上的代理隧道不断重新生成。使用默认的Netscaler（XenServer）配置（低于默认的Linux配置），Chrome有时必须重新创建代理隧道多达十二次才能检索一个网页。不重试的应用程序，例如Maven和Eclipse P2，只会失败。

该参数的原始动机（避免重复）由指定所有时间戳记包含时间戳的TCP RFC冗余化。

我一直在使用具有20个线程的测试程序对服务器应用程序（在Linux上）进行负载测试。

在959,000个连接/关闭周期中，TIME_WAIT中有44,000个失败的连接和成千上万个套接字。

我在关闭调用之前将SO_LINGER设置为0，并且在随后的测试程序运行中，没有连接失败，并且TIME_WAIT中的套接字少于20个。

TIME_WAIT可能不是罪魁祸首。

int listen(int sockfd, int backlog);

根据Unix网络编程卷1，积压定义为已完成连接队列和未完成连接队列的总和。

假设积压为5。如果您有3个完整的连接（ESTABLISHED状态）和2个不完整的连接（SYN_RCVD状态），并且还有另一个使用SYN的连接请求。TCP堆栈只是忽略了SYN数据包，知道它将在其他时间重新传输。这可能会导致性能下降。

至少那是我一直在阅读的内容。;）