TCP header
TCP半连接和全连接
TCP三次握手、四次挥手详解
TCP状态图(rfc793)
TCP状态转换
关于 TIME_WAIT 状态的说明
Seq=x Len=y ACKnum=x+y,上图取len=1的情况,这样可以检测是否丢包。
TCP的功能:面向连接(三次握手+四次挥手)、可靠传输(序列号+确认号)、流控(滑动窗口)、多路复用(套接字Socket: ip+port)
客户端最后一次发送 ACK包后进入 TIME_WAIT 状态,而不是直接进入 CLOSED 状态关闭连接,这是为什么呢?
TCP 是面向连接的传输方式,必须保证数据能够正确到达目标机器,不能丢失或出错,而网络是不稳定的,随时可能会毁坏数据,所以机器A每次向机器B发送数据包后,都要求机器B”确认“,回传ACK包,告诉机器A我收到了,这样机器A才能知道数据传送成功了。如果机器B没有回传ACK包,机器A会重新发送,直到机器B回传ACK包。
客户端最后一次向服务器回传ACK包时,有可能会因为网络问题导致服务器收不到,服务器会再次发送 FIN 包,如果这时客户端完全关闭了连接,那么服务器无论如何也收不到ACK包了,所以客户端需要等待片刻、确认对方收到ACK包后才能进入CLOSED状态。那么,要等待多久呢?
数据包在网络中是有生存时间的,超过这个时间还未到达目标主机就会被丢弃,并通知源主机。这称为报文最大生存时间(MSL,Maximum Segment Lifetime)。TIME_WAIT 要等待 2MSL 才会进入 CLOSED 状态。ACK 包到达服务器需要 MSL 时间,服务器重传 FIN 包也需要 MSL 时间,2MSL 是数据包往返的最大时间,如果 2MSL 后还未收到服务器重传的 FIN 包,就说明服务器已经收到了 ACK 包。
TIME_WAIT状态调优
[root@iZ2ze0cnscbfbls4uyfd1qZ /proc/sys/net/ipv4]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 7412
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 65535
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 65535
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
#设为1,time_wait占用的sockek链接快速回收,对外的服务器不打开,使用NAT请求时间戳不一致可能会造成故障
[root@iZ2ze0cnscbfbls4uyfd1qZ /proc/sys/net/ipv4]# cat tcp_tw_recycle
0
#time_wait占用的sockek链接可以重复使用,前提是先要打开时间戳
[root@iZ2ze0cnscbfbls4uyfd1qZ /proc/sys/net/ipv4]# cat tcp_tw_reuse
1
#打开时间戳,可以判断数据是老的还是新的
[root@iZ2ze0cnscbfbls4uyfd1qZ /proc/sys/net/ipv4]# cat tcp_timestamps
1
1.TCP Socket文件实在太多,可以通过加 IP 来解决。
2.生产中CLOSE_WAIT很多说明程序写的有问题。
