服务器TCP连接中 TIME_WAIT 状态过多

今天查看服务器的TCP连接数，发现其中 TIME_WAIT 状态的太多了：

# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}'
LAST_ACK 38
SYN_RECV 127
ESTABLISHED 637
FIN_WAIT1 24
FIN_WAIT2 141
CLOSING 1
TIME_WAIT 24752

或者用ss命令
# ss -s
TCP: 17343 (estab 3201, closed 3720, orphaned 76, synrecv 0, timewait 13719/0), ports 3898

 

TIME_WAIT 理解：http://huoding.com/2013/12/31/316

大量的TIME_WAIT会占用服务器过多的端口资源，在高并发服务器上尤为严重，会导致服务器因端口资源不足而拒绝为一部分用户服务，需要解决此问题。

 

为解决服务器中 TIME_WAIT 过多的情况，需要调整内核参数：

编辑 /etc/sysctl.conf ，加入以下三个参数：

net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1

# sysctl -p    #让参数生效

 

参数解释：

net.ipv4.tcp_tw_reuse = 1 # 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；

net.ipv4.tcp_tw_recycle = 1 # 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。

net.ipv4.tcp_syncookies = 1 # 表示开启SYN cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；

 

一段时间后，再次查看，发现TIME_WAIT 数量急速下降。

 

查看内核参数：

# sysctl -a