linux内核网络参数tcp_tw_recycle 和 tcp_tw_reuse 你搞清楚了吗？

今天在生产环境遇到了一个奇怪的网络现象，通过抓包发现，SYN包没有ACK。可以ping通，防火墙开放的情况下，基本确定对方服务器问题。
首先排除端口是否已经耗尽，发现仍有很多富余
那么可能就是linux内核网络参数tcp_tw_recycle捣鬼。登录对方主机发现这个参数的确被设置成1.

# sysctl -a|grep tcp_tw_recycle
net.ipv4.tcp_tw_recycle = 0

很多人对tcp_tw_recycle和tcp_tw_reuse区别不是很清楚。下面详细介绍一下。测试之前我们先将客户端的端口号范围限制一下

[root@server ~]# sysctl -w "net.ipv4.ip_local_port_range=32768 32768"
net.ipv4.ip_local_port_range = 32768 32768

只开放一个端口，然后访问任意一个服务，在tcp_tw_reuse和tcp_tw_recycle都关闭的情况下

可以看到服务只能访问一次，再次访问便报错。如果开启tcp_tw_reuse，那么便可以重复利用处于time_wait状态的连接。

即便是time_wait仍然可以复用。
而tcp_tw_recycle这个参数有点尴尬，4.x内核版本之后这个参数已经被废弃了，可见这个参数有点鸡肋甚至是危险。这个参数表明理解是time_wait回收，就是尽快的回收处于time_wait状态的连接，不用等两个MSL就关闭连接。但它的副作用是会拒绝所有比这个客户端时间戳更靠前的网络包。如果大家没有理解，我举个例子，如果服务器记录了10.10.10.10这个机器发过来最新的数据包是10：41那么如果从10.10.10.10过来数据包是这个时间之前是话，这个包将会被拒绝。那么好奇的读者又会问，这个包不应该是递增的吗？通常应该不会有问题，是这样，但如果是NAT的环境，你很难保障后端所有的机器的时钟是同步的，那么就会出现部分数据包被服务端拒绝的情况。所以这个参数请谨慎使用，不建议开启！！！