今天在生产环境遇到了一个奇怪的网络现象,通过抓包发现,SYN包没有ACK。可以ping通,防火墙开放的情况下,基本确定对方服务器问题。
首先排除端口是否已经耗尽,发现仍有很多富余
那么可能就是linux内核网络参数tcp_tw_recycle捣鬼。登录对方主机发现这个参数的确被设置成1.
# sysctl -a|grep tcp_tw_recycle
net.ipv4.tcp_tw_recycle = 0
很多人对tcp_tw_recycle和tcp_tw_reuse区别不是很清楚。下面详细介绍一下。测试之前我们先将客户端的端口号范围限制一下
[root@server ~]# sysctl -w "net.ipv4.ip_local_port_range=32768 32768"
net.ipv4.ip_local_port_range = 32768 32768
只开放一个端口,然后访问任意一个服务,在tcp_tw_reuse和tcp_tw_recycle都关闭的情况下
可以看到服务只能访问一次,再次访问便报错。如果开启tcp_tw_reuse,那么便可以重复利用处于time_wait状态的连接。
即便是time_wait仍然可以复用。
而tcp_tw_recycle这个参数有点尴尬,4.x内核版本之后这个参数已经被废弃了,可见这个参数有点鸡肋甚至是危险。这个参数表明理解是time_wait回收,就是尽快的回收处于time_wait状态的连接,不用等两个MSL就关闭连接。但它的副作用是会拒绝所有比这个客户端时间戳更靠前的网络包。如果大家没有理解,我举个例子,如果服务器记录了10.10.10.10这个机器发过来最新的数据包是10:41那么如果从10.10.10.10过来数据包是这个时间之前是话,这个包将会被拒绝。那么好奇的读者又会问,这个包不应该是递增的吗?通常应该不会有问题,是这样,但如果是NAT的环境,你很难保障后端所有的机器的时钟是同步的,那么就会出现部分数据包被服务端拒绝的情况。所以这个参数请谨慎使用,不建议开启!!!
