系统中端口回收太慢-出现大量TIME_WAIT

admin

系统中端口回收太慢-出现大量TIME_WAIT：
Linux下：

1. 今天发现网站特别卡！！
   
2. 
   
3. 查看网络连接数：
   
4. 
   
5. netstat -an |wc -l
   
6. 
   
7. netstat -an |grep xx |wc -l        查看某个/特定ip的连接数
   
8. 
   
9. netstat -an |grep TIME_WAIT|wc -l    查看连接数等待time_wait状态连接数
   
10. 
    
11. netstat -an |grep ESTABLISHED |wc -l    查看建立稳定连接数量
    
12. 
    
13. 
    
14. 
    
15. 查看不同状态的连接数数量
    
16. 
    
17. [root@cp-nginx ~]# netstat -an | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}'
    
18. 
    
19. LISTEN 8
    
20. 
    
21. ESTABLISHED 2400
    
22. 
    
23. FIN_WAIT1 2
    
24. 
    
25. TIME_WAIT 6000
    
26. 
    
27. 
    
28. 
    
29. 查看每个ip跟服务器建立的连接数
    
30. 
    
31. [root@cp-nginx ~]# netstat -nat|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn
    
32. 
    
33.      31 45.116.147.178
    
34. 
    
35.      20 45.116.147.186
    
36. 
    
37.      12 23.234.45.34
    
38. 
    
39.      11 103.56.195.17
    
40. 
    
41. （PS：正则解析：显示第5列，-F : 以：分割，显示列，sort 排序，uniq -c统计排序过程中的重复行，sort -rn 按纯数字进行逆序排序）
    
42. 
    
43. 
    
44. 
    
45. 查看每个ip建立的ESTABLISHED/TIME_OUT状态的连接数
    
46. 
    
47. [root@cp-nginx ~]# netstat -nat|grep ESTABLISHED|awk '{print$5}'|awk -F : '{print$1}'|sort|uniq -c|sort -rn
    
48. 
    
49.      24 103.56.195.17
    
50. 
    
51.      19 45.116.147.186
    
52. 
    
53.      18 103.56.195.18
    
54. 
    
55.      17 45.116.147.178
    
56. 
    
57. 
    
58. 
    
59. 
    
60. 
    
61. 解决time_wait连接数大量问题
    
62. 
    
63. 查询到time_wait连接数过多情况下，调整内核参数：/etc/sysctl.conf
    
64. 
    
65. vim /etc/sysctl.conf
    
66. 
    
67. 
    
68. 
    
69. 添加以下配置文件：
    
70. 
    
71. net.ipv4.tcp_syncookies = 1
    
72. net.ipv4.tcp_tw_reuse = 1
    
73. net.ipv4.tcp_tw_recycle = 1
    
74. net.ipv4.tcp_fin_timeout = 300
    
75. 
    
76. 
    
77. 
    
78. /sbin/sysctl -p 让参数生效，调优完成
    
79. 
    
80. 
    
81. 
    
82. 参数详解：
    
83. 
    
84. 1.net.ipv4.tcp_syncookies = 1 表示开启 syn cookies 。当出现 syn 等待队列溢出时，启用 cookies 来处理，可防范少量 syn ***，默认为 0 ，表示关闭；
    
85. 
    
86. 2.net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将 time-wait sockets 重新用于新的 tcp 连接，默认为 0 ，表示关闭；
    
87. 3.net.ipv4.tcp_tw_recycle = 1 表示开启 tcp 连接中 time-wait sockets 的快速回收，默认为 0 ，表示关闭。
    
88. 4.net.ipv4.tcp_fin_timeout 修改系靳默认的 timeout 时间
    
89. 
    
90. 
    
91. 
    
92. 经过上面的设置后，发现网站time_wait连接数慢慢减少，网站速度也快多了！
    
93. 
    
94. 如果以上配置调优后性能还不理想，可继续修改一下配置：
    
95. 
    
96. vi /etc/sysctl.conf
    
97. 
    
98. net.ipv4.tcp_keepalive_time = 1200 #表示当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时，改为20分钟。
    
99. 
    
100. net.ipv4.ip_local_port_range = 1024 65000 #表示用于向外连接的端口范围。缺省情况下很小：32768到61000，改为1024到65000。
     
101. 
     
102. net.ipv4.tcp_max_syn_backlog = 8192 #表示SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数。
     
103. 
     
104. net.ipv4.tcp_max_tw_buckets = 5000 #表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。
     
105. 默认为180000，改为5000。
     
106. 对于Apache、Nginx等服务器，上几行的参数可以很好地减少TIME_WAIT套接字数量，但是对于 Squid，效果却不大。此项参数可以控

复制代码

windows下：

1. 以Administrator用户登录Windows操作系统。
   
2. 修改TCP回收时间。
   
3. 在Windows开始菜单中，单击“运行”。
   
4. 在“运行”对话框中，输入“regedit”后按“Enter”打开注册表编辑器。
   
5. 在“注册表编辑器”中打开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”路径。
   
6. 在“编辑”菜单中，选择“新建 > DWORD （32-位）值”，输入名称“TcpTimedWaitDelay”。
   
7. 右键单击TcpTimedWaitDelay，选择“修改”。
   
8. 在“编辑 DWORD（32位）值”对话框的“基数”区域中，选择十进制值为“30”，并“确定”。
   
9. 关闭注册表编辑器。

复制代码