ryo@xip » Blog Archive » /proc/sys/net/ipv4/tcp_tw_recycle の落とし穴
WEBサーバーでTCPのTIME_WAITが大量に残ってしまう問題で、調べていると /proc/sys/net/ipv4/tcp_tw_recycle を 0 => 1 にすると、TIME_WAITのポートを再利用してくれるらしい。 ということで実際に実施してみた。 echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle すると、たしかにTIME_WAITの数は減ったが、思わぬ問題が起きて元に戻した。 この日を境に、社内のPCの中でも東芝Dynabookだけがブラウザで自社サービスにアクセスしにくい現象が発生。アクセスできても、いくつかリンクを押しているとすぐにまたレスポンスが帰ってこなくなってしまう。しばらく待って再度試すと表示されるようになる。の繰り返し。ほかのサイトへのアクセスは問題なし。マカフィーのサイトアドバイザーやらを疑って削除したりしたがいっこう
[unix] Linux SYNパケット取りこぼし (2) 2007-05-21 - LowPriority
前回の続き。 パケット自体を零さずに処理に入った後にSYNを落とすのは以下3パターン。 syncookie無効時にsynのbacklog(tcp_max_syn_backlog)が溢れている listenのbacklogが溢れている(3way-handshake完了後のaccept待ち接続) net.ipv4.tcp_tw_recycleの制限に抵触 で、今回問題になっていたのは最後のtcp_tw_recycleへの抵触だった。 現象として発生しうるのは、以下の条件をすべて満たす場合 サーバ側でnet.ipv4.tcp_tw_recycleが有効 TCPタイムスタンプオプションを使用 同一IPからの接続でセッションを跨ぐとセットされるTCPタイムスタンプの値が戻る場合がある 最後の条件が微妙だが、TCPタイムスタンプの値としてセットされる値は起動時を 起算時にしていたりと実装によって初期値
![[unix] Linux SYNパケット取りこぼし (2) 2007-05-21 - LowPriority](https://cdn-ak-scissors.b.st-hatena.com/image/square/264702d4cb37ced3c2fd5dda6a1368c235356862/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127119925553%2F17680117127119930188%2F1557218483)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
