Como o 'TIME_WAIT' do lado do servidor realmente funciona?

Question

Como o 'TIME_WAIT' do lado do servidor realmente funciona?

#1 resposta do (1 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (-2 votos)

11

Eu sei que há algumas questões de SE sobre isso, e eu acredito que li o máximo possível antes de chegar a este ponto.

Por "lado do servidor TIME_WAIT " refiro-me ao estado de um par de soquetes do lado do servidor que teve seu close () iniciado no lado do servidor.

Muitas vezes vejo essas declarações que parecem contraditórias para mim:

Lado do servidor TIME_WAIT é inofensivo
Você deve projetar seus aplicativos de rede para que os clientes iniciem perto (), portanto, ter o cliente carrega o TIME_WAIT

A razão pela qual eu acho isso contraditório é porque TIME_WAIT no cliente pode ser um problema - o cliente pode executar as portas disponíveis, então, em essência, o acima está recomendando mover a carga de TIME_WAIT para o cliente lado onde pode ser problema, do lado do servidor, onde não é um problema.

O TIME_WAIT do lado do cliente é, obviamente, apenas um problema para um número limitado de casos de uso. A maioria das soluções cliente-servidor envolveria um servidor e muitos clientes, os clientes normalmente não lidam com um volume suficientemente alto de conexões para que isso seja um problema, e mesmo se o fizerem, há várias recomendações para "sanear" ( ao contrário de SO_LINGER com 0 timeout, ou de se intrometer nos sysctls tcp_tw, combata TIME_WAIT do lado do cliente, evitando criar muitas conexões muito rapidamente. Mas isso nem sempre é viável, por exemplo, para classes de aplicativos como:

sistemas de monitoramento
geradores de carga
proxies

Por outro lado, eu nem entendo como o TIME_WAIT do lado do servidor é útil. A razão pela qual TIME_WAIT está lá, é porque ela impede a injeção de fragmentos obsoletos TCP em fluxos aos quais eles não mais pertencem. Para TIME_WAIT do lado do cliente, isso é feito simplesmente tornando impossível criar uma conexão com os mesmos pares ip:port que essa conexão obsoleta poderia ter tido (os pares usados são bloqueados por TIME_WAIT ). Mas para o lado do servidor, isso não pode ser evitado já que o endereço local terá a porta de aceitação, e sempre será o mesmo, e o servidor não pode (AFAIK, eu só tenho a prova empírica) negar a conexão simplesmente porque um par de entrada criaria o mesmo par de endereços que já existe na tabela de soquetes.

Eu escrevi um programa que mostra que TIME-WAIT do lado do servidor são ignorados. Além disso, como o teste foi feito em 127.0.0.1, o kernel deve ter um bit especial que até informa se é do lado do servidor ou do lado do cliente (caso contrário, a tupla seria a mesma).

Fonte: link , testado no Fedora 22, configuração de rede padrão.

$ gcc -o rtest rtest.c -lpthread
$ ./rtest 44400 s # will do server-side close
Will initiate server close
... iterates ~20 times successfully
^C
$ ss -a|grep 44400
tcp    TIME-WAIT  0      0            127.0.0.1:44400         127.0.0.1:44401   
$ ./rtest 44500 c # will do client-side close
Will initiate client close
... runs once and then
connecting...
connect: Cannot assign requested address

Assim, para TIME_WAIT do lado do servidor, as conexões no mesmo par de portas podem ser restabelecidas imediatamente e com êxito, e para o lado do cliente TIME-WAIT , na segunda iteração connect() justamente reprovado

Para resumir, a pergunta é dupla:

O TIME_WAIT do lado do servidor realmente não faz nada e é deixado assim porque o RFC requer isso?
O motivo é a recomendação para o cliente iniciar o close () porque o servidor TIME_WAIT é inútil?

tcp

por Pawel Veselov 21.05.2015 / 11:05

4 respostas

Tags tcp

O Windows 2012 não pode validar encaminhadores sem uma zona raiz? O MSIZAP ainda é útil ou está obsoleto?

score 1 · Answer 1

No lado do servidor TCP aqui, o host que tem o soquete no estado LISTEN.

RFC1122 permite que o soquete no estado TIME-WAIT aceite uma nova conexão com algumas condições

        When a connection is closed actively, it MUST linger in
        TIME-WAIT state for a time 2xMSL (Maximum Segment Lifetime).
        However, it MAY accept a new SYN from the remote TCP to
        reopen the connection directly from TIME-WAIT state, if it:

Para detalhes exatos sobre as condições, consulte a RFC1122 . Eu esperaria que também deveria haver um OPEN passivo correspondente no soquete (soquete no estado LISTEN).

OPEN ativa (chamada de conexão do lado do cliente) não tem essa exceção e deve dar erro quando o soquete estiver em TIME-WAIT, conforme RFC793 .

Meu palpite para a recomendação no cliente (em termos de TCP, o host executando OPEN ativo, ie conectar) iniciado próximo é muito parecido com o seu, que no caso comum ele espalha os soquetes TIME-WAIT em mais hosts onde há abundância de recursos para os soquetes. No caso comum, os clientes não enviam o SYN que reutiliza os soquetes TIME-WAIT no servidor. Concordo que aplicar essa recomendação ainda depende do caso de uso.

score 0 · Answer 2

Este é provavelmente o exemplo mais claro de que TIME -WAIT realmente faz e mais importante porque é importante. Também explica por que evitar algumas das dicas 'especializadas' em máquinas Linux para 'reduzir' o TIME-WAIT's.

score 0 · Answer 3

Uma sessão tcp é identificada pelo tupple (sourceIP, sourcePort, destIP, destPort). Por isso, o TIME_WAIT funciona em cada conexão tcp.

Em relação ao fechamento, em alguns cenários, fechar a partir do lado do cliente pode reduzir os conectores TIME_WAIT no servidor, reduzindo assim um pouco a memória. Nos casos em que o espaço de soquete pode ser esgotado (devido ao esgotamento da porta efêmera) (por exemplo, clientes gananciosos com muitas conexões para o mesmo servidor), esse problema deve ser resolvido em qualquer lado.

score -2 · Answer 4

Você nunca pode ter certeza de que, com um protocolo não confiável, recebeu a última mensagem do seu dispositivo de mesmo nível, por isso é perigoso supor que seu colega desligou o telefone de repente. É uma grande desvantagem do protocolo TCP que apenas 65000 portas podem ser abertas simultaneamente. Mas a maneira de superar isso seria migrar para uma farm de servidores, que é melhor dimensionada com a carga do que pela reciclagem rápida de números de porta. No final do cliente, é altamente improvável que você fique sem portas se for uma estação de trabalho básica.