不要打开 net.ipv4.tcp_tw_recycle

http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html

打开之后，NAT 网关后面多台设备同时连接的时候，如果这些设备都开了 timestamp 选项，并且不会自动 fallback 到无 timestamp，那么一分钟里只有一台设备能连上服务器。

DreaMQ

2014-05-31 19:13:24 +08:00

mark

Nin

2014-05-31 20:47:42 +08:00

赶紧去关掉。。。。

9hills

2014-05-31 23:25:31 +08:00

coolshell最近两篇介绍tcp的文章不错。这个参数也有讲

Livid

2014-06-02 00:01:50 +08:00

不能把网上那些调优参数就这么“不明觉厉”地应用到自己服务器上。

weihuilee

2014-06-02 10:56:35 +08:00

去年，我们就碰到过一次这样的问题。通过抓各种包才发现这问题，因为当时遇到的情况是，安卓机器在wifi环境下不能正常访问，ios却是可以的。
后来才定位到是把配置调整成net.ipv4.tcp_timestamps = 1 (之前是0)
造成了tcp_timestamps和tcp_tw_recycle同时开启。

[相关资源]
http://www.pagefault.info/?p=416
http://www.litrin.net/2013/03/01/android%E4%B9%8B%E7%BD%91%E7%BB%9C%E4%B8%A2%E5%8C%85%E4%BA%8B%E4%BB%B6/

clowwindy

2014-06-02 11:09:09 +08:00

@weihuilee 关闭 tcp_timestamps 之后 tcp_tw_recycle 不起作用，所以应该关闭的是 tcp_tw_recycle。

abc114174

2014-06-02 19:58:57 +08:00

请教下，vps不打开此选项有意义吗？
就跑web，经常被D

abc114174

2014-06-02 19:59:45 +08:00

在vps上打开net.ipv4.tcp_tw_recycle还是减少不少time-wait的，特别在攻击时，貌似不大容易假死

abc114174

2014-06-02 20:54:14 +08:00

@clowwindy

abc114174

2014-06-03 15:30:34 +08:00

求指教

clowwindy

2014-06-03 15:37:48 +08:00

@abc114174

是的，如果你的服务被 DDOS 的频率高到了比造成路由器后面的安卓用户间歇性无法访问带来的影响还要大，完全可以打开这个选项

abc114174

2014-06-03 17:40:17 +08:00

@clowwindy 仅影响安卓用户么？我vps跟安卓无关，只是单纯的lnmp

dajiangyou

2014-06-05 00:09:47 +08:00

@clowwindy 请问客户端配置文件中添加多个服务器IP是每个一行这样写么
"server":"my_server_ip1",
"server":"my_server_ip2",
"server":"my_server_ip3",

chenxinxing

2014-08-25 17:04:59 +08:00

@dajiangyou @clowwindy 同问，负载均衡到多个ssserver上去呢？？可以实现么？？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/115208

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.