TCP 连接状态

　TCP/IP的设计者如此设计，主要原因有两个：

　　防止上一次连接中的包迷路后重新出现，影响新的连接（经过2MSL时间后，上一次连接中所有重复的包都会消失）。

　　为了可靠地关闭TCP连接。主动关闭方发送的最后一个ACK（FIN）有可能会丢失，如果丢失，被动方会重新发FIN，这时如果主动方处于CLOSED状态，就会响应RST而不是ACK。所以主动方要处于TIME_WAIT状态，而不能是CLOSED状态。另外，TIME_WAIT并不会占用很大的资源，除非受到攻击。

　　在Squid服务器中可输入查看当前连接统计数的命令，如下所示：

• netstat -n| awk '/^tcp/ {++S［$NF］} END {for(a in S) print a, S［a］}'
• LAST_ACK 14
• SYN_RECV 348
• ESTABLISHED 70
• FIN_WAIT1 229
• FIN_WAIT2 30
• CLOSING 33
• TIME_WAIT 18122

　　CLOSED：无连接是活动的或正在进行中的。

　　LISTEN：服务器在等待进入呼叫。

　　SYN_RECV：一个连接请求已经到达，等待确认。

　　SYN_SENT：应用已经开始，打开一个连接。

　　ESTABLISHED：正常数据传输状态。

　　FIN_WAIT1：应用说它已经完成。

　　FIN_WAIT2：另一边已同意释放。

　　CLOSING：两边同时尝试关闭。

　　TIME_WAIT：另一边已初始化一个释放。

　　LAST_ACK：等待所有分组死掉。

　　也就是说，这条命令可以把当前系统的网络连接状态分类汇总。

　　在Linux下高并发的Squid服务器中，TCP TIME_WAIT套接字数量经常可达两三万，服务器很容易就会被拖死。不过，我们可以通过修改Linux内核参数来减少Squid服务器的TIME_WAIT套接字数量，命令如下所示：

vim /etc/sysctl.conf

　　然后，增加以下参数：

• 65000