TCP调优详解：三次握手与重试策略

本文主要探讨了TCP性能调优的关键方面，包括三次握手阶段的客户端SYN包重试机制、服务端半连接池的配置、SYN cookies机制的启用以及服务端SYN+ACK包的重试策略。同时，提到了全连接队列的大小设置及其限制。 在TCP连接建立过程中，三次握手是至关重要的步骤。客户端发送SYN包来请求建立连接，并设定重试次数。默认情况下，Linux系统会进行六次重试，每次间隔翻倍，总计耗时127秒。通过`sysctl -w net.ipv4.tcp_syn_retries=6`可以调整这一设置。服务端的半连接池大小决定了等待确认的SYN请求的最大数量，设置`sysctl -w net.ipv4.tcp_max_syn_backlog=16384`可以调整此值，避免因半连接队列满而导致的连接拒绝。 当服务端半连接池满时，开启SYN cookies机制可以防止SYN泛洪攻击。通过`sysctl -w net.ipv4.tcp_syncookies=1`启用该功能，服务器会在SYN+ACK报文中嵌入一个基于当前状态计算的值，客户端在返回ACK时验证此值，如果有效，则建立连接。不过，使用SYN cookies建立的连接可能丢失某些TCP特性。 此外，服务端发送的SYN+ACK包也会有重试机制，`net.ipv4.tcp_synack_retries`默认重试五次，同样遵循1、2、4、8、16秒的递增延迟，最后在32秒后结束。全连接队列的大小由`listen`函数的backlog参数和系统级别的`somaxconn`参数共同决定，后者默认值为128，可以通过修改这两个参数来调整连接队列容量，以优化服务器性能。 TCP性能调优涉及多个层面，包括优化连接建立过程中的重试策略，合理设置半连接池和全连接队列大小，以及启用防御性机制如SYN cookies，这些都是保障TCP网络通信效率和稳定性的关键措施。