什么是 TCP 会话超时后, 鳍/RST 意味着什么?
Resolution
概述
"TCP 会话超时后鳍/RST"帕洛阿尔托网络设备是有效时间等待状态持续时间值。帕洛阿尔托网络设备上的 "显示会话信息"命令将显示该值, 如下所示:
> 显示会话信息
--------------------------------------------------------------------------------
会话超时
TCP 默认超时时间: 3600 秒
TCP 会话超时之前收到的 SYN ACK: 5 秒
前 3 种方式握手 TCP 会话超时: 10 秒
在鳍/RST 后 TCP 会话超时:30 秒
UDP 默认超时时间: 30 秒
ICMP 默认超时时间: 6 秒
其他 IP 默认超时时间: 30 秒
圈养的门户会话超时: 30 秒
在丢弃状态的会话超时:
TCP: 90 秒,UDP: 60 秒,其他 IP 协议: 60 秒
--------------------------------------------------------------------------------
详细
终结点发送第一鳍进入 TIME_WAIT 状态,因为它也是发送最终文段的端点 此终结点保持连接状态,并有足够的信息来重新传输最后的 ACK,事件中另一个端点的鳍或最后的 ACK 丢失。
在 TIME_WAIT 状态的持续时间是 2 * MSL (最大片段生命周期)。时间在网络数据包可以四处游荡的最大量被假定为 MSL 秒。2 的因素是的往返。MSL 的最初建议的值 (RFC 1337) 是 120 秒。伯克利派生的实现通常使用 30 秒。
今天,TIME_WAIT 值各不相同的供应商,和范围从 30 到 60 秒,为一般的网络设备。帕洛阿尔托网络设备具有 TIME_WAIT 值为 30 秒。
配置选项
在潘 OS 4.1.x 和 5.0.x 时,可以通过运行以下 CLI 命令修改 TIME_WAIT:
> 设置会话超时-tcpwait<1-60></1-60>
在潘-OS 4.1.14 和 5.0.6 中,计时器已起延长至 10 分钟:
> 设置会话超时-tcpwait<1-600></1-600>
也可以从下设备密码修改此设置 > 设置 > 会议 > TCP 会话超时等:
请参见
更多详细信息,请参阅 RFC 1337,TCP,TIME_WAIT 暗杀危害。
所有者: kkondo