我们面临一个奇怪的问题,即关闭死掉的tcp套接字(由拔掉电线引起)会影响另一个正常打开的tcp套接字。以下是详细信息:

  • 拓扑
    客户端A←→交换机A←路由器A:NAT←..网络..
    →路由器B:NAT→交换机B←→服务器B
  • 问题:
    假设客户端和服务器之间存在断开连接,这是由于拔出了电线造成的。拔掉电缆(在机器和交换机之间)后,我们从另一台机器登录客户端A,现在客户端和服务器之间将建立新的tcp连接,并且该连接正常。

    我们发现,如果在tcp内核仍在重新传输数据的同时关闭服务器的tcp连接,则另一个tcp连接似乎已被污染,并且从客户端到服务器的方向将变得不可用,这意味着通过通过连接的客户端永远不会被服务器接收,但是令我们感到惊讶的是,从服务器到客户端的另一个方向仍然可以,通过服务器发送的相同tcp套接字数据到达客户端计算机。

    但是如果我们等到死连接的tcp数据传输停止,例如2个小时,然后关闭套接字,然后其他tcp连接保持正常。

  • 以下是解决此问题的详细步骤:
    1.路由器A后面有两个客户端:NAT,NAT是全锥状的。
    2.路由器B:NAT后面有一个Linux服务器,NAT是全锥状的,但是这里使用端口转发。
    3.服务器四台,两个客户端说它们分别是X,Y和S
    4. X和Y登录并设置视频 session ,现在它们都创建了到服务器的TCP连接,例如它们是 channel CX和 channel CY
    5.拔下正在运行Y客户端的计算机的电缆,现在 channel CY坏掉了。但是 channel CX仍然可以。
    6.在第四台计算机上登录Y,然后再次与X进行视频 session ,现在有了一个新的tcp channel ,说它是CY2

    结果:
    在步骤6中,如果服务器在几分钟内关闭了死连接-CY,则新 channel CY2将变为单向-从客户端Y发送的数据无法到达服务器,包括ACK数据包反之亦然。

    如果服务器在大约2个小时的长时间内关闭了死连接-CY,则不会出现任何问题。

    仅在通过NAT运行时才会发生此问题,至少当我们在同一LAN中运行应用程序时,再也不会重现此问题(无需遍历NAT)。

    有人知道为什么会发生吗?

    编辑:
    在服务器端,我们使用非阻塞tcp套接字并选择模型。
         psuedocode:
         //server
         listenfd = socket(,SO_STREAM,);
         localAddr.port = htons(8013);
         localAddr.ip = inet_addr(INADDR_ANY);
         bind(localAddr...)
         listen(listenfd, 100);
    
         ...
         //using select model
         select(maxFd, &fdSet, NULL, NULL);
         for(...)
         {
         if (FD_ISSET(listenfd))
            {
            fd = accept(...)
            set_non_block(fd);
            ...
            }
         ...
         }
    

    更多信息:
    1)第一台计算机上的连接A:192.168.10.4:13000←→...←路由器A:NAT←-现在:来自PublicIP:8661(随机)..网络..→路由器B:NAT(至端口:8013 ,端口转发)→...←→服务器B

    2)第二台计算机上的连接B:192.168.10.7:13000←→...←路由器A:NAT←-现在:来自PublicIP:8777(随机)..网络..→路由器B:NAT(至端口:8013 ,端口转发)→...←→服务器B

    3)拔下电线,连接A断开,现在在第三台计算机上创建新的连接C:192.168.10.10:13000←→...←路由器A:NAT←-现在:来自PublicIP:8869(随机)。网络..→路由器B:NAT(到端口8013,端口转发)→...←→服务器B

    如果我们从服务器关闭连接A,则连接C将变为单向,但是如果我们在距服务器2小时的时间内关闭连接A,则连接C仍然可以。

    最佳答案

    哇,真是个难题。我确实认为我有可能的答案。我并不真正喜欢其中的含义-但我认为在查看标准时它们是不可避免的(here是Wikipedia的简化版)。

    NAT(尤其是全锥)的工作方式是为客户端提供内部地址(ip和端口),以匹配其尝试访问的外部地址。任何返回流量都将发送到内部地址,然后由路由器转发到外部地址。

    让我们用一个例子来扩展这个简短的解释,并说明这对您意味着什么...

    假设您有一个NAT网关,将端口80转发到内部服务器,内部目标也是端口80。
    网关具有外部IP n.n.n.n和内部IP y.y.y.y

    当客户端连接到n.n.n.n:80时,NAT服务器将请求真实地转发到y.y.y.y:80,但是在此过程中,它重写了IP帧。现在,发件人地址是NAT网关的内部IP,发件人端口不再是客户端编写的内容,而是由NAT网关分配的新地址。

    新端口是由NAT网关分配的。但是,它是根据客户端IP及其尝试访问的端口(在本例中为80)而分配的。

    很好,但是...当客户端建立第二个连接时,将使用相同的映射功能。这应该不会造成问题吗?好吧,可以。如果网关不区分不同的客户端地址(理想情况下,来自客户端的每个连接都应具有唯一的端口),则它将简单地覆盖旧连接的映射。

    从而导致将来自旧套接字的重发流量发送到客户端新套接字。

    高度不理想,但可能取决于实现NAT的方式。由于这似乎是NAT的问题-直接连接时不会显示...

    现在,我已经在我的解释中看到了一个漏洞–即这将意味着您不能同时向同一服务器打开两个套接字,因为任何返回都会出现乱码。好吧,我能想到的唯一原因是套接字仍处于打开状态,因此网关不会将其视为已失效,然后为该客户端创建第二个映射。

    希望我至少有一定道理。

    关于linux - 为什么关闭死掉的tcp-socket会影响另一个打开的tcp套接字?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/15349958/

    10-13 06:00