通信人家园

标题: TCP TIME-WAIT时间及防火墙TCP老化时间  [查看完整版帖子] [打印本页]
时间:  2020-9-29 13:35
作者: jackq007     标题: TCP TIME-WAIT时间及防火墙TCP老化时间

本帖最后由 jackq007 于 2020-9-29 14:10 编辑

RFC793:

RFC1122:建议MSL2分钟,TIME-WAIT2MSL4分钟)

The TCP specification [TCP:1] arbitrarilyassumes a value of 2 minutes for MSL.  This sets an upper limit on areasonable reassembly timeout value.


When a connection is closed actively, itMUST linger in TIME-WAIT state for a time 2xMSL (Maximum Segment Lifetime).

防火墙TCP超时时间配置:
(1)    进入系统视图。
system-view
(2)    进入TCP类型的参数模板视图。
parameter-profile profile-name
(3)    配置TCP连接TIME-WAIT状态的超时时间。
time-wait timeout value
缺省情况下,TCP连接TIME-WAIT状态的超时时间为2秒。
(4)    配置TCP连接FIN-WAIT-1状态的超时时间。
fin-wait1 timeout timeout-value
缺省情况下,TCP连接FIN-WAIT-1状态的超时时间为5秒。
(5)    配置TCP连接FIN-WAIT-2状态的超时时间。
fin-wait2 timeout timeout-value
缺省情况下,TCP连接FIN-WAIT-2状态的超时时间为5秒。






通信人家园 (https://www.txrjy.com/) Powered by C114