동향 및 공지
- 제품 동향
- 공용 이미지 업데이트 동향
- 운영 체제 공식 지원 종료 계획
- 제품 공지
제품 소개
제품 요금
- 요금 개요
- 과금 방식
- 과금 항목
- 과금 방식 변경 개요
- 인스턴스 구매
- 사양 변경 요금 설명
- 연체 설명
빠른 시작
- 사용자 정의 Linux 인스턴스 구매
- 사용자 정의 Windows 인스턴스 구매
사용자 가이드
- 운영 가이드 개요
- 사용 제한 개요
- 인스턴스
- 스팟 인스턴스
- 예약 인스턴스
- 이미지
- 스토리지
- 백업 및 복구
- 네트워크
- 보안
- 비밀번호/키
- 모니터링 및 알람
- 운영 관리
- 편리한 기능
서버 마이그레이션
- 온라인 마이그레이션
- 마이그레이션 요금
장애 처리
- CVM에 로그인할 수 없는 문제 처리 방법
- Windows 인스턴스 로그인 관련 장애
- Linux 인스턴스 로그인 관련 장애
- 기타 인스턴스 로그인 관련 장애
- 인스턴스 실행 장애
- Linux 인스턴스 메모리 장애
- 네트워크 장애
실습 튜토리얼
- CVM 선택 제안
- 환경 구축
- 웹사이트 구축
- 애플리케이션 구축
- 시각화 페이지 구축
- 로컬 파일을 CVM에 업로드
- 네트워크 성능 테스트
- 기타 실습 튜토리얼
API 참조
- History
- Introduction
- API Category
- Making API Requests
- Region APIs
- Instance APIs
- Cloud Hosting Cluster APIs
- Placement Group APIs
- Image APIs
- Instance Launch Template APIs
- Placement Group APIs
- Key APIs
- Security Group APIs
- Network APIs
- Data Types
- Error Codes
보안 및 컴플라이언스
- Cloud Access Management(CAM)
- 네트워크
자주 묻는 질문
- 리전 및 가용존 문제
- 요금
- 인스턴스 문제
- 스토리지 문제
- 이미지 관련 문제
- 서버 마이그레이션 관련 문제
- 네트워크 관련 문제
- 보안 관련 문제
- 운영 체제 관련 문제
- 운영 및 모니터링 관련 문제
- CAM 관련 문제
- NTP 서비스 관련 문제
- 적용 시나리오 관련 문제
Agreements
용어집

PAWS 패킷 손실 방지 방법

포커스 모드

폰트 크기

마지막 업데이트 시간: 2025-11-13 17:57:39

배경
tcp_tw_recycle 매개변수는 TIME-WAIT 상태의 연결을 빠르게 회수하는 데 사용됩니다. 그러나 특정 상황에서, 특히 네트워크 전송에 NAT(네트워크 주소 변환)가 존재하는 경우 이 매개변수는 PAWS 패킷 손실 문제를 유발할 수 있습니다. 따라서 일반적으로 비활성화하는 것을 권장합니다.
다음은 tcp_tw_recycle을 비활성화하고 tcp_tw_bucket을 구성하는 작업 단계입니다.
작업 단계
tcp_tw_recycle 비활성화
일시 비활성화
sudo sysctl -w net.ipv4.tcp_tw_recycle=0
영구 비활성화
1. /etc/sysctl.conf 파일을 편집하고 다음 행을 추가하거나 수정합니다.
net.ipv4.tcp_tw_recycle = 0
2. 다음 구성을 적용합니다.
sudo sysctl -p
tcp_tw_bucket 구성
tcp_tw_bucket 매개변수는 TIME-WAIT 상태의 연결 버킷 수를 설정하는 데 사용됩니다. 이 값을 증가시키면 시스템이 대량의 TIME-WAIT 상태 연결을 더 효과적으로 처리할 수 있습니다.
임시 구성
sudo sysctl -w net.ipv4.tcp_max_tw_buckets=4096
영구 구성
1. /etc/sysctl.conf 파일을 편집하고 다음 행을 추가하거나 수정합니다.
net.ipv4.tcp_max_tw_buckets = 4096
2. 다음 구성을 적용합니다.
sudo sysctl -p
기타 관련 최적화 조치
앞서 언급한 두 매개변수 외에도 TCP 연결 처리 최적화에 도움이 될 수 있는 다른 커널 매개변수들이 있습니다.
파일 디스크립터 제한 추가
sudo sysctl -w fs.file-max=100000
시스템에서 열 수 있는 파일 수 증가
/etc/security/limits.conf  파일을 편집하고 다음 행들을 추가하거나 수정합니다.
* soft nofile 65535
* hard nofile 65535
시스템에서 설정 가능한 최대 연결 수 증가
sudo sysctl -w net.core.somaxconn=65535
SYN 큐 길이 증가
sudo sysctl -w net.ipv4.tcp_max_syn_backlog=65535
TIME-WAIT 연결 상태의 초과 시간 감소
sudo sysctl -w net.ipv4.tcp_fin_timeout=15
구성 검증
다음 명령어들을 사용하여 구성이 적용되었는지 검증할 수 있습니다.
sysctl -a | grep tcp_tw
sysctl -a | grep file-max
sysctl -a | grep somaxconn
sysctl -a | grep tcp_max_syn_backlog
sysctl -a | grep tcp_fin_timeout
서비스 재시작
특정 서비스(예: Web 서버, 데이터베이스 등)를 최적화하는 경우, 새로운 커널 매개변수 적용될 수 있도록 해당 서비스를 재시작하는 것을 권장합니다.

도움말 및 지원

문제 해결에 도움이 되었나요?

더 자세한 내용은 문의하기 또는 티겟 제출 을 통해 문의할 수 있습니다.

피드백

tencent cloud

Cloud Virtual Machine

PAWS 패킷 손실 방지 방법

배경

작업 단계

`tcp_tw_recycle` 비활성화

일시 비활성화

영구 비활성화

`tcp_tw_bucket` 구성

임시 구성

영구 구성

기타 관련 최적화 조치

파일 디스크립터 제한 추가

시스템에서 열 수 있는 파일 수 증가

시스템에서 설정 가능한 최대 연결 수 증가

SYN 큐 길이 증가

TIME-WAIT 연결 상태의 초과 시간 감소

구성 검증

서비스 재시작

도움말 및 지원