[低] TCPアイドルタイムアウト)の目的は何ですか?たとえば、ファイアウォールまたはロードバランサーで60秒のタイムアウトがあるのはなぜですか?それはメモリ管理か/パフォーマンスの最適化ですか?ありますか?タイムアウトの増加に伴うセキュリティリスク
どの最大設定が適切であるか、または許容できるかをどのように決定しますか?
アイドル状態の接続が長い場合、接続が切断されている(どちらかの側でアプリケーションがクラッシュしている、ネットワークケーブルが接続されていないなど)可能性がありますが、リソースは引き続き割り当てられます。
最後の1つは、TCPアイドルタイムアウトを必要以上に低く設定した場合にも発生します。これは、一部のシステムがTCPテーブルから接続を単にドロップするため、 RSTパケットを他の部分に送信します。
管理するトラフィックの種類に応じてアイドルタイムアウトを使用します(たとえば、Apacheサーバーのデフォルトタイムアウトは5分なので、5分[および数秒]以上アイドル状態になる接続はありません)がneverstablishを低く(またはまったく同じ)TCPアイドルタイムアウトをアプリケーションのタイムアウトよりも長くします。長時間の接続でキープアライブを少なくとも毎回実装します接続が生きていることを確認するために数分(ソケットの作成で定義されたTCPキープアライブのタイムアウトは2時間です。これは高すぎると考えています)ユーザー対話型ソフトウェア(sshセッション、リモートデスクトップ、FTPなど)は、数秒間アイドル状態になりますユーザーが読んでいる間は数分なので、15分もかかりません。
注:TCPアイドルタイムアウトが数分未満の場合、数秒以上アイドル状態にならない非常に集中的な接続を除いて、お勧めしません。可能であれば、以下に応じて異なるアイドル接続を設定します。トラフィック(Webサーバーでは6分、sshセッションでは15分など)。
より高いタイムアウトが必要な場合(誰かが「eternal」TCP接続を要求する)の場合、代わりにアプリケーション層でキープアライブを使用してみてください。