TIME_WAIT 상태란? TCP 연결에서 알아야 할 것들

 

TCP 연결에서 네트워크 엔지니어나 개발자가 자주 마주하는 상태 중 하나가 TIME_WAIT입니다. 이 상태는 서버나 클라이언트가 정상적으로 연결을 종료한 후 발생하며, TCP 프로토콜의 중요한 부분을 차지합니다. 하지만 많은 TIME_WAIT 상태가 남아 있을 경우 시스템 자원을 차지하게 되어 문제가 될 수 있습니다. 이번 글에서는 TIME_WAIT 상태가 무엇인지, 왜 발생하는지, 이를 관리하는 방법에 대해 알아보겠습니다.

1. TIME_WAIT 상태란?

TIME_WAIT 상태는 TCP 연결이 정상적으로 종료된 후, 해당 소켓이 일정 시간 동안 대기하는 상태입니다. TCP 프로토콜에서는 두 가지 절차를 통해 연결을 종료합니다:

1. FIN 패킷을 보내고 상대방의 응답을 기다림.
2. 상대방이 ACK 패킷을 보내고 나면 연결이 종료됨.

하지만 바로 연결을 종료하게 되면, 네트워크 상에서 지연된 패킷이 다시 도착할 수 있기 때문에, 이러한 혼란을 방지하기 위해 TIME_WAIT 상태로 일정 시간 대기하게 됩니다. 이 대기 시간 동안 해당 소켓은 재사용할 수 없습니다.

2. TIME_WAIT가 발생하는 이유

TIME_WAIT 상태는 주로 TCP 연결을 먼저 종료하는 측에서 발생합니다. 클라이언트와 서버 간의 연결에서 클라이언트가 먼저 연결을 종료했을 때, 클라이언트는 TIME_WAIT 상태로 들어가고, 일정 시간 동안(보통 1~4분) 소켓이 대기하게 됩니다. 이를 통해 다음과 같은 문제를 방지할 수 있습니다:

• 지연된 패킷의 혼란 방지: 이전 연결의 패킷이 지연되어 다시 도착하더라도 새로운 연결에 영향을 주지 않도록 합니다.
• 재전송 방지: 만약 최종적으로 보낸 ACK 패킷이 유실된 경우, 상대방이 FIN 패킷을 다시 보낼 수 있으며, 이에 대응할 수 있도록 대기합니다.

3. TIME_WAIT 상태의 문제점

TIME_WAIT 상태는 TCP 연결의 정상적인 동작 중 하나이지만, 대규모 트래픽을 처리하는 서버나 짧은 주기로 연결을 생성하고 끊는 서비스에서는 여러 문제가 발생할 수 있습니다:

• 자원 낭비: 많은 TIME_WAIT 소켓이 동시에 존재하게 되면, 시스템의 파일 디스크립터와 같은 자원을 소모하게 됩니다.
• 포트 고갈: 짧은 시간 안에 동일한 포트로 다시 연결을 시도하는 경우, TIME_WAIT 상태의 소켓이 포트를 점유하고 있어 새 연결을 할 수 없게 됩니다.

4. TIME_WAIT 상태를 관리하는 방법

TIME_WAIT 상태를 완전히 피할 수는 없지만, 적절한 방법으로 이를 관리할 수 있습니다.

1) TCP 소켓 재사용 (tcp_tw_reuse) 활성화

TIME_WAIT 상태의 소켓을 재사용할 수 있도록 설정하면, 새로운 연결이 기존 소켓을 재사용하게 되어 문제를 줄일 수 있습니다.

sysctl -w net.ipv4.tcp_tw_reuse=1

2) TCP 연결 대기 시간 (tcp_fin_timeout) 조정

TIME_WAIT 상태에서 대기하는 시간을 줄이면, 소켓이 더 빨리 해제됩니다. 기본값은 60초이지만, 필요에 따라 이 시간을 조정할 수 있습니다.

sysctl -w net.ipv4.tcp_fin_timeout=30

3) 애플리케이션의 Keep-Alive 설정 최적화

Keep-Alive 설정을 적절하게 조정하여 불필요하게 연결이 오래 유지되지 않도록 설정할 수 있습니다. 예를 들어, 웹 서버(Tomcat, Nginx 등)의 Keep-Alive 설정을 줄이면 연결이 빨리 종료됩니다.

4) ELB (Elastic Load Balancer) Idle Timeout 조정

AWS Elastic Load Balancer를 사용하는 경우, Idle Timeout을 적절히 설정하여 비활성화된 연결을 더 빨리 종료하도록 할 수 있습니다.

aws elb modify-load-balancer-attributes --load-balancer-name <ELB_NAME> \
   --load-balancer-attributes '{"ConnectionSettings":{"IdleTimeout":30}}'

5. 결론

TIME_WAIT 상태는 TCP 프로토콜의 정상적인 동작이지만, 대규모 서버 환경에서는 많은 자원을 소모할 수 있습니다. 이를 줄이기 위해 시스템의 TCP 설정을 조정하고, 애플리케이션의 연결 종료 방식을 최적화하는 것이 중요합니다. tcp_tw_reuse와 tcp_fin_timeout 같은 커널 파라미터를 적절히 조정하여 시스템의 성능을 최적화할 수 있습니다.

TCP 연결에서 발생하는 다양한 상태에 대해 이해하고, 적절하게 관리하여 네트워크 성능과 자원 사용을 최적화하세요.