tcp_tw_reuse和tcp_tw_recycle：应该使用哪一个（或两个都用）？

根据Linux文档，您应该使用TCP_TW_REUSE标志来允许在TIME_WAIT状态下重用套接字以进行新连接。当处理许多处于TIME_WAIT状态的短TCP连接的Web服务器时，这似乎是一个不错的选择。
正如此处所述，启用TCP_TW_RECYCLE可能会在使用负载均衡器时引起一些问题...
编辑（添加一些警告;））：
如@raittes的评论所述，“在使用负载均衡器时出现问题”是关于公共面向的服务器。启用回收时，服务器无法区分来自同一NAT设备后面的不同客户端的新传入连接。

注意: net.ipv4.tcp_tw_recycle已在Linux 4.12中被移除 (4396e46187ca tcp: remove tcp_tw_recycle)。

来源：https://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux

pevik提到了一篇有趣的博客文章, 在描述所有可用选项时走了额外的路程。

修改内核选项必须被视为最后的选择，通常应该避免，除非你知道自己在做什么...如果是这种情况，你就不会在这里寻求帮助。因此，我建议不要这样做。

我能提供的最合适的建议是指出描述网络连接的部分：四元组（客户端地址、客户端端口、服务器地址、服务器端口）。

如果你可以扩大可用端口池，你将能够接受更多并发连接：

客户端地址和客户端端口无法更改（不在您的控制范围内） 服务器端口：只能通过调整内核参数进行更改：如果您知道需要为系统上的其他进程留出多少端口，则比更改TCP存储桶或重用更不关键。 服务器地址：向主机添加地址并在其中平衡流量：
- 在已经为您的负载大小调整的L4系统后面或直接 - 将您的域名解析为多个IP地址（并希望通过DNS共享负载跨地址）

根据VMWare文档，主要区别在于TCP_TW_REUSE仅适用于出站通信。

• TCP_TW_REUSE使用服务器端时间戳，一旦时间戳大于上次接收到的数据包，服务器就可以将time-wait套接字端口号用于出站通信。使用这些时间戳可以安全地丢弃旧连接的重复数据包或延迟数据包。

• TCP_TW_RECYCLE也使用相同的服务器端时间戳，但它影响入站和出站连接。当服务器是第一方发起连接关闭时，这很有用。这允许源IP到服务器的新客户端入站连接。由于这种差异，它会导致客户端设备位于NAT设备后面的问题，因为多个设备尝试联系服务器可能无法建立连接，直到Time-Wait状态完全过期。