在實戰中使用nginx-rtmp遇到的TCP連接問題分析

背景

前段時間公司做了一次體育賽事的現場直播，網絡由某通信公司負責搭建，主要測試5G CPE上行網絡的帶寬和穩定性，為了做到萬無一失，他們同時搭建了一條用作備份的400M光纖線路。通過配置交換機來做到主備切換，要達到以下的效果：

• 無線鏈路down掉，交換機自動檢測到丟包，丟包到指定數量（可以在交換機中配置），自動切換到備用鏈路。
• 無線鏈接恢復，備用鏈路切換回無線鏈路。

參考 靜態路由與SLA技術

我們采用nginx-rtmp搭建了2層CDN。

測試

推流端推送RTMP流會向nginx-rtmp發送請求建立TCP鏈接，推流過程中，把交換機上的無線鏈路網線拔掉。自動切換到光纖線路，推流端重連后依然不能夠成功建立鏈接，推流軟件卡死。

server端的TCP鏈接一直存在：

root@iz2zehy7gff0ksipgb4ch3z /u/l/nginx# netstat -natp | grep "1936"
tcp        0      0 0.0.0.0:1936            0.0.0.0:*               LISTEN      9467/nginx: master  
tcp        0      0 192.168.199.6:1936      223.71.3.82:46012       ESTABLISHED 11177/nginx: worker 

nginx 報錯了：

2019/05/20 15:44:58 [error] 6947#0: *286 live: already publishing, client: 223.71.3.82, server: 0.0.0.0:1936

此時

就是因為無線鏈接斷開時，TCP鏈接不能夠被正常關閉，publisher會一直存在導致的。

復習一下四次揮手：

我們知道TCP連接有一個特性：

TCP 連接一旦建立，只要通信雙方之間的中間結點（包括網關和交換機、路由器等網絡設備）工作正常，那么在通信雙方中的任何一方主動關閉連接之前，TCP 連接都將被一直保持下去。TCP 連接的這種特性，使得一個長期不交換任何信息的空閑連接可以長期保持數小時、數天甚至數月。中間路由器可以崩潰、重啟，網線可以被掛斷再連通，只要兩端的主機沒有被重啟，TCP 連接就可以被一直保持下來。

可以看到，網線雖然斷掉了，但是server端沒有收到client的任何消息，server端不會主動發起揮手，因此連接會一直維持很長一段時間（我的測試機器上大概數小時）。鏈接斷開后server端一直在發送PSH+ACK:

如何才能實現快速重連

為源站加load balance

加一個備源和一個調度服務，調度策略采取輪詢，兩次連續的TCP連接請求會被定向到不同的源站上面。這個方法治標不治本，切一次可以，如果無線鏈路恢復，再切回來的時候，可能TCP鏈接還沒有關閉。

添加drop_idle_publisher

Syntax: drop_idle_publisher timeout
Context: rtmp, server, application

Drop publisher connection which has been idle (no audio/video data) within specified time. Default is off. Note this only works when connection is in publish mode (after sending publish command).

drop_idle_publisher 10s;

nginx-rtmp會在指定的時間內丟棄空閑的publisher：

root@iz2zehy7gff0ksipgb4ch3z /u/l/n/logs# netstat -natp | grep "1936"
tcp        0      0 0.0.0.0:1936            0.0.0.0:*               LISTEN      11421/nginx: master 
tcp        0      0 192.168.199.6:1936      61.148.243.150:9338     ESTABLISHED 12923/nginx: worker 
tcp        0      1 192.168.199.6:1936      223.71.3.82:47240       FIN_WAIT1   -      

我們將drop_idle_publisher設置為2s,抓包可見這次是server端在2s后探測到這個TCP連接處於空閑狀態，主動發起了揮手消息，此時publisher就被釋放掉了，再次推流會重新建立新的TCP，重新生成此publisher。

上圖是鏈路斷掉后，TCP鏈接完全斷開前server端向client發送的數據包，可以看到一直在發送FIN+最后一個數據包的ACK，時間間隔大概為 0.2秒->0.4秒->0.8秒->1.6秒->3.2秒->6.4秒->12.8秒->25.6秒

這種方法是可行的。

so_keepalive

listen

syntax: listen (addr[:port]|port|unix:path) [bind] [ipv6only=on|off] [so_keepalive=on|off|keepidle:keepintvl:keepcnt|proxy_protocol]

context: server

Adds listening socket to NGINX for accepting RTMP connections

關於TCP探活機制的幾個參數的說明：

• keepcnt 關閉一個非活躍連接之前進行探測的最大次數t
• keepidle 對一個連接進行有效性探測之前運行的最大非活躍時間間隔
• keepintvl 兩個探測的時間間隔

設置如下參數：

listen 1936 so_keepalive=5s:2:2; 

可以看到，最后一個ACK沒有回復后隔了5秒開始TCP keep-alive 探活，總共兩次，間隔2秒，最后發送RST+ACK斷開了TCP連接 。

參考

nginx-rtmp-module wiki

TCP 連接斷連問題剖析