TIME_WAIT狀態(tài)原理
通信雙方建立TCP連接后，主動關(guān)閉連接的一方就會進(jìn)入TIME_WAIT狀態(tài)。
客戶端主動關(guān)閉連接時，會發(fā)送最后一個ack后，然后會進(jìn)入TIME_WAIT狀態(tài)，再停留2個MSL時間(后有MSL的解釋)，進(jìn)入CLOSED狀態(tài)。

TCP/IP協(xié)議就是這樣設(shè)計的，是不可避免的。主要有兩個原因:

1）可靠地實現(xiàn)TCP全雙工連接的終止
TCP協(xié)議在關(guān)閉連接的四次握手過程中，最終的ACK是由主動關(guān)閉連接的一端（后面統(tǒng)稱A端）發(fā)出的，如果這個ACK丟失，對方（后面統(tǒng)稱B端）將重發(fā)出最終的FIN，因此A端必須維護(hù)狀態(tài)信息（TIME_WAIT）允許它重發(fā)最終的ACK。如果A端不維持TIME_WAIT狀態(tài)，而是處于CLOSED 狀態(tài)，那么A端將響應(yīng)RST分節(jié)，B端收到后將此分節(jié)解釋成一個錯誤（在java中會拋出connection reset的SocketException)。
因而，要實現(xiàn)TCP全雙工連接的正常終止，必須處理終止過程中四個分節(jié)任何一個分節(jié)的丟失情況，主動關(guān)閉連接的A端必須維持TIME_WAIT狀態(tài) 。

2）允許老的重復(fù)分節(jié)在網(wǎng)絡(luò)中消逝
TCP分節(jié)可能由于路由器異常而“迷途”，在迷途期間，TCP發(fā)送端可能因確認(rèn)超時而重發(fā)這個分節(jié)，迷途的分節(jié)在路由器修復(fù)后也會被送到最終目的地，這個遲到的迷途分節(jié)到達(dá)時可能會引起問題。在關(guān)閉“前一個連接”之后，馬上又重新建立起一個相同的IP和端口之間的“新連接”，“前一個連接”的迷途重復(fù)分組在“前一個連接”終止后到達(dá)，而被“新連接”收到了。為了避免這個情況，TCP協(xié)議不允許處于TIME_WAIT狀態(tài)的連接啟動一個新的可用連接，因為TIME_WAIT狀態(tài)持續(xù)2MSL，就可以保證當(dāng)成功建立一個新TCP連接的時候，來自舊連接重復(fù)分組已經(jīng)在網(wǎng)絡(luò)中消逝。

MSL就是maximum segment lifetime(最大分節(jié)生命期），這是一個IP數(shù)據(jù)包能在互聯(lián)網(wǎng)上生存的最長時間，超過這個時間IP數(shù)據(jù)包將在網(wǎng)絡(luò)中消失 。MSL在RFC 1122上建議是2分鐘，而源自berkeley的TCP實現(xiàn)傳統(tǒng)上使用30秒。
?
以上摘自網(wǎng)絡(luò)。

設(shè)置大一些為了讓網(wǎng)絡(luò)更可靠，能夠安全的關(guān)閉連接以及讓迷途的tcp分節(jié)不影響新的連接通訊。

如果設(shè)置的小比如200，假如系統(tǒng)有高頻的連接創(chuàng)建斷開的操作，會迅速增加TIME_WAIT狀態(tài)的連接，但是實際上只能容納200個TIME_WAIT狀態(tài)的連接，導(dǎo)致很多連接斷開后沒等到2MSL就消逝了，那么有可能會導(dǎo)致連接斷開異常以及tcp通訊異常。

net.ipv4.tcp_tw_recycle = 0
這個文檔有注釋。為了防止nat網(wǎng)絡(luò)里的客戶端連接服務(wù)端超時。
如果服務(wù)器開了 tcp_tw_recycle和tcp_timestamps，那么會導(dǎo)致nat網(wǎng)絡(luò)里的客戶端連接以及通訊超時。
所以要關(guān)閉其中的一個。關(guān)閉tcp_timestamps也可以。

謝謝！