단일 머신의 최대 동시 TCP 연결 수 분석 및 네트워크 프로그래밍에서의 식별 방법

네트워크 프로그래밍 TCP 애플리케이션에서는 서버가 고정된 포트를 미리 도청하고 클라이언트가 적극적으로 연결을 시작하며 3방향 핸드셰이크 후에 TCP 연결이 설정됩니다. 단일 시스템의 최대 동시 TCP 연결 수는 얼마입니까?

TCP 연결을 표시하는 방법 최대 연결 수를 결정하기 전에 먼저 시스템이 TCP 연결을 표시하는 방법을 살펴보겠습니다. 시스템은 TCP 연결을 고유하게 식별하기 위해 4-튜플({localip, localport, Remoteip, Remoteport})을 사용합니다.

클라이언트의 최대 TCP 연결 수입니다. 포트가 바인딩되어 있지 않으면 클라이언트가 TCP 연결 요청을 시작할 때마다 시스템은 일반적으로 유휴 로컬 포트(localport)를 선택하며 다른 TCP 연결과 공유할 수 없습니다. . TCP 포트의 데이터 유형은 unsignedshort이므로 Linux 서버 시스템에서 최대 로컬 포트 ​​수는 65536개만 입니다. 포트 0은 특별한 의미를 가지며 사용할 수 없습니다. 따라서 사용 가능한 최대 포트 수는 65535개입니다. 모두 클라이언트로 사용될 때 최대 TCP 연결 수는 65535입니다. 이 연결은 다른 serverip에 연결될 수 있습니다.

서버의 최대 TCP 연결 수. 서버는 일반적으로 로컬 포트에 고정되어 있으며 클라이언트의 연결 요청을 기다리고 있습니다. 주소 재사용(유닉스의 SO_REUSEADDR 옵션)을 고려하지 않고, 서버 측에 IP가 여러 개 있더라도 로컬 도청 포트도 배타적이므로 4에는 RemoteIP(즉, clientip)와 RemotePort(클라이언트)만 있다. -서버 측 TCP 포트의 튜플)은 가변적이므로 최대 TCP 연결은 클라이언트 IP 수 × 클라이언트 포트 수입니다. IP 주소 분류 및 Linux 소프트웨어와 같은 요소에 관계없이 최대값입니다. TCP 연결 수는 대략 2의 32제곱(IP 수) ×2의 16제곱(포트 수)입니다. Linux tcp 연결 제한 즉, 단일 서버 측의 최대 tcp 연결 수는 약 2의 48승입니다.

단일 서버에 얼마나 많은 동시 TCP 연결이 있을 수 있는지

위에 제시된 것은 단일 머신에 대한 이론적 최대 연결 수입니다. 실제 환경에서는 특히 서버 측에서 머신 리소스, 운영 체제 등에 의해 제한되며 최대 동시 TCP 연결 수는 훨씬 더 많습니다. 이론적 상한선에 도달하지 못하게 됩니다. Unix/Linux에서 연결 수를 제한하는 주된 이유는 비디오 메모리와 허용되는 파일 설명자 수입니다(각 TCP 연결은 일정량의 비디오 메모리를 점유하고 각 소켓은 파일 설명자임). 또한 1024 미만의 포트. 일반적으로 예약된 포트입니다. 기본 2.6 커널 구성에서 테스트 후 각 소켓은 15~20k를 차지합니다. 소켓이 차지하는 메모리에 영향을 미치는 매개변수는 다음과 같습니다: rmem_maxwmem_maxtcp_rmemtcp_wmemtcp_memgrepskbuff/proc/slabinfo. 서버 측에서는 비디오 메모리를 줄이고 최대 파일 설명자 수 및 기타 매개변수를 수정하면 최대 동시 연결 수에는 문제가 없습니다. 단일 시스템의 TCP 연결이 100,000을 초과합니다. 미국 UrbanAirship 회사 프로덕션 환경에서 동시 사용자가 500,000명을 달성했습니다. 실제 애플리케이션, 대규모 네트워크 애플리케이션의 경우 C10K 문제도 고려해야 합니다.

파일 처리 제한과 포트 제한의 ​​두 가지 상식을 설명해 보겠습니다

상식 1: 파일 핸들 제한

Linux에서 네트워크 서버 프로그램을 작성하는 동료는 각 TCP 연결이 파일 설명자를 차지한다는 것을 알아야 합니다. 이 파일 설명자를 모두 사용하면 새 연결이 설정될 때 "Socket/File:Can 'topensemanyfiles'."라는 오류가 반환됩니다.

이때, 열 수 있는 최대 파일 수에 대한 운영 체제의 제한을 이해해야 합니다.

프로세스 제한

Melaksanakan ulimit-n output 1024, menunjukkan bahawa proses hanya boleh membuka sehingga 1024 fail, jadi jika anda menggunakan konfigurasi lalai ini, anda boleh menjalankan beribu-ribu sambungan TCP secara serentak.

Perubahan sementara: ulimit-n1000000, dan perubahan sementara ini hanya sah untuk persekitaran penggunaan semasa pengguna yang sedang log masuk, dan akan menjadi tidak sah selepas sistem dimulakan semula atau pengguna log keluar.

Perubahan yang menjadi tidak sah selepas dimulakan semula (tetapi saya mengujinya di bawah CentOS6.5 dan mendapati tiada ketidaksahihan selepas dimulakan semula): Edit fail /etc/security/limits.conf, dan kandungan yang diubah ialah

*softnofile1000000

*hardnofile1000000

Perubahan kekal: Edit /etc/rc.local dan tambah kandungan berikut selepasnya

ulimit-SHn1000000

Sekatan global

Melaksanakan output cat/proc/sys/fs/file-nr 93440592026, iaitu: 1. Bilangan pemegang fail yang diperuntukkan, 2. Bilangan pemegang fail yang diperuntukkan tetapi tidak digunakan, 3. Bilangan maksimum pemegang fail. Tetapi dalam versi kernel2.6, nilai item kedua sentiasa 0. Ini bukan ralat Ini sebenarnya bermakna semua deskriptor fail yang diperuntukkan telah digunakan tanpa sebarang pembaziran.

Kita boleh menukar nilai ini kepada nilai yang lebih besar dan menukar fail /etc/sysctl.conf dengan keistimewaan root:

fs.file-maks=1000000

net.ipv4.ip_conntrack_max=1000000

filter.ip_conntrack_max=1000000

Akal budi 2: Adakah julat nombor port terhad?

Sepanduk bahagian bawah sistem pengendalian di bawah 1024 dikhaskan oleh sistem dan 1024-65535 digunakan oleh pengguna. Oleh kerana setiap sambungan TCP menduduki nombor port, kami boleh mempunyai sehingga lebih daripada 60,000 sambungan serentak. Rasanya ramai pelajar yang salah idea ni kan? (Saya selalu rasa begini dulu)

Mari kita analisanya

Cara untuk menandakan sambungan TCP: Sistem menggunakan 4-tuple untuk menandakan sambungan TCP secara unik: {localip, localport, remoteip, remoteport}. Baiklah, mari kita ambil penjelasan penerimaan dalam Bab 4 "Pengaturcaraan Rangkaian UNIX: Jilid 1" untuk melihat perkara konseptual Parameter kedua cliaddr mewakili alamat IP dan nombor port pelanggan. Sebagai pelayan, kami sebenarnya hanya menggunakan port ini semasa bind, yang menunjukkan bahawa nombor port 65535 bukanlah had pada jumlah concurrency.

Bilangan maksimum sambungan TCP ke pelayan: Pelayan biasanya ditetapkan pada port tempatan dan mendengar, menunggu permintaan sambungan pelanggan. Tanpa mengambil kira penggunaan semula alamat (pilihan SO_REUSEADDR Unix), walaupun terdapat berbilang IP pada bahagian pelayan, port penyadapan tempatan juga eksklusif Oleh itu, hanya terdapat remoteip (iaitu, clientip) dan remoteport (klien) dalam 4 -tuple bagi sambungan tcp bahagian pelayan) adalah berubah-ubah, jadi sambungan tcp maksimum ialah bilangan ip klien × bilangan port klien Untuk IPV4, tanpa mengira insentif seperti klasifikasi alamat IPHad nombor sambungan tcp Linux. , bilangan maksimum sambungan tcp ialah kira-kira 2 kali 32 kali Kuasa (bilangan IP) × 2 dinaikkan kepada kuasa ke-16 (bilangan port), iaitu bilangan maksimum sambungan TCP pada mesin tunggal di bahagian pelayan adalah kira-kira 2 dinaikkan kepada kuasa ke-48.

위 내용은 단일 머신의 최대 동시 TCP 연결 수 분석 및 네트워크 프로그래밍에서의 식별 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!