En augmentant le nombre maximum de connexions tcp/ip sous linux

Je suis de la programmation d'un serveur et il semble que mon nombre de connexions est limité étant donné que ma bande passante n'est pas saturé, même quand j'ai mis le nombre de connexions à "illimité".

Comment puis-je augmenter ou éliminer un nombre maximum de connexions que mon Ubuntu Linux boîte peut ouvrir à un moment? L'OS de la limite de cette, ou est-ce que le routeur ou le fournisseur d'accès internet? Ou est-ce autre chose?

  • Singe: j'ai répondu à cela de toute façon, parce que j'espère que cela peut être utile pour quelqu'un qui est réellement écrit un serveur dans le futur.
  • J'ai vu qu' +1. En fait, j'ai eu la même réflexion après mon commentaire précédent, mais pensé que je laisserais le commentaire stand.
InformationsquelleAutor | 2009-01-04
  1. 343

    Nombre Maximum de connexions sont touchés par certaines limites sur les deux client & serveur côtés, mais un peu différemment.

    Sur le côté client:
    Augmentation de la ephermal plage de ports, et de diminuer la tcp_fin_timeout

    Pour trouver les valeurs par défaut:

    sysctl net.ipv4.ip_local_port_range
sysctl net.ipv4.tcp_fin_timeout

    La ephermal plage de port définit le nombre maximal de sortants sockets un hôte peut créer à partir d'une I. P. de l'adresse. Le fin_timeout définit le temps minimum ces prises resteront dans TIME_WAIT état (inutilisable après avoir utilisé une fois).
    D'habitude les valeurs par défaut sont:

    • net.ipv4.ip_local_port_range = 32768 61000
    • net.ipv4.tcp_fin_timeout = 60

    Cela signifie essentiellement que votre système ne peut pas systématiquement garantie de plus de (61000 - 32768) /60 = 470 sockets par seconde. Si vous n'êtes pas heureux avec cela, vous pouvez commencer avec l'augmentation de la port_range. Le réglage de la portée de 15000 61000 est assez fréquent de nos jours. Vous pourraient encore augmenter la disponibilité par la diminution de la fin_timeout. Supposons que vous faites les deux, vous devriez voir plus de 1500 connexions sortantes par seconde, plus facilement.

    Pour modifier les valeurs:

    sysctl net.ipv4.ip_local_port_range="15000 61000"
sysctl net.ipv4.tcp_fin_timeout=30

    Le ci-dessus ne doivent pas être interprétés comme des facteurs influant sur la capacité de système pour faire les connexions sortantes par seconde. Mais plutôt ces facteurs influent sur la capacité du système à gérer connexions simultanées d'une manière durable pour les grandes périodes de "activité".

    Par défaut Sysctl valeurs typiquement sur une Linux box pour tcp_tw_recycle & tcp_tw_reuse serait

    net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_tw_reuse=0

    Elles ne permettent pas une connexion à partir d'un "utilisé" socket (en attente) et la force de la sockets pour tenir toute la time_wait cycle. Je vous recommande de créer:

    sysctl net.ipv4.tcp_tw_recycle=1
sysctl net.ipv4.tcp_tw_reuse=1

    Cela permet rapidement de cyclisme de sockets dans time_wait de l'état et de réutilisation. Mais avant de faire ce changement, assurez-vous que ce n'est pas en conflit avec les protocoles que vous utilisez pour l'application qui a besoin de ces supports. Assurez-vous de lire le post "Face à la TCP TEMPS d'ATTENTE" de Vincent Bernat de comprendre les implications. Le net.ipv4.tcp_tw_recycle option est tout à fait problématique pour le public face serveurs comme elle ne gère pas les connexions à partir de deux ordinateurs différents, derrière le même périphérique NAT, qui est un problème difficile à détecter et à l'attente de vous mordre. Notez que net.ipv4.tcp_tw_recycle a été supprimé de Linux 4.12.

    Sur le Côté Serveur:
    Le net.core.somaxconn valeur a un rôle important. Il limite le nombre maximum de demandes en attente pour un socket d'écoute. Si vous êtes sûr de votre serveur de l'application de la capacité, de l'augmenter jusqu'par défaut de 128 à quelque chose comme de 128 à 1024. Maintenant, vous pouvez profiter de cette augmentation par la modification de l'écoute de l'arriéré de la variable dans votre application écouter appel, à un égal ou supérieur entier.

    sysctl net.core.somaxconn=1024

    txqueuelen paramètre de votre carte ethernet ont également un rôle à jouer. Les valeurs par défaut sont de 1000, afin de remonter jusqu'à 5000 ou même plus si votre système le permet.

    ifconfig eth0 txqueuelen 5000
echo "/sbin/ifconfig eth0 txqueuelen 5000" >> /etc/rc.local

    De même remonter les valeurs pour net.core.netdev_max_backlog et net.ipv4.tcp_max_syn_backlog. Leurs valeurs par défaut sont 1000 et 1 024 respectivement.

    sysctl net.core.netdev_max_backlog=2000
sysctl net.ipv4.tcp_max_syn_backlog=2048

    Maintenant, n'oubliez pas de commencer à la fois de votre côté client et serveur d'applications par l'augmentation de la FD ulimts, dans la coquille.

    Outre l'un des plus populaires de la technique utilisée par les programmeurs est de réduire le nombre de tcp écrire appels. Ma préférence est d'utiliser un tampon dans lequel j'ai pousser les données que j'ai à envoyer au client, puis à des moments appropriés, j'écris sur les données mises en mémoire tampon dans le socket. Cette technique me permet d'utiliser de grands paquets de données, la réduction de la fragmentation réduit mon utilisation de l'UC à la fois dans l'espace utilisateur et au niveau du noyau.

    • Brillante réponse! Mon problème était un peu différent, c'est à dire j'ai essayé de déplacer les informations de la session à partir d'un niveau de l'application de stockage de session à redis via PHP. Pour une raison quelconque, je ne pouvais pas ajouter plus de 28230 sessions sans ajout de beaucoup de sommeil en une seule fois, avec pas d'erreurs vu soit en php ou sur le redis journaux. Nous avons rompu nos têtes sur ce, pour toute la journée jusqu'à ce que je pensais peut-être que le problème n'est pas avec php/redis mais dans la couche tcp/ip de la connexion des deux et est venu à cette réponse. Réussi à résoudre le problème en un rien de temps après ça 🙂 Merci beaucoup!
    • N'oubliez pas que nous parlons toujours de IP+port. Vous pouvez avoir "illimité" sockets ouverts à port XY à partir de plusieurs adresses ip différentes. Limite de 470 s'applique à la concomitance ouvert sockets de la même adresse IP uniquement. Une autre IP peut avoir son propre 470 connexions pour les mêmes ports.
    • Votre commentaire est TRÈS CORRECT. Les Applications développées pour la génération et le maintien d'un grand nombre de connexions sortantes, doit avoir une "prise de conscience" de disponible IPs pour la création de connexions sortantes, et doit ensuite se lier de façon appropriée à ces adresses IP à l'aide d'une sorte de "round-robin "algorithme", et de maintenir un "tableau de bord".
    • Cette réponse a des erreurs. D'abord, net.ipv4.tcp_fin_timeout est uniquement pour l'état FIN_WAIT_2 (cs.uwaterloo.ca/~brecht/servers/ip-sysctl.txt). Deuxièmement, comme @Eric a dit, "470 prises à un moment donné" n'est pas correct.
    • Pouvez-vous donner quelques commentaires au sujet de cette réponse? stackoverflow.com/a/2332756/582917
    • N'utilisez pas de citer la mise en forme de texte qui n'est pas cité.
    • merci, c'était il y a longtemps, je viens de la nettoyer: stackoverflow.com/revisions/3923785/2
    • Je ne suis pas clair avec ce calcul de la partie (61000 - 32768) / 60 = 470 sockets per second. Pouvez-vous préciser cela?
    • Quel livre dois-je lire pour être si intelligent?
    • Je me suis mise à l'essai d'un simple serveur http appelée sur localhost, et je vois que le temps de réponse augmente lorsqu'il y a plus de connexions simultanées. Tout cela s'applique à la raison derrière cela? Je suis à court d'un "non bloquant" Akka serveur Http - je suppose qu'il fonctionne sur plusieurs threads/noyaux et même un banal point de terminaison de rencontres temps de réponse de la dégradation de minutes en "simultané" des modifications de la connexion - testé à l'aide de "l'ab -c [1,2,3,4,5,10,20,50,100] -n 100000 (-k) pour tous les cas) localhost:11111/ping" (le retour "le retour de code 200")
    • Je pense que le (61000 - 32768) / 60 = 470 sockets par seconde vient d': 61000 - 32768 est la valeur par défaut plage de port pour les ports aléatoires. Combien de ports clients peuvent-ils utiliser les 60 secondes est le temps pour TCP_WAIT (autant que je sache, il ne peut pas être changé) par conséquent, un client ne pouvait contenir ~30K connexions dans l'état TIME_WAIT par minute. En vertu de 500 par seconde.

    InformationsquelleAutor mdk
  2. 57

    Il ya un couple de variables pour définir le nombre maximal de connexions. Très probablement, vous êtes à court de fichier de nombres premiers. Vérifier ulimit-n. Après cela, il y a des paramètres dans /proc, mais ceux par défaut pour les dizaines de milliers de personnes.

    Plus important encore, il semble que vous êtes en train de faire quelque chose de mal. Une seule connexion TCP doit être en mesure d'utiliser la totalité de la bande passante entre les deux parties; si elle n'est pas:

    • Vérifier si votre fenêtre TCP paramètre est assez grand. Linux par défaut sont bons de tout, sauf de très vite inet lien (des centaines de mbit /s) ou rapide liaisons par satellite. Quelle est votre bande passante*retard de produit?
    • Vérifier pour la perte de paquets à l'aide de la commande ping avec de gros paquets (ping -s 1472 ...)
    • Vérifier pour la limitation du débit. Sur Linux, c'est configurée avec tc
    • Confirmer que la bande passante que vous pensez existe existe réellement en utilisant par exemple, iperf
    • Confirmer que votre protocole est sain d'esprit. Rappelez-vous le temps de latence.
    • Si c'est un gigabit LAN, vous pouvez utiliser des paquets jumbo? Êtes-vous?

    J'ai peut-être mal compris. Peut-être que vous êtes en train de faire quelque chose, comme Bittorrent, où vous avez besoin de beaucoup de connexions. Si oui, vous devez trouver le nombre de connexions que vous utilisez réellement (essayez netstat ou lsof). Si ce nombre est important, vous pourriez:

    • Ont beaucoup de bande passante, par exemple, 100 mbit /s+. Dans ce cas, vous pouvez réellement besoin de l' ulimit -n. Encore, ~1000 connexions (par défaut sur mon système) est tout à fait un peu.
    • Ont des problèmes de réseau qui ralentissent votre connexions (par exemple, perte de paquets)
    • Quelque chose d'autre pour vous ralentir, par exemple, e /s de bande passante, surtout si vous êtes à la recherche d'. Avez-vous vérifié iostat -x?

    Aussi, si vous utilisez un consommateur-grade NAT du routeur (Linksys, Netgear, DLink, etc.), attention, vous risquez de dépasser ses capacités avec des milliers de connexions.

    J'espère que cela donne un peu d'aide. Vous êtes vraiment demander de réseautage question.

    InformationsquelleAutor derobert
  3. 15

    Pour améliorer la réponse donnée par derobert,

    Vous pouvez déterminer ce que votre OS limite de connexion est par cat nf_conntrack_max.

    Par exemple:
    cat /proc/sys/net/netfilter/nf_conntrack_max

    Vous pouvez utiliser le script suivant pour compter le nombre de connexions tcp à une plage de ports tcp. Par défaut 1 et 65535.

    Cela permettra de confirmer si oui ou non vous êtes plafonnait votre système d'exploitation limite de connexion.

    Voici le script.

    #!/bin/bash
OS=$(uname)

case "$OS" in
    'SunOS')
            AWK=/usr/bin/nawk
            ;;
    'Linux')
            AWK=/bin/awk
            ;;
    'AIX')
            AWK=/usr/bin/awk
            ;;
esac

netstat -an | $AWK -v start=1 -v end=65535 ' $NF ~ /TIME_WAIT|ESTABLISHED/&& $4 !~ /127\.0\.0\.1/{
    if ($1 ~ /\./)
            {sip=$1}
    else {sip=$4}

    if ( sip ~ /:/)
            {d=2}
    else {d=5}

    split( sip, a, /:|\./)

    if ( a[d] >= start && a[d] <= end ) {
            ++connections;
            }
    }
    END {print connections}'
    • which awk est votre ami pour déterminer le chemin d'accès à awk, SunOS a un lien en plus 🙂
    • s'appuie sur le programme PATH dans ce cas, vous pouvez simplement utiliser awk au lieu de fournir un chemin d'accès complet. (cela dit, je ne suis pas sûr si la solution du script est plus près de la perfection, mais ce n'est pas ce que le script est sur).
    • J'aime la façon dont ce script va balistique pour déterminer awk emplacement, mais suppose que la coquille est toujours /bin/bash (conseil du pro: AIX5/6 n'ont même pas de bash par défaut).
    • Est le awk de détection utile? Personnellement, je voudrais simplement assumer d'avoir une bonne PATH mais une alternative raisonnable pourrait être /usr/bin/env awk et /usr/bin/env bash respectivement. Pour ce que ça vaut, il a obtenu l'emplacement de mal sur mon système Linux. C'est dans /usr/bin/awk pas /bin/awk
    • lorsque j'exécute ce script j'obtiens 798, donc, ça veut dire quoi ?
    • C'est un moyen simple d'obtenir tous les conntrack info: grep -H "." /proc/sys/net/netfilter/nf_conntrack*

    InformationsquelleAutor whitehat237
  4. 10

    Au niveau de l'application, voici quelque chose d'un développeur peut faire:

    Depuis le côté serveur:

    1. Vérifier si l'équilibrage de charge(si vous avez),fonctionne correctement.

    2. Tour lent délais d'attente TCP en 503 Rapide réponse Immédiate, si vous équilibreur de charge fonctionne correctement, il devrait choisir la travail de ressources pour servir, et c'est mieux que de trainer là avec une erreur inattendue des massages.

    Par exemple: Si vous utilisez le nœud de serveur, u peut utiliser toobusy de mnp.
    La mise en œuvre quelque chose comme:

    var toobusy = require('toobusy');
app.use(function(req, res, next) {
  if (toobusy()) res.send(503, "I'm busy right now, sorry.");
  else next();
});

    Pourquoi 503? Voici quelques bonnes idées pour la surcharge:
    http://ferd.ca/queues-don-t-fix-overload.html

    Nous pouvons faire un peu de travail à côté client trop:

    1. Essayer d'appels de groupe dans le lot, de réduire le trafic et le nombre total de demandes nombre de b/w le client et le serveur.

    2. Essayer de construire un cache couche intermédiaire pour gérer les doubles inutiles demandes.

    InformationsquelleAutor Kev