Linux 内核优化-调大TCP最大连接数

最新推荐文章于 2024-02-18 22:27:57 发布

原创

最新推荐文章于 2024-02-18 22:27:57 发布 · 3.9w 阅读

22 ·

CC 4.0 BY-SA版权

文章标签：

#linux

本文探讨了如何优化Linux内核以增加TCP最大连接数，涉及客户端和服务器端的最大连接数限制，以及如何调整文件限制、网络端口限制和系统级别的设置。通过修改如`sysctl.conf`、`limits.conf`等配置文件，可以提高TCP连接数，如`net.ipv4.ip_conntrack_max`、`fs.file-max`等参数，并建议适当调整以平衡资源使用和连接需求。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、tcp 概述
1、服务器如何标识tcp连接？
在tcp应用中，server事先在某个固定端口监听，client主动发起连接，经过三路握手后建立tcp连接。

在确定最大连接数之前，先来看看系统如何标识一个tcp连接。系统用一个4四元组来唯一标识一个TCP连接：{local ip, local port,remote ip,remote port}。
(1)、client最大tcp连接数
client每次发起tcp连接请求时，除非绑定端口，通常会让系统选取一个空闲的本地端口（local port），该端口是独占的，不能和其他tcp连接共享。
tcp端口的数据类型是unsigned short，因此本地端口个数最大只有65536，端口0有特殊含义，不能使用，这样可用端口最多只有65535，所以在全部作为client端的情况下，最大tcp连接数为65535，这些连接可以连到不同的server ip。

(2)、server最大tcp连接数
server通常固定在某个本地端口上监听，等待client的连接请求。不考虑地址重用（unix的SO_REUSEADDR选项）的情况下，即使server端有多个ip，本地监听端口也是独占的，
因此server端tcp连接4元组中只有remote ip（也就是client ip）和remote port（客户端port）是可变的，因此最大tcp连接为客户端ip数×客户端port数，对IPV4，不考虑ip地址分类等因素，
最大tcp连接数约为2的32次方（ip数）×2的16次方（port数），也就是server端单机最大tcp连接数约为2的48次方。

而tcp连接受到文件句柄和端口限制，这直接限制tcp的连接数量

二、文件限制
1、用户级别
(1)、查看Linux系统用户最大打开的文件限制
#ulimit -n
65535

(2)、修改打开文件限制
vim /etc/security/limits.conf
root soft nofile 102400
root hard nofile 102400
其中root指定了要修改哪个用户的打开文件数限制。
可用'*'号表示修改所有用户的限制；soft