Linux内核参数net.ipv4.ip_local_port_range对服务器连接数影响的正确解释

最新推荐文章于 2025-04-07 10:44:10 发布
最新推荐文章于 2025-04-07 10:44:10 发布
阅读量4.5k 收藏 3
点赞数 1
分类专栏: 运维实践 文章标签: tcp/ip 服务器 udp 内核参数 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32582203/article/details/124497816
版权

首先明确一下该参数的意义:net.ipv4.ip_local_port_range表示本机作为客户端对外发起tcp/udp连接时所能使用的临时端口范围。

对于TCP连接,本机所能发起的tcp连接数受四元组(源地址*源端口*目标地址*目标端口)限制。

而对于UDP连接,本机所能发起的udp连接数则受二元组(源地址*源端口)限制。(此处借用二元组的概念,并不表示udp套接字的二元组标识)。

一个实际生产场景举例

我们知道,在使用nginx作反向代理服务器时,会作为客户端向后端负载发起连接,在不考虑最大打开文件数和其他配置影响的情况下:

作为TCP反向代理服务器:

本机IP为192.168.1.1,后端负载为tcp:192.168.1.2:80、tcp:192.168.1.2:80,net.ipv4.ip_local_port_range为40000-59999(即临时可用端口数为20000),那么Nginx所能维持的最大长连接数为1*20000*2*1=40000

作为UDP反向代理服务器:

本机IP为192.168.1.1,后端负载为udp:192.168.1.2:80、udp:192.168.1.2:80,net.ipv4.ip_local_port_range为40000-59999(即临时可用端口数为20000),那么Nginx所能维持的最大长连接数为1*20000=20000

如何突破端口数对Nginx连接数造成的限制

如果是tcp连接,根据公式:源地址*源端口*目标地址*目标端口,只需要简单的增加后端负载的数量即可。

如果是udp连接,根据公式:源地址*源端口,那么增加后端负载的数量是无意义的,可行的办法为增加源地址数量,即采用增加网卡或虚地址的方式提高可用源地址的数量,可以参考:https://www.nginx.com/blog/overcoming-ephemeral-port-exhaustion-nginx-plus/

云计算-k8s中内核net.ipv4.ip_local_port_range与nodeport端口范围冲突
cnzzs的博客
08-15 782
问题 在一次k8s容器网络排障的时候,发现从容器内部经过节点访问外部业务的时候,时通时不通,经过抓包,发现大量了报错TCP Port numbers reused,详细信息是A new tcp session is started with the same ports as an earlier session in t...
Linux设置预留端口,防止作为客户端随机端口使用ip_local_reserved_ports
sully2008的专栏
01-13 6867
问题 本周在生产上遇到一个问题, 应用会使用8014端口作为监听Listen状态,用于接受其他请求。但是服务在启动时,把8014作为客户端的临时端口去连数据库,导致在设置8014为监听端口时,由于端口被占用而失败。  分析问题 1.设置ip_local_port_range参数,保留一段端口段预留作为服务的端口 使用net.ipv4.ip_local_port_range参数,规划出一段端...
The ip_local_port_range parameters
Java程序员的知识博客
06-10 304
您将在该文件的参数中看到两个数字:第一个数字是服务器上允许TCP和UDP流量的第一个本地端口,第二个是最后一个本地端口。对于高使用率的系统,您可以将其默认参数更改为32768-61000 -first-last。将上述命令添加到/etc/rc.d/rc.文件中本地脚本文件,下次重新启动系统时,您不必再输入它。
Linux - 探秘/proc/sys/net/ipv4/ip_local_port_range
小工匠
09-13 5288
是一个虚拟文件,用于定义Linux系统上用户态应用程序可以分配的本地端口范围。这个范围内的端口通常用于创建临时的、短时间使用的网络连接,例如客户端应用程序与服务器的连接。
net.ipv4.ip_local_port_range到底是干啥的?
热门推荐
豌豆的博客
12-14 1万+
文章目录前言准备工作相同目标IP不同目标端口多个目标IP相同端口多个目标IP不同端口总结 前言 net.ipv4.ip_local_port_range这个参数网上好几种说法,有的说这个值决定了同一个客户端ip可以创建的连接数,也有的说客户端ip对同一个ip+port所创建的连接数,于是萌新决定自己测试一下。 ​ 下面是萌新测试环境的系统和内核版本 # cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) # uname -a Linux
net.ipv4.ip_local_port_range的意义
鶸者为何战斗
08-12 9298
解释这个参数之前。首先解释一下tcp连接的一些东西。 服务器某个端口可以连接的最大tcp数量是由四元组成的也就是(src_ip,src_port,dst_ip,dst_port)(本地ip,本地端口,客户端ip,客户端端口)。理论上在src_ip,src_port固定的情况下,一个客户端Ip理论上最多有65535个连接数ip_local_port_range这个参数控制的就是dst_port...
ip_local_port_rangeip_local_reserved_ports
russle的专栏
07-19 1399
ip_local_port_range The /proc/sys/net/ipv4/ip_local_port_range defines the local port range that is used by TCP and UDP traffic to choose the local port. 它指定了本地发起连接请求时可以获取的随机端口 ip_local_reserved_ports 它指定了本地预留的服务端监听端口,默认无。 参考 1,https://www.thegeekdiary.com
net.ipv4.tcp_tw_reuse与net.ipv4.tcp_tw_recycle的区别,以及在高并发短连接场景下的参数优化方案
最新发布
完颜振江
04-07 628
使用数据库连接池(如HikariCP)、HTTP长连接(Keep-Alive)减少短连接创建。示例:若两个NAT用户通过同一网关访问服务器,时间戳差异会导致后发请求被丢弃。会强制启用更严格的per-host PAWS检查(基于源IP而非四元组)。通过上述方案组合,可在保证协议完整性的前提下,实现短连接性能的阶跃式提升。典型案例:某金融系统开启该参数后,移动端用户登录失败率飙升至35%效果:某电商平台接入连接池后,TIME-WAIT连接减少92%对高频短连接服务(如Redis)采用UDP协议或QUIC替代。
net.ipv4.ip_local_port_range参数在Linux 7 和 Linux 8 中有区别吗
06-02
Linux 7和Linux 8中,net.ipv4.ip_local_port_range参数的默认值是相同的,起始端口号为32768,结束端口号为60999。但是,在使用中可能存在一些区别: 1. 内核版本不同:Linux 7和Linux 8使用的内核版本可能不同...
浅析Linux内核 TCP/IP、Socket参数调优
m0_74282605的博客
12-13 2086
IPV4协议栈的sysctl参数主要是sysctl.net.core、sysctl.net.ipv4,对应的/proc文件系统是/proc/sys/net/ipv4和/proc/sys/net/core。page是以页面为单位的,为系统中socket全局分配的内存容量。以上是TCP socket的读写缓冲区的设置,每一项里面都有三个值,第一个值是缓冲区最小值,中间值是缓冲区的默认值,最后一个是缓冲区的最大值,虽然缓冲区的值不受core缓冲区的值的限制,但是缓冲区的最大值仍旧受限于core的最大值。
LINUX内核参数调优
m0_74282605的博客
03-16 516
为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept() ),是用另一个队列单独存放半打开连接。为了实现更好的性能应该启用这个选项。系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536,这个值受/proc/sys/net/ipv4/ip_conntrack_max限制。
TCP/IP 协议谈 Linux 内核参数优化
Richardlygo的博客
10-10 1595
在硬件资源有限的情况下,最大的压榨服务器性能,提高服务器的并发处理能力,是很多技术人员思考的问题,除了优化Nginx/PHP-FPM/Mysql/Redis这类服务软件配置外,还可以通过修改Linux的内核相关TCP参数,来最大的提高服务器性能。 在Linux内核参数优化之前,我们需要先搞懂TCP/IP协议,这是我们实施优化的理论依据。 TCP/IP协议 TCP/IP协议是十分复杂的协议,完...
linux系统参数之ip_local_port_range、tcp_max_tw_buckets、tcp_tw_reuse
u011764940的博客
12-19 6050
一,linux TIME_WAIT 相关参数 1,/proc/sys/net/ipv4/ip_local_port_range:端口范围,不要超过1024到65535,1024以下系统使用,65535以上会提示失败 2,/proc/sys/net/ipv4/tcp_max_tw_buckets:kernel中最多存在的TIME_WAIT数量 3,net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 4,n...
net.ipv4.ip_local_port_range 的值究竟影响了啥(转)
weixin_43241513的博客
06-30 664
https://mozillazg.com/2019/05/linux-what-net.ipv4.ip_local_port_range-effect-or-mean.html
ip_local_port_rangeip_local_reserved_ports
weixin_30708329的博客
04-28 884
问题:启动应用程序时,发现网络端口被占用,原因是什么?如何避免? 原因:Linux 系统设置了随机使用的端口范围 echo "40000 60000" >/proc/.../ip_local_port_range 避免:假设该应用程序使用40001 端口,把 40001 排除到 随机端口范围之外,echo "40001" > /proc/.../ip_local_rese...
预留端口避免占用ip_local_reserved_ports
weixin_33890499的博客
03-04 291
问题描述:业务遇到这个情况,在重启服务时,出现1986端口被占用而无法启动,非得等该端口释放后才启动成功。问题分析:1986端口被该服务器上的客户端随机选取源端口给占用掉了。解决方案:使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的...
ephemeral port的意义(ip_local_port_range
loryliu的专栏
11-21 1709
转自维基百科: Ephemeral port From Wikipedia, the free encyclopedia An ephemeral port is a short-lived transport protocol port for Internet Protocol (IP) communications allocated automatic
linux如何查看系统端口范围?(sysctl net.ipv4.ip_local_port_range
Dontla的博客
04-28 2340
这个结果表示系统的端口范围是从 32768 到 60999,这个范围内的端口可以被应用程序使用。如果应用程序需要使用更多的端口,可以通过修改系统的配置文件来扩大端口范围。可以使用 sysctl 命令来查看系统的端口范围。我的ubuntu20.04虚拟机。
linux下TIME_WAIT过多的解决办法(ip_local_port_range)(转)
ppppppppp2009的专栏
03-14 1万+
p.s. 最近nginx不正常,表现为首次打开的时候会很慢或者干脆打不开,要刷新下才能继续。fast-cgi的TIME_WAIT比较多5百左右,占到总连接 4分之1。试试是不是ip_local_port_range问题,原则就是不与本地已经使用的端口范围冲突,设置端口 2**** 到 4**** 。 (重启系统需要重新设置) 如 果使用了nginx代理,那么系统TIME_WAIT的数量会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

洒满阳光的午后

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值