Максимальное количество соединений зависит от определенных ограничений как на стороне клиента, так и на стороне сервера, хотя и немного по-разному.
На стороне клиента:
Увеличьте диапазон эфермального порта и уменьшите tcp_fin_timeout
Чтобы узнать значения по умолчанию:
sysctl net.ipv4.ip_local_port_range
sysctl net.ipv4.tcp_fin_timeout
Диапазон внешних портов определяет максимальное количество исходящих сокетов, которое хост может создать из определенного I.P. адрес. fin_timeout
определяет минимальное время, в течение которого эти сокеты будут находиться в состоянии TIME_WAIT
(невозможно использовать после однократного использования).
Обычные системные настройки по умолчанию:
net.ipv4.ip_local_port_range = 32768 61000
net.ipv4.tcp_fin_timeout = 60
В основном это означает, что ваша система не может постоянно гарантировать более (61000 - 32768) / 60 = 470
сокетов в секунду. Если вас это не устраивает, вы можете начать с увеличения port_range
. Установка диапазона на 15000 61000
довольно распространена в наши дни. Вы можете еще больше увеличить доступность, уменьшив fin_timeout
. Предположим, что вы делаете оба, вы должны видеть более 1500 исходящих соединений в секунду, с большей готовностью.
Для изменения значений :
sysctl net.ipv4.ip_local_port_range="15000 61000"
sysctl net.ipv4.tcp_fin_timeout=30
Вышесказанное не следует интерпретировать как факторы, влияющие на способность системы выполнять исходящие соединения в секунду. Но скорее эти факторы влияют на способность системы обрабатывать параллельные соединения устойчивым образом в течение больших периодов «активности».
Значения Sysctl по умолчанию в типичной Linux-системе для tcp_tw_recycle
& tcp_tw_reuse
будут
net.ipv4.tcp_tw_recycle=0
net.ipv4.tcp_tw_reuse=0
Они не разрешают соединение из «используемого» сокета (в состоянии ожидания) и заставляют сокеты длиться полный цикл time_wait
. Я рекомендую установить:
sysctl net.ipv4.tcp_tw_recycle=1
sysctl net.ipv4.tcp_tw_reuse=1
Это позволяет быстро переключать гнезда в состоянии time_wait
и повторно использовать их. Но перед тем, как вы сделаете это изменение, убедитесь, что оно не конфликтует с протоколами, которые вы используете для приложения, которому нужны эти сокеты. Обязательно прочитайте пост «Как справиться с TCP-TIME-WAIT» от Винсента Берната , чтобы понять последствия. Параметр net.ipv4.tcp_tw_recycle
довольно проблематичен для общедоступных серверов, поскольку он не будет обрабатывать подключения с двух разных компьютеров за одним и тем же устройством NAT , что является проблемой, которую трудно обнаружить и которая ждет вас. Обратите внимание, что net.ipv4.tcp_tw_recycle
было удалено из Linux4.12.
На стороне сервера:
Значение net.core.somaxconn
играет важную роль. Это ограничивает максимальное количество запросов в очереди к сокету прослушивания. Если вы уверены в возможностях вашего серверного приложения, увеличьте его значение по умолчанию со 128 до 128 - 1024. Теперь вы можете воспользоваться этим увеличением, изменив переменную listen backlog в вызове listen вашего приложения на равное или большее целое число.
sysctl net.core.somaxconn=1024
txqueuelen
Параметр ваших карт Ethernet также играет роль. Значения по умолчанию - 1000, поэтому увеличьте их до 5000 или даже больше, если ваша система может справиться с этим.
ifconfig eth0 txqueuelen 5000
echo "/sbin/ifconfig eth0 txqueuelen 5000" >> /etc/rc.local
Аналогичным образом увеличьте значения для net.core.netdev_max_backlog
и net.ipv4.tcp_max_syn_backlog
. Их значения по умолчанию 1000 и 1024 соответственно.
sysctl net.core.netdev_max_backlog=2000
sysctl net.ipv4.tcp_max_syn_backlog=2048
Теперь не забудьте запустить как клиентские, так и серверные приложения, увеличивая значения FD в оболочке.
Помимо вышеупомянутого, еще один популярный метод, используемый программистами, заключается в сокращении количества вызовов tcp write . Я предпочитаю использовать буфер, в который я помещаю данные, которые я хочу отправить клиенту, а затем в соответствующих точках записываю буферизованные данные в реальный сокет. Этот метод позволяет мне использовать большие пакеты данных, уменьшить фрагментацию, уменьшить загрузку процессора как на уровне пользователя, так и на уровне ядра.