【AD配置最佳实践】为什么我们要在接口上配置多个地址
  

『』 32003人觉得有帮助

{{ttag.title}}
本帖最后由 『』 于 2020-11-24 00:34 编辑

      很多有经验的同事在AD做服务器负载配置的时候,总是会要求在设备上配置多个地址。目的是为了避免65535个端口被占满导致连接不足。但是为什么这么说呢?这种说法对不对呢?我想我有必要单独发一篇文章来好好说一下这个问题。

      其实要想把这个问题搞清楚,关键在于要把TCP连接的两端里的角色分清楚。AD在服务器负载的过程中既是服务器又是客户端。如果不将客户端和服务器端两种角色拆开来理解,无法详细的说明清楚这个问题。
所以本文分别从客户端、服务端两块来展开。

客户端
现在先单独来说客户端,当一台机器作为客户端的时候,究竟能支持多少个TCP连接?可以通过check下设备端口数量的配置查看。
sysctl -a | grep ip_local_port_range
可以看到设备的返回值为
net.ipv4.ip_local_port_range = 32768        60999
通过上述内核参数可以看到内核开放了28231个端口可以供TCP连接使用。这个时候我们似乎可以初步得出一个相结论,当AD作为客户端建立连接的时候,最大连接数量是受内核参数net.ipv4.ip_local_port_range限制, 而ip_local_port_range参数的最大理论范围是0-65535
如果此时以为这个结论是说是最终结论的话,就被带了沟里去。这个参数的详细可以查看相关文献指的是单个ip的可用客户端ip地址,所以最正确的结论是:“对于有1个ip的客户端来说,受限于ip_local_port_range参数,也受限于65535。但单客户端可以配置多个ip,有几个ip,最大理论值就翻几倍,这个就是为什么要配置多个地址的由来

服务端
我们现在在来回头考虑服务器端。对于服务器来说,最大支持的并发连接是多少呢?就有人就开始糊涂了:“服务器端理论也是端口限制吗?”。好,假设如果受影响的话,那我们的http器只监听了一个80端口。那只能接受一个TCP连接喽?这明显是太荒唐了。

好,我们再看另外一个靠谱一点的答案。那就是一条TCP连接是由一个4元组组成的【5元组的协议已确定所以剩余4元】。对于AD的一个虚拟服务来说ip和端口是往往都是固定的。tcp连接4元组中只有客户端ip和客户端port是可变的。那是不是可建立的最大的连接数是2的32次方(全部ip数)×2的16次方(全部port数)。两百万亿这样大的一个数字呢吗?确实理论上是这样的但是理想和实际总是会有差距的,因为Linux每维护一条TCP连接都要花费资源。处理连接请求,保活数据的收发时需要消耗CPU,维持TCP连接需要消耗内存。当前要考虑最大连接个数,所以我们先不考虑数据的收发。那么TCP在静止未出现新建和断开的状态下,就不怎么消耗CPU了,主要消耗内存而内存是有上限的。按照一般观点一条TCP连接如果不发送数据的话消耗内存是3.3K左右,当然这个数值也取决于设备的优化情况而定。如果有数据收发还需要为每条TCP连接分配缓存区,假设你只保持连接不发送数据,那么你服务器可以建立的连接最大数量 = 你的内存/每条连接的内存消耗。 但是这个场景下我们考虑的前提是在一个进程保持所有的服务器端连接。而在实际中会为TCP连接创建多个线程。每个线程也需要一定的内存开销。

所以我们可以得出结论
AD作为TCP连接的客户端:每一个ip可建立的TCP连接理论受限于ip_local_port_range参数,也受限于65535。所以我们可以通过配置多ip的方式来加大自己的建立连接的能力。这个配置在设备上使用snat地址池的方式进行实现。

AD作为TCP连接的服务器:每一个监听的端口能维护的TCP连接数虽然理论值很大,但这个数字没有实际意义。最大并发数取决你的内存大小及系统优化情况。

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

collid 发表于 2020-11-23 11:41
  
感谢分享~
人生lyt 发表于 2020-11-23 15:28
  

感谢分享~
新手718116 发表于 2020-11-23 20:30
  
虽然半听半懂,但还是觉得有点东西
新手340626 发表于 2020-11-23 23:41
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
Cgyouni 发表于 2020-11-24 08:04
  
感谢分享
新手394045 发表于 2020-11-24 10:48
  
感谢分享~
guafeng00 发表于 2020-11-24 14:42
  
学习学习
新手291704 发表于 2020-11-25 09:23
  
学习,很棒,中间讲解的很详细
697480 发表于 2020-11-25 09:29
  
感谢大佬分享,现在明白配置多IP的必要性了
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版达人

新手61940...

本周建议达人

zhao_HN

本周分享达人

ZSFKF

本周提问达人