Cạn kiệt cổng máy khách mặc dù sử dụng các cổng đích khác nhau

Duarnad

15:12, 15/11/2022

Khi đọc về cạn kiệt cổng, tôi thường thấy rằng nó tính đến bộ tứ kết nối tcp (src ip, src port, dst ip, dst port). Vì vậy, có vẻ như với phạm vi cổng là 20000 (40000 đến 60000) và nhắm mục tiêu cổng đích 8088 và 8087 với hai máy khách trên cùng một máy, sử dụng cùng một địa chỉ src và địa chỉ dst, tôi có thể mở 40000 kết nối. Tuy nhiên trong thử nghiệm của tôi, đây không phải là trường hợp. Ngay cả trong cấu hình này, tôi chỉ có thể mở 20000 kết nối. Tôi đã kết xuất đầu ra của ss -s và sắp xếp nó theo cổng nguồn. Đây là một trích xuất:

ĐÓNG CHỜ 26378 0 172.24.131.110 40001 172.24.131.97 9088    
ĐÓNG CHỜ 25029 0 172.24.131.110 40002 172.24.131.97 9087    
ĐÓNG CHỜ 23840 0 172.24.131.110 40003 172.24.131.97 9087    
ĐÓNG CHỜ 25207 0 172.24.131.110 40004 172.24.131.97 9087    
ĐÓNG CHỜ 25572 0 172.24.131.110 40005 172.24.131.97 9088    
ĐÓNG CHỜ 26334 0 172.24.131.110 40006 172.24.131.97 9087    
ĐÓNG CHỜ 27089 0 172.24.131.110 40007 172.24.131.97 9087    
ĐÓNG CHỜ 23860 0 172.24.131.110 40008 172.24.131.97 9088    
ĐÓNG CHỜ 25463 0 172.24.131.110 40009 172.24.131.97 9087    
ĐÓNG CHỜ 26603 0 172.24.131.110 40010 172.24.131.97 9088    
ĐÓNG CHỜ 25436 0 172.24.131.110 40011 172.24.131.97 9087    
ESTAB 0 0 172.24.131.110 40012 172.24.131.97 9087    
ĐÓNG CHỜ 25042 0 172.24.131.110 40013 172.24.131.97 9087    
ĐÓNG CHỜ 25738 0 172.24.131.110 40014 172.24.131.97 9087    
ĐÓNG CHỜ 27363 0 172.24.131.110 40015 172.24.131.97 9088    
ĐÓNG CHỜ 25860 0 172.24.131.110 40016 172.24.131.97 9088

Nó tiếp tục cho đến khi đạt được giá trị 60000. Không bao giờ có một cổng nguồn được sử dụng hai lần, như thể nhóm giá trị trên thực tế là phổ biến. Đây có phải là trường hợp hay tôi đang thiếu cờ cấu hình ở đâu đó?

Phiên bản hạt nhân là 4.15.0-144-chung. Phạm vi cổng thực sự nằm trong tầm kiểm soát ở đây: nếu tôi thay đổi phạm vi cổng thành 40000-50000 thì tôi chỉ có 10000 kết nối khả thi. Máy khách và máy chủ cho các bài kiểm tra là các công cụ đa đồ thị trên web.

1 + 0

linux

Hải cảng

tcp

Điểm:1

Server

Duarnad

16:06, 15/11/2022

Ok trên thực tế, tôi nghĩ rằng tôi có câu trả lời, ứng dụng khách tôi đang sử dụng tạo kết nối của nó bằng liên kết + kết nối, thay vì chỉ kết nối. Đây là một bãi chứa strace:

liên kết (1490, {sa_family=AF_INET, sin_port=htons(0), sin_addr=inet_addr("172.24.131.110")}, 16) = 0
gotockname(1490, {sa_family=AF_INET, sin_port=htons(50929), sin_addr=inet_addr("172.24.131.110")}, [16]) = 0
connect(1490, {sa_family=AF_INET, sin_port=htons(9088), sin_addr=inet_addr("172.24.131.97")}, 16) = -1 EINPROGRESS (Hoạt động hiện đang diễn ra)

Theo hiểu biết của tôi, trong trường hợp này, bạn đang quay trở lại một nhóm duy nhất cho các khách hàng khác nhau, vì tại thời điểm ràng buộc, bạn không có bất kỳ thông tin nào ở phía xa.

Một liên kết hữu ích về chủ đề này: https://idea.popcount.org/2014-04-03-bind-b Before-connect/

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Client Port Exhaustion Despite Using Different Destination Ports

TH: พอร์ตไคลเอนต์หมดแม้จะใช้พอร์ตปลายทางต่างกัน

RO: Epuizarea portului clientului, în ciuda utilizării diferitelor porturi de destinație

RU: Исчерпание клиентского порта, несмотря на использование разных портов назначения

VI: Cạn kiệt cổng máy khách mặc dù sử dụng các cổng đích khác nhau

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.