|
|
|
|
  iptables最高可支持多少并发? - tomduanj [ 2006-03-15 13:24 | 246 byte(s)]
Re: iptables最高可支持多少并发? - olaputan [ 2006-05-14 21:46 | 283 byte(s)]
Re: iptables最高可支持多少并发? - harpyham [ 2006-03-16 15:43 | 203 byte(s)]
Re: iptables最高可支持多少并发? - tomduanj [ 2006-03-16 15:51 | 221 byte(s)]
Re: iptables最高可支持多少并发? - lonelyflyer [ 2006-03-16 16:33 | 40 byte(s)]
|
|
|
|
[Original]
[Print]
[Top]
|
iptables最高可支持多少并发?
我在小区环境里测试过,单台PC服务器(DELL 6850)做NAT,双1000M网卡,提供内部用户上网服务,对外为单地址,最高可到65535个并发,此时CPU利用率并不高,还有近80%空闲,不知道通过修改内核参数可以提高并发数吗?需要修改哪些参数呢?
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
手动加大/proc/sys/net/ipv4/ip_conntrack_max的值
echo 100000 > /proc/sys/net/ipv4/ip_conntrack_max
PS:ip_conntrack_max的值是根据你系统的性能由内核计算得出的。
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
|
这样可能有问题,我们都知道,一个IP能够使用的端口范围是0-65535,这已经是理论上的最大值了,我不知道硬件防火墙是如何做的,都可以做到上百万的并发,但PC服务器难以达到这种效果,我在DELL6850上做过实际测试,到65535个并发后就再也上不去了.
|
|
|
[Original]
[Print]
[Top]
|
|
[Original]
[Print]
[Top]
|
ip_conntrack纪录的容量是由kernel下的ip-sysctl函数设置的,他的默认取值是由内存的大小决定的。
ie 128m->8192
256m->16376
你还可以通过echo (up to max value)>/proc/sys/net/ipv4/ip?conntrack_max 设置其值 为负(溢出)
不建议尝试
|
|
|
[Original]
[Print]
[Top]
|
|
|
声明: 本页内容为中国Linux论坛的内容镜像,文章的版权以及其他所有的相关权利属于中国Linux论坛和相应文章的作者,如果转载,请注明文章来源及相关版权信息。