Linux网络端口耗尽

1.

Strictly IPv4 speaking,is port exhaustion actually possible?

是.例如,负载均衡路由器将所有连接发送到NAT IP地址.当您有许多SRC IP连接到单个DST IP的瓶颈时,可能会发生这种情况.

这意味着您的网络服务器可能有一堆连接,如：

root@buglab:~# netstat -pnt
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 173.200.1.18:80      10.100.1.100:49923        ESTABLISHED 13939/nginx: worker
tcp        0      0 173.200.1.18:80      10.200.1.200:10155        ESTABLISHED 13939/nginx: worker
tcp        0      0 173.200.1.18:80      10.10.1.10:14400        ESTABLISHED 13939/nginx: worker
tcp        0      0 173.200.1.18:80      10.10.1.10:50652        ESTABLISHED 13939/nginx: worker
tcp        0      0 173.200.1.18:80      10.20.1.20:57554        ESTABLISHED 13939/nginx: worker

那很好.但是,如果所有“外部地址”都相同,则可能导致问题(例如,“使用一个IP地址执行NAT< --->服务器的大型路由器”).

如果我不得不假设为什么短暂的端口耗尽不是常见的问题,我建议这是因为每个端口都需要一个监听服务和足够的资源来响应 – 另一个资源(内存,CPU)通常是瓶颈.

但是,在负载平衡公司工作时,我个人遇到了一些端口耗尽问题.

2.为什么使用的端口会出现侦听服务的问题？

“Which allows the use of ephemeral ports from 1024-65535,that if I have services that bind on port 3306 (mySQL,for example),they will sometimes fail to start because the port is in use.”

如果正在使用mySQL服务器,则无法绑定到该端口 – 例如localhost：3306或所有接口.例如,请参阅以下netstat输出中的0.0.0.0:80行？

root@buglab:~# netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      PID/Program name
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      964/php-fpm.conf)
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1660/mysqld     
tcp        0      0 0.0.0.0:842             0.0.0.0:*               LISTEN      1317/inetd      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      13938/nginx

这意味着端口80正在侦听服务器本地的所有接口.如果另一个进程在我的nginx服务器启动之前保留端口80,则nginx将无法控制该端口,并且可能无法启动其启动过程.

通常,端口3306很好,因为监听服务具有从主机请求的预定义端口(或范围) – 例如,Web服务器的端口80和443.