net.ipv4.ip_local_port_range到底是干啥的?

最新推荐文章于 2025-04-07 10:44:10 发布
最新推荐文章于 2025-04-07 10:44:10 发布
阅读量1.4w 收藏 23
点赞数 7
分类专栏: Linux 文章标签: tcp/ip linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42168438/article/details/121918255
版权

TCP连接 net.ipv4.ip_local_port_range 端口范围 系统参数 网络测试
关键词由优快云通过智能技术生成

文章目录

前言

net.ipv4.ip_local_port_range这个参数网上好几种说法,有的说这个值决定了同一个客户端ip可以创建的连接数,也有的说客户端ip对同一个ip+port所创建的连接数,于是萌新决定自己测试一下。

下面是萌新测试环境的系统和内核版本

# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
# uname -a
Linux VM-8-14-centos 3.10.0-1160.45.1.el7.x86_64 #1 SMP Wed Oct 13 17:20:51 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux

准备工作

首先需要在/etc/sysctl.conf文件中修改net.ipv4.ip_local_port_range的值。

vim /etc/sysctl.conf
net.ipv4.ip_local_port_range = 60001 60002

然后还需要执行sysctl -p命令使其立即生效

sysctl -p

然后我们得找个能访问的端口,可是萌新自己并没有多余的两台机器测试,那就只好白嫖一下了。

先用nslookup命令查看www.baidu.com的地址
可以看到www.baidu.com有个别名叫www.a.shifen.comwww.a.shifen.com有两个A记录

  • 110.242.68.3
  • 110.242.68.4

我们就用这两个IP来测试吧。
在这里插入图片描述

nc ip port可以连接到这个端口上,所以我们就用nc命令来进行测试

telnet命令也有类似的功能,用telnet命令测试也可以

相同目标IP不同目标端口

在这里插入图片描述

可以看到当我们执行到第三次的时候,报了一个Cannot assign requested address. 错误,这其实就是已经没有端口可以创建新的连接了。

下面我们用ss命令看一下tcp的连接状态
在这里插入图片描述

可以看到分别对110.242.68.3:22110.242.68.3:22创建了2个连接。

多个目标IP相同端口

在这里插入图片描述

同样,在第三次也提示出了Cannot assign requested address.

再用ss命令看看连接状态
在这里插入图片描述

发现确实也根据创建了4个连接。

多个目标IP不同端口

在这里插入图片描述

也提示了2次Cannot assign requested address.

并且也创建了4个连接
在这里插入图片描述

总结

经过我们的测试,确认net.ipv4.ip_local_port_range确实是客户端ip对同一个ip+port可以创建的连接数。

net.ipv4.ip_local_port_range的默认值为32768 61000,也就是说可以对同一个服务器的ip+port创建28233个连接,如果觉得不够可以改大一些,萌新看了一下萌新公司运维配置的为10000 61000,不过需要注意的是不要改的占用正常服务监听的端口范围。

net.ipv4.tcp_max_tw_buckets=10
zhaoyangjian724的专栏
07-01 2511
这个参数表示操作系统允许TIME_WAIT套接字数量的最大值, 如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。 该参数默认为 180000,过多的TIME_WAIT套接字会使Web服务器变慢。 node2:/root/test#sysctl -w net.ipv4.tcp_max_tw_buckets=10 net.ipv4.tcp_max_tw_buckets = 10 node2:/root#netstat -na | grep 8080 tcp 0 .
linux系统参数之ip_local_port_range、tcp_max_tw_buckets、tcp_tw_reuse
u011764940的博客
12-19 6065
一,linux TIME_WAIT 相关参数 1,/proc/sys/net/ipv4/ip_local_port_range:端口范围,不要超过1024到65535,1024以下系统使用,65535以上会提示失败 2,/proc/sys/net/ipv4/tcp_max_tw_buckets:kernel中最多存在的TIME_WAIT数量 3,net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 4,n...
云计算-k8s中内核net.ipv4.ip_local_port_range与nodeport端口范围冲突
cnzzs的博客
08-15 792
问题 在一次k8s容器网络排障的时候,发现从容器内部经过节点访问外部业务的时候,时通时不通,经过抓包,发现大量了报错TCP Port numbers reused,详细信息是A new tcp session is started with the same ports as an earlier session in t...
Linux内核参数net.ipv4.ip_local_port_range对服务器连接数影响的正确解释
洒满阳光的午后的博客
04-29 4590
首先明确一下该参数的意义:net.ipv4.ip_local_port_range表示本机作为客户端对外发起tcp/udp连接时所能使用的临时端口范围。 对于TCP连接,本机所能发起的tcp连接数受四元组(源地址*源端口*目标地址*目标端口)限制。 而对于UDP连接,本机所能发起的udp连接数则受二元组(源地址*源端口)限制。(此处借用二元组的概念,并不表示udp套接字的二元组标识)。 一个实际生产场景举例 我们知道,在使用nginx作反向代理服务器时,会作为客户端向后端负载发起连接,在不考虑最大打
net.ipv4.ip_local_port_range的意义
鶸者为何战斗
08-12 9304
在解释这个参数之前。首先解释一下tcp连接的一些东西。 服务器某个端口可以连接的最大tcp数量是由四元组成的也就是(src_ip,src_port,dst_ip,dst_port)(本地ip,本地端口,客户端ip,客户端端口)。理论上在src_ip,src_port固定的情况下,一个客户端Ip理论上最多有65535个连接数。ip_local_port_range这个参数控制的就是dst_port...
Linux - 探秘/proc/sys/net/ipv4/ip_local_port_range
小工匠
09-13 5350
是一个虚拟文件,用于定义Linux系统上用户态应用程序可以分配的本地端口范围。这个范围内的端口通常用于创建临时的、短时间使用的网络连接,例如客户端应用程序与服务器的连接。
ip_local_port_rangeip_local_reserved_ports
russle的专栏
07-19 1403
ip_local_port_range The /proc/sys/net/ipv4/ip_local_port_range defines the local port range that is used by TCP and UDP traffic to choose the local port. 它指定了本地发起连接请求时可以获取的随机端口 ip_local_reserved_ports 它指定了本地预留的服务端监听端口,默认无。 参考 1,https://www.thegeekdiary.com
net.ipv4.ip_local_port_range 的值究竟影响了啥(转)
weixin_43241513的博客
06-30 664
https://mozillazg.com/2019/05/linux-what-net.ipv4.ip_local_port_range-effect-or-mean.html
net.ipv4.tcp_tw_reuse与net.ipv4.tcp_tw_recycle的区别,以及在高并发短连接场景下的参数优化方案
最新发布
完颜振江
04-07 641
使用数据库连接池(如HikariCP)、HTTP长连接(Keep-Alive)减少短连接创建。示例:若两个NAT用户通过同一网关访问服务器,时间戳差异会导致后发请求被丢弃。会强制启用更严格的per-host PAWS检查(基于源IP而非四元组)。通过上述方案组合,可在保证协议完整性的前提下,实现短连接性能的阶跃式提升。典型案例:某金融系统开启该参数后,移动端用户登录失败率飙升至35%效果:某电商平台接入连接池后,TIME-WAIT连接减少92%对高频短连接服务(如Redis)采用UDP协议或QUIC替代。
VMware 启动时如何修改 修改net.ipv4.ip_local_port_range
06-02
要在 VMware 启动时修改 net.ipv4.ip_local_port_range 参数,可以按照以下步骤操作: 1. 启动 VMware 虚拟机,登录系统。 2. 打开终端,使用 root 用户权限执行以下命令,编辑 sysctl.conf 文件: ``` sudo vi /...
net.ipv4.ip_local_port_range
03-16
net.ipv4.ip_local_port_range是一个Linux内核参数,用于指定本地端口的范围。默认情况下,该参数的值为32768-60999,表示本地端口号可以从32768到60999之间选择。这个参数的值可以根据需要进行修改,但是需要注意的...
linux Local Port Range
Skyline
10-31 1774
Linux Increase Local Port Range with net.ipv4.ip_local_port_range Kernel Parameter by VIVEK GITE on NOVEMBER 2, 2007 last updated FEBRUARY 24, 2015 in HIGH PERFORMANCE COMPUTING, LINUXLINUX
ip_local_port_rangeip_local_reserved_ports
weixin_30708329的博客
04-28 887
问题:启动应用程序时,发现网络端口被占用,原因是什么?如何避免? 原因:Linux 系统设置了随机使用的端口范围 echo "40000 60000" >/proc/.../ip_local_port_range 避免:假设该应用程序使用40001 端口,把 40001 排除到 随机端口范围之外,echo "40001" > /proc/.../ip_local_rese...
预留端口避免占用ip_local_reserved_ports
weixin_33890499的博客
03-04 299
问题描述:业务遇到这个情况,在重启服务时,出现1986端口被占用而无法启动,非得等该端口释放后才启动成功。问题分析:1986端口被该服务器上的客户端随机选取源端口给占用掉了。解决方案:使用net.ipv4.ip_local_port_range参数,规划出一段端口段预留作为服务的端口,这种方法是可以解决当前问题,但是会有个问题,端口使用量减少了,当服务器需要消耗大量的端口号的...
ephemeral port的意义(ip_local_port_range
loryliu的专栏
11-21 1710
转自维基百科: Ephemeral port From Wikipedia, the free encyclopedia An ephemeral port is a short-lived transport protocol port for Internet Protocol (IP) communications allocated automatic
linux如何查看系统端口范围?(sysctl net.ipv4.ip_local_port_range
Dontla的博客
04-28 2360
这个结果表示系统的端口范围是从 32768 到 60999,这个范围内的端口可以被应用程序使用。如果应用程序需要使用更多的端口,可以通过修改系统的配置文件来扩大端口范围。可以使用 sysctl 命令来查看系统的端口范围。我的ubuntu20.04虚拟机。
linux下TIME_WAIT过多的解决办法(ip_local_port_range)(转)
ppppppppp2009的专栏
03-14 1万+
p.s. 最近nginx不正常,表现为首次打开的时候会很慢或者脆打不开,要刷新下才能继续。fast-cgi的TIME_WAIT比较多5百左右,占到总连接 4分之1。试试是不是ip_local_port_range问题,原则就是不与本地已经使用的端口范围冲突,设置端口 2**** 到 4**** 。 (重启系统需要重新设置) 如 果使用了nginx代理,那么系统TIME_WAIT的数量会
centos 7 tcp 连接数限制更改 net.ipv4.ip_local_port_range
热门推荐
兰辉
07-26 1万+
因测试某个服务并发,在centos 7 上面跑python 脚本(单线程)并发连接某个服务 1,已经改了系统的文件句柄数为100W 但并发一直在28232个连接,而在同事本地虚拟出来的ubuntu 系统上面可以跑到5W个,本来以为是受centos7 虚拟机本身的物理机主频2.6Ghz 比本地电脑的主频小原因,而后同事想到改 修改/etc/sysctl.conf添加一行:net.ipv4.ip...
net.ipv4.ip_forward
summer_fish的专栏
01-17 3768
net.ipv4.ip_forward 是 Linux 内核中的一个参数,用于控制 IP 转发功能。IP 转发是指在一个路由器或者网络设备上接收到一个 IP 数据包后,根据目标 IP 地址的路由信息将数据包发送到合适的接口,使其能够到达目标主机。启用 IP 转发功能后,Linux 系统将能够实现路由转发功能,将数据包从一个网络接口转发到另一个网络接口。在 Linux 中,net.ipv4.ip_forward 的默认值通常是 0,表示禁止 IP 转发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值