Linux 机器可以有多少个打开的 udp 或 tcp/ip 连接？

Question

可用内存、带宽、CPU，当然还有网络连接都受到限制。但这些通常可以垂直缩放。 Linux 上还有其他限制因素吗？可以在不修改内核的情况下克服它们吗？我怀疑，如果不出意外的话，限制因素将成为千兆以太网。但对于高效的协议来说，可能需要 50K 并发连接才能解决这个问题。在我达到那么高之前，还会有什么东西坏掉吗？

我想我需要一个软件 udp 和/或 tcp/ip 负载平衡器。不幸的是，除了 http 协议之外，开源社区中似乎不存在类似的东西。不过用epoll写一个也不超出我的能力。我预计它会经过大量的调整才能达到规模，但这是可以逐步完成的工作，而且我会成为一名更好的程序员。

Answer 1

您可能会遇到一些困难的一个参数是抖动。如果您扩展每个盒子的连接数量，无疑会给该系统的所有资源带来压力。因此，转发功能的抖动特性可能会受到影响。

根据您的目标要求，这可能是也可能不是问题：如果您计划主要支持弹性流量（不会受到抖动和延迟影响的流量）然后就可以了。如果非弹性流量的比例很高（例如交互式语音/视频），那么这可能会成为一个更大的问题。

当然，在这种情况下你总是可以过度设计;-)

Answer 2

如果您打算拥有一台为每个客户端打开一个套接字的服务器，那么需要仔细设计它，以便它可以有效地检查来自 10k 以上客户端的传入数据。这就是所谓的 10k 问题。

现代 Linux 内核可以处理超过 10k 个连接，通常至少 100k。您可能需要一些调整，特别是许多 TCP 超时（如果使用 TCP），以避免在大量客户端频繁连接和断开连接时关闭/过时的套接字占用大量资源。

如果您使用 netfilter 的 conntrack 模块，可能还需要调整以跟踪许多连接（这与 tcp/udp 套接字无关）。

用于负载均衡的技术有很多，最著名的是LVS（Linux虚拟服务器），它可以充当真实服务器集群的前端。我不知道它可以处理多少个连接，但我认为我们在生产中至少使用它 50k。

Answer 3

对于你的问题，你只受到硬件限制的限制。这就是linux系统的设计理念。您准确地描述了您的限制因素是什么。