Làm thế nào để các trang web lưu lượng truy cập cao phục vụ hơn 65535 kết nối TCP?

Nếu có giới hạn về số lượng cổng mà một máy có thể có và một ổ cắm chỉ có thể liên kết với số cổng chưa sử dụng, làm thế nào để các máy chủ trải qua số lượng cực lớn (nhiều hơn số cổng tối đa) của yêu cầu xử lý việc này? Có phải nó chỉ được thực hiện bằng cách làm cho hệ thống được phân phối, tức là nhiều máy chủ trên nhiều máy?

Bạn hiểu nhầm số cổng khá nghiêm trọng: một máy chủ chỉ nghe trên một cổng và có thể có số lượng lớn ổ cắm mở từ các máy khách kết nối với một cổng đó.

Ở cấp độ TCP, tuple (ip nguồn, cổng nguồn, ip đích, cổng đích) phải là duy nhất cho mỗi kết nối đồng thời. Điều đó có nghĩa là một khách hàng không thể mở nhiều hơn 65535 kết nối đồng thời đến một máy chủ. Nhưng một máy chủ có thể (về mặt lý thuyết) máy chủ 65535 kết nối đồng thời trên mỗi máy khách .

Vì vậy, trong thực tế, máy chủ chỉ bị giới hạn bởi số lượng CPU, bộ nhớ, v.v. nó phải phục vụ các yêu cầu, chứ không phải bởi số lượng kết nối TCP đến máy chủ.

Bạn đã nhầm - tính duy nhất của ổ cắm được xác định bởi bốn yếu tố:

1. địa chỉ IP cục bộ
2. số cổng địa phương
3. địa chỉ IP từ xa
4. số cổng từ xa

Khi cung cấp dịch vụ mạng, 1. và 2. thường là tĩnh (ví dụ: IP 10.0.0.1, cổng 80) nhưng trừ khi bạn mong đợi hàng ngàn kết nối từ một máy khách (hoặc một cổng NAT duy nhất), bạn sẽ không đẩy các ranh giới cho các kết hợp có thể có của 3. và 4. trước khi bạn hết tài nguyên cục bộ.

Vì vậy, mặc dù thực tế khách hàng sẽ không sử dụng một cổng đã được sử dụng cho một kết nối để mở kết nối đến một địa chỉ IP đích khác, việc cạn kiệt số cổng sẽ là vấn đề ít nhất của bạn đối với gần như bất kỳ ứng dụng nào - có thể là trên máy chủ hoặc phía khách hàng.

Vấn đề là một vấn đề rất thực tế với các cổng NAT (bộ định tuyến) phục vụ các máy khách có số lượng kết nối ra ngoài cao (ví dụ như torrents) - ở đó bạn sẽ thấy sự suy giảm số cổng sau khi nhóm cổng có sẵn cho NAT đã bị xóa. Trong trường hợp này, cổng NAT không thể tạo thêm bất kỳ hiệp hội nào, do đó có hiệu quả cắt đứt các máy khách khỏi internet.

Câu hỏi là làm thế nào để xử lý số lượng kết nối lớn (> 64k). Hai phương pháp phổ biến nhất là:

• Thêm nhiều máy chủ, làm tăng số lượng địa chỉ src / dst và bộ số cổng. Có nhiều cách để chia sẻ tải trên nhiều máy chủ; Cướp vòng DNS là một; co nhung nguoi khac

• Triển khai "NAT cấp tàu sân bay" (mà một người bạn chế giễu và chính xác theo quan điểm của tôi gọi là "NAT cấp độ crummier"). Đây thực chất là một NAT của NAT. Điều này có ý nghĩa rất xấu đối với các ứng dụng, nhưng đó là điều mà một số nhà cung cấp lớn làm khi họ hết dung lượng và / hoặc số cổng IPv4 và / hoặc họ không muốn chuyển sang IPv6.