提高 併發連線數和連線速度的方法

2021-06-20 23:35:58 字數 836 閱讀 9846

1)在記憶體或快取記憶體cache中構建查詢表,所述查詢表儲存根據已有tcp連線的源ip位址、目的ip位址、源埠位址、目的埠位址計算得到的簽名值,並實現tcb與查詢表中的相應簽名值形成關聯;

2)當進行tcp連線的建立、刪除時,先根據tcp連線的源ip位址、目的ip位址、源埠位址、目的埠位址計算得到該tcp連線的簽名值,通過該tcp連線的簽名值在查詢表中進行查詢,根據查詢結果進行tcp連線的建立、刪除操作。該方法提高了tcp連線的查詢、新建、刪除速度,從而使得系統可以採用低成本硬體處理高速大流量網路。

3)限制單個ip併發tcp連線的方法適應於保護linux上的各種tcp服務,使用iptables 中patch-o-matic中iplimit補丁來實現,對各種tcp服務比較通用。 

做法: 

配置linux核心,使用2.4.20,並使用www.netfilter.org中patch-o-matic中的 base補丁中的iplimit。編譯配置安裝新核心。 

使用www.netfilter.org的 iptables 1.2.8,安裝到系統中。 

示例: 

1 限制連往本機的telnet單個ip併發連線為2個,超過的連線被拒絕: 

iptables -i input -p tcp --dport 23 -m iplimit --iplimit-above 2 -j reject 

2 限制連往本機的web服務,1個c段的ip的併發連線不超過100個,超過的被拒絕: 

iptables -i input -p tcp --dport 80 -m iplimit --iplimit-above 100 \ 

--iplimit-mask 24 -j reject

檢視併發連線數

netstat n awk tcp end 返回結果示例 last ack 5 syn recv 30 established 1597 fin wait1 51 fin wait2 504 time wait 1057 其中的syn recv表示正在等待處理的請求數 established表示正常...

Linux下檢視併發連線數和連線狀態

要想在linux系統下檢視apache的負載情況,最簡單有效的方法就是檢視apache server status,在沒有開啟apache server status的情況下,或安裝的是其他的web server,比如nginx的時候,可以使用下面的命令檢視。統計httpd程序數,這個請求會啟動乙個...

Linux檢視連線數,併發數

軟連線 ln s home ictfmcg data photo var j data photo tomcat 6的connector配置如下 其中最後兩個引數意義如下 maxthreads tomcat起動的最大執行緒數,即同時處理的任務個數,預設值為200 acceptcount 當tomca...