一个IP能建立的最大连接数是多少？(转)

在探讨这个问题前，我们先假设一种经典的连接模型：
Client -> Load Balancer-> RealServer Pool

并且我们假设这里使用NAT模式的负载均衡，在这种模式下:

1.负载均衡器只留给客户端一个公网IP地址(VIP);
2.客户端发来的请求都被负载均衡器端截，然后通过调度算法转发到RealServer Pool里面的某台服务器;
3.这些RealServer都在一个私有网络里面，对外不可见;
4.负载均衡器转发请求到真实服务器(RealServer)的时候同时做了NAT，真实服务器看到的连接都是来自负载均衡器的(和真实服务器在一个私有网络的IP)。

首先，我们从Client Side(Client->Load Balancer)来分析：
这端的连接都由SourceIP:SoucePort->DesIP:DesPort唯一标识，所以对我们来说，能支持的连接数仅仅受限于负载均衡器的内存数(连接数可以是65000+)，因为DesIP和DesPort都是已知的唯一的(比如IP:80).

然后再从Server Side(Load Balancer->RealServer)来分析：
这端的连接数刚好相反，每个连接都由负载均衡器的IP(这里称MIP:Mapped IP)和随机的端口进行标识。即： MIP:RandomPort -> RealServerIP:80
这样，因为负载均衡器的端口也受限于TCP/IP的最大端口数64k(65536)限制，因此最多只能建立64k的服务器连接(server connnections).

由于瓶颈很可能就出现在服务器端连接上，针对这种情况，各负载均衡器厂家是怎么解决的呢？
1. NetScaler
我们首先来看NetScaler的解决办法，NetScaler的解决办法很简单，增加MIP的个数，这样最大的服务器连接数将变成：
MaxServerConnections = 65536 * MIP数

2. F5
F5其实也使用了一样的办法，但是F5首先建立一个Source-NAT pool,然后在SNAT Pool里面加入多个IP地址。这样得到的最大连接数和NetScaler完全一样：
SA:SP -> DA:DP
10.1.1.1:1024 -> 10.1.1.100:80
10.1.1.2:1024 -> 10.1.1.100:80
PS: 这里10.1.1.1和10.1.1.2都在一个SNAT pool里面。

上述情况都是理论计算值，真实环境下的最大连接数还受限于各种因素：
1. 每个连接都要耗费一定的资源，比如CPU、MEM，所以，真实值往往很难达到理论值；
2. 根据协议的不同，能达到的最大连接数也不一样，比如HTTP/1.0连接的创建和关闭都非常快，而且浏览器对并发连接数有限制，所以，很难达到最大的理论 值。HTTP/1.1支持流线技术，多个请求可以复用一个连接，这样就大大减少了并发连接数。FTP或者telnet连接都是长连接，很容易达到最大值；
3. 很多设备(比如NetScaler)在服务器端都支持连接池(连接复用)，里面的连接都是长连接，一样实现了HTTP/1.1里面的流线技术，一个连接就可以处理多个客户端连接。这样除了减少连接资源，同时还减少了负载均衡器的其他资源开销，同时减低了内网的带宽；
4. 一些设备(比如NetScaler的TCP-OFFLOAD)支持TCP卸载，仅仅把已经建立的连接发到服务器端，而TCP的三次握手完全有负载均衡器接管，这样，服务器端的连接就成倍的减少。

 

转自：http://www.tektea.com/archives/4140.html ，茶话汇