大家好,我是老杨。
在知乎上刷到一个问题,叫做“一台主机上只能保持最多 65535 个 TCP 连接吗?”
关注度极高,想着咱们粉丝也一定有兴趣,就展开聊一聊。
对技术感兴趣,是做我们这一行必须要有的品质之一,但对技术有执念,想要一个个学深学透,是优秀的网工才会有的特点。
如果你对技术有着无限热情,建议看一看我专门为我的粉丝整理过的网络技术图谱。
其中包括了网络技术必学的技术方向和细分类目,告诉你一个技术得学,还告诉你要从哪几个方面学。
私信我,发送暗号“网络技术”,即可获取,算是福利一波。
01 趣说TCP那些事
说回正题,在聊这个问题之前,我需要先给小白们搞定一下基础概念。
到底什么是TCP?
你去随便百度一下,你就会收获到这一段话:
“TCP传输控制协议(Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。”
看的云里雾里不要紧,我们转换成人话就能听上一听。
如果你想要和女朋友24小时联系,永远不分开,你就需要一个东西把你俩千里姻缘一线牵起来。
这个东西,可能是麻绳,可能是月老的红绳,可能是电话线,也可能是TCP协议。
TCP是面向连接的,也就是说,TCP的目的就是为了连接A和B,在这个层面上,它起到了“连接”作用。
如果仅仅是“连接”,还不能满足你和你女朋友“24小时联系,永远不分开”的要求。
毕竟,可能这绳子质量不好给整断了,月老一个不开心把你俩红绳给拆了,又或者是电话没信号了,都会影响你的稳定性需求。
那这时候,用TCP连接,就不会有这个问题,因为TCP连接的过程很坎坷,正因为坎坷,所以十分“可靠”。
这就是被人耳熟能详的“三次握手”、“四次挥手”。
网络环境十分复杂,接受的是来自四面八方全方位的包,将其送到准确的目的地,还要保证稳定的连接,是件很难的事情。
为了实现这个愿望,TCP不得不煞费苦心的经过3+4的握手挥手,保证一个数据顺利传递到对方那里。
从某个层面来说,山盟海誓都不如TCP传输的可靠性来的有价值。
最后,TCP的连接传输是基于字节流的,这句话怎么理解?
要知道哈,通过TCP发送出去的消息,是被操作系统拆分成一个一个的报文来发送的。
报文的内容不是完整的,要等所有的报文都到位,进行组装后,你才能收到一个完整的信息,最后让女朋友看到那句:“我好想你啊,出来吃饭吧!”
那么,TCP连接如此复杂,一台主机上真的能保持最多 65535 个 TCP 连接吗?
继续往下看。
02 TCP连接到底有啥弯弯绕绕的?
简单介绍完了TCP,你或许对TCP和他的连接方式产生了兴趣。
这里需要再给你延展两个概念,一个是第一点提及的“三次握手”,第二个“TCP四元组”,帮助我们更好回答文章开头的技术问题。
01 三次握手,怎么握的?
TCP的“三次握手”你可以理解为是TCP发功时所需要的仪式。
因为TCP常常用来发送大批量的数据,所以,为了提供可靠的的传送服务,TCP在发送数据之前,都需要用一种特定的顺序将数据包编号,并将这些数据包传送给目标,再确认消息。
当对应的程序收到数据后,确认收到也需要用到TCP。
其实,三次握手就是为了对每次发送的数据量进行跟踪与协商,确保数据段的发送和接收同步,根据所接收到的数据量而确认数据发送、接收完毕后何时撤消联系,并建立虚连接。
那说了半天,到底握手是怎么握?
Step 1
TCP客户端准备发送一个syn段,用来指明客户打算链接的服务器端口以及isn(初始序号)。那么这个syn就被称为“报文段1”。
Step 2
那么,接下来,TCP服务端就会发回包含TCP服务端isn的syn段(即报文段2)作为回应。与此同时,TCP服务端会将确认序号设置为TCP客户端的isn+1,以对TCP客户端的s y n报文段进行确认。
Step 3
最后,TCP客户端也必须将确认的序号设置为TCP服务端的isn+1,作为对TCP服务端syn报文段的确认(即报文段3)这三个报文段就代表了连接的建立,而这个过程,就是TCP的三次握手(three-wayhandshake)。
谢希仁版的《计算机网络》里说过,TCP的握手,其实是为了保证双方互相明确对方收发能力的最低值。两次太少,四次太多,三次正正好。
而且啊,其实不论握手多少次都不能确认一条信道是“可靠”的,但通过3次握手可以至少确认它是“可用”的,再往上加握手次数,其实就不过是提高“它是可用的”这个结论的可信程度。
而且严格来说,三次握手其实是双方各握手一次,然后各确认一次,其中,一次握手+确认是合并在一起的,这才是“三次”的由来。
02 TCP四元组
如何唯一确定一个 TCP 连接,这就不得不提到TCP 四元组这个概念,它可以唯一的确定一个连接。
到底啥是TCP四元组?
四元组包括:源地址、源端口、目的地址、目的端口。
其中,源地址和目的地址的字段(32 位)是在 IP 头部中,作用是通过 IP 协议发送报文给对方主机。
源端口和目的端口的字段(16 位)是在 TCP 头部中,作用是告诉 TCP 协议应该把报文发给哪个进程。
通过TCP四元组,你才能标识到一个TCP连接数:{localip, localport,remoteip,remoteport} = {本地ip,本地port,远程ip,远程port}
所以,整体过程应该是:
server事先在某个固定端口监听,client主动发起连接,经过三次握手后建立tcp连接。
接下来,确定了单位值,也确定了连接过程,我们就可以推算到底标题中的数字对还是不对了。
03 一台主机上只能保持最多 65535 个 TCP 连接吗?
先从这句话的字面意思去剖析,答案肯定是错误的。
因为,1个IP可能的确最多只能65535个连接,但是一台主机可以有多个IP,所以这句话本身是有一定歧义的。
再者,我们来聊这个65535次的问题。
要解释好这个问题,就要先说清楚65535这个数字到底从哪里来的。
在Linux系统中,如果两个设备要通信,相互之间就得建立TCP连接,为了让双方互相认识,Linux系统需要用TCP四元组来唯一标识一个TCP连接。
IP和端口就相当于小区地址和门牌号,只有拿到这些信息,通信的双方才能互相认知。
在Linux系统中,表示端口号(port)的变量占16位,这就决定了端口号最多有2的16次方个,即65536个,另外端口0有特殊含义不给使用,这样每个服务器最多就有65535个端口可用。
所以,65535代表Linux系统支持的TCP端口号数量,在TCP建立连接时会使用。
但是,一般的系统里 1024 以下的端口都是保留的,所以没法用。可用的大约就是64000个。
这仅仅是端口数量,和连接数是有区别的,实际上客户端可以发出的连接远远不止这个数。
Linux服务器在交互时,一般有两种身份:客户端或者服务器端。
端口port主要用在服务器和客户端的“握手认识”过程,一旦互相认识了,就会生成新的socket进行通信。
这时候port就不再需要了,可以给别的socket通信去使用,所以很明显TCP连接的数量可以大于TCP端口号的数量65,535。
客户端 IP 和 端口是可变的,理论值计算公式就是:最大TCP连接数=客户端的IP数 x 客户端的端口数
对 IPv4,客户端的 IP 数最多为 2 的 32 次方,客户端的端口数最多为 2 的 16 次方,也就是服务端单机最大 TCP 连接数,约为 2 的 48 次方。
当然,服务端最大并发 TCP 连接数远不能达到理论上限,会受很多因素影响,比如文件描述符限制和内存限制等。
看到这里,你是否有所收获?
如有自己的见解,也欢迎留言分享给更多网工朋友。
原创:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部
标签:主机,握手,报文,端口,TCP,65535,连接,客户端 From: https://blog.51cto.com/u_15281548/8298838