ficou sem portas tcp udp [closed]

6

Como resolver um sistema Windows ou Linux que fica sem as portas tcp / udp em um único servidor? Tenho mais de 65.000 portas tcp / udp sendo usadas em um único servidor como resultado de conexões SQL, conexões de usuários para os usuários se conectarem à Internet e atuando também como um gateway.

    
por etnemo 22.02.2016 / 22:40

4 respostas

10

Eu recomendo planejar a separação de funções (a menos que o gateway exija que o SQL esteja no mesmo host) - não devido ao fato de que você está ficando sem portas. Se o SQL não é exigido pelo gateway e / ou pelos dados da empresa holding, é bastante arriscado estar em um nó de gateway.

Falando em TCP, há muitas portas disponíveis. Você pode (ignorando coisas como compartilhamento de porta) ligar apenas 2 16 portas por endereço, você pode ter muito mais conexões ativas por endereço.

Você pode manipular milhares de conexões com até mesmo uma porta TCP única - a conexão é definida devido a vários parâmetros:

sourceIP:sourcePort:destinationIP:destionationPort.

Veja mais aqui .

Um parâmetro importante pode ser conexões semiabertas - se um de seus serviços tiver algum problema, isso pode afetar outros serviços em execução no sistema. Você pode obter mais algumas informações aqui .

    
por 23.02.2016 / 01:09
4

Soa como um servidor de carga pesada em um papel importante.

  • Você pode usar mais de uma interface Ethernet - que também ganharia expansão física.

  • Você pode usar mais de um endereço IP em qualquer interface - solução de software fácil.

Também sugiro usar um proxy / NAT eventualmente

    
por 23.02.2016 / 00:54
0

Divida a função do servidor para outro servidor se a carga for muito grande.

No exemplo, no Windows, se você virtualizar uma licença do Windows Server Standard, você pode ter duas instâncias em execução livres no virtual (1: 2)

Outra idéia para dar mais interface física ou IP virtual poderia ajudar no curto prazo, mas ter essa função (SQL, Gateway e conexão do usuário à internet) não é uma boa ideia.

Por exemplo, se um usuário receber um malware e inundar seu gateway, ele colocará outro serviço no servidor.

    
por 22.02.2016 / 22:45
0

Existem apenas 65.535 portas disponíveis disponíveis no TCP / UDP. É uma restrição que é parte inerente do IP (o protocolo).

Você pode conseguir contornar o limite atribuindo mais de um endereço IP à máquina que está abrindo todas essas conexões.

    
por 22.02.2016 / 22:46