Exaustão de porta e IIS 8 no Server 2012 R2

4

Minha empresa tem um servidor da Web altamente utilizado que executa o IIS 8.5 no Server 2012 R2

A qualquer momento, há 34.000 conexões para o IIS e 200 solicitações por segundo. Também temos um serviço SFTP em execução na máquina que tem uma média de 100 usuários conectados. Todo mundo, de vez em quando, nosso sistema de monitoramento irá expirar e os usuários de FTP não conseguirão se conectar. Eu tenho feito muita pesquisa sobre esgotamento de porta, no entanto, não consigo encontrar qualquer documentação definitiva sobre exaustão de porta efêmera com o IIS.

Do meu entendimento, quando uma conexão é feita ao serviço HTTP, a resposta ainda vem da porta 80, mesmo com o serviço FTP. Nós rodamos sites ASP.NET que conectam serviços REST na mesma caixa, eu sei que essas conexões usariam uma porta efêmera, mas não tenho certeza se está usando todas as 16.384.

Eu tenho usado vários scripts online para detectar exaustão de portas link - O script raramente mostra qualquer porta efêmera uso acima de 2% link Este script mostrará algumas conexões esperando por portas.

Ports Used: 35,084
Ports Waiting: 654

Das conexões que estão aguardando uma porta, as seguintes são da máquina local

127.0.0.1 44 waiting of 110 total (40%)

Minha pergunta é: o servidor está sofrendo de exaustão de porta? Quando eu exportar um netstat -n e filtrar por portas efêmeras, vejo apenas 286 em uso. O servidor Web (80 e 443) é responsável por 32.300 das conexões e contas de FTP para 450.

Existe um limite de conexão no IIS 8.5?

[editar] Das portas em uso, aqui está a repartição por estado

ESTABLISHED 32,394
TIME_WAIT 710
CLOSING 16
FIN_WAIT_1 2
FIN_WAIT_2 3
LAST_ACK 14
SYN_RECEIVED 238
    
por negeric 04.08.2015 / 16:32

1 resposta

1

Qualquer tipo de problema de rede que tenha tempo limite ou uma máquina que precise ser reinicializada a cada poucos dias provavelmente tem problemas de porta. Use os seguintes comandos para fornecer 60.000 portas. Eu tive que fazer isso em meus controladores de domínio, o DNS requer muitas portas.

netsh int conjunto ipv4 dynamicport tcp start = 10001 num = 50000

netsh int conjunto ipv4 dynamicport udp start = 10001 num = 50000

netsh int conjunto ipv6 dynamicport tcp start = 10001 num = 50000

netsh int conjunto ipv6 dynamicport udp start = 10001 num = 50000

netsh int ipv4 mostra dynamicport tcp

    
por 27.10.2015 / 20:15