sslug-teknik team mailing list archive

[Bjarne Büchmann <bjarne@xxxxxxxxxxx>]

Frank Larsen wrote:
> Det kan være rshd der driller.
>
> Jf. man-pages servicerer rshd client-requests i portintervallet 512 - 1023. 
>
> Samtidig bliver der lavet en anden forbindelse fra server til client også i portintervallet 512 - 1023.
>
>   
<snip>
> Frank Larsen
>   
OK, problemet er ved at krystallisere sig...

Så vidt jeg kan forstå, så er TIME_WAIT standard 60sec, og jeg er dermed
begrænset til max ca. 511/60=8.5 forbindelser per sekund i snit over et 
minut.
Problemet er relateret til TIME_WAIT - dvs det stykke tid, som går før
en (TCP) port kan endelig lukkes.

Dette bekræftes af netstat  på target/server mens der bankes rsh-igennem.

n004> for i in `seq 1 100`; do
  echo `date` ": " `netstat -tn | grep TIME_WAIT | wc -l`;sleep 5;
done
Tue Apr 29 14:01:27 CEST 2008 :  0
Tue Apr 29 14:01:32 CEST 2008 :  30
Tue Apr 29 14:01:37 CEST 2008 :  262
Tue Apr 29 14:01:42 CEST 2008 :  503
Tue Apr 29 14:01:47 CEST 2008 :  510
Tue Apr 29 14:01:53 CEST 2008 :  510
Tue Apr 29 14:01:58 CEST 2008 :  510
Tue Apr 29 14:02:03 CEST 2008 :  510
Tue Apr 29 14:02:08 CEST 2008 :  510
Tue Apr 29 14:02:14 CEST 2008 :  510
Tue Apr 29 14:02:19 CEST 2008 :  510
Tue Apr 29 14:02:24 CEST 2008 :  510
Tue Apr 29 14:02:30 CEST 2008 :  510
Tue Apr 29 14:02:35 CEST 2008 :  220
Tue Apr 29 14:02:40 CEST 2008 :  0
...

Hvis jeg kan sænke TIME_WAIT tiden, så kunne jeg måske skrue
op for max forbindelser per sek?

Jeg har prøvet at sænke værdien af /proc/sys/net/ipv4/tcp_fin_timeout
til 10, men det har ikke haft nogen effekt.

Flere indspark modtages med tak!

-Bjarne