现代Linux机顶盒可以打开的TCP连接的理论最大数量是多少

假设硬件具有无限的性能，Linux盒能否支持> 65536的开放TCP连接？

我知道临时端口的数量（<65536）限制了从一个本地IP到一个远程IP上一个端口的连接数量。

元组（本地ip，本地端口，远程ip，远程端口）是唯一定义TCP连接的元组。这是否意味着如果这些参数中的一个以上空闲，则可以支持65K以上的连接。例如，从多个本地IP连接到多个远程主机上的单个端口号。

系统中还有16位限制吗？可能有多少个文件描述符？

单个侦听端口可以同时接受多个连接。

通常会引用“ 64K”限制，但这是每个客户端每个服务器端口的限制，需要澄清。

每个TCP / IP数据包基本上都有四个用于寻址的字段。这些是：

source_ip source_port destination_ip destination_port
< client            > < server                      >

在TCP堆栈内部，这四个字段用作复合键，以将数据包与连接进行匹配（例如，文件描述符）。

如果客户端在同一目标上具有到同一端口的许多连接，则这些字段中的三个将相同-只是source_port为了区分不同的连接而有所不同。端口是16位数字，因此任何给定客户端可以与任何给定主机端口建立的最大连接数为64K。

但是，多个客户端可以分别与某个服务器的端口建立多达64K的连接，并且如果服务器具有多个端口，或者其中一个是多宿主的，则可以进一步增加该数量。

因此，真正的限制是文件描述符。每个单独的套接字连接都有一个文件描述符，因此限制实际上是系统已配置为允许的文件描述符的数量和要处理的资源。最大限制通常超过300K，但可以使用sysctl进行配置。

普通机顶盒所吹嘘的实际限制约为80K，例如单线程Jabber消息传递服务器。

如果您正在考虑运行服务器并试图确定一台计算机可以服务多少个连接，则可能需要阅读C10k问题 以及同时服务多个客户端所涉及的潜在问题。

如果您使用原始套接字（SOCK_RAW）并在userland中重新实现了TCP，我认为在这种情况下，答案仅受(local address, source port, destination address, destination port)元组数量（每个本地地址〜2 ^ 64）的限制。

当然，保持所有这些连接的状态将需要大量内存，并且我认为您必须设置一些iptables规则以防止内核TCP堆栈烦恼和/或代表您响应。