Максимальное количество TCP / IP-соединений в Windows Server 2008
У меня есть сервис.Net, который прослушивает один порт по протоколу TCP. Клиенты подключаются, а затем передают данные в течение некоторого времени (от нескольких минут до нескольких часов).
Есть ли ограничения на количество подключений на сервере Windows 2008? Я никого не ударил, так как сейчас там до 50 пользователей. План состоит в том, чтобы иметь тысячи пользователей, поэтому я хотел бы знать, будут ли проблемы в будущем.
Редактировать: Как ответил Cloud, кажется, что в некоторых версиях Windows Server 2008 есть некоторые ограничения. Есть ли какие-либо ссылки на эти ограничения? Я пробовал Google, но он возвращает статьи по лимиту на полусвязанные соединения TCP.
2 ответа
Сколько тысяч пользователей?
В прошлом я проводил несколько тестов соединений клиент / сервер TCP/IP на Windows 2003 Server и управлял более чем 70 000 подключений на виртуальной машине с достаточно низкой спецификацией. (подробности см. здесь: http://www.lenholgate.com/blog/2005/10/the-64000-connection-question.html). Я был бы очень удивлен, если Windows 2008 Server ограничен менее чем 2003 Server и, IMHO, публикация, на которую ссылается Cloud, слишком расплывчата, чтобы ее можно было использовать. Такого рода вопросы часто возникают, я писал в блоге о том, почему я не думаю, что это то, о чем вам стоит беспокоиться: http://www.serverframework.com/asynchronousevents/2010/12/one-million-tcp-connections.html.
Лично я бы проверил это и увидел. Даже если в версии Windows 2008 Server, которую вы намереваетесь использовать, нет никаких ограничений, все равно будут практические ограничения, основанные на памяти, скорости процессора и дизайне сервера.
Если вы хотите выполнить несколько «общих» тестов, вы можете использовать мой тест многопользовательского соединения и связанный с ним эхо-сервер. Подробно здесь: http://www.lenholgate.com/blog/2005/11/windows-tcpip-server-performance.html и здесь: http://www.lenholgate.com/blog/2005/11/simple-echo-servers.html. Это то, что я использовал для запуска своих собственных тестов для моей серверной инфраструктуры, и это то, что позволило мне создать 70 000 активных соединений на виртуальной машине Windows 2003 Server с 760 МБ памяти.
Отредактировано, чтобы добавить детали из комментария ниже.
Если вы уже думаете о нескольких серверах, я бы выбрал следующий подход.
Используйте бесплатные инструменты, на которые я ссылаюсь, и докажите себе, что вы можете создать разумное количество подключений к вашей целевой ОС (остерегайтесь ограничений Windows на динамические порты, которые могут вызвать сбой подключения вашего клиента, найдите MAX_USER_PORT ).
Ограничение максимального числа одновременных подключений через сервер шлюза удаленных рабочих столов
По умолчанию число одновременных подключений клиентов Службы удаленных рабочих столов к ресурсам внутренней сети (компьютерам) через сервер Шлюз удаленных рабочих столов не ограничивается, за исключением серверов Шлюз удаленных рабочих столов, работающих на компьютерах под управлением ОС Windows Server 2008 R2 Standard. Производительность сервера Шлюз удаленных рабочих столов можно оптимизировать путем ограничения числа одновременных подключений клиентов к ресурсам внутренней сети через сервер Шлюз удаленных рабочих столов.
Примечание
Для серверов Шлюз удаленных рабочих столов, работающих на компьютерах под управлением ОС Windows Server 2008 R2 Standard, поддерживается не более 250 одновременных подключений.
Для выполнения этой процедуры пользователь, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице https://go.microsoft.com/fwlink/?LinkId=83477 .
Ограничение максимального числа одновременных подключений через сервер шлюза удаленных рабочих столов
На сервере шлюза удаленных рабочих столов откройте диспетчер шлюза удаленных рабочих столов. Чтобы открыть диспетчер шлюза удаленных рабочих столов, нажмите кнопку Пуск, затем последовательно выберите пункты Администрирование, Службы удаленных рабочих столов и Диспетчер шлюза удаленных рабочих столов.
В дереве консоли Диспетчер шлюза удаленных рабочих столов щелкните правой кнопкой мыши локальный сервер Шлюз удаленных рабочих столов и выберите пункт Свойства.
В диалоговом окне Свойства сервера Шлюз удаленных рабочих столов на вкладке Общие в разделе Максимальное число подключений выполните одно из следующих действий.
Чтобы ограничить максимальное число одновременных подключений клиентов Службы удаленных рабочих столов к сетевым ресурсам через сервер Шлюз удаленных рабочих столов, установите переключатель Разрешить число одновременных подключений не более и задайте максимальное число подключений.
Чтобы снять ограничение на число одновременных подключений клиентов к внутренней сети через сервер Шлюз удаленных рабочих столов, установите переключатель Разрешить наибольшее число одновременных подключений. Это значение используется по умолчанию.
Примечание
Для серверов Шлюз удаленных рабочих столов, работающих на компьютерах под управлением ОС Windows Server 2008 R2 Standard, поддерживается не более 250 одновременных подключений.
Как увеличить порог TCP-соединений?
Wireshark — Анализ TCP соединений Привет всем! Никто не подскажет где можно найти почитать про принципы анализа TCP соединений.
Как увеличить (оптимизировать) скорость TCP сервера? Всем привет. Я написал свой асинхронный TCP сервер на шарпах, использую его для игры. Запускаю.
[Qt] Получить список tcp соединений и прослушиваемых портов Никак не могу найти, как получить список текущих подключений. Нужна такая же информация, как при.
Вывод всех tcp, udp соединений. Аналог tcpview Здравствуйте. Насколько сложно написать софт, аналог tcpview? Я так понимаю для таких целей лучше.
Если есть желание: » Увеличение максимального количества одновременных TCP/IP-соединений в Windows 7/8/10 1. Запустите Редактор реестра (Win+R -> regedit -> Enter)
2. Перейдите по пути:
3. Создайте параметр DWORD (32-бита) с наименованием MaxUserPort и значением FFFE
4. Создайте параметр DWORD (32-бита) с наименованием EnableConnectionRateLimiting и значением 0
5. Перезагрузите компьютер».
«FFFE» в десятичной системе будет равно 65534.
Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.
Понятия: Интервал маяка, Порог RTS, Порог фрагментации, Интервал DTIM ? Доброго времени суток всем. Поясните, пожалуйста, как выставлять некоторые пункты в настройках.
Увеличить очередь tcp reassembly Добрый день. На циске 1921 начали сыпаться следующие сообщения: Apr 18 06:07:51.558.
TCP/IP пакеты. Как можно изменить служебные параметры заголовка TCP или UDP? Всем привет! Работаю с передачей данных через интернет. Как можно изменить служебные параметры.
как создать TCP клиент, TCP сервер ? На С++ Очень нужна помощь!Как написать TCP клиент, TCP сервер. Например,клиент вводит строку с клавиатуры.
Windows server максимальное количество соединений
Windows Server 2008 R2 Foundation (далее WSF) имеет ограничения не только по количеству поддерживаемой оперативной памяти, числу процессоров и количеству пользователей в Службе Каталога, но и по количеству одновременных подключений.
Предлагаю посмотреть на каждое из упомянутых ограничений в отдельности.
Server Message Block connections — 30
Windows Server 2008 R2 поддерживает протокол SMB 2.0. Протокол SMB 2.0 используется для предоставления одновременного доступа к общим ресурсам в сети. Windows Server 2008 R2 Foundation поддерживает МАКСИМУМ 30 входящих подключений. Это означает, что комбинация количества одновременно подключенных к серверу пользовательских соединений и устройств не может быть более 30. При попытке установить более 30 одновременных соединений, сервер выдаст сообщение о том, что не возможно принять дополнительные соединения.
Для поддержки более 30 одновременных входящих соединений по протоколу SMB 2.0, необходимо использовать Windows Server 2008 R2 Standard или более старшие редакции.
ВАЖНО!
Хотя Windows Server 2008 R2 Foundation поддерживают до 30 одновременных соединений, Лицензионное Соглашение с Конечным Пользователем ( End User License Agreement (EULA) ) для Windows Server 2008 R2 Foundation , поддерживает максимум 15 учетных записей пользователя.
Network Access Connections (RRAS) — 50
Служба Маршрутизации и Удаленного Доступа ( Routing and Remote Access Service — RRAS) в Windows Server 2008 R2 поддерживает удаленных пользователя или связь типа «сайт-сайт» при использовании виртуальных частных сетей (VPN) или телефонных соединений через модем.
Windows Server 2008 R2 Foundation поддерживает максимум 50 соединений RRAS. Если необходимо более чем 50 соединений RRAS, используйте Windows Server 2008 R2 Standard или более старшие редакции .
Network Access Connections (NPS) — 10
Сервер Сетевых Политик ( Network Policy Server (NPS) ) является Remote Authentication Dial-In User Service (RADIUS) сервером в реализации Microsoft. NPS заменил Сервер Интернет Аутентификации ( Internet Authentication Service (IAS)) который был в Windows Server 2003. NPS производит централизованную аутентификацию соединений, авторизацию и сбор сведений об использованных ресурсах для множества типов сетевых подключений, включая беспроводные соединения и подключения по Виртуальной Частной Сети (virtual private network (VPN)).
Windows Server 2008 R2 Foundation поддерживает максимум 10 NPS соединений.
При необходимости обеспечивать более 10 NPS соединений, используйте Windows Server 2008 R2 Standard или более старшие редакции.
Более подробную информацию о NPS, можно получить «Network Policy Server» на Microsoft Web site (http://go.microsoft.com/fwlink/?LinkId=140236
Terminal Services Gateway Connections – 50
Шлюз Терминальных Соединений ( Terminal Services Gateway (TS Gateway ) позволяет авторизованным удаленным пользователям подключаться к терминал-серверу и удаленным рабочим столам в корпоративной сети через любые Интернет соединения, с помощью Remote Desktop Connection (RDC) 6.0.
Windows Server 2008 R2 Foundation поддерживает максимум 50 TS Gateway соединений.
Если необходимо поддержать больше чем 50 TS Gateway соединений , используйте Windows Server 2008 R2 Standard или более старшие редакции .
Для того, чтобы получить доступ к приложениям, размещенным на терминальном сервере, например к Microsoft® Office, необходимо приобрести Windows Server 2008 Terminal Services client access license (TS CAL) для каждой учетной записи пользователя, но не превышая 15 лицензий.
Возникает законный вопрос: «Если Windows Server 2008 R2 Foundation поддерживает только 15 учетных записей пользователей, то почему речь идет о 50 подключениях»? Ответить можно так: «Такое количество соединений поддерживается в случае, если Windows Server 2008 R2 Foundation работает в режиме прокси, т.е. через него происходит подключение к другим терминальным серверам ».
Windows server максимальное количество соединений
Вопрос
Доброго времени суток, господа!
Кто-нибудь может подсказать, существует ли решение этой проблемы? Имеем несколько IP «клиентов», каждый из которых открывает несколько десятков тысяч соединений(атакует нас). В firewall не существует такого критерия как «лимит подключений для каждого IP».
Возможно, все-таки существует нечто такое же, но «под другим названием»? Пусть даже сторонний firewall.
Ответы
обычно вопросы с дос атаками решают на стороне роутера с анализом трафика или фаерволом с анализом трафика которые по характеру (типу,частоте, времени итд) определяют насколько траффик правильный
Если так случилось что ваш сервер находится на первой линии (голым интерфейсом смотрит в мир) то часто используют логи firewall + windows logs + PowerShell чтобы дописывать правила фаервола добавляя туда дополнительные ip в блеклист. Но стоит понимать что такой метод не поможет в случае атаки на отказ, так как при много милионных запросах с нелегетимных ip, легитимные до вас перестанут доходить.
Что за трафик? Как выглядит сеть? Что установлено на сервере (к чему пробуют достучаться «клиенты»)?
The opinion expressed by me is not an official position of Microsoft
Предложено в качестве ответа Alexander Rusinov Moderator 13 июня 2020 г. 17:26
Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
Игровой сервер для небольшого количества друзей и друзей друзей. Решения со сложными внешними фаерволами или тем же роутером боюсь что невозможны, ввиду дорозовизны.
Обычно игровые сервера использую UDP протокол для соединений, у которого в отличие от TCP нет необходимости установки соединения. Из-за этого могут возникнуть некоторые сложности с написанием скриптов.
Если вы приобретали лицензию на ОС Windows Server 2016 официально, то можете увидеть, что цена на него на много выше, чем например на простой роутер Mikrotik (а так имеются много не дорогих производиетей сетевых устройств, которые смогу вам помочь), у которого есть возможность ограничить число соединение для одного ip, тем более что вы писали вам необходимо 200-300 подключений.
P.S. Важно понимать, что если вы будете на том же сервере использовать средства способные ограничить число подключений, может оказать на снижение производительности сервера.
Avis de non-responsabilité: Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Изменено SQx Moderator 13 июня 2020 г. 15:14 обновлено
Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
В том-то и дело что имеются, и первое время вроде помогало, а потом атаки стали пробиваться и пришло письмо от администрации что ваш сервер сейчас находится под цитата «extremely large network attack». Судя по всему, часть подключений они блочат(что видно по номеру порта), но часть проходит 🙁
Поэтому и ищем решение проблемы.
Решение вашей проблемы — это IPS / IDS
Емнип её продают как опцию крупные провайдеры, стоимость сей зависит от поставщика.
Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub, Facebook, TechNet Forum Team.
Предложено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:38
Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
Все ответы
обычно вопросы с дос атаками решают на стороне роутера с анализом трафика или фаерволом с анализом трафика которые по характеру (типу,частоте, времени итд) определяют насколько траффик правильный
Если так случилось что ваш сервер находится на первой линии (голым интерфейсом смотрит в мир) то часто используют логи firewall + windows logs + PowerShell чтобы дописывать правила фаервола добавляя туда дополнительные ip в блеклист. Но стоит понимать что такой метод не поможет в случае атаки на отказ, так как при много милионных запросах с нелегетимных ip, легитимные до вас перестанут доходить.
Что за трафик? Как выглядит сеть? Что установлено на сервере (к чему пробуют достучаться «клиенты»)?
The opinion expressed by me is not an official position of Microsoft
Предложено в качестве ответа Alexander Rusinov Moderator 13 июня 2020 г. 17:26
Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
Игровой сервер для небольшого количества друзей и друзей друзей. Решения со сложными внешними фаерволами или тем же роутером боюсь что невозможны, ввиду дорозовизны.
Подскажите, а где-то можно найти более-менее подробный гайд по установке подобных решений?
логи+powershell создание правил. Трафик — около 200-300 подключений.
Игровой сервер для небольшого количества друзей и друзей друзей. Решения со сложными внешними фаерволами или тем же роутером боюсь что невозможны, ввиду дорозовизны.
Обычно игровые сервера использую UDP протокол для соединений, у которого в отличие от TCP нет необходимости установки соединения. Из-за этого могут возникнуть некоторые сложности с написанием скриптов.
Если вы приобретали лицензию на ОС Windows Server 2016 официально, то можете увидеть, что цена на него на много выше, чем например на простой роутер Mikrotik (а так имеются много не дорогих производиетей сетевых устройств, которые смогу вам помочь), у которого есть возможность ограничить число соединение для одного ip, тем более что вы писали вам необходимо 200-300 подключений.
P.S. Важно понимать, что если вы будете на том же сервере использовать средства способные ограничить число подключений, может оказать на снижение производительности сервера.
Avis de non-responsabilité: Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei .
MCP
Изменено SQx Moderator 13 июня 2020 г. 15:14 обновлено
Помечено в качестве ответа Vector BCO Moderator 20 июля 2020 г. 6:39
Игровой сервер для небольшого количества друзей и друзей друзей. Решения со сложными внешними фаерволами или тем же роутером боюсь что невозможны, ввиду дорозовизны.
Обычно игровые сервера использую UDP протокол для соединений, у которого в отличие от TCP нет необходимости установки соединения. Из-за этого могут возникнуть некоторые сложности с написанием скриптов.
Если вы приобретали лицензию на ОС Windows Server 2016 официально, то можете увидеть, что цена на него на много выше, чем например на простой роутер Mikrotik (а так имеются много не дорогих производиетей сетевых устройств, которые смогу вам помочь), у которого есть возможность ограничить число соединение для одного ip, тем более что вы писали вам необходимо 200-300 подключений.
P.S. Важно понимать, что если вы будете на том же сервере использовать средства способные ограничить число подключений, может оказать на снижение производительности сервера.
Avis de non-responsabilité: Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.
Bien cordialement, Andrei . MCP
У нас нет физического контроля над сервером. Сервер — облачный VPS. Windows официальный, от провайдера. Наша игра использует TCP, т.к. позволяет «маскировать» лаги.
Вот так выглядит типичный netstat -na TCP IP сервера:порт IP атакующего:43046 ESTABLISHED TCP IP сервера:порт IP атакующего:43062 ESTABLISHED TCP IP сервера:порт IP атакующего:43064 ESTABLISHED TCP IP сервера:порт IP атакующего:43070 ESTABLISHED TCP IP сервера:порт IP атакующего:43082 ESTABLISHED TCP IP сервера:порт IP атакующего:43086 ESTABLISHED TCP IP сервера:порт IP атакующего:43092 ESTABLISHED
А есть еще и CLOSE_WAIT’ы.
И таких строк десятки, если не сотни тысяч.
Мощности сервера достаточно чтобы нагрузка не доходила до заметных цифр, так что проблема чисто в самом факте нереального количества подключений.
Ну не верим что не существует простого способа ограничить такой примитивный абуз.