Limit poctu spojeni
Ladislav Vaiz
spam na nagano.cz
Úterý Březen 13 19:28:09 CET 2007
> Pletes se. Kazde tcp spojeni je identifikovano dvojici srcIP:srcport -
> dstIP:dstPort. Cislo portu je 16bit hodnota, takze z jedne IP adresy
> nemuze byt navazano "stovky tisic" spojeni... kdyz je k dispozici na
> lokalnim stroji 65536 ruznych hodnot cisla portu (cilova IP v tom
> nehraje roli).
> Libor
Cituji z RFC793
Multiplexing:
To allow for many processes within a single Host to use TCP
communication facilities simultaneously, the TCP provides a set of
addresses or ports within each host. Concatenated with the network
and host addresses from the internet communication layer, this forms
a socket. A pair of sockets uniquely identifies each connection.
That is, a socket may be simultaneously used in multiple
connections.
Čemu odporuje situace:
1.2.3.4:10 <--> 5.6.7.8:10
1.2.3.4:10 <--> 5.6.7.8:11
1.2.3.4:11 <--> 5.6.7.8:11
?
Já tu vidím čtyři sockety, jejichž páry identifikují tři spojení. Kombinací portů bych tedy
pravděpodobně teoreticky dosáhl kolem 4 miliard spojení. A to mezi dvěma stroji.
Pozn.:
V tomto priklade se spojeni navazuje zleva doprava. Asi nebudeme resit, ze mohou existovat
soucasne druhe a treti spojeni. Navazat prvni dve lze takto:
nc -p 10 5.6.7.8 10
nc -p 10 5.6.7.8 11
To znamená, že lze bindnout podruhe port 10 a pripojit ho na 5.6.7.8:11. Druhy prikaz
nc -p 10 5.6.7.8 10
samozrejme selze na Cannot assign requested address
Jsem jen clovek a mohu se mylit, ale zatim si za timto stojim.
Lada
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://www.linux.cz/pipermail/linux/attachments/20070313/bf207daa/attachment.html>
Další informace o konferenci Linux