O TCP pode fornecer mais de 65535 portas?

É possível configurar um sistema Linux para fornecer mais de 65.535 portas? A intenção seria ter mais de 65 mil daemons ouvindo em um determinado sistema.

Claramente, há portas sendo usadas, portanto, isso não é possível por esses motivos; portanto, pense nisso como um exercício teórico para tentar entender onde o TCP seria restritivo ao fazer algo assim.

Observando a RFC para TCP: RFC 793 - Transmission Control Protocol , a resposta parece não ser devido ao fato de um cabeçalho TCP estar limitado a 16 bits para o campo da porta de origem / destino.

O IPv6 melhora as coisas?

Não. Embora o IPv6 nos dê um espaço de endereço IP muito maior, 32 bits vs. 128 bits, ele não tenta melhorar a limitação do pacote TCP de 16 bits para os números de porta. Curiosamente, a RFC para IPv6: Protocolo da Internet, versão 6 (IPv6) , o campo IP precisava ser expandido.

Quando o TCP é executado no IPv6, o método usado para calcular a soma de verificação é alterado, conforme RFC 2460 :

Qualquer transporte ou outro protocolo da camada superior que inclua os endereços do cabeçalho IP em seu cálculo de soma de verificação deve ser modificado para uso em IPv6, para incluir os endereços IPv6 de 128 bits em vez dos endereços IPv4 de 32 bits.

Então, como você pode obter mais portas?

Uma abordagem seria empilhar endereços IP adicionais usando mais interfaces. Se o seu sistema possui várias NICs, isso é mais fácil, mas mesmo com apenas uma NIC, é possível fazer uso de interfaces virtuais (também conhecidas como aliases ) para alocar mais IPs, se necessário.

NOTA: O uso de aliases foi substituído pelo iproute2qual você pode usar para empilhar endereços IP em uma única interface (por exemplo eth0).

Exemplo

$ sudo ip link set eth0 up
$ sudo ip addr add 192.0.2.1/24 dev eth0
$ sudo ip addr add 192.0.2.2/24 dev eth0
$ ip addr show dev eth0
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc
      pfifo_fast state DOWN qlen 1000
    link/ether 00:d0:b7:2d:ce:cf brd ff:ff:ff:ff:ff:ff
    inet 192.0.2.1/24 brd 192.0.2.255 scope global eth1
    inet 192.0.2.2/24 scope global secondary eth1

Fonte: iproute2: Vida após o ifconfig

Referências

• OpenWrt Wiki »Documentação» Rede »Interfaces de rede Linux
• Algum comando útil com o iproute2
• COMO FAZER Linux Routing & Traffic Control HOWTO
• Várias rotas padrão / IPs de gateway público no Linux
• Folha de dicas do iproute2 - Site de Daniil Baturin

É possível configurar um sistema Linux para fornecer mais de 65.535 portas?

Não.

A intenção seria ter mais de 65 mil daemons ouvindo em um determinado sistema.

Então você precisa:

• uma iptablesconfiguração que redireciona o conteúdo do tráfego ou

• um "serviço de intermediário de serviço" ou "serviço multiplexador" que aceitará conexões de entrada em uma única porta e a encaminhará para o daemon apropriado "atrás dela". Se você deseja que os protocolos padrão passem sem modificação, pode ser necessário implementar a detecção / reconhecimento de protocolo nesse serviço multiplexador, de maneira que um firewall IDS ou camada 7 ana-analise; completamente possível com a grande maioria dos protocolos.

No segundo item, você pode projetar esse serviço para lidar com mais de 2 ^ 16 "portas", se realmente quiser. Tenho certeza de que o impacto no desempenho será mínimo em comparação com a carga de 2 ^ 16 + ouvintes em execução.

Os daemons no Linux podem estar ouvindo nos soquetes unix existentes no sistema de arquivos, portanto, o seu "serviço multiplexador" pode manter um mapeamento interno da porta externa <-> soquete unix interno. Você provavelmente encontrará um limite de processo do kernel (processos de 32 KB)? Antes de ficar sem inodes em qualquer sistema de arquivos moderno.

Só porque não há uma boa resposta que eu queira conversar.

Uma maneira de fazer isso seria adicionar uma opção IP que especifique a extensão da porta. A opção deve ser projetada para caber na parte opcional do cabeçalho IP e seria ignorada por saltos desconhecidos.

Você usaria essa opção e suas informações para estender a origem, o destino ou os dois números de porta.

As limitações não funcionarão automaticamente no software existente apenas adicionando a opção de qualquer maneira; elas terão que ser reescritas para tirar proveito da opção, independentemente de como ela é implementada, o software e os firewalls existentes irão ignorar o pacote ou processá-lo normalmente. usando o valor nos campos da porta de origem e de destino.

Em resumo, não é fácil e seria melhor usar um único ouvinte reutilizável e dados contidos na carga útil do pacote.

Você também pode permitir mais facilmente a reutilização de portas no software, o que pode ajudar a superar essa limitação reutilizando as portas do servidor para várias conexões de clientes.

O Rtsp, por exemplo, pode usar o cabeçalho SessionId em conjunto com vários outros cabeçalhos na carga útil do pacote IP para determinar para qual conexão a solicitação foi emitida e agir de acordo, por exemplo, se o soquete do qual a mensagem foi entregue não for o mesmo do soquete. Se o endereço remoto ao qual a sessão corresponde, pode-se permitir que uma sessão seja atualizada com o novo soquete para processamento, negar a mensagem ou várias outras ações, dependendo do aplicativo.

Um servidor HTTP também pode fazer isso ou qualquer outro tipo de servidor.

A principal coisa a lembrar ao permitir a reutilização de portas é que você também deve levar em consideração o endereço IP de origem.

Sim você pode !

Isso já foi feito antes, por exemplo, o servidor de criptografia Edgehill, com mais de 25.000.000 de deamons em execução online.