如何修改系统最大连接数

来自wiki
跳转至: 导航搜索

如何修改系统最大连接数

并发连接数是衡量防火墙性能的一个重要指标。在目前市面上常见防火墙设备的说明书中大家可以看到,从低端设备的500、1000个并发连接,一直到高端设备的数万、数
十万并发连接,存在着好几个数量级的差异。
那么,并发连接数究竟是一个什么概念呢?它的大小会对用户的日常使用产生什么影响呢?要了解并发连接数,首先需要明白一个概念,那就是“会话”。这个“会话”
可不是我们平时的谈话,但是可以用平时的谈话来理解,两个人在谈话时,你一句,我一句,一问一答,我们把它称为一次对话,或者叫会话。同样,在我们用电脑工作
时,打开的一个窗口或一个Web页面,我们也可以把它叫做一个“会话”,扩展到一个局域网里面,所有用户要通过防火墙上网,要打开很多个窗口或Web页面发(即会
话),那么,这个防火墙,所能处理的最大会话数量,就是“并发连接数”。
像路由器的路由表存放路由信息一样,防火墙里也有一个这样的表,我们把它叫做并发连接表,是防火墙用以存放并发连接信息的地方,它可在防火墙系统启动后动态分
配进程的内存空间,其大小也就是防火墙所能支持的最大并发连接数。大的并发连接表可以增大防火墙最大并发连接数,允许防火墙支持更多的客户终端。尽管看上去,
防火墙等类似产品的并发连接数似乎是越大越好。
FW系统提供了可修改系统最大连接数的配置。如图:

   Firewall-state.PNG

这里的Firewall Maximum States即是指当前系统所能支持的最大连接数。目前的默认值为100000,如果想修改为更大的连接数时,可以直接页面修改并保存。不过我们不
建议客户修改过大的连接数,通常设定的范围为10万-100万连接数之间。

个人工具
名字空间

变换
操作
系统
导航
帮助
工具箱