Re: Résultat de la commande netstat

Top Page

Reply to this message
Author: Frédéric
Date:  
To: ML Guilde
Subject: Re: Résultat de la commande netstat
Le lundi 3 juillet 2006 13:01, Edgar Bonet a écrit :

> Si les sockets sont bien fermés, tu ne devrais pas courir le risque de
> te retrouver à court de sockets, à moins de gérer un très grand nombre
> de connexions par seconde. En effet, le socket fermé est automatiquement
> libéré par la pile IP après un certain temps. C.f. man 7 ip :
>
> L'adresse locale d'une socket TCP qui a été attachée est indisponible
> pendant quelques instants après sa fermeture, à moins que l'attribut
> SO_REUSEADDR ait été activé. Il faut être prudent en utilisant ce dra-
> peau, car il rend le protocole TCP moins fiable.
>
> La raison d'être de ce délai est qu'il est toujours possible de recevoir
> des paquets après la fermeture du socket, notamment des retransmissions
> TCP. Ces « paquets perdus » risquent de perturber une nouvelle connexion
> qui utilise le même port. C'est pour ça que le man dit que la
> suppression de ce délai (option SO_REUSEADDR) « rend le protocole TCP
> moins fiable. »


Ok, vu. Merci de cette précision. J'ai écrit un petit plugins pour munin, et
je suis en train de tracer l'évolution du nombre de connexions dans cet
état ; si ça se trouve, c'est globalement stable (je vois des variations
assez importantes, car j'ai effectivement beaucoup de connexions
allouées/désalouées par seconde).

--
Frédéric

http://www.gbiloba.org