Crossroads » BLOG » Записки чайника » Ограничения TCP/IP

Ограничения TCP/IP

  • Dislike
  • 0
  • Like

Снятие ограничения на количество одновременных попыток сетевых подключений.
В ОС Windows XP SP2(x86,x64)/SP3, 2003 Server SP1(x86)/SP2(x86,x64), Vista без SP(x86,x64) и с SP1(x86,x64) существует ограничение на количество одновременных попыток сетевых подключений.
Весьма распространено заблуждение о том, что ограничено максимальное количество соединений вообще.

Попытка подключения
Для установления TCP соединения локальный компьютер сперва посылает удалённому компьютеру приглашение к соединению (так называемый SYN пакет).
Состояние, в котором при этом находится локальный компьютер, называют полуоткрытым соединением (англ. half-open connection) или попыткой подключения (англ. connection attempt).
Далее в зависимости от ответа удалённого компьютера полуоткрытое соединение либо закрывается либо переходит в нормальное установленное TCP соединение.
Подробнее про TCP соединения можно прочитать в статье TCP/IP.
Сущность ограничения
Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь.
Таким образом, фактически ограничена скорость подключения к другим компьютерам.
На количество установленных соединений жесткого предела в системе нет. Кроме того, ограничение никак не затрагивает входящие соединения.
Ограничение введено компанией Microsoft в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках.
Проверка срабатывания
Чтобы проверить, срабатывает ли на вашем компьютере это ограничение, загляните в Event Viewer (например через Control Panel - Administrative Tools; или Пуск - Выполнить - EventVwr.msc). Каждое сообщение «EventID 4226: TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts» говорит о том, что ограничение сработало.
Обычно это означает, что у вас на компьютере работает либо какая-то P2P программа либо сетевой червь (вирус). Если такие сообщения в Event Viewer появляются очень часто, то скорее всего вы заметите проблему и сами - у вас будут трудности с открыванием вебстраниц в браузере.

Влияние на P2P
Часто можно встретить утверждение, что это ограничение не дает нормально работать файлообменным P2P клиентам. Суть данного неприятного явления состоит в том, что когда P2P клиенты (например, eMule или BitTorrent) пытаются установить слишком много новых соединений сразу (спонтанно в условиях широкого канала, либо в момент снятия ограничений на ширину канала - например, в ночное время), из-за ограничений на число полуоткрытых соединений может возникнуть существенное падение суммарной скорости download, а также возникновение типичных для данного случая проблем с установкой новых соединений, в т.ч. при открытии www-страниц.

Снятие ограничения под Windows XP SP2(x86,x64)/SP3, 2003 Server SP1(x86)/SP2(x86,x64), Vista без SP(x86,x64) и с SP1(x86,x64):
Можно убрать ограничение (точнее, увеличить предел полуоткрытых соединений), отредактировав системный файл tcpip.sys.

Скачиваем патчер.
Разархивируйте в любую папку и запустите Half-open limit fix (для пользователей Vista: правый клик, «Запуск от имени администратора»).
Выберете новый предел количества одновременных полуоткрытых исходящих соединений и нажмите «Внести в tcpip.sys» (мы советуем установить предел, равный 512).
Перезагрузите компьютер и наслаждайтесь.


Может потребоваться повторный запуск Half-open limit fix после обновлений Windows или установки SP, так как иногда Microsoft заменяет старый файл tcpip.sys на новый. Если программа перестанет работать с обновленным tcpip.sys на этом сайте появится новая версия.

Для пользователей Vista: Возможно когда-нибудь, после обновления Windows или установки SP на рабочем столе появятся надписи «Тестовый режим». Они могут появится, так как в Vista SP1 есть обязательная проверка подписи драйверов, и файл tcpip.sys подписывается тестовой подписью, после того как пропатчен. Скорее всего, чтобы они исчезли понадобится просто еще раз пропатчить tcpip.sys.

Обновления Windows время от времени заменяют файл tcpip.sys, и процедуру надо повторять.

Like Dislike




Tags: Windows, Windows XP, p2p


Return 11 544
 

Category: BLOG / Записки чайника

Другие Материалы
Linux. Записки чайника. Данный материал ориентирован на тех, кто ничего не знает о Linux, но заинтересовался этой темой. Я постараюсь максимально доходчиво объяснить некоторые нюансы, ответить на самые распространённые вопросы и развенчать некоторые мифы, связанные с Linux.
И снова о VPN. Записки чайника. В современном мире VPN давно перестали быть уделом крупных компаний и гиков. На возрастающий спрос рынок отвечает множеством предложений. Поговорим о разнице между VPN-сервисами и собственном VPN-сервере. Это не первый материал о VPN на этом сайте, и я думаю, что не последний. Поэтому я хочу выделить обобщённую, теоретическую часть в отдельную тему, чтобы больше её не касаться без особой надобности.
Менеджеры пакетов в Linux. Записки чайника. Установка ПО (или пакетов) в дистрибутивах Linux происходит «централизованно», что удобно, но часто вызывает вопросы у новичков. И так, максимально доходчиво я постараюсь объяснить, почему всё не так как в Windows и зачем знать базовые команды консольного менеджера пакетов, если в любом современном дистрибутиве есть графический интерфейс.
Разница между свободным и проприетарным ПО. Записки чайника. Недавно мне на глаза попалась статья о разнице между проприетарным и открытым ПО. Статья была опубликована на BBC, от чего читать её было особенно тошно.

 
  • Creative Commons Licence
  • Norton Safeweb
  • Website Uptime Monitoring By ServiceUptime.com

2006-2024, Crossroads.
Powered by DataLife Engine.
CC Some rights reserved.