nginx 限速研究汇报

写在前面

这两天服务器带宽爆了,情况如下图:

出于降低带宽峰值的原因,我开始各种疯狂的研究nginx限速。下面是我研究过程中的心得!(花了好几个小时的时间写的人生第一篇技术类网文)

限速的方案:

  • 声明:

    • 连接数:单个ip的请求数

  • nginx限速的实现原理: 
           通过控制单个连接的下载带宽和控制连接数来实现。
           首先限制单个连接的带宽,然后限制连接数。如果要实现限速,限制单个连接带宽是必须的,限制连接数是非必须的。
           在实际情况中,我们可能出于单个IP会存在大量连接数的情况而不去限制连接数。
           比如:公司用的是专线,全公司的人用的是同一个IP,如果你限制连接数为5,下载器默认连接数为5,那么就只能供一个人下载,而别的人访问都是503。还有很多情况,都不允许我们去限制连接数,所以,我们只能限制单个连接的带宽。
           在限制单个连接带宽时要注意,有一些下载器使用的是单链接,你不能将单个连接的带宽限制的太小。
           比如nginx限速配置如下:

    1.     http {
    2.             limit_conn_zone $binary_remote_addr zone=addr:10m; #实例化nginx对象(哈哈,这样理解美滋滋)
    3.         server {
    4.             listen 80;
    5.             server_name xx.com;
    6.             access_log  xx.log main;
    7.             error_log   xx.log;
    8.             root        xx;
    9.             index index.html;
    11.             limit_conn perip 5; #调用nginx对象属性并赋值
    12.             limit_rate 20k; #调用nginx对象属性并赋值
    13.             #上面这两个limit的意思是:单个IP最大允许5个连接,单个连接带宽为20K,若下载器一次可以发起5个请求(5个连接数),那么这个下载器最大下载速度为100K;
    14.         }
    15.     }

    限速效果图:

    • google 下载情况:
    • 360 下载情况:
    • 迅雷下载情况:

    对比发现:nginx限速对浏览器自带的下载器来说,都可以限制,但是唯独下载软件(如:迅雷)不受限制。(毕竟人家就是靠这个吃饭的)。当然你也可以连开多个下载任务,测试一下连接数限制,如果你设置了连接数为5,你可以最多在浏览器打开5个下载,下载软件(如:迅雷)中可能只能打开一个下载任务(因为他会打开很多连接,已经超过了你设置的5个连接数)。如果超过的话,下面我们说的连接数限制中的两个方法返回的结果略有不同:

    1.    方法1. 会将超出的请求放入burst队列中,队列的长度取决于你设置的burst值,一个一个处理,超过队列长度的返回503
    2.    方法2. 直接返回503

  • 如何控制这两个量(单个连接数的下载速度, 连接数)

    • 在http中添加的都像是实例化一个nginx对象,并给nginx对象赋初值,在server中的配置就像是调用这个nginx类的属性(个人理解)

    • 连接数控制
      第一种方式:
      首先在http下添加:

      1. limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;

      然后在server中添加:

      1. limit_req zone=one burst=5 nodelay;

      示例一

      1. http {
      2.    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
      3.    ...
      4.    server {
      5.   ...
      6.   location /download/ {
      7.       limit_req zone=one burst=5 nodelay;
      8.       #nodelay 的大概意思是告诉nginx将超出**rate**限制的连接直接返回503,不需要等待处理
      9.       #这句话的意思就是说,每秒处理1个请求,队列中最多有5个待处理请求,多余请求直接返回503(个人理解)
      10.   }
      11.    }
      12. }

      第二种方式: 
      首先在http中添加:

      1. limit_conn_zone $binary_remote_addr zone=addr:10m;

      然后在server中添加:

      1. limit_conn addr 1

      示例二

      1. http {
      2.    limit_conn_zone $binary_remote_addr zone=addr:10m;
      3.    ...
      4.    server {
      5.   ...
      6.   location /download/ {
      7.       limit_conn addr 1; #通过这个限制链接数
      8.   }
      9.    }
      10. }

    • 单个连接数的下载带宽控制:
      首先在http中添加:

      1. limit_conn_zone $binary_remote_addr zone=addr:10m;

      然后在server中添加:

      1. limit_rate 100K;

      示例

      1. http {
      2. limit_conn_zone $binary_remote_addr zone=addr:10m;
      3. ...
      4. server {
      5.     ...
      6.     location /download/ {
      7.         limit_rate 100k;  #通过这个限制单个连接数的带宽
      8.     }
      9. }
      10. }

  • OK,我们知道了nginx限速原理,并学会配置这两个配置项,测试效果我也已经给出了效果图,下面我们来总结一下:

    • 要想实现限速,还是我之前说的,单个连接带宽限制是必须的。
    • 在生产环境中,建议不要使用连接数限制
    • 单个连接的带宽限制不易过低
    • 像迅雷这种下载器的限速,可能需要别的办法

    注:文中部分内容参考自 关于nginx的限速模块

nginx 限速最容易理解的说明的更多相关文章

  1. Nginx限速模块初探

    Nginx限速模块分为哪几种?按请求速率限速的burst和nodelay参数是什么意思?漏桶算法和令牌桶算法究竟有什么不同?本文将带你一探究竟.我们会通过一些简单的示例展示Nginx限速模块是如何工作 ...

  2. Nginx Http框架的理解

    Nginx Http框架的理解 HTTP框架是Nginx基础框架的一部分,Nginx的其它底层框架如master-worker进程模型.event模块.mail 模块等. HTTP框架代码主要有2个模 ...

  3. Nginx (限速)限制并发、限制访问速率、限制流量

    Nginx 限制并发访问速率流量,配置还是简单的,看下Nginx文档根据文中这三个模块对照看一下就可以,Nginx限速使用的是漏桶算法(感兴趣可以看下文末的参考资料),需要注意的是:当需要进行限速操作 ...

  4. Nginx 限速模块一览

    为了保护服务器不被刷流量,或者业务方面的一些限制,需要做一些限速措施. 一.http 请求并发连接数模块:ngx_http_limit_conn_module 这个模块可以设置每个定义的变量(比如客户 ...

  5. Nginx限速遇到的问题

    公司使用的是Nginx做文件服务器,最近服务器流量增大,老板提出要给每个客户端进行限速. 在Nginx中进行限速配置: http { limit_zone one $binary_remote_add ...

  6. nginx配置之深入理解

    继上一篇<debian+nginx配置初探--php环境.反向代理和负载均衡>成功之后,有点小兴奋,终于不用整lvs那么复杂来搞定负载,但还是有很多概念没弄清楚. 什么是CGI.FastC ...

  7. nginx限速

    nginx 要实现限速,完整的实现是要限制客户端请求频率,并发连接和传输速度 1.请求限制 Nginx 请求限制的功能来自于 ngx_http_limit_req_module 模块.使用它需要首先在 ...

  8. NGINX 负载均衡的理解

    前言 NGINX是轻量级,也是当前比较流行的web服务器软件.体积小但是功能强大. 这里我按照自己的理解,记录下对NGINX负载均衡的认识.(加权均衡,最小连接) 这里参考了 [https://blo ...

  9. 关于nginx限速的配置

    limit_req zone=req_one burst=; zone定义了一个req_one的name,burst表示允许超过限制的请求数不多于20个,后面可加参数(nodelay):超过的请求不会 ...

随机推荐

  1. Json中Date映射到model

    @DateTimeFormat(pattern="yyyy-MM-dd") private Date nenddate; public Date getNenddate() { r ...

  2. Codeforces543 B. Destroying Roads

    传送门:>Here< 题意:给出一张无向图(边权为1),并给出两对起点和终点以及距离:s1,t1,l1; s2,t2,l2; 要求删除尽量多的边,使得dis(s1,t1)<=l1, ...

  3. 「洛谷P1516」 青蛙的约会

    洛谷题号:P1516 出处:? 主要算法:数论 难度:4.4 思路分析: 典型的同余方程.由于是纬线,绕一圈是可以绕回来的,所以是可以取模的. 阅读题目,很容易得到同余方程$ x + tm ≡ y + ...

  4. JavaWeb项目自动部署,持续集成

    来公司以后,学会两种JavaWeb项目,自动部署. 1.jenkins持续集成.自动化部署 (1)安装jenkins----------推荐nginx跳转方式,以域名方式 (2)nginx采用不同域名 ...

  5. 【XSY1580】Y队列 容斥

    题目大意 给你\(n,r\),求第\(n\)个不能被表示为\(a^b(2\leq b\leq r)\)的数 \(n\leq 2\times {10}^{18},r\leq 62\) 题解 我们考虑二分 ...

  6. 网络流相关知识点以及题目//POJ1273 POJ 3436 POJ2112 POJ 1149

    首先来认识一下网络流中最大流的问题 给定一个有向图G=(V,E),把图中的边看做成管道,边权看做成每根管道能通过的最大流量(容量),给定源点s和汇点t,在源点有一个水源,在汇点有一个蓄水池,问s-t的 ...

  7. C++类相关

    本文打算通过一些小例子来说明几个关键的知识点. 一:成员函数相关 #include <iostream> using namespace std; class D { public: vo ...

  8. 时间复杂度和大O表示法

    大O表示法:称一个函数g(n)是O(f(n)),当且仅当存在常数c>0和n0>=1,对一切n>n0均有|g(n)|<=c|f(n)|成立,也称函数g(n)以f(n)为界或者称g ...

  9. jackson json转对象 对象转json

    一,Jackson使用示例 第1步:创建ObjectMapper对象. 创建ObjectMapper对象.它是一个可重复使用的对象. ObjectMapper mapper = new ObjectM ...

  10. poj2893 M×N puzzle

    x数码难题有解性判定: 只有必要性证明,没有充分性...... 还记得那个naive至极的八数码难题吗? 它回来了! 主要是借助逆序对这一神奇的手段: 考虑把x数码写成一排时的逆序对的奇偶性: 当你左 ...