Linux 内核目录/proc/sys/net 提供了很多网络协议栈配置参数,可控制网络协议栈行为,优化系统性能。
一. 基础命令
sysctl -a 显示内核参数
$ sysctl net.core.somaxconn; $ sysctl -w net.core.somaxconn=32768 $ echo 32768 > /proc/sys/net/core/somaxconn $ $ vi /etc/sysctl.conf $ sysctl -p # 使参数生效
二. TCP/IP网络参数
连接参数
/proc/sys/netc/ipv4/tcp_max_syn_backlog syn队列(处于SYN_RCVD连接)大小,默认128,可调大
/proc/sys/net/core/somaxconn 端口最大监听队列(完成三次握手)长度,默认128;该参数过小会限制最大并发。应用层:listen(fd, backlog);
TCP同步标签
/proc/sys/net/ipv4/tcp_syncookies 抵御同地址syn攻击,对于随机ip地址syn攻击无能为力。
选择性确认
/proc/sys/net/ipv4/tcp_sack 默认为1
Selective Acknowledgement, 只重传丢失的tcp片断,不用发送所有未被确认的tcp报文段。
注:tcp options 选项kind=4 报文。
窗口扩大因子
net.ipv4.tcp_window_scaling = 1 默认启用
提高TCP通信吞吐量,N*2^M = WinSize*64, 窗口因子默认为6.
注:tcp options 选项kind=3 报文。
RTT
/proc/sys/net/ipv4/tcp_timestamps 启用或关闭时间戳选项,默认为1
注:tcp option选项kind=8报文,用于计算通信双方回路时间(Round Trip Time)。
超时重连
/proc/sys/net/ipv4/tcp_syn_retries 重连次数,默认为5。
超时重传
/proc/sys/net/ipv4/tcp_retries1 底层IP接管前TCP最少执行的重传次数,默认3
/proc/sys/net/ipv4/tcp_retries2 最多执行的重传次数,默认15
TIME_WAIT
a.用于可靠性终止TCP连接;
b.保证以来的TCP报文有足够时间被识别并丢弃。默认2MSL,默认2分钟。
/proc/sys/net/ipv4/tcp_fin_timeout FIN_WAIT2到TIME_WAIT超时时间 /proc/sys/net/ipv4/tcp_tw_recycle 快速回收TIME_WAIT连接,默认为0,小心NAT /proc/sys/net/ipv4/tcp_tw_reuse 重用TIME_WAIT端口,默认为0
可指定SO_REUSEADDR 强制进程使用处于TIME_WAIT状态的连接占用的端口。
TCP读写缓冲区
/proc/sys/net/ipv4/tcp_rmem 最小值 默认值 最大值
/proc/sys/net/ipv4/tcp_wmem
/proc/sys/net/ipv4/tcp_mem 压力下限值 压力模式初始值 压力模式上限值
拥塞控制
/proc/sys/net/ipv4/tcp_congestion_control 当前使用的拥塞算法,默认为cubic
具体有reno, vegas, cubic, bbr 算法等。
三. 基础概念
1. 交互数据
实时性较高场合,nagle算法攒够数据后发送,减少网络上微小tcp报文段数量。
2. 成块数据
ftp大文件下载场合,接收端一次性ACK多条报文。
3. 拥塞控制
慢启动 cwnd=(N, SMSS)
拥塞避免 cwnd=smss*smss/cwnd 避免cwnd线性增长
快速重传 cwnd=ssthresh+3*SMSS 收到3条重复ACK报文后,即认为有数据包丢失,则源端重传丢失的数据包,而不必等待
RTO超时。
快速恢复 cwnd=cwnd+smss 每次收到1重复ACK时,增大cwnd
参数资料:
Linux内核调优