1. 參數含義
| 參數 |
描述 |
默認值 |
優化值 |
| net.core.rmem_default |
默認的TCP數據接收窗口大小(字節)。 |
229376 |
256960 |
| net.core.rmem_max |
最大的TCP數據接收窗口(字節)。 |
131071 |
513920 |
| net.core.wmem_default |
默認的TCP數據發送窗口大小(字節)。 |
229376 |
256960 |
| net.core.wmem_max |
最大的TCP數據發送窗口(字節)。 |
131071 |
513920 |
| net.core.netdev_max_backlog |
在每個網絡接口接收數據包的速率比內核處理這些包的速率快時,允許送到隊列的數據包的最大數目。 |
1000 |
2000 |
| net.core.somaxconn |
定義了系統中每一個端口最大的監聽隊列的長度,這是個全局的參數。 |
128 |
2048 |
| net.core.optmem_max |
表示每個套接字所允許的最大緩沖區的大小。 |
20480 |
81920 |
| net.ipv4.tcp_mem |
確定TCP棧應該如何反映內存使用,每個值的單位都是內存頁(通常是4KB)。第一個值是內存使用的下限;第二個值是內存壓力模式開始對緩沖區使用應用壓力的上限;第三個值是內存使用的上限。在這個層次上可以將報文丟棄,從而減少對內存的使用。對於較大的BDP可以增大這些值(注意,其單位是內存頁而不是字節)。 |
94011 125351 188022 |
131072 262144 524288 |
| net.ipv4.tcp_rmem |
為自動調優定義socket使用的內存。第一個值是為socket接收緩沖區分配的最少字節數;第二個值是默認值(該值會被rmem_default覆蓋),緩沖區在系統負載不重的情況下可以增長到這個值;第三個值是接收緩沖區空間的最大字節數(該值會被rmem_max覆蓋)。 |
4096 87380 4011232 |
8760 256960 4088000 |
| net.ipv4.tcp_wmem |
為自動調優定義socket使用的內存。第一個值是為socket發送緩沖區分配的最少字節數;第二個值是默認值(該值會被wmem_default覆蓋),緩沖區在系統負載不重的情況下可以增長到這個值;第三個值是發送緩沖區空間的最大字節數(該值會被wmem_max覆蓋)。 |
4096 16384 4011232 |
8760 256960 4088000 |
| net.ipv4.tcp_keepalive_time |
TCP發送keepalive探測消息的間隔時間(秒),用於確認TCP連接是否有效。 |
7200 |
1800 |
| net.ipv4.tcp_keepalive_intvl |
探測消息未獲得響應時,重發該消息的間隔時間(秒)。 |
75 |
30 |
| net.ipv4.tcp_keepalive_probes |
在認定TCP連接失效之前,最多發送多少個keepalive探測消息。 |
9 |
3 |
| net.ipv4.tcp_sack |
啟用有選擇的應答(1表示啟用),通過有選擇地應答亂序接收到的報文來提高性能,讓發送者只發送丟失的報文段,(對於廣域網通信來說)這個選項應該啟用,但是會增加對CPU的占用。 |
1 |
1 |
| net.ipv4.tcp_fack |
啟用轉發應答,可以進行有選擇應答(SACK)從而減少擁塞情況的發生,這個選項也應該啟用。 |
1 |
1 |
| net.ipv4.tcp_timestamps |
TCP時間戳(會在TCP包頭增加12個字節),以一種比重發超時更精確的方法(參考RFC 1323)來啟用對RTT 的計算,為實現更好的性能應該啟用這個選項。 |
1 |
1 |
| net.ipv4.tcp_window_scaling |
啟用RFC 1323定義的window scaling,要支持超過64KB的TCP窗口,必須啟用該值(1表示啟用),TCP窗口最大至1GB,TCP連接雙方都啟用時才生效。 |
1 |
1 |
| net.ipv4.tcp_syncookies |
表示是否打開TCP同步標簽(syncookie),內核必須打開了CONFIG_SYN_COOKIES項進行編譯,同步標簽可以防止一個套接字在有過多試圖連接到達時引起過載。 |
1 |
1 |
| net.ipv4.tcp_tw_reuse |
表示是否允許將處於TIME-WAIT狀態的socket(TIME-WAIT的端口)用於新的TCP連接 。 |
0 |
1 |
| net.ipv4.tcp_tw_recycle |
能夠更快地回收TIME-WAIT套接字。 |
0 |
1 |
| net.ipv4.tcp_fin_timeout |
對於本端斷開的socket連接,TCP保持在FIN-WAIT-2狀態的時間(秒)。對方可能會斷開連接或一直不結束連接或不可預料的進程死亡。 |
60 |
30 |
| net.ipv4.ip_local_port_range |
表示TCP/UDP協議允許使用的本地端口號 |
32768 61000 |
1024 65000 |
| net.ipv4.tcp_max_syn_backlog |
對於還未獲得對方確認的連接請求,可保存在隊列中的最大數目。如果服務器經常出現過載,可以嘗試增加這個數字。 |
2048 |
2048 |
|
|
||
|
|
|
||
|
|
|
TCP的連接管理:
/proc/sys/net/ipv4/tcp_max_syn_backlog 對應net.ipv4.tcp_max_syn_backlog
每一個連接請求(SYN報文)都需要排隊,直至本地服務器接收,該變量就是控制每個端口的 TCP SYN隊列長度的。如果連接請求多余該值,則請求會被丟棄。
/proc/sys/net/ipv4/tcp_syn_retries 對應net.ipv4.tcp_syn_retries
控制內核向某個輸入的SYN/ACK段重新發送相應的次數,低值可以更好的檢測到遠程主機的連接失敗。可以修改為3
/proc/sys/net/ipv4/tcp_retries1 對應net.ipv4.tcp_retries1
該變量設置放棄回應一個tcp連接請求前,需要進行多少次重試。
/proc/sys/net/ipv4/tcp_retries2 對應net.ipv4.tcp_retries2
控制內核向已經建立連接的遠程主機重新發送數據的次數,低值可以更早的檢測到與遠程主機失效的連接,因此服務器可以更快的釋放該連接,可以修改為5
TCP連接的保持:
/proc/sys/net/ipv4/tcp_keepalive_time 對應net.ipv4.tcp_keepalive_time
如果在該參數指定的秒數內連接始終處於空閑狀態,則內核向客戶端發起對該主機的探測
/proc/sys/net/ipv4/tcp_keepalive_intvl 對應net.ipv4.tcp_keepalive_intvl
該參數以秒為單位,規定內核向遠程主機發送探測指針的時間間隔
/proc/sys/net/ipv4/tcp_keepalive_probes 對應net.ipv4.tcp_keepalive_probes
該參數規定內核為了檢測遠程主機的存活而發送的探測指針的數量,如果探測指針的數量已經使用完畢仍舊沒有得到客戶端的響應,即斷定客戶端不可達,關閉與該客戶端的連接,釋放相關資源。
/proc/sys/net/ipv4/ip_local_port_range 對應net.ipv4.ip_local_port_range
規定了tcp/udp可用的本地端口的范圍。
TCP連接的回收:
/proc/sys/net/ipv4/tcp_max_tw_buckets 對應net.ipv4.tcp_max_tw_buckets
該參數設置系統的TIME_WAIT的數量,如果超過默認值則會被立即清除。
/proc/sys/net/ipv4/tcp_tw_reuse 對應net.ipv4.tcp_tw_reuse
該參數設置TIME_WAIT重用,可以讓處於TIME_WAIT的連接用於新的tcp連接
/proc/sys/net/ipv4/tcp_tw_recycle 對應net.ipv4.tcp_tw_recycle
該參數設置tcp連接中TIME_WAIT的快速回收。
/proc/sys/net/ipv4/tcp_fin_timeout 對應net.ipv4.tcp_fin_timeout
TCP保持在FIN_WAIT_2狀態的時間,超過這個時間,則tcp釋放。
/proc/sys/net/ipv4/route/max_size
內核所允許的最大路由數目。
/proc/sys/net/ipv4/ip_forward
接口間轉發報文
/proc/sys/net/ipv4/ip_default_ttl
報文可以經過的最大跳數
2. 查看 cat /etc/sysctl.conf
3. 修改並生效
sudo /etc/sysctl.conf
sysctl -p