For the new machine deployment, we need to do some basic tuning operations to change some of the performance problems caused by the default configuration
1 Modify the number of open files
root@mysql:/data/tools/db# vim /etc/security/limits.conf
* Soft nofile 65535 * soft nproc 65535 * hard nofile 65535 * hard nproc 65535
root@mysql:/data/tools/db# cd /etc/security/limits.d/
root@mysql:/etc/security/limits.d# vim 90-nofile.conf
* Soft nofile 65535 * hard nofile 65535 root soft nofile Unlimited
Tuning 2 in Core
root@mysql:~# cat /etc/sysctl.conf
net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_keepalive_probes = 3 net.ipv4.tcp_keepalive_intvl =15 net.ipv4.tcp_retries2 = 5 net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_max_orphans = 32768 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_wmem = 8192 131072 16777216 net.ipv4.tcp_rmem = 32768 131072 16777216 net.ipv4.tcp_mem = 786432 1048576 1572864 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.ip_conntrack_max = 65536 net.ipv4.netfilter.ip_conntrack_max=65536 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 vm.swappiness=10
After modification, the new machine can be restarted.
Parsing of the parameters
The following file directory: / proc / sys / net / ipv4 /
| name |
Defaults |
suggested value |
description |
| tcp_syn_retries |
5 |
1 |
For a new connection, the number of SYN kernel to send a connection request before deciding to give up. Should not be greater than 255, the default value is 5, corresponding to about 180 seconds. . (For a large network load good physical communication, the high value, this value may be modified to 2. only for external connections for incoming connections, by tcp_retries1 determined) |
| tcp_synack_retries |
5 |
1 |
The distal connection request SYN, SYN + ACK kernel will send the datagram to acknowledge receipt of a connection request SYN packet. This is the so-called three-way handshake (threeway handshake) mechanism of the second step. Here the number of SYN ACK decision + kernel before abandoning connection sent. Should not be greater than 255, the default value is 5, corresponding to about 180 seconds. |
| tcp_keepalive_time |
7200 |
600 |
TCP keepalive time between sending the probe message (s), for confirming the validity of the TCP connection. Establishing a connection on both sides but does not prevent data transmission attacks. |
| tcp_keepalive_probes |
9 |
3 |
TCP keepalive time between sending the probe message (s), for confirming the validity of the TCP connection. |
| tcp_keepalive_intvl |
75 |
15 |
When the probe message response is not obtained, the time interval retransmit the message (in seconds). The default is 75 seconds. (For general applications, there are some larger value, may especially be a web-based server needs the values as needed piecemeal piecemeal, 15 is a more appropriate value) |
| tcp_retries1 |
3 |
3 |
Response before giving up a TCP connection request, the need for the number of retries. RFC specified minimum value is 3 |
| tcp_retries2 |
15 |
5 |
Before discarding activation (established communication status) TCP connection, the need for the number of retries. The default value is 15, the value of RTO determined in accordance with, corresponding to 13-30 min (predetermined RFC1122, must be greater than 100 seconds). (This value is set according to the current network, may be suitably piecemeal, modifications within the network for I 5 ) |
| tcp_orphan_retries |
7 |
3 |
Before discarding the TCP connection at the proximal end, the number of retries to be performed. The default value is 7, corresponding to 50 sec. - 16 minutes, depending on the given RTO. If your system is heavily loaded web server, you may need to lower the value, such sockets may consume significant resources. In addition Senate test tcp_max_orphans . (In fact, when doing NAT, reducing the value of the benefit is significant, my own network environment to reduce the value of 3) |
| tcp_fin_timeout |
60 |
2 |
For this end which is open socket connection, TCP retention time FIN-WAIT-2 state. The other party may be disconnected or has been connected or not to end the unpredictable process of death. The default value is 60 seconds. |
| tcp_max_tw_buckets |
180000 |
36000 |
The maximum number of systems timewait sockets while being treated. If you exceed this number, then, time-wait socket is immediately cut down and display a warning message. The reason for setting this limit, purely in order to resist those simple DoS attacks, however, if network conditions require more than the default, you can improve it (and perhaps also increase the memory). (In fact the best time to do NAT may be appropriate to increase the value) |
| tcp_tw_recycle |
0 |
1 |
Open the quick recycling TIME-WAIT sockets. Unless recommended or required technical expertise, please do not change this value. (NAT done in time, it is recommended to open it) |
| tcp_tw_reuse |
0 |
1 |
Indicates whether to allow re-use in socket TIME-WAIT state for a new TCP connection (this rapid restart some services, while the situation after start indicates the port is already in use very helpful) |
| tcp_max_orphans |
8192 |
32768 |
系统所能处理不属于任何进程的TCP sockets最大数量。假如超过这个数量﹐那么不属于任何进程的连接会被立即reset,并同时显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐千万不要依赖这个或是人为的降低这个限制。如果内存大更应该增加这个值。(这个值Redhat AS版本中设置为32768,但是很多防火墙修改的时候,建议该值修改为2000) |
| tcp_abort_on_overflow |
0 |
0 |
当守护进程太忙而不能接受新的连接,就象对方发送reset消息,默认值是false。这意味着当溢出的原因是因为一个偶然的猝发,那么连接将恢复状态。只有在你确信守护进程真的不能完成连接请求时才打开该选项,该选项会影响客户的使用。(对待已经满载的sendmail,apache这类服务的时候,这个可以很快让客户端终止连接,可以给予服务程序处理已有连接的缓冲机会,所以很多防火墙上推荐打开它) |
| tcp_syncookies |
0 |
1 |
只有在内核编译时选择了CONFIG_SYNCOOKIES时才会发生作用。当出现syn等候队列出现溢出时象对方发送syncookies。目的是为了防止syn flood攻击。 |
| tcp_stdurg |
0 |
0 |
使用 TCP urg pointer 字段中的主机请求解释功能。大部份的主机都使用老旧的 BSD解释,因此如果您在 Linux打开它﹐或会导致不能和它们正确沟通。 |
| tcp_max_syn_backlog |
1024 |
16384 |
对于那些依然还未获得客户端确认的连接请求﹐需要保存在队列中最大数目。对于超过 128Mb 内存的系统﹐默认值是 1024 ﹐低于 128Mb 的则为 128。如果服务器经常出现过载﹐可以尝试增加这个数字。警告﹗假如您将此值设为大于 1024﹐最好修改include/net/tcp.h里面的TCP_SYNQ_HSIZE﹐以保持TCP_SYNQ_HSIZE*16(SYN Flood攻击利用TCP协议散布握手的缺陷,伪造虚假源IP地址发送大量TCP-SYN半打开连接到目标系统,最终导致目标系统Socket队列资源耗尽而无法接受新的连接。为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept() ),是用另一个队列单独存放半打开连接。这种双队列处理方式和其他一些系统内核措施(例如Syn-Cookies/Caches)联合应用时,能够比较有效的缓解小规模的SYN Flood攻击(事实证明) |
| tcp_window_scaling |
1 |
1 |
该文件表示设置tcp/ip会话的滑动窗口大小是否可变。参数值为布尔值,为1时表示可变,为0时表示不可变。tcp/ip通常使用的窗口最大可达到 65535 字节,对于高速网络,该值可能太小,这时候如果启用了该功能,可以使tcp/ip滑动窗口大小增大数个数量级,从而提高数据传输的能力(RFC 1323)。(对普通地百M网络而言,关闭会降低开销,所以如果不是高速网络,可以考虑设置为0) |
| tcp_timestamps |
1 |
1 |
Timestamps 用在其它一些东西中﹐可以防范那些伪造的sequence 号码。一条1G的宽带线路或许会重遇到带 out-of-line数值的旧sequence 号码(假如它是由于上次产生的)。Timestamp 会让它知道这是个 '旧封包'。(该文件表示是否启用以一种比超时重发更精确的方法(RFC 1323)来启用对 RTT 的计算;为了实现更好的性能应该启用这个选项。) |
| tcp_sack |
1 |
1 |
使用 Selective ACK﹐它可以用来查找特定的遗失的数据报--- 因此有助于快速恢复状态。该文件表示是否启用有选择的应答(Selective Acknowledgment),这可以通过有选择地应答乱序接收到的报文来提高性能(这样可以让发送者只发送丢失的报文段)。(对于广域网通信来说这个选项应该启用,但是这会增加对 CPU 的占用。) |
| tcp_fack |
1 |
1 |
打开FACK拥塞避免和快速重传功能。(注意,当tcp_sack设置为0的时候,这个值即使设置为1也无效)[这个是TCP连接靠谱的核心功能] |
| tcp_dsack |
1 |
1 |
允许TCP发送"两个完全相同"的SACK。 |
| tcp_ecn |
0 |
0 |
TCP的直接拥塞通告功能。 |
| tcp_reordering |
3 |
6 |
TCP流中重排序的数据报最大数量。 (一般有看到推荐把这个数值略微调整大一些,比如5) |
| tcp_retrans_collapse |
1 |
0 |
对于某些有bug的打印机提供针对其bug的兼容性。(一般不需要这个支持,可以关闭它) |
| tcp_wmem:mindefaultmax |
4096 16384 131072 |
8192 131072 16777216 |
发送缓存设置 min:为TCP socket预留用于发送缓冲的内存最小值。每个tcp socket都可以在建议以后都可以使用它。默认值为4096(4K)。 default:为TCP socket预留用于发送缓冲的内存数量,默认情况下该值会影响其它协议使用的net.core.wmem_default 值,一般要低于net.core.wmem_default的值。默认值为16384(16K)。 max: 用于TCP socket发送缓冲的内存最大值。该值不会影响net.core.wmem_max,"静态"选择参数SO_SNDBUF则不受该值影响。默认值为131072(128K)。(对于服务器而言,增加这个参数的值对于发送数据很有帮助,在我的网络环境中,修改为了51200 131072 204800) |
| tcp_rmem:mindefaultmax |
4096 87380 174760 |
32768 131072 16777216 |
接收缓存设置 同tcp_wmem |
| tcp_mem:mindefaultmax |
根据内存计算 |
786432 1048576 1572864 |
low:当TCP使用了低于该值的内存页面数时,TCP不会考虑释放内存。即低于此值没有内存压力。(理想情况下,这个值应与指定给 tcp_wmem 的第 2 个值相匹配 - 这第 2 个值表明,最大页面大小乘以最大并发请求数除以页大小 (131072 * 300 / 4096)。 ) pressure:当TCP使用了超过该值的内存页面数量时,TCP试图稳定其内存使用,进入pressure模式,当内存消耗低于low值时则退出pressure状态。(理想情况下这个值应该是 TCP 可以使用的总缓冲区大小的最大值 (204800 * 300 / 4096)。 ) high:允许所有tcp sockets用于排队缓冲数据报的页面量。(如果超过这个值,TCP 连接将被拒绝,这就是为什么不要令其过于保守 (512000 * 300 / 4096) 的原因了。 在这种情况下,提供的价值很大,它能处理很多连接,是所预期的 2.5 倍;或者使现有连接能够传输 2.5 倍的数据。 我的网络里为192000 300000 732000) 一般情况下这些值是在系统启动时根据系统内存数量计算得到的。 |
| tcp_app_win |
31 |
31 |
保留max(window/2^tcp_app_win, mss)数量的窗口由于应用缓冲。当为0时表示不需要缓冲。 |
| tcp_adv_win_scale |
2 |
2 |
计算缓冲开销bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale > 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale BOOLEAN>0) |
| tcp_low_latency |
0 |
0 |
允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况;这个选项一般情形是的禁用。(但在构建Beowulf 集群的时候,打开它很有帮助) |
| tcp_westwood |
0 |
0 |
启用发送者端的拥塞控制算法,它可以维护对吞吐量的评估,并试图对带宽的整体利用情况进行优化;对于 WAN通信来说应该启用这个选项。 |
| tcp_bic |
0 |
0 |
为快速长距离网络启用 Binary Increase Congestion;这样可以更好地利用以 GB 速度进行操作的链接;对于WAN 通信应该启用这个选项。 |
| ip_forward |
0 |
- |
NAT必须开启IP转发支持,把该值写1 |
| ip_local_port_range:minmax |
32768 61000 |
1024 65000 |
表示用于向外连接的端口范围,默认比较小,这个范围同样会间接用于NAT表规模。 |
| 65535 |
65535 |
系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536 |
所处目录/proc/sys/net/ipv4/netfilter/
文件需要打开防火墙才会存在
| 名称 |
默认值 |
建议值 |
描述 |
| ip_conntrack_max |
65536 |
65536 |
系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536,这个值受/proc/sys/net/ipv4/ip_conntrack_max限制
|
| 432000 |
180 |
已建立的tcp连接的超时时间,默认432000,也就是5天。影响:这个值过大将导致一些可能已经不用的连接常驻于内存中,占用大量链接资源,从而可能导致NAT ip_conntrack: table full的问题。建议:对于NAT负载相对本机的 NAT表大小很紧张的时候,可能需要考虑缩小这个值,以尽早清除连接,保证有可用的连接资源;如果不紧张,不必修改 |
|
| 120 |
120 |
time_wait状态超时时间,超过该时间就清除该连接 |
|
| ip_conntrack_tcp_timeout_close_wait |
60 |
60 |
close_wait状态超时时间,超过该时间就清除该连接 |
| ip_conntrack_tcp_timeout_fin_wait |
120 |
120 |
fin_wait状态超时时间,超过该时间就清除该连接 |
文件所处目录/proc/sys/net/core/
| 名称 |
默认值 |
建议值 |
描述 |
|
|
1024 |
16384 |
每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目,对重负载服务器而言,该值需要调高一点。 |
| somaxconn
|
128 |
16384 |
用来限制监听(LISTEN)队列最大数据包的数量,超过这个数量就会导致链接超时或者触发重传机制。 web应用中listen函数的backlog默认会给我们内核参数的net.core.somaxconn限制到128,而nginx定义的NGX_LISTEN_BACKLOG默认为511,所以有必要调整这个值。对繁忙的服务器,增加该值有助于网络性能 |
|
|
129024 |
129024 |
默认的发送窗口大小(以字节为单位) |
| rmem_default
|
129024 |
129024 |
默认的接收窗口大小(以字节为单位) |
|
|
129024 |
873200 |
最大的TCP数据接收缓冲 |
| wmem_max |
129024 |
873200 |
最大的TCP数据发送缓冲 |
参考文献
http://yangrong.blog.51cto.com/6945369/1321594
http://www.cnblogs.com/nickleback/articles/3492131.html
http://www.cnblogs.com/LMySQL/p/4673931.html
对于新部署的机器,需要做一些基本的调优操作,以更改一些默认配置带来的性能问题
1 修改打开文件数
root@mysql:/data/tools/db# vim /etc/security/limits.conf
* soft nofile 65535 * soft nproc 65535 * hard nofile 65535 * hard nproc 65535
root@mysql:/data/tools/db# cd /etc/security/limits.d/
root@mysql:/etc/security/limits.d# vim 90-nofile.conf
* soft nofile 65535 * hard nofile 65535 root soft nofile unlimited
2 内核方面的调优
root@mysql:~# cat /etc/sysctl.conf
net.ipv4.tcp_syn_retries = 1 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_keepalive_probes = 3 net.ipv4.tcp_keepalive_intvl =15 net.ipv4.tcp_retries2 = 5 net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_max_orphans = 32768 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv4.tcp_wmem = 8192 131072 16777216 net.ipv4.tcp_rmem = 32768 131072 16777216 net.ipv4.tcp_mem = 786432 1048576 1572864 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.ip_conntrack_max = 65536 net.ipv4.netfilter.ip_conntrack_max=65536 net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180 net.core.somaxconn = 16384 net.core.netdev_max_backlog = 16384 vm.swappiness=10
修改完毕后,重启新机器即可。
对参数的解析
下列文件所在目录:/proc/sys/net/ipv4/
| 名称 |
默认值 |
建议值 |
描述 |
| tcp_syn_retries |
5 |
1 |
对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1决定的) |
| tcp_synack_retries |
5 |
1 |
对于远端的连接请求SYN,内核会发送SYN + ACK数据报,以确认收到上一个 SYN连接请求包。这是所谓的三次握手( threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的 SYN+ACK 数目。不应该大于255,默认值是5,对应于180秒左右时间。 |
| tcp_keepalive_time |
7200 |
600 |
TCP发送keepalive探测消息的间隔时间(秒),用于确认TCP连接是否有效。 防止两边建立连接但不发送数据的攻击。 |
| tcp_keepalive_probes |
9 |
3 |
TCP发送keepalive探测消息的间隔时间(秒),用于确认TCP连接是否有效。 |
| tcp_keepalive_intvl |
75 |
15 |
探测消息未获得响应时,重发该消息的间隔时间(秒)。默认值为75秒。 (对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值) |
| tcp_retries1 |
3 |
3 |
放弃回应一个TCP连接请求前﹐需要进行多少次重试。RFC规定最低的数值是3 |
| tcp_retries2 |
15 |
5 |
在丢弃激活(已建立通讯状况)的TCP连接之前﹐需要进行多少次重试。默认值为15,根据RTO的值来决定,相当于13-30分钟(RFC1122规定,必须大于100秒).(这个值根据目前的网络设置,可以适当地改小,我的网络内修改为了5) |
| tcp_orphan_retries |
7 |
3 |
在近端丢弃TCP连接之前﹐要进行多少次重试。默认值是7个﹐相当于 50秒 - 16分钟﹐视 RTO 而定。如果您的系统是负载很大的web服务器﹐那么也许需要降低该值﹐这类 sockets 可能会耗费大量的资源。另外参的考tcp_max_orphans。(事实上做NAT的时候,降低该值也是好处显著的,我本人的网络环境中降低该值为3) |
| tcp_fin_timeout |
60 |
2 |
对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为 60 秒。 |
| tcp_max_tw_buckets |
180000 |
36000 |
系统在同时所处理的最大 timewait sockets 数目。如果超过此数的话﹐time-wait socket 会被立即砍除并且显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐不过﹐如果网络条件需要比默认值更多﹐则可以提高它(或许还要增加内存)。(事实上做NAT的时候最好可以适当地增加该值) |
| tcp_tw_recycle |
0 |
1 |
打开快速 TIME-WAIT sockets 回收。除非得到技术专家的建议或要求﹐请不要随意修改这个值。(做NAT的时候,建议打开它) |
| tcp_tw_reuse |
0 |
1 |
表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接(这个对快速重启动某些服务,而启动后提示端口已经被使用的情形非常有帮助) |
| tcp_max_orphans |
8192 |
32768 |
系统所能处理不属于任何进程的TCP sockets最大数量。假如超过这个数量﹐那么不属于任何进程的连接会被立即reset,并同时显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的 DoS 攻击﹐千万不要依赖这个或是人为的降低这个限制。如果内存大更应该增加这个值。(这个值Redhat AS版本中设置为32768,但是很多防火墙修改的时候,建议该值修改为2000) |
| tcp_abort_on_overflow |
0 |
0 |
当守护进程太忙而不能接受新的连接,就象对方发送reset消息,默认值是false。这意味着当溢出的原因是因为一个偶然的猝发,那么连接将恢复状态。只有在你确信守护进程真的不能完成连接请求时才打开该选项,该选项会影响客户的使用。(对待已经满载的sendmail,apache这类服务的时候,这个可以很快让客户端终止连接,可以给予服务程序处理已有连接的缓冲机会,所以很多防火墙上推荐打开它) |
| tcp_syncookies |
0 |
1 |
只有在内核编译时选择了CONFIG_SYNCOOKIES时才会发生作用。当出现syn等候队列出现溢出时象对方发送syncookies。目的是为了防止syn flood攻击。 |
| tcp_stdurg |
0 |
0 |
使用 TCP urg pointer 字段中的主机请求解释功能。大部份的主机都使用老旧的 BSD解释,因此如果您在 Linux打开它﹐或会导致不能和它们正确沟通。 |
| tcp_max_syn_backlog |
1024 |
16384 |
对于那些依然还未获得客户端确认的连接请求﹐需要保存在队列中最大数目。对于超过 128Mb 内存的系统﹐默认值是 1024 ﹐低于 128Mb 的则为 128。如果服务器经常出现过载﹐可以尝试增加这个数字。警告﹗假如您将此值设为大于 1024﹐最好修改include/net/tcp.h里面的TCP_SYNQ_HSIZE﹐以保持TCP_SYNQ_HSIZE*16(SYN Flood攻击利用TCP协议散布握手的缺陷,伪造虚假源IP地址发送大量TCP-SYN半打开连接到目标系统,最终导致目标系统Socket队列资源耗尽而无法接受新的连接。为了应付这种攻击,现代Unix系统中普遍采用多连接队列处理的方式来缓冲(而不是解决)这种攻击,是用一个基本队列处理正常的完全连接应用(Connect()和Accept() ),是用另一个队列单独存放半打开连接。这种双队列处理方式和其他一些系统内核措施(例如Syn-Cookies/Caches)联合应用时,能够比较有效的缓解小规模的SYN Flood攻击(事实证明) |
| tcp_window_scaling |
1 |
1 |
该文件表示设置tcp/ip会话的滑动窗口大小是否可变。参数值为布尔值,为1时表示可变,为0时表示不可变。tcp/ip通常使用的窗口最大可达到 65535 字节,对于高速网络,该值可能太小,这时候如果启用了该功能,可以使tcp/ip滑动窗口大小增大数个数量级,从而提高数据传输的能力(RFC 1323)。(对普通地百M网络而言,关闭会降低开销,所以如果不是高速网络,可以考虑设置为0) |
| tcp_timestamps |
1 |
1 |
Timestamps 用在其它一些东西中﹐可以防范那些伪造的sequence 号码。一条1G的宽带线路或许会重遇到带 out-of-line数值的旧sequence 号码(假如它是由于上次产生的)。Timestamp 会让它知道这是个 '旧封包'。(该文件表示是否启用以一种比超时重发更精确的方法(RFC 1323)来启用对 RTT 的计算;为了实现更好的性能应该启用这个选项。) |
| tcp_sack |
1 |
1 |
使用 Selective ACK﹐它可以用来查找特定的遗失的数据报--- 因此有助于快速恢复状态。该文件表示是否启用有选择的应答(Selective Acknowledgment),这可以通过有选择地应答乱序接收到的报文来提高性能(这样可以让发送者只发送丢失的报文段)。(对于广域网通信来说这个选项应该启用,但是这会增加对 CPU 的占用。) |
| tcp_fack |
1 |
1 |
打开FACK拥塞避免和快速重传功能。(注意,当tcp_sack设置为0的时候,这个值即使设置为1也无效)[这个是TCP连接靠谱的核心功能] |
| tcp_dsack |
1 |
1 |
允许TCP发送"两个完全相同"的SACK。 |
| tcp_ecn |
0 |
0 |
TCP的直接拥塞通告功能。 |
| tcp_reordering |
3 |
6 |
TCP流中重排序的数据报最大数量。 (一般有看到推荐把这个数值略微调整大一些,比如5) |
| tcp_retrans_collapse |
1 |
0 |
对于某些有bug的打印机提供针对其bug的兼容性。(一般不需要这个支持,可以关闭它) |
| tcp_wmem:mindefaultmax |
4096 16384 131072 |
8192 131072 16777216 |
发送缓存设置 min:为TCP socket预留用于发送缓冲的内存最小值。每个tcp socket都可以在建议以后都可以使用它。默认值为4096(4K)。 default:为TCP socket预留用于发送缓冲的内存数量,默认情况下该值会影响其它协议使用的net.core.wmem_default 值,一般要低于net.core.wmem_default的值。默认值为16384(16K)。 max: 用于TCP socket发送缓冲的内存最大值。该值不会影响net.core.wmem_max,"静态"选择参数SO_SNDBUF则不受该值影响。默认值为131072(128K)。(对于服务器而言,增加这个参数的值对于发送数据很有帮助,在我的网络环境中,修改为了51200 131072 204800) |
| tcp_rmem:mindefaultmax |
4096 87380 174760 |
32768 131072 16777216 |
接收缓存设置 同tcp_wmem |
| tcp_mem:mindefaultmax |
根据内存计算 |
786432 1048576 1572864 |
low:当TCP使用了低于该值的内存页面数时,TCP不会考虑释放内存。即低于此值没有内存压力。(理想情况下,这个值应与指定给 tcp_wmem 的第 2 个值相匹配 - 这第 2 个值表明,最大页面大小乘以最大并发请求数除以页大小 (131072 * 300 / 4096)。 ) pressure:当TCP使用了超过该值的内存页面数量时,TCP试图稳定其内存使用,进入pressure模式,当内存消耗低于low值时则退出pressure状态。(理想情况下这个值应该是 TCP 可以使用的总缓冲区大小的最大值 (204800 * 300 / 4096)。 ) high:允许所有tcp sockets用于排队缓冲数据报的页面量。(如果超过这个值,TCP 连接将被拒绝,这就是为什么不要令其过于保守 (512000 * 300 / 4096) 的原因了。 在这种情况下,提供的价值很大,它能处理很多连接,是所预期的 2.5 倍;或者使现有连接能够传输 2.5 倍的数据。 我的网络里为192000 300000 732000) 一般情况下这些值是在系统启动时根据系统内存数量计算得到的。 |
| tcp_app_win |
31 |
31 |
保留max(window/2^tcp_app_win, mss)数量的窗口由于应用缓冲。当为0时表示不需要缓冲。 |
| tcp_adv_win_scale |
2 |
2 |
计算缓冲开销bytes/2^tcp_adv_win_scale(如果tcp_adv_win_scale > 0)或者bytes-bytes/2^(-tcp_adv_win_scale)(如果tcp_adv_win_scale BOOLEAN>0) |
| tcp_low_latency |
0 |
0 |
允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况;这个选项一般情形是的禁用。(但在构建Beowulf 集群的时候,打开它很有帮助) |
| tcp_westwood |
0 |
0 |
启用发送者端的拥塞控制算法,它可以维护对吞吐量的评估,并试图对带宽的整体利用情况进行优化;对于 WAN通信来说应该启用这个选项。 |
| tcp_bic |
0 |
0 |
为快速长距离网络启用 Binary Increase Congestion;这样可以更好地利用以 GB 速度进行操作的链接;对于WAN 通信应该启用这个选项。 |
| ip_forward |
0 |
- |
NAT必须开启IP转发支持,把该值写1 |
| ip_local_port_range:minmax |
32768 61000 |
1024 65000 |
表示用于向外连接的端口范围,默认比较小,这个范围同样会间接用于NAT表规模。 |
| 65535 |
65535 |
系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536 |
所处目录/proc/sys/net/ipv4/netfilter/
文件需要打开防火墙才会存在
| 名称 |
默认值 |
建议值 |
描述 |
| ip_conntrack_max |
65536 |
65536 |
系统支持的最大ipv4连接数,默认65536(事实上这也是理论最大值),同时这个值和你的内存大小有关,如果内存128M,这个值最大8192,1G以上内存这个值都是默认65536,这个值受/proc/sys/net/ipv4/ip_conntrack_max限制
|
| 432000 |
180 |
已建立的tcp连接的超时时间,默认432000,也就是5天。影响:这个值过大将导致一些可能已经不用的连接常驻于内存中,占用大量链接资源,从而可能导致NAT ip_conntrack: table full的问题。建议:对于NAT负载相对本机的 NAT表大小很紧张的时候,可能需要考虑缩小这个值,以尽早清除连接,保证有可用的连接资源;如果不紧张,不必修改 |
|
| 120 |
120 |
time_wait状态超时时间,超过该时间就清除该连接 |
|
| ip_conntrack_tcp_timeout_close_wait |
60 |
60 |
close_wait状态超时时间,超过该时间就清除该连接 |
| ip_conntrack_tcp_timeout_fin_wait |
120 |
120 |
fin_wait状态超时时间,超过该时间就清除该连接 |
文件所处目录/proc/sys/net/core/
| 名称 |
默认值 |
建议值 |
描述 |
|
|
1024 |
16384 |
每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目,对重负载服务器而言,该值需要调高一点。 |
| somaxconn
|
128 |
16384 |
To limit listening (LISTEN) the maximum number of queues of packets, more than this number will result in a timeout or link trigger retransmission mechanism. web applications listen function backlog default kernel will give us the parameters net.core.somaxconn limit to 128, but nginx default is defined NGX_LISTEN_BACKLOG 511, it is necessary to adjust this value. On busy servers, it helps to increase the value of network performance |
|
|
129024 |
129024 |
The default transmission window size (in bytes) |
| rmem_default
|
129024 |
129024 |
Default receive window size (in bytes) |
|
|
129024 |
873200 |
Maximum TCP data receiving buffer |
| wmem_max |
129024 |
873200 |
Maximum TCP data transmission buffer |