| Actuación | herramienta | ilustrar |
|---|---|---|
| Rendimiento (BPS) | sar nethogs iftop | Puede ver el rendimiento de la red de la interfaz de red, el proceso y la dirección IP por separado |
| PPS | sar /proc/net/dev | Ver el PPS de la interfaz de red |
| Conexiones | netstat ss | Ver el número de conexiones |
| Demora | hacer ping a hping3 | Pruebe la latencia de la red a través de ICMP, TCP, etc. |
| Número de seguimiento de conexión | controlar | Ver y administrar el estado de seguimiento de la conexión |
| enrutamiento | mtr ruta trazar ruta | Ver información de enlace de enrutamiento y prueba |
| DNS | usted nslookup | Solución de problemas de resolución de DNS |
| Cortafuegos y NAT | iptables | Configurar el firewall de administración y las reglas NAT |
| Función de tarjeta de red | ethtool | Capacidades para ver y configurar interfaces de red |
| bolsa de mano | tcpdump Wireshark | Capture paquetes y analice el tráfico de red |
| Seguimiento de la pila del núcleo | toque del sistema bcc | Seguimiento dinámico del comportamiento de la pila de protocolos del kernel |
| herramienta | la función principal |
|---|---|
| ip ifconfig | Configurar y ver interfaces de red |
| ss | Ver el número de conexiones de red |
| sar /proc/net/dev /sys/class/net/eth0/estadísticas/ | Ver el estado de envío y recepción de la red de la interfaz de red |
| registros de red | Verifique el estado de envío y recepción de la red del proceso |
| si arriba | Ver la red de envío y recepción de IP |
| ethtool | Ver y configurar interfaces de red |
| controlar | Ver y administrar el estado de seguimiento de la conexión |
| buscarte | Solución de problemas de resolución de DNS |
| mtr ruta trecerouta | Ver información de enlace de enrutamiento y prueba |
| hacer ping a hping3 | Probar la latencia de la red |
| volcado tcp | Herramienta de captura de red |
| iptables | Configure y administre reglas de firewall o NAT |
| rendimiento | Analizar el rendimiento de la pila de protocolos del kernel |
| toque del sistema CCO | Seguimiento dinámico del comportamiento de la pila de protocolos del kernel |
optimización TCP
| Método de optimización de TCP | opciones del kernel | ajustes de referencia |
|---|---|---|
| Aumentar el número de conexiones en estado TIME_WAIT | net.ipv4.tcp_max_tw_buckets | 1048576 |
| Aumentar el tamaño de la tabla de seguimiento de conexiones | net.netfilter.nf_conntrack_max | 1048576 |
| Acorte el período de tiempo de espera en el estado TIME_WAIT | net.ipv4.tcp_fin_timeout | 15 |
| Acorte el período de tiempo de espera para las conexiones en el estado TIME_WAIT en la tabla de seguimiento de conexiones | net.netfilter.nf_conntrack_tcp_timeout_time_wait | 30 |
| El puerto ocupado por el estado TIME_WAIT también se puede utilizar para nuevas conexiones | net.ipv4.tcp_tw_reuse | 1 |
| Aumente el rango de números de puertos locales | net.ipv4.ip_local_port_range | 10000 65000 |
| Aumente el número máximo de descriptores de archivos para el sistema y las aplicaciones | fs.nr_open (sistema), LimitNOFILE en el archivo de configuración systemd (aplicación) | 1048576 |
| Aumentar el número máximo de semiuniones | net.ipv4.tcp_max_syn_backlog | 16384 |
| Habilitar cookies SYN | net.ipv4.tcp_syncookis | 1 |
| Acorte el intervalo entre el envío de paquetes de sondeo Keepalive | net.ipv4.tcp_keepalive_intvl | 30 |
| Reduzca el número de reintentos antes de notificar a la aplicación después de un sondeo de mantenimiento fallido | net.ipv4.tcp_keepalive_probes | 3 |
| Acorte el intervalo entre el último paquete de datos y el paquete de sondeo Keepalive | net.ipv4.tcp_keepalive_time | 600 |