Linux内核优化之TCP相关参数

最新推荐文章于 2020-10-20 18:24:57 发布
最新推荐文章于 2020-10-20 18:24:57 发布
阅读量639 收藏
点赞数

tcp_syn_retriesINTEGER
默认值是5
对于一个新建连接,内核要发送多少个SYN连接请求才决定放弃。不应该大于255默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1决定的)

tcp_synack_retriesINTEGER
默认值是5
对于远端的连接请求SYN,内核会发送SYNACK数据报,以确认收到上一个SYN连接请求包。这是所谓的三次握手(threeway handshake)机制的第二个步骤。这里决定内核在放弃连接之前所送出的SYN+ACK数目。不应该大于255默认值是5,对应于180秒左右时间。(可以根据上面的tcp_syn_retries来决定这个值)

tcp_keepalive_timeINTEGER
默认值是7200(2小时)
keepalive打开的情况下,TCP发送keepalive消息的频率。(由于目前网络攻击等因素,造成了利用这个进行的攻击很频繁,曾经也有cu的朋友提到过,说如果2边建立了连接,然后不发送任何数据或者rst/fin消息,那么持续的时间是不是就是2小时,空连接攻击?tcp_keepalive_time就是预防此情形的.我个人在做nat服务的时候的修改值为1800)

tcp_keepalive_probesINTEGER
默认值是9
TCP发送keepalive探测以确定该连接已经断开的次数。(注意:保持连接仅在SO_KEEPALIVE套接字选项被打开是才发送.次数默认不需要修改,当然根据情形也可以适当地缩短此值.设置为5比较合适)

tcp_keepalive_intvlINTEGER
默认值为75
探测消息发送的频率,乘以tcp_keepalive_probes就得到对于从开始探测以来没有响应的连接杀除的时间。默认值为75秒,也就是没有活动的连接将在大约11分钟以后将被丢弃。(对于普通应用来说,这个值有一些偏大,可以根据需要改小.特别是web类服务器需要改小该值,15是个比较合适的值)

tcp_retries1INTEGER
默认值是3
放弃回应一个TCP连接请求前﹐需要进行多少次重试。RFC规定最低的数值是3这也是默认值﹐根据RTO的值大约在3-8分钟之间。(注意:这个值同时还决定进入的syn连接)

tcp_retries2INTEGER
默认值为15
在丢弃激活(已建立通讯状况)TCP连接之前﹐需要进行多少次重试。默认值为15,根据RTO的值来决定,相当于13-30分钟(RFC1122规定,必须大于100).(这个值根据目前的网络设置,可以适当地改小,我的网络内修改为了5)

tcp_orphan_retriesINTEGER
默认值是7
在近端丢弃TCP连接之前﹐要进行多少次重试。默认值是7个﹐相当于50-16分钟﹐视RTO而定。如果您的系统是负载很大的web服务器﹐那么也许需要降低该值﹐这类sockets可能会耗费大量的资源。另外参的考tcp_max_orphans(事实上做NAT的时候,降低该值也是好处显著的,我本人的网络环境中降低该值为3)

tcp_fin_timeoutINTEGER
默认值是60
对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。默认值为60秒。过去在2.2版本的内核中是180秒。您可以设置该值﹐但需要注意﹐如果您的机器为负载很重的web服务器﹐您可能要冒内存被大量无效数据报填满的风险﹐FIN-WAIT-2sockets 的危险性低于FIN-WAIT-1﹐因为它们最多只吃1.5K的内存﹐但是它们存在时间更长。另外参考tcp_max_orphans(事实上做NAT的时候,降低该值也是好处显著的,我本人的网络环境中降低该值为30)

tcp_max_tw_bucketsINTEGER
默认值是180000
系统在同时所处理的最大timewaitsockets 数目。如果超过此数的话﹐time-waitsocket 会被立即砍除并且显示警告信息。之所以要设定这个限制﹐纯粹为了抵御那些简单的DoS攻击﹐千万不要人为的降低这个限制﹐不过﹐如果网络条件需要比默认值更多﹐则可以提高它(或许还要增加内存)(事实上做NAT的时候最好可以适当地增加该值)

tcp_tw_recycleBOOLEAN
默认值是0
打开快速TIME-WAITsockets 回收。除非得到技术专家的建议或要求﹐请不要随意修改这个值。(NAT的时候,建议打开它)


tcp_tw_reuseBOOLEAN
默认值是0
该文件表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接(这个对快速重启动某些服务,而启动后提示端口已经被使用的情形非常有帮助)

tcp_max_orphansINTEGER
缺省值是8192
系统所能处理不属于任何进程的TCPsockets


尘埃092
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
优化Linux下的内核TCP参数以提高系统性能
huyangg的专栏
12-30 521
1.5.3 优化Linux下的内核TCP参数以提高系统性能 《构建高可用Linux服务器》第1章Linux服务器构建基础,本章从Centos5.5 x86_64的安装、网络配置、日志分析、性能及状态监控、优化及虚拟化等方面对Linux硬件进行了全方位的说明,这些都是构建高性能及高可用Linux系统的基础,希望大家能够掌握此章内容。本节为大家介绍优化Linux下的内核TCP参数以提高系统性能。
全网最详细TCP参数讲解,再也不用担心没有面试机会了......
CSDN云计算
07-02 3655
作者 |小林coding责编 | 王晓曼封图 | CSDN 下载自视觉中国前言TCP 性能的提升不仅考察 TCP 的理论知识,还考察了对于操作系统提供的内核参数的理解与应用。TCP 协...
Linux集群和自动化维1.4.2 优化Linux下的内核TCP参数以提高系统性能
weixin_34216196的博客
05-02 146
1.4.2 优化Linux下的内核TCP参数以提高系统性能 内核优化跟服务器的优化一样,应本着稳定安全的原则。下面以Squid服务器为例来说明,待客户端与服务器端建立TCP/IP连接后就会关闭Socket,服务器端连接的端口状态也就变为TIME_WAIT了。那是不是所有执行主动关闭的Socket都会进入TIME_WAIT状态呢?有没有什么情况可使主...
linux内核Tcp性能调优
月夜归醉
08-12 6712
前言: Tcp/ip协议对网络编程的重要性,进行过网络开发的人员都知道,我们所编写的网络程序除了硬件,结构等限制,通过修改Tcp/ip内核参数也能得到很大的性能提升, 下面就列举一些Tcp/ip内核参数,解释它们的含义并通过修改来它们来优化我们的网络程序,主要是针对高并发情况。 这里网络程序主要指的是服务器端 1. fs.file-max 最大可以打开的文件描述符数量,注意是整个系统。 ...
linux内核TCP相关参数解释
Devliyangjunfei的专栏
03-18 1073
tcp_syn_retries :INTEGER     默认值是5     对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的)     tcp_synack_retrie
Linux优化-修改内核参数.rar
10-07
首先,我们要理解Linux内核参数的重要性。内核是操作系统的核心,它管理硬件资源,提供服务给用户空间的应用程序。内核参数是控制这些服务行为的关键,正确的设置可以提高系统的响应速度,减少资源浪费,甚至解决...
linux内核tcp优化
09-05
linux tcp 内核 优化 网络,本文档对linuxtcp优化参数做了详尽的说明。很不错,值得收藏,以便日后备用。
Linux内核参数优化调整
11-13
在`/etc/sysctl.conf`文件中,可以通过修改以下参数优化TCP网络性能: 1. `net.ipv4.tcp_syncookies = 1`:开启SYN Cookies,用于防止SYN攻击,当SYN等待队列溢出时,系统会发送一个cookie来处理新的连接请求。 ...
LinuxTCPIP内核参数优化1
08-03
本文主要关注的是与TCP/IP相关内核参数,特别是那些影响数据传输效率和连接管理的设置。在Ubuntu 12.04 LTS Desktop (x64)系统中,这些参数位于`/proc/sys/net`目录下。 首先,我们关注接收和发送缓冲区的大小。...
Linux内核参数调整方法
09-15
Linux内核参数调整是优化系统性能的关键步骤,它涉及到系统的各种功能,如网络、内存管理、文件系统等。内核参数通常存储在内存中,通过命令行工具可以直接修改并立即生效,但这些改动不会持久化,也就是说,一旦...
TCP 之 SYN_SENT状态
热门推荐
icebergliu1234的博客
03-08 5万+
SYN_SENT是TCP连接的发起方第一次发给接受放的时候设置成的状态。 可以通过netstat -ano查看 其中 在"state" 中可能会有 SYN_SENT 如果在"state"中出现大量的"SYN_SENT ",那么你很有可能中了蠕虫病毒.这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_S...
CentOS7 内核优化 修改参数
西西工作室
09-29 1052
一:内核简介 内核是操作系统最基本的部分。它是为众多应用程序提供对计算机硬件的安全访问的一部分软件,这种访问是有限的,并且内核决定一个程序在什么时候对某部分硬件操作多长时间。 内核的分类可分为单内核和双内核以及微内核。严格地说,内核并不是计算机系统中必要的组成部分。 什么是内核内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、内核体系结构、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。 什么是线程? 线程:是操
linux 内核TCP 相关参数解释
bytxl的专栏
06-10 6250
tcp_syn_retries :INTEGER 默认值是5 对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃。不应该大于255,默认值是5,对应于180秒左右时间。(对于大负载而物理通信良好的网络而言,这个值偏高,可修改为2.这个值仅仅是针对对外的连接,对进来的连接,是由tcp_retries1 决定的) tcp_synack_retries :INTEGER 默认值是
linux内核协议栈 TCP系统参数详解
10-20 690
TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=y),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHE
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
linux tcp 内核参数优化
07-14
优化 Linux TCP 内核参数可以提高系统网络性能,以下是一些常见的 TCP 内核参数优化建议: 1. 调整最大文件句柄数:增加最大文件句柄数可以提高系统的并发连接数,可以通过修改 /etc/security/limits.conf 文件中的 "nofile" 参数来调整。 2. 调整最大 TCP 连接数:通过修改 net.ipv4.tcp_max_syn_backlog 和 net.core.somaxconn 参数来调整最大 TCP 连接数。 3. 调整 TCP 缓冲区大小:通过修改 net.ipv4.tcp_wmem 和 net.ipv4.tcp_rmem 参数来调整 TCP 缓冲区大小。 4. 开启 TCP 快速打开:通过设置 net.ipv4.tcp_fastopen 参数为 3 来开启 TCP 快速打开,可以提高 TCP 连接的速度。 5. 开启 TCP 窗口缩放:通过设置 net.ipv4.tcp_window_scaling 参数为 1 来开启 TCP 窗口缩放,可以提高 TCP 连接的吞吐量。 6. 开启 TCP BBR 拥塞控制算法:通过设置 net.core.default_qdisc 参数为 fq 和 net.ipv4.tcp_congestion_control 参数为 bbr 来开启 TCP BBR 拥塞控制算法,可以提高 TCP 连接的吞吐量和网络利用率。 注意:在进行 TCP 内核参数优化时,要根据实际情况进行调整,不同的系统和网络环境可能需要不同的参数设置。同时,要注意遵守相关的安全规范和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值