TCP参数优化

最新推荐文章于 2024-06-27 19:14:20 发布
最新推荐文章于 2024-06-27 19:14:20 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 网络 linux系统

net.ipv4.tcp_mem

内核分配给TCP连接的内存,单位是Page,1 Page = 4096 Bytes,可用命令查看:

  #getconf PAGESIZE

  4096

  net.ipv4.tcp_mem = 196608       262144  393216

  第一个数字表示,当 tcp 使用的 page 少于 196608 时,kernel 不对其进行任何的干预

  第二个数字表示,当 tcp 使用了超过 262144 的 pages 时,kernel 会进入 “memory pressure” 压力模式

  第三个数字表示,当 tcp 使用的 pages 超过 393216 时(相当于1.6GB内存),就会报:Out of socket memory

  以上数值适用于4GB内存机器,对于8GB内存机器,建议用以下参数:

  net.ipv4.tcp_mem = 524288     699050  1048576  (TCP连接最多约使用4GB内存)

 

net.ipv4.tcp_rmem 和 net.ipv4.tcp_wmem

为每个TCP连接分配的读、写缓冲区内存大小,单位是Byte

  net.ipv4.tcp_rmem = 4096        8192    4194304

  net.ipv4.tcp_wmem = 4096        8192    4194304

  第一个数字表示,为TCP连接分配的最小内存

  第二个数字表示,为TCP连接分配的缺省内存

  第三个数字表示,为TCP连接分配的最大内存

  一般按照缺省值分配,上面的例子就是读写均为8KB,共16KB

  1.6GB TCP内存能容纳的连接数,约为  1600MB/16KB = 100K = 10万

  4.0GB TCP内存能容纳的连接数,约为  4000MB/16KB = 250K = 25万

net.ipv4.tcp_max_orphans

最大孤儿套接字(orphan sockets)数,单位是个

net.ipv4.tcp_max_orphans = 65536

表示最多65536个

注意:当cat /proc/net/sockstat看到的orphans数量达到net.ipv4.tcp_max_orphans的约一半时,就会报:Out of socket memory

详见kernel源码:

 

   include/net/tcp.h:

 268 static inline bool tcp_too_many_orphans(struct sock *sk, int shift)

 269 {

 270         struct percpu_counter *ocp = sk->sk_prot->orphan_count;

 271         int orphans = percpu_counter_read_positive(ocp);

 272 

 273         if (orphans << shift > sysctl_tcp_max_orphans) {

 274                 orphans = percpu_counter_sum_positive(ocp);

 275                 if (orphans << shift > sysctl_tcp_max_orphans)

 276                         return true;

 277         }

 278 

 279         if (sk->sk_wmem_queued > SOCK_MIN_SNDBUF &&

 280             atomic_long_read(&tcp_memory_allocated) > sysctl_tcp_mem[2])

 281                 return true;

 282         return false;

 283 }

  参考http://blog.tsunanet.net/2011/03/out-of-socket-memory.html

  对于net.ipv4.tcp_max_orphans = 65536,当orphans达到32768个时,会报Out of socket memory,此时占用内存 32K*64KB=2048MB=2GB

  (每个孤儿socket可占用多达64KB内存),实际可能小一些

net.ipv4.tcp_orphan_retries

孤儿socket废弃前重试的次数,重负载web服务器建议调小

  net.ipv4.tcp_orphan_retries = 1

  设置较小的数值,可以有效降低orphans的数量(net.ipv4.tcp_orphan_retries = 0并不是想像中的不重试)

net.ipv4.tcp_retries2

活动TCP连接重传次数,超过次数视为掉线,放弃连接。缺省值:15,建议设为 2或者3.

net.ipv4.tcp_synack_retries

TCP三次握手的syn/ack阶段,重试次数,缺省5,设为2-3

net.ipv4.tcp_fin_timeout = 30

FIN_WAIT状态的TCP连接的超时时间

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

TIME_WAIT状态的socket快速回收,循环使用

net.ipv4.tcp_max_syn_backlog = 4096

TCP连接SYN队列大小

net.core.netdev_max_backlog = 2048

网络设备的收发包的队列大小

net.ipv4.tcp_syncookies = 1

TCP SYN Cookies,防范DDOS攻击,防止SYN队列被占满

 

参考文献:

http://jaseywang.me/2012/05/09/%E5%85%B3%E4%BA%8E-out-of-socket-memory-%E7%9A%84%E8%A7%A3%E9%87%8A-2/

http://blog.tsunanet.net/2011/03/out-of-socket-memory.html

http://rdc.taobao.com/blog/cs/?p=1062

   
id="iframeu2218926_0" src="http://pos.baidu.com/ecvm?sz=760x90&rdid=2218926&dc=2&di=u2218926&dri=0&dis=0&dai=2&ps=3553x184&coa=at%3D3%26rsi0%3D760%26rsi1%3D90%26pat%3D6%26tn%3DbaiduCustNativeAD%26rss1%3D%2523FFFFFF%26conBW%3D1%26adp%3D1%26ptt%3D0%26titFF%3D%2525E5%2525BE%2525AE%2525E8%2525BD%2525AF%2525E9%25259B%252585%2525E9%2525BB%252591%26titFS%3D14%26rss2%3D%2523000000%26titSU%3D0%26ptbg%3D90%26piw%3D0%26pih%3D0%26ptp%3D0&dcb=BAIDU_SSP_define&dtm=HTML_POST&dvi=0.0&dci=-1&dpt=none&tsr=0&tpr=1476684666210&ti=%E5%85%B3%E4%BA%8E%E9%AB%98%E8%B4%9F%E8%BD%BD%E6%9C%8D%E5%8A%A1%E5%99%A8Kernel%E7%9A%84TCP%E5%8F%82%E6%95%B0%E4%BC%98%E5%8C%96_zih_39%E5%81%A5%E5%BA%B7%E5%8D%9A%E5%AE%A2&ari=2&dbv=2&drs=1&pcs=1349x643&pss=1349x3553&cfv=14&cpl=22&chi=1&cce=true&cec=GBK&tlm=1476655867&rw=643&ltu=http%3A%2F%2Fblog.39.net%2Fzih%2Fa_16200732.html&ltr=https%3A%2F%2Fwww.baidu.com%2Flink%3Furl%3Dw5SGLsES0ztx8u2M3tM_ymWGy0v1pt3PuuoetUnVUF6VMANas_XBbSirzan1d0J_%26wd%3D%26eqid%3Dde04eb6100008f550000000558046b70&ecd=1&psr=1366x768&par=1366x728&pis=-1x-1&ccd=24&cja=true&cmi=64&col=zh-CN&cdo=-1&tcn=1476684668&qn=4d687144e30b632f&tt=1476684665739.2040.2104.2105" width="760" height="90" align="center,center" vspace="0" hspace="0" marginwidth="0" marginheight="0" scrolling="no" frameborder="0" allowtransparency="true" style="border-width: 0px; vertical-align: bottom; margin: 0px;">

zih的人气博文

michaelcao1980
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核TCP参数优化
SunMy的博客
09-07 710
配置TCP优化 编辑文件/etc/sysctl.conf,加入以下内容:然后执行 sysctl -p 让参数生效。 net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.ip_local_port_range = 2000 65000 net.ipv4.tc
Windows系统下的TCP参数优化
weixin_30614587的博客
04-05 2014
续上文:TCP连接的状态与关闭方式,及其对Server与Client的影响   通常会采用修改注册表的方式改进Windows的系统参数。下面将为大家介绍Windows系统下的TCP参数优化方式,适用于Windows 2003、Windows XP、Windows 7以及Server版。对于具体的系统环境与性能需求,优化方式会有所差异,效果也不尽相同,仅是个人的建议。所有的优化操作都通过修改注...
关于高负载服务器Kernel的TCP参数优化
weixin_34060741的博客
07-01 140
net.ipv4.tcp_mem内核分配给TCP连接的内存,单位是Page,1 Page = 4096 Bytes,可用命令查看:  #getconf PAGESIZE  4096  net.ipv4.tcp_mem = 196608       262144  393216  第一个数字表示,当 tcp 使用的 page 少于 196608 时,kernel 不对其进行任何的干预  第二个数字表...
linux 下tcp参数优化
11-17
linux 文件系统 网络性能 参数优化 linux 文件系统 网络性能 参数优化 linux 文件系统 网络性能 参数优化
计算机网络面试TCP篇之如何优化TCP
最新发布
m0_74229735的博客
06-27 1092
当进程调用了。
tcp/ip调优
a65783305的博客
03-08 529
原地址 骡骡 http://www.puppeter.cn/?p=417 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=x)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包...
(转)Linux TCP 系统参数配置
jackyrongvip的专栏
07-23 343
http://www.perfgeeks.com/?p=18 我们这里应用的是CentOS5.3,并内核使用的是2.6.18-128.el5PAE #1 SMP 。修改部分TCP ,有的是为了提高性能与负载,但是存在降低稳定性的风险。有的则是安全方面的配置,则有可能牺牲了性能。 1.TCP keepalive TCP连接保鲜设置 echo 1800 > /proc/sys/net...
tcp_tw_reuse、tcp_tw_recycle 使用场景及注意事项
dbd379717的博客
12-07 259
linux TIME_WAIT 相关参数: net.ipv4.tcp_tw_reuse = 0 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭 net.ipv4.tcp_tw_recycle = 0 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 net.ipv4.tcp_fin_t...
TCP网络参数优化
aen7046的博客
09-16 148
1.   echo "1024 65535" > /proc/sys/net/ipv4/ip_local_port_range设置向外连接可用端口范围 表示可以使用的端口为65535-1024个(0~1024为受保护的)   echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse 设置time_wait连接重用 默认0   echo 1 &gt...
Android端TCP长连接的性能优化教程分享
08-27
本文将深入探讨Android端TCP长连接的性能优化策略,以便在保证通信稳定性的前提下,提高应用效率并降低资源消耗。 首先,我们需要理解TCP连接的建立过程,即三次握手。这个过程在大部分情况下对性能的影响较小,但...
Windows TCP参数调优
热门推荐
wangyequn1124的博客
12-24 1万+
最近研究TCP的性能优化,这里先总结下TCP参数调优,主要参考下面网址并加上自己的一些理解和总结: 网址:https://www.speedguide.net/articles/windows-8-10-2012-server-tcpip-tweaks-5077 1.1 拥塞控制算法 Win10系统默认的是cubic拥塞控制算法,系统支持CTCP,DCTCP,CUBIC,NewReno四种拥塞...
TCP优化TCP/IP网络流量的三个加速方法
10-18
TCP优化可以缓解网路堵塞问题,本文介绍了TCP优化的三种方法。
TCP协议参数优化
网络安全研究
07-12 3641
TCP 协议是由操作系统实现的,调整 TCP 必须通过操作系统提供的接口和工具。 这就需要理解 Linux 是怎样把三次握手中的状态暴露给我们,以及通过哪些工具可以找到优化依据,并通过哪些接口修改参数。 1. TCP 三次握手和优化参数 1.1 tcp_syn_retries(syn重传) 三次握手建立连接的首要目的是同步序列号。只有同步了序列号才有可靠的传输,TCP 协议的许多特性都是依赖序列号实现的,比如流量控制、消息丢失后的重发等等,这也是三次握手中的报文被称为 SYN 的原因。 三次握手虽然由操作系
tcp优化 linux,Linux相关TCP参数优化
weixin_33277412的博客
05-15 302
一、优化最大文件打开数限制,默认1024,建议8192,如果需要还可以更大1)对所有用户进行优化#vi /etc/profile在最后加入ulimit -SHn8192#source /etc/profile2)对普通用户进行优化用上述方法也可以修改一般用户的.bash_profile文件ulimit -n查看参数注:ulimit –u优化最大进程数,建议在10000以上,如果大于10000则不...
TCP优化
Sky_Lee_1的博客
02-01 951
TCP 三次握手优化/四次挥手优化/窗口优化
TCP常用优化参数
chuixue24的博客
01-22 406
1. 端口监听 1.1 SO_REUSEADDR(端口重用)   服务端主动断开连接以后,需要等 2 个 MSL 以后才最终释放这个连接,重启以后要绑定同一个端口,默认情况下,操作系统的实现都会阻止新的监听套接字绑定到这个端口上。   TCP 连接由四元组唯一确定。{local-ip-address:local-port , foreign-ip-address:foreign-port}   TCP 要求这样的四元组必须是唯一的,但大多数操作系统的实现要求更加严格,只要还有连接在使用这个本地端口,
TCP-性能优化大全
Java程序员的知识博客
02-18 1344
CWND:Congestion Window,拥塞窗口,负责控制单位时间内,数据发送端的报文发送量。TCP 协议规定,一个 RTT(Round-Trip Time,往返时延,大家常说的 ping 值)时间内,数据发送端只能发送 CWND 个数据包(注意不是字节数)。TCP 协议利用 CWND/RTT 来控制速度。这个值是根据丢包动态计算出来的SS:Slow Start,慢启动阶段。
参数优化
m0_38073247的博客
08-29 292
【Centos6 参数优化】 net.ipv4.ip_forward= 0 kernel.sysrq = 0 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.tcp_syncookies = 1 net.ipv4...
优化内核参数,减少TCP连接中的TIME_WAIT(经典)
zhangxinrun的专栏
09-22 3469
vi /etc/sysctl.conf   编辑/etc/sysctl.conf文件,增加三行:        引用         net.ipv4.tcp_syncookies = 1         net.ipv4.tcp_tw_reuse = 1
linux系统tcp参数优化
05-03
在Linux系统中,可以通过设置一些TCP参数优化TCP连接的性能。以下是一些常见的TCP参数及其作用: 1. tcp_syncookies:当SYN队列满时,启用SYN cookies机制,防止SYN Flood攻击。 2. tcp_tw_reuse:启用TIME-WAIT状态的socket重用,可以减少系统资源的占用。 3. tcp_tw_recycle:启用TIME-WAIT状态的socket快速回收,可以减少系统资源的占用。 4. tcp_fin_timeout:设置FIN-WAIT-2状态的socket的超时时间,可以快速回收已经关闭的连接。 5. tcp_keepalive_time:设置TCP连接的Keep-Alive时间,可以检测连接是否存活。 6. tcp_max_syn_backlog:设置SYN队列的最大长度,可以防止SYN Flood攻击。 7. tcp_max_tw_buckets:设置系统中TIME-WAIT状态的socket的最大数量。 8. tcp_mem:设置TCP缓冲区的大小,可以提高TCP传输的效率。 9. tcp_rmem:设置TCP接收缓冲区的大小。 10. tcp_wmem:设置TCP发送缓冲区的大小。 可以通过修改 /etc/sysctl.conf 文件来设置这些TCP参数。例如,可以在该文件中添加以下行来设置tcp_syncookies参数: ``` net.ipv4.tcp_syncookies = 1 ``` 然后,运行以下命令使修改生效: ``` sysctl -p ``` 注意,修改TCP参数可能会对系统的稳定性和安全性产生影响,因此应该在修改之前仔细评估其影响,并备份原始配置文件以便恢复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值