Linux之TCPIP核心參數最佳化

　　本文以Ubuntu 12.04 LTS Desktop (x64)預設配置為例（機器的記憶體為4GB），推薦先閱讀《TCP串連的狀態與關閉方式，及其對Server與Client的影響》、《Windows系統下的TCP參數最佳化》，以瞭解TCP最佳化的相關知識。

/proc/sys/net目錄

　　所有的TCP/IP參數都位於/proc/sys/net目錄下（請注意，對/proc/sys/net目錄下內容的修改都是臨時的，任何修改在系統重啟後都會丟失），例如下面這些重要的參數：

參數（路徑+檔案）	描述	預設值	最佳化值
/proc/sys/net/core/rmem_default	預設的TCP資料接收視窗大小（位元組）。	229376	256960
/proc/sys/net/core/rmem_max	最大的TCP資料接收視窗（位元組）。	131071	513920
/proc/sys/net/core/wmem_default	預設的TCP資料發送視窗大小（位元組）。	229376	256960
/proc/sys/net/core/wmem_max	最大的TCP資料發送視窗（位元組）。	131071	513920
/proc/sys/net/core/netdev_max_backlog	在每個網路介面接收資料包的速率比核心處理這些包的速率快時，允許送到隊列的資料包的最大數目。	1000	2000
/proc/sys/net/core/somaxconn	定義了系統中每一個連接埠最大的監聽隊列的長度，這是個全域的參數。	128	2048
/proc/sys/net/core/optmem_max	表示每個通訊端所允許的最大緩衝區的大小。	20480	81920
/proc/sys/net/ipv4/tcp_mem	確定TCP棧應該如何反映記憶體使用量，每個值的單位都是記憶體頁（通常是4KB）。第一個值是記憶體使用量的下限；第二個值是記憶體壓力模式開始對緩衝區使用應用壓力的上限；第三個值是記憶體使用量的上限。在這個層次上可以將報文丟棄，從而減少對記憶體的使用。對於較大的BDP可以增大這些值（注意，其單位是記憶體頁而不是位元組）。	94011  125351  188022	131072  262144  524288
/proc/sys/net/ipv4/tcp_rmem	為自動調優定義socket使用的記憶體。第一個值是為socket接收緩衝區分配的最少位元組數；第二個值是預設值（該值會被rmem_default覆蓋），緩衝區在系統負載不重的情況下可以增長到這個值；第三個值是接收緩衝區空間的最大位元組數（該值會被rmem_max覆蓋）。	4096  87380  4011232	8760  256960  4088000
/proc/sys/net/ipv4/tcp_wmem	為自動調優定義socket使用的記憶體。第一個值是為socket發送緩衝區分配的最少位元組數；第二個值是預設值（該值會被wmem_default覆蓋），緩衝區在系統負載不重的情況下可以增長到這個值；第三個值是發送緩衝區空間的最大位元組數（該值會被wmem_max覆蓋）。	4096  16384  4011232	8760  256960  4088000
/proc/sys/net/ipv4/tcp_keepalive_time	TCP發送keepalive探測訊息的間隔時間（秒），用於確認TCP串連是否有效。	7200	1800
/proc/sys/net/ipv4/tcp_keepalive_intvl	探測訊息未獲得響應時，重發該訊息的間隔時間（秒）。	75	30
/proc/sys/net/ipv4/tcp_keepalive_probes	在認定TCP串連失效之前，最多發送多少個keepalive探測訊息。	9	3
/proc/sys/net/ipv4/tcp_sack	啟用有選擇的應答（1表示啟用），通過有選擇地應答亂序接收到的報文來提高效能，讓寄件者只發送丟失的報文段，（對於廣域網路通訊來說）這個選項應該啟用，但是會增加對CPU的佔用。	1	1
/proc/sys/net/ipv4/tcp_fack	啟用轉寄應答，可以進行有選擇應答（SACK）從而減少擁塞情況的發生，這個選項也應該啟用。	1	1
/proc/sys/net/ipv4/tcp_timestamps	TCP時間戳記（會在TCP包頭增加12個位元組），以一種比重發逾時更精確的方法（參考RFC 1323）來啟用對RTT 的計算，為實現更好的效能應該啟用這個選項。	1	1
/proc/sys/net/ipv4/tcp_window_scaling	啟用RFC 1323定義的window scaling，要支援超過64KB的TCP視窗，必須啟用該值（1表示啟用），TCP視窗最大至1GB，TCP串連雙方都啟用時才生效。	1	1
/proc/sys/net/ipv4/tcp_syncookies	表示是否開啟TCP同步標籤（syncookie），核心必須開啟了CONFIG_SYN_COOKIES項進行編譯，同步標籤可以防止一個通訊端在有過多試圖串連到達時引起過載。	1	1
/proc/sys/net/ipv4/tcp_tw_reuse	表示是否允許將處於TIME-WAIT狀態的socket（TIME-WAIT的連接埠）用於新的TCP串連 。	0	1
/proc/sys/net/ipv4/tcp_tw_recycle	能夠更快地回收TIME-WAIT通訊端。	0	1
/proc/sys/net/ipv4/tcp_fin_timeout	對於本端斷開的socket串連，TCP保持在FIN-WAIT-2狀態的時間（秒）。對方可能會中斷連線或一直不結束串連或不可預料的進程死亡。	60	30
/proc/sys/net/ipv4/ip_local_port_range	表示TCP/UDP協議允許使用的本地連接埠號碼	32768  61000	1024  65000
/proc/sys/net/ipv4/tcp_max_syn_backlog	對於還未獲得對方確認的串連請求，可儲存在隊列中的最大數目。如果伺服器經常出現過載，可以嘗試增加這個數字。	2048	2048
/proc/sys/net/ipv4/tcp_low_latency	允許TCP/IP棧適應在高輸送量情況下低延時的情況，這個選項應該禁用。	0
/proc/sys/net/ipv4/tcp_westwood	啟用寄件者端的擁塞控制演算法，它可以維護對輸送量的評估，並試圖對頻寬的整體利用情況進行最佳化，對於WAN 通訊來說應該啟用這個選項。	0
/proc/sys/net/ipv4/tcp_bic	為快速長距離網路啟用Binary Increase Congestion，這樣可以更好地利用以GB速度進行操作的連結，對於WAN通訊應該啟用這個選項。	1

 

/etc/sysctl.conf檔案

　　/etc/sysctl.conf是一個允許你改變正在運行中的Linux系統的介面。它包含一些TCP/IP堆棧和虛擬記憶體系統的進階選項，可用來控制Linux網路設定，由於/proc/sys/net目錄內容的臨時性，建議把TCPIP參數的修改添加到/etc/sysctl.conf檔案, 然後儲存檔案，使用命令“/sbin/sysctl –p”使之立即生效。具體修改方案參照上文：

net.core.rmem_default = 256960

net.core.rmem_max = 513920

net.core.wmem_default = 256960

net.core.wmem_max = 513920

net.core.netdev_max_backlog = 2000

net.core.somaxconn = 2048

net.core.optmem_max = 81920

net.ipv4.tcp_mem = 131072  262144  524288

net.ipv4.tcp_rmem = 8760  256960  4088000

net.ipv4.tcp_wmem = 8760  256960  4088000

net.ipv4.tcp_keepalive_time = 1800

net.ipv4.tcp_keepalive_intvl = 30

net.ipv4.tcp_keepalive_probes = 3

net.ipv4.tcp_sack = 1

net.ipv4.tcp_fack = 1

net.ipv4.tcp_timestamps = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_fin_timeout = 30

net.ipv4.ip_local_port_range = 1024  65000

net.ipv4.tcp_max_syn_backlog = 2048