linux如何优化网络服务

Linux网络服务可从多方面入手，如调整内核参数（TCP缓冲区、重试次数等）、启用RSS、开启GSO和TSO、合理设置MTU、使用高级路由、优化防火墙及DNS设置等

Linux系统中,优化网络服务是提升系统性能和用户体验的重要一环，以下是一些详细的优化策略：

内核参数调整

参数	说明	优化建议
`net.ipv4.tcp_rmem`	TCP接收缓冲区大小	设置为`4096 87380 16777216`，以适应不同大小的数据传输
`net.ipv4.tcp_wmem`	TCP发送缓冲区大小	设置为`4096 65536 16777216`，提高发送效率
`net.core.rmem_max`	全局接收缓冲区最大值	设置为`16777216`，增大缓冲区容量
`net.core.wmem_max`	全局发送缓冲区最大值	设置为`16777216`，提升发送能力
`net.ipv4.tcp_timestamps`	启用TCP时间戳	设置为`1`，用于更精确的RTT测量和PAWS（Protect Against Wrapped Sequence numbers）
`net.ipv4.tcp_sack`	启用TCP选择确认	设置为`1`，提高数据重传效率
`net.ipv4.tcp_fin_timeout`	TCP连接终止超时时间	从默认的60秒减少到15秒，快速释放资源
`net.ipv4.tcp_keepalive_time`	Keep-Alive探测间隔	从默认的7200秒减少到1800秒，更快检测断开连接
`net.core.somaxconn`	TCP连接队列长度	根据服务器性能增加到1024或更高，防止连接被拒绝

配置项	说明	优化建议
MTU设置	最大传输单元，影响数据包分片	使用`ifconfig eth0 mtu 1500`设置合适的MTU，避免不必要的分片
RSS启用	多核处理网络数据包	使用`ethtool -K eth0 rxhash on`启用RSS，平衡多核CPU负载
GSO/TSO启用	硬件卸载分段/传输	使用`ethtool -K eth0 gso on`和`ethtool -K eth0 tso on`开启，降低CPU负载
TOE支持	TCP/IP协议硬件卸载	检查网卡是否支持TOE（`ethtool -k eth0 \| grep tcp-offload`），并通过`modprobe tcp_offload`启用

功能	说明	优化建议
ECN启用	显式拥塞通知，减少丢包	在`/etc/sysctl.conf`中添加`net.ipv4.tcp_ecn = 1`
反向路径过滤禁用	允许非对称路由流量	在`/etc/sysctl.conf`中添加`net.ipv4.conf.all.rp_filter = 0`
ICMP速率限制禁用	避免不必要的ICMP流量控制	在`/etc/sysctl.conf`中添加`net.ipv4.icmp_echo_ignore_all = 1`
零拷贝技术	减少数据复制开销	使用`sendfile`、`splice`等系统调用优化文件传输

工具	说明	优化建议
iptables	灵活的防火墙工具	仅允许必要端口（如`sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT`），拒绝高风险IP
ufw	简化的防火墙管理	使用`sudo ufw allow 80/tcp`开放端口，`sudo ufw deny from 192.168.1.10`拒绝特定IP
IPVS替代LVS	高并发负载均衡	在高负载场景下，使用IPVS替代LVS，提升稳定性

如何判断MTU设置是否合理？
可以通过ping -M <size> -c 4 <target>测试不同MTU值下的丢包率，选择无分片且延迟最低的值。

ping -M 1472 -c 4 example.com  # 测试1472字节（IP头+ICMP头=1480）

RSS启用后效果不明显怎么办？
确保网卡支持多队列（如ethtool -i eth0查看队列数），并在/etc/sysctl.conf中调整net.core.netdev_budget_usecs为较小值（如200），允许更频繁的

原创文章，发布者：酷盾叔，转转请注明出处：https://www.kd.cn/ask/73219.html