如何优化CentOS服务器网络设置 - 问答

优化CentOS服务器网络设置的多维度策略

内核参数是网络性能的基础，需通过/etc/sysctl.conf文件调整关键参数，提升TCP处理效率和连接能力：

缓冲区大小：增大TCP接收/发送缓冲区，适应高带宽场景。添加：
net.core.rmem_max = 16777216（接收缓冲区最大值）、net.core.wmem_max = 16777216（发送缓冲区最大值）；
动态调整缓冲区范围：net.ipv4.tcp_rmem = 4096 87380 16777216（最小/默认/最大）、net.ipv4.tcp_wmem = 4096 65536 16777216。
连接状态管理：优化SYN队列和端口范围，应对高并发。添加：
net.ipv4.tcp_syncookies = 1（防止SYN Flood攻击）、net.ipv4.ip_local_port_range = 1024 65535（扩大本地端口范围）、net.ipv4.tcp_max_syn_backlog = 8192（增大SYN队列长度）、net.ipv4.tcp_synack_retries = 2（减少SYN-ACK重试次数）。
TIME_WAIT状态优化：复用TIME_WAIT连接，减少资源占用。添加：
net.ipv4.tcp_tw_reuse = 1（允许复用）、net.ipv4.tcp_fin_timeout = 30（缩短TIME_WAIT超时时间）。
修改后执行sysctl -p使配置生效。

通过ethtool工具调整网卡参数，降低CPU负载：

启用offload特性：开启TCP分段卸载（TSO）和通用接收卸载（GRO），将数据包处理任务转移至网卡硬件。执行：
ethtool -K eth0 tso on gro on（eth0为网卡名，需根据实际情况替换）。
验证支持情况：使用ethtool -k eth0查看网卡支持的offload特性，避免在不支持的网卡上开启（如老旧网卡），以免降低性能。

选择适合高延迟网络的拥塞控制算法，提升吞吐量：

BBR算法：通过瓶颈带宽和往返传播时间计算最优发送速率，适合高延迟、高带宽场景。执行：
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf（设置公平队列调度）、echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf；
然后运行sysctl -p生效。需注意，BBR需要较新内核（≥4.9）支持。

减少防火墙对网络性能的影响：

使用tc命令合理分配带宽，避免单一应用占用全部资源：

示例：限制SSH带宽：创建队列规定（HTB），限制SSH流量不超过1Mbps。执行：
tc qdisc add dev eth0 root handle 1: htb default 10（根队列）、tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit（父类，总带宽100Mbps）、tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1mbit（子类，SSH带宽1Mbps）、tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip dport 22 0xffff flowid 1:10（匹配SSH端口22，导向子类）。
注意：流量整形会增加延迟，需根据业务需求调整，避免过度优化。

增大系统对网络连接的支持能力：

文件描述符限制：修改/etc/security/limits.conf文件，增加用户进程的最大文件描述符数（默认1024可能不足）。添加：
* soft nofile 65535（普通用户软限制）、* hard nofile 65535（普通用户硬限制）；
修改后需重新登录生效。

通过工具实时监控网络性能，定位瓶颈：

DNS优化：使用高性能DNS服务器（如8.8.8.8、114.114.114.114），或在本地设置DNS缓存（如dnsmasq），减少解析延迟。
应用程序优化：使用连接池（如数据库连接池）减少TCP连接建立/关闭的开销；启用Keep-Alive（如Nginx的keepalive_timeout）复用连接。
硬件升级：升级至千兆/万兆网卡，使用有线连接替代无线，提升基础传输能力。

0 赞

0 踩