Powered by GitBook

#net.ipv4.tcp_tw_recyle=1

net.ipv4.tcp_keepalive_time=800

# net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；

#net.ipv4.tcp_tw_reuse=1

#net.ipv4.tcp_fin_timeout = 15 表示如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。

net.ipv4.tcp_fin_timeout=15

# The maximum number of "backlogged sockets". Default is 128.

#net.core.somaxconn = 4096 定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数,默认值为1024

net.core.somaxconn=4096

#在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。

net.core.netdev_max_backlog=4096

# 16MB per socket - which sounds like a lot,

# # but will virtually never consume that much.

# net.core.wmem_max = 16777216 指定了发送套接字缓冲区（接收窗口）大小的最大值（以字节为单位）最大的TCP数据发送缓冲

net.core.rmem_max=16777216

#

net.core.wmem_max=16777216

# Various network tunables

# net.ipv4.tcp_max_syn_backlog = 20480 表示SYN队列的长度，默认为1024，加大队列长度为8192，可以容纳更多等待连接的网络连接数。

net.ipv4.tcp_max_syn_backlog=20480

#net.ipv4.tcp_max_tw_buckets = 400000 表示系统同时保持TIME_WAIT套接字的最大数量，如果超过这个数字，TIME_WAIT套接字将立刻被清除并打印警告信息。默认为180000，改为5000。对于Apache、Nginx等服务器，上几行的参数可以很好地减少TIME_WAIT套接字数量，但是对于Squid，效果却不大。此项参数可以控制TIME_WAIT套接字的最大数量，避免Squid服务器被大量的TIME_WAIT套接字拖死。

net.ipv4.tcp_max_tw_buckets=400000

#net.ipv4.tcp_no_metrics_save = 1 一个tcp连接关闭后,把这个连接曾经有的参数比如慢启动门限snd_sthresh,拥塞窗口snd_cwnd 还有srtt等信息保存到dst_entry中, 只要dst_entry 没有失效,下次新建立相同连接的时候就可以使用保存的参数来初始化这个连接.

net.ipv4.tcp_no_metrics_save=1

#为每个TCP连接分配的读、写缓冲区内存大小，单位是Byte

net.ipv4.tcp_rmem=4096 87380 16777216

#net.ipv4.tcp_syn_retries = 2 外向syn握手重试次数，默认4

net.ipv4.tcp_syn_retries=4

#net.ipv4.tcp_synack_retries = 2 syn-ack握手状态重试次数，默认5，遭受syn-flood攻击时改为1或2

net.ipv4.tcp_synack_retries=5

net.ipv4.tcp_wmem=4096 65536 16777216

# Connection tracking to prevent dropped connections (usually issue on LBs)

#连接跟踪表的大小，建议根据内存计算该值CONNTRACK_MAX = RAMSIZE (in bytes) / 16384 / (x / 32)，并满足nf_conntrack_max=4*nf_conntrack_buckets，默认262144

#8388608=256*1024*1024*1024/2=(64/32) 2=操作系统位数/32

net.netfilter.nf_conntrack_max=8388608

#262144

#net.ipv4.netfilter.ip_conntrack_generic_timeout=120

net.netfilter.nf_conntrack_tcp_timeout_established=3600

#86400

net.netfilter.nf_conntrack_buckets=2097152

# Setup DNS threshold for arp

net.ipv4.neigh.default.gc_thresh3 = 65536

net.ipv4.neigh.default.gc_thresh2 = 32768

net.ipv4.neigh.default.gc_thresh1 = 8192

#

kernel.watchdog_thresh = 30

net.ipv4.tcp_sack = 0

net.ipv4.conf.default.rp_filter=1

net.ipv4.conf.default.accept_source_route=0

kernel.msgmnb=65536

kernel.msgmax=65536

results matching ""

No results matching ""