设置网络参数

Linux 网络参数优化指南：通过 sysctl.conf 提升系统网络性能

在高并发网络场景（如 Web 服务器、API 网关、数据库集群）中，默认的 Linux 网络参数往往无法满足需求，可能导致连接超时、丢包、性能瓶颈等问题。通过调整 /etc/sysctl.conf 中的核心参数，可以显著提升系统的网络处理能力。本文将详细解析关键网络参数的作用及优化配置。

核心网络队列参数（net.core）

这类参数控制网络接口的数据包接收 / 发送队列，避免因处理速度不足导致丢包。

参数	作用	默认值	推荐配置（高并发场景）
`net.core.netdev_max_backlog`	当网卡接收数据包的速率超过内核处理速率时，允许暂存的最大数据包数（防止丢包）	1000	4096-16384（根据网卡带宽调整，高带宽网卡建议更大）
`net.core.somaxconn`	监听套接字（`listen()`）的最大排队连接数（三次握手未完成的连接）	128	1024-8192（需与应用层监听队列大小配合，如 Nginx 的 `backlog`）

TCP 连接管理参数（net.ipv4.tcp）

1. SYN 握手与防攻击参数

控制 TCP 三次握手过程中的队列和重试策略，平衡安全性与并发能力。

参数	作用	默认值	推荐配置	注意事项
`net.ipv4.tcp_syncookies`	开启 SYN cookies（当 SYN 队列满时，用 cookie 验证连接合法性，防 SYN 洪水攻击）	1（开启）	1（高并发且有攻击风险时）	关闭（0）可能提升性能，但降低安全性
`net.ipv4.tcp_max_syn_backlog`	SYN_RECV 状态队列的最大长度（暂存未完成三次握手的连接）	1024	2048-8192	需大于 `somaxconn`，否则队列会被提前截断
`net.ipv4.tcp_synack_retries`	发送 SYN+ACK 包的重试次数（第二次握手的重试）	5	1-2	减少重试可加速释放无效连接，降低延迟
`net.ipv4.tcp_syn_retries`	发送 SYN 包的重试次数（第一次握手的重试）	6	1-3	同上，减少无效连接的资源占用

2. TIME_WAIT 状态优化

TIME_WAIT 是 TCP 连接关闭后的状态（默认保留 60s），大量 TIME_WAIT 会占用端口资源，需优化回收。

参数	作用	默认值	推荐配置	注意事项
`net.ipv4.tcp_tw_reuse`	是否允许将 TIME_WAIT 状态的端口复用为新连接	0（关闭）	1（开启）	仅对客户端有效（主动发起连接的一方），需配合 `tcp_timestamps` 开启
`net.ipv4.tcp_tw_recycle`	是否加速 TIME_WAIT 状态的端口回收	0（关闭）	0（不推荐开启）	开启后在 NAT 环境下可能导致连接失败（因时间戳校验冲突），已在新内核中移除
`net.ipv4.tcp_max_tw_buckets`	系统允许的最大 TIME_WAIT 连接数（超过则强制清除）	180000	5000-30000	过低可能导致正常连接被强制关闭，需根据并发量调整
`net.ipv4.tcp_fin_timeout`	FIN-WAIT-2 状态的超时时间（被动关闭方等待关闭确认的时间）	60s	30s	缩短时间可加速释放连接资源

3. 连接保活与端口范围

控制 TCP 长连接的保活机制和可用端口范围，避免端口耗尽。

参数	作用	默认值	推荐配置
`net.ipv4.tcp_keepalive_time`	TCP 保活包的发送间隔（检测连接是否存活）	7200s（2 小时）	300s（5 分钟）	缩短间隔可快速检测死连接，释放资源
`net.ipv4.ip_local_port_range`	客户端向外发起连接时使用的端口范围	32768-61000	1024-65535（需确认系统端口占用情况）	扩大范围可减少高并发下的端口耗尽问题
`net.ipv4.tcp_max_orphans`	允许存在的 “孤儿” TCP 套接字最大数量（无用户句柄关联的连接）	65536	131072	防止恶意连接耗尽系统资源，超过则强制关闭

其他关键参数

参数	作用	推荐配置
`net.ipv4.tcp_timestamps`	开启 TCP 时间戳（用于计算 RTT、支持 `tw_reuse`）	1（开启）
`net.ipv4.ip_forward`	开启 IP 转发（仅路由器或网关需要）	0（关闭，服务器默认）

高并发场景推荐配置

在 /etc/sysctl.conf 中添加以下配置，适用于 Web 服务器、API 服务等高并发场景：

# 核心网络队列
net.core.netdev_max_backlog = 16384
net.core.somaxconn = 8192

# SYN 握手优化
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2

# TIME_WAIT 优化
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_max_tw_buckets = 30000
net.ipv4.tcp_fin_timeout = 30

# 保活与端口
net.ipv4.tcp_keepalive_time = 300
net.ipv4.ip_local_port_range = 1024 65535

# 其他优化
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_max_orphans = 131072

配置生效与验证

生效配置：

/sbin/sysctl -p  # 使 /etc/sysctl.conf 中的配置立即生效

验证参数：

sysctl net.core.somaxconn  # 查看单个参数当前值
sysctl -a | grep 'net.ipv4.tcp'  # 查看所有 TCP 相关参数

注意事项

按需调整：参数需根据系统硬件（内存、CPU）和业务场景（并发量、连接类型）调整，避免盲目复制。
内核兼容性：部分参数（如 tcp_tw_recycle）在 Linux 4.12+ 内核中已移除，需确认内核版本（uname -r）。
监控与测试：调整后通过 netstat、ss 监控连接状态，通过压测验证性能（如 wrk、ab）。

合理的网络参数配置可以显著提升系统的并发连接处理能力，减少连接超时和丢包问题，是高可用服务的基础优化步骤