提高服务器的负载能力,是一个永恒的话题。在一台服务器CPU和内存资源额定有限的情况下,最大的压榨服务器的性能,是最终的目的。要提高Linux系统下的负载能力,可以先启用Apache的Worker模式(参考我写的《Ubuntu下配置Apache的Worker模式》一文),来提高单位时间内的并发量。但是即使这么做了,当网站发展起来之后,连接数过多的问题就会日益明显。在节省成本的情况下,可以考虑修改Linux的内核TCP/IP参数,来最大的压榨服务器的性能。当然,如果通过修改内核参数也无法解决的负载问题,也只能考虑升级服务器了,这是硬件所限,没有办法的事。
Linux系统下,TCP/IP连接断开后,会以TIME_WAIT状态保留一定的时间,然后才会释放端口。当并发请求过多的时候,就会产生大量的TIME_WAIT状态的连接,无法及时断开的话,会占用大量的端口资源和服务器资源(因为关闭后进程才会退出)。这个时候我们可以考虑优化TCP/IP的内核参数,来及时将TIME_WAIT状态的端口清理掉。
本文介绍的方法只对拥有大量TIME_WAIT状态的连接导致系统资源消耗有效,不是这个原因的情况下,效果可能不明显。那么,到哪儿去查TIME_WAIT状态的连接呢?那就是使用netstat命令。我们可以输入一个复核命令,去查看当前TCP/IP连接的状态和对应的个数:
#netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’
这个命令会显示出类似下面的结果:
LAST_ACK 14
SYN_RECV 348
ESTABLISHED 70
FIN_WAIT1 229
FIN_WAIT2 30
CLOSING 33
TIME_WAIT 18122
我们只用关心TIME_WAIT的个数,在这里可以看到,有18000多个TIME_WAIT,这样就占用了18000多个端口。要知道端口的数量只有65535个,占用一个少一个,会严重的影响到后继的新连接。这种情况下,我们就有必要调整下Linux的TCP/IP内核参数,让系统更快的释放TIME_WAIT连接。
我们用vim打开配置文件:
#vim /etc/sysctl.conf
然后,在这个文件中,加入下面的几行内容:
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_fin_timeout = 30
最后输入下面的命令,让内核参数生效:
#/sbin/sysctl -p
简单的说明下,上面的参数的含义:
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击,默认为0,表示关闭;
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭;
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭;
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间。
在经过这样的调整之后,除了会进一步提升服务器的负载能力之外,还能够防御一定程度的DDoS、CC和SYN攻击,是个一举两得的做法。
此外,如果你的连接数本身就很多,我们可以再优化一下TCP/IP的可使用端口范围,进一步提升服务器的并发能力。依然是往上面的参数文件中,加入下面这些配置:
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
这几个参数,建议只在流量非常大的服务器上开启,会有显著的效果。一般的流量小的服务器上,没有必要去设置这几个参数。这几个参数的含义如下:
net.ipv4.tcp_keepalive_time = 1200 表示当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时,改为20分钟。
net.ipv4.ip_local_port_range = 10000 65000 表示用于向外连接的端口范围。缺省情况下很小:32768到61000,改为10000到65000。(注意:这里不要将最低值设的太低,否则可能会占用掉正常的端口!)
net.ipv4.tcp_max_syn_backlog = 8192 表示SYN队列的长度,默认为1024,加大队列长度为8192,可以容纳更多等待连接的网络连接数。
net.ipv4.tcp_max_tw_buckets = 5000 表示系统同时保持TIME_WAIT的最大数量,如果超过这个数字,TIME_WAIT将立刻被清除并打印警告信息。默 认为180000,改为5000。对于Apache、Nginx等服务器,上几行的参数可以很好地减少TIME_WAIT套接字数量,但是对于 Squid,效果却不大。此项参数可以控制TIME_WAIT的最大数量,避免Squid服务器被大量的TIME_WAIT拖死。
经过这样的配置之后,你的服务器的TCP/IP并发能力又会上一个新台阶。
相关推荐
在Linux中实现TCP连接迁移,首先需要理解TCP连接的状态机,包括SYN_SENT、SYN_RECEIVED、ESTABLISHED、FIN_WAIT_1、FIN_WAIT_2、CLOSE_WAIT等状态。迁移过程通常在连接已建立(ESTABLISHED)后执行,需要确保迁移...
因此,合理设定和优化TCP连接数需要根据具体的应用场景和硬件条件进行。 在实际应用中,你还需要考虑其他TCP相关参数,如超时重传时间(RTO)、滑动窗口大小、慢启动阈值等,以确保网络通信的效率和可靠性。同时,...
【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法,这是一个关于网络编程和Linux系统配置的问题。在TCP/IP通信中,TIME_WAIT状态是TCP连接生命周期的一部分,用于确保...
本文将深入探讨Linux下的TCP编程,包括TCP套接字(socket)的工作原理、C/S架构的实现以及相关的TCP/Linux优化策略。 首先,TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它通过三次握手建立连接,并...
【基于Linux系统的TCP迁移的研究与实现】 ...尽管存在挑战,但Linux的开源特性使其成为实现这一技术的理想平台,允许开发者深入研究和优化TCP迁移的每一个环节,进一步提升集群系统的性能和可靠性。
### Linux TCP服务器连接时发不出数据问题分析 ...通过加强线程间的同步控制、优化TCP/IP协议栈配置以及改进数据包的构造与解析过程,可以有效解决这一问题,确保服务器与客户端之间稳定可靠的数据传输。
Linux 操作系统的网络性能优化是提高服务器性能的关键所在。其中,TCP 参数的优化对网络性能的影响非常大。本文将详细介绍 Linux 下 TCP 参数的优化,包括 CLOSE_WAIT 状态的生成原因、proc/sys/net/ipv4/ 中各项...
在 Linux 系统中,TCP 连接优化是非常重要的一方面。TCP(Transmission Control Protocol)是Internet协议簇中的一种传输层协议,提供了可靠的连接orientated transmission服务。 在 Linux 系统中,TCP 连接优化...
- **TCP连接间的公平性**:不同的TCP连接由于其RTT(往返时间)、窗口大小等因素的差异,可能会导致某些连接占用更多的带宽资源。例如,拥有较小RTT的连接在单位时间内能够增加更多的窗口大小,从而获得更多带宽...
创建TCP客户端的第一步是调用`socket()`函数创建一个套接字描述符,这通常使用`AF_INET`作为地址家族和`SOCK_STREAM`作为套接字类型,表示TCP连接。 2. **地址结构体**:TCP通信涉及IP地址和端口号。在Linux中,...
总结一下,Linux系统TCP/IP编程涉及创建和管理套接字,连接建立,数据传输,以及各种优化和控制选项。理解并熟练掌握这些知识点对于开发网络应用程序至关重要。通过深入学习和实践,你可以创建高效、可靠的网络服务...
TCP连接的限制通常由操作系统内核中的参数决定,如Windows系统中的`MaxUserPort`和`TcpNumConnections`,或者Linux系统中的`/proc/sys/net/ipv4/tcp_max_syn_backlog`和`/proc/sys/fs/file-max`。这些参数决定了系统...
这些结构和函数的具体实现,构成了Linux内核处理TCP连接的基础。 关于TCP的输出处理,Linux内核提供了数据发送接口如tcp_sendmsg和tcp_sendmsg_fastopen。这些接口在发送数据时会经过一系列复杂的处理流程,以保证...
9. **性能调优**:在Linux中,可以通过修改内核参数如`/proc/sys/net/ipv4/tcp_*`来优化TCP性能,例如调整重传阈值、减小TIME_WAIT延迟等。 10. **TCP Server编程**:压缩包内的"tcpServer"可能是一个简单的TCP...
1. `nc` (Netcat):这是一个简单且强大的网络工具,可以用来创建TCP连接并向服务器发送数据。例如,你可以使用`nc`命令启动一个简单的客户端,连接到服务器的特定端口: ``` nc -c <服务器IP> <端口号> ``` 2. ...
这种方式不仅简化了开发过程,同时也保证了系统稳定性,因为Linux内核的TCP/IP协议栈经过了广泛的测试和优化。 总的来说,Linux系统的TCP/IP协议栈实现是一项复杂但高效的任务,它涉及到网络通信的多个层面。通过...
在《Linux性能优化实战》案例中,我们深入探讨了如何利用Linux系统工具和技术来提升系统的运行效率和性能。Linux作为一款开源操作系统,其强大的可定制性和丰富的工具集使其成为性能优化的理想平台。以下是一些核心...
通过阅读压缩包内的文档,例如"优化TCP以提高Google Cloud和混合方案中的网络性能",可以获取更多关于如何在具体场景下优化TCP性能的策略和最佳实践。其他文档,如关于TCP初始窗口大小、窗口缩放选项、MTU值检测以及...
这个项目为初学者提供了实践TCP网络编程的平台,通过阅读和修改代码,可以深入理解TCP连接的建立、维护和关闭,以及数据的发送和接收过程。同时,对于进阶开发者,也可以从中探索更高级的网络编程技术。