Linux Dopra:如何优化网络设置
导读:Linux Dopra 网络设置优化指南 一 基线检查与快速优化 基线采集:记录当前网络与连接状态,便于评估优化收益。 接口与链路:ip addr、ethtool ens33、mii-tool(或 mii-diag)、ip -s lin...
Linux Dopra 网络设置优化指南
一 基线检查与快速优化
- 基线采集:记录当前网络与连接状态,便于评估优化收益。
- 接口与链路:ip addr、ethtool ens33、mii-tool(或 mii-diag)、ip -s link
- 路由与邻居:ip route、ip neigh
- 连接与端口:ss -s、ss -lntp、netstat -anp
- 实时带宽:iftop -i ens33、nload ens33、sar -n DEV 1
- 快速优化(低风险、立竿见影)
- 开启巨型帧(若交换机与对端均支持):ethtool -K ens33 tso on gso on gro on;必要时设置 MTU(如 9000):ip link set dev ens33 mtu 9000
- 中断与队列:结合 ethtool -l/-L 调整 RX/TX 队列;多核 CPU 下绑定中断到不同 CPU(如 ethtool -X ens33 equal N)
- 连接与端口:适度增大监听队列与本地端口范围
- sysctl -w net.core.somaxconn=65535
- sysctl -w net.ipv4.ip_local_port_range=“1024 61999”
- 文件句柄:提高系统可用句柄数(应用侧也需同步提升 ulimit -n)
- sysctl -w fs.file-max=1048576
- 生效方式:sysctl -p 或写入 /etc/sysctl.conf 后重载。
二 内核网络参数建议
- 缓冲区与窗口
- net.core.rmem_default=262144;net.core.wmem_default=262144
- net.core.rmem_max=16777216;net.core.wmem_max=16777216
- net.ipv4.tcp_rmem=“4096 87380 16777216”
- net.ipv4.tcp_wmem=“4096 65536 16777216”
- net.ipv4.tcp_window_scaling=1
- 队列与连接
- net.core.netdev_max_backlog=262144
- net.core.somaxconn=65535
- net.ipv4.tcp_max_syn_backlog=262144
- net.ipv4.tcp_max_orphans=262144
- 端口与 TIME_WAIT 管理
- net.ipv4.ip_local_port_range=“1024 61999”
- net.ipv4.tcp_tw_reuse=1(仅对客户端或 TIME-WAIT 连接复用有效)
- net.ipv4.tcp_max_tw_buckets=10000
- 如内核支持且为客户端场景,可考虑 net.ipv4.tcp_tw_recycle(NAT/负载均衡环境慎用)
- 拥塞控制与调度器
- 启用 BBR:echo “net.core.default_qdisc=fq” > > /etc/sysctl.conf;echo “net.ipv4.tcp_congestion_control=bbr” > > /etc/sysctl.conf;sysctl -p
- 检查与选择:sysctl net.ipv4.tcp_available_congestion_control / net.ipv4.tcp_congestion_control
- 生效与回滚
- 建议先在测试环境逐项验证,分批写入 /etc/sysctl.conf 并使用 sysctl -p 重载;保留原始配置以便快速回滚。
三 多网卡与链路冗余优化
- 链路聚合(Bonding)
- 示例(mode=0 轮询,miimon=100ms):modprobe bonding mode=0 miimon=100
- 创建 bond0 并在从属口(如 eth0/eth1)配置 MASTER=bond0、SLAVE=yes,按需设置 IP/GW
- 适用场景:带宽聚合与容错;选择模式需与交换机配置匹配(如 802.3ad/balance-rr 等)
- 队列与 RSS
- 多队列网卡:ethtool -L eth0 rx 4 tx 4;结合中断亲和性提升多核利用率
- 流量整形与限速
- 使用 tc htb 对特定业务限速/整形,保障关键业务带宽与延迟稳定性
- tc qdisc add dev eth0 root handle 1: htb default 10
- tc class add dev eth0 parent 1: classid 1:10 htb rate 10mbit
- tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 192.168.1.100 flowid 1:10
- 使用 tc htb 对特定业务限速/整形,保障关键业务带宽与延迟稳定性
四 运营商网关与光猫侧优化(DOPRA 常见于网关设备)
- 端口与 VLAN
- 查询/设置端口:get port config portid X;set portvlan portid X vlanid 43
- 查看端口 VLAN 表:get port vlan portid X vlan all
- 地址解析与老化
- 快速老化导致业务异常时,可添加静态 ARP:arp -s 172.24.0.22 08:19:a6:f4:40:99 -i br0
- PPPoE 仿真与拨号
- pppoe_em operate Start username iadtest@pppoe password iadtest vlanid 1025 port 1 retrytimes 3
- 查看结果:display pppoe_em result;停止:pppoe_em operate Stop
- 路由与连接跟踪
- 查看路由表:route -n 或 ip route
- 查看连接表:cat /proc/net/ip_conntrack(有助于定位 NAT/会话问题)
- 提示:不同厂商的 DOPRA 版本命令与对象命名可能不同,操作前请核对设备型号与版本说明。
五 验证与回滚
- 验证清单
- 吞吐与延迟:iperf3(服务端/客户端)、ping 往返时延
- 连接与队列:ss -s、ss -lntp、netstat -s | grep -i listen
- 带宽占用:iftop -i ens33、nload ens33、sar -n DEV 1
- 抓包定位:tcpdump -i ens33 -w http.pcap ‘port 80 or port 443’
- 配置回滚
- 内核参数:保留原始 /etc/sysctl.conf 备份,使用 sysctl -p 恢复或逐条回写
- 网卡与 Bonding:还原 ifcfg-eth*、ifcfg-bond*;必要时重启网络服务或系统
- 光猫/网关:保存当前配置;回滚前确认 VLAN、PPPoE、ARP 等关键项。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: Linux Dopra:如何优化网络设置
本文地址: https://pptw.com/jishu/775406.html