- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
/etc/sysconfig/iptables
/etc/sysconfig/iptables 文件,添加以下内容: -A
Linux UDP 严重丢包问题的解决
测试系统在 Linux 上的性能发现丢包率极为严重,发
210000 条数据,丢包达 110000 之巨,丢包率超过 50% 。
同等情形下 Windows 上测试,仅丢几条数据。形势严峻, 必须解决。考虑可能是因为协议栈 Buffer 太低所致,于是先 看看默认情况: sysctl -a |grep net.core 发现
net.core.rmem_max = 131071net.core.rmem_default =
112640 修改吧,变大一点,变成 10M ,然后 reboot (应该 如下: Udp:97690 packets received112310 packets to unknown port received.0 packet receive errors20 packets sent 发现数据在网卡就丢了,判断可能是防火墙引起的,于 是执行命令: iptables -L 结果如下: Chain INPUT (policy
重启某个服务即可)然后查网卡收包情况:netstat -su
重启某个服务即可)然后查网卡收包情况:
netstat -su 结果
ACCEPT)target prot opt source destinationChain
FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination 证明 iptables 启动,于是停止防火墙:
service iptables stop 这个命令即时生效, 开启防火墙的命令:
service iptables start 如果要彻底关闭防火墙, 则需要重启后 生效开启: chkconfig iptables on 关闭: chkconfig iptables off 在开启了防火墙时,做如下设置,开启相关端口,修改
RH-Firewall-1-INPUT -m state -state NEW -m tcp -p tcp-dport 80 -j ACCE PT-A RH-Firewall-1-IN PUT -m state-state NEW -m tcp -p tcp -dport 22 -j ACCE PT 重新测试,没丢一条数据。 linux 内核参数调整说明所有的TCP/IP 调优参数都位于
RH-Firewall-1-INPUT -m state -state NEW -m tcp -p tcp
-dport 80 -j ACCE PT-A RH-Firewall-1-IN PUT -m state
-state NEW -m tcp -p tcp -dport 22 -j ACCE PT 重新测试,
没丢一条数据。 linux 内核参数调整说明所有的
TCP/IP 调优
参数都位于 /proc/sys/net/ 目录。例如 , 下面是最重要的一些
调优参数 , 后面是它们的含义 :1.
/proc/sys/net/core/rmem_max — 最大的 TCP 数据接收缓
冲。 2. /proc/sys/net/core/wmem_max
最大的 TCP 数据
发送缓冲。 3. /proc/sys/net/ipv4/tcp_timestamps
时间戳
在(请参考 RFC 1323)TCP 的包头增加 12 个字节。 4.
/proc/sys/net/ipv4/tcp_sack
— 有选择的应答。 5.
/proc/sys/net/ipv4/tcp_window_scaling — 支持更大的 TCP
窗口 . 如果 TCP 窗口最大超过 65535(64KB), 必须设置该数
值为 1
值为 1 。 6. rmem_default
默认的接收窗口大小。 7.
rmem_max接收窗口的最大大小。 8. wmem_default
rmem_max
默认的发送窗口大小。 9. wmem_max — 发送窗口的最大大
小。proc目录下的所有内容都是临时性的
小。proc目录下的所有内容都是临时性的
, 所以重启动系统
后任何修改都会丢失。建议在系统启动时自动修改
TCP/IP
参数 :把下面代码增加到 /etc/rc.local 文件 , 然后保存文件 ,
系统重新引导的时候会自动修改下面的 TCP/IP 参数 :echo 256960 /proc/sys/net/core/rmem_
文档评论(0)