| 参数 | 默认值 | 建议值 | 描述 |
tcp_syn_retries | 5 | 2 | 客户端发起SYN连接,如果超时会进行重传,重传的次数,对于大负载而物理通信良好的网络来说,这个值偏高,可以修改为2。 |
tcp_synack_retries | 5 | 1 | 对于远端的连接请求SYN,内核会发送SYN+ACK数据包,以确认收到上一个SYN连接请求包,这是所谓的三次握手机制的第二个步骤,这里决定内核再放弃之前所发送出的SYN+ACK数目。 |
tcp_keepalive_time | 7200 | 600 | TCP发送keepalive探测消息的间隔时间(秒),用于确认TCP连接是否有效,防止两边建立连接但不发送数据的攻击。 |
tcp_keepalive_probes | 9 | 3 | TCP发送keepalive探测消息的间隔时间(秒),用于确认TCP连接是否有效。 |
tcp_keepalive_intvl | 75 | 15 | 探测消息未获得响应时,重发该消息的间隔时间(秒),默认值为75秒,对于普通应用来说,这个值有一些偏大,可以根据需要改小。 |
tcp_retries1 | 3 | 3 | 放弃回应一个TCP连接请求前,需要进行多少次重试,RFC规定最低的数值是3。 |
tcp_retries2 | 15 | 5 | 在丢弃激活(已建立通讯状况)的TCP连接之前,需要进行多少次重试,默认值为15,根据RTO的值来决定,相当于13-30分钟(RFC1122规定,必须大于100秒)。 |
tcp_orphan_retries | 7 | 3 | 在近端丢弃TCP连接之前,要进行多少次重试,默认值是7个,相当于50秒 16分钟,视RTO而定。 |
tcp_fin_timeout | 60 | 2 | 对于本端断开的socket连接,TCP保持在FIN-WAIT-2状态的时间,对方可能会断开连接或一直不结束连接或不可预料的进程死亡,默认值为60秒。 |
tcp_max_tw_buckets | 180000 | 36000 | 系统在同时所处理的最大timewait sockets数目,如果超过此数的话,time-wait socket会被立即砍除并且显示警告信息。 |
tcp_tw_recycle | 0 | 1 | 打开快速TIME-WAIT sockets回收,除非得到技术专家的建议或要求,请不要随意修改这个值。 |
tcp_tw_reuse | 0 | 1 | 表示是否允许重新应用处于TIME-WAIT状态的socket用于新的TCP连接。 |
tcp_max_orphans | 8192 | 32768 | 系统所能处理不属于任何进程的TCP sockets最大数量,假如超过这个数量,那么不属于任何进程的连接会被立即reset,并同时显示警告信息。 |
表格中的参数可以通过修改/proc/sys/net/ipv4/目录下的对应文件来调整,
echo 2
或者通过编辑/etc/sysctl.conf文件来永久保存这些设置。
(图片来源网络,侵删)
以上就是关于“linux tcp内核参数”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/83320.html
