Linux服务器的网络性能直接关系到线上业务的稳定性和用户体验,当业务出现响应慢、传输速率低等问题时,优化网络延迟和吞吐量是首要排查方向。本文将从多个层面介绍具体的优化方法,所有操作均需要在root权限下执行。

一、内核TCP参数优化
Linux内核的TCP协议栈参数对网络性能影响极大,默认参数通常偏向通用场景,需要根据业务类型调整。常见的需要调整的参数位于/proc/sys/net/ipv4/目录下,也可以通过sysctl命令永久配置。
首先查看当前TCP相关参数:
# 查看当前TCP缓冲区相关参数 sysctl net.ipv4.tcp_mem net.ipv4.tcp_rmem net.ipv4.tcp_wmem
针对高吞吐量的场景,建议调整以下参数:
- tcp_rmem:TCP接收缓冲区的最小值、默认值、最大值,单位字节
- tcp_wmem:TCP发送缓冲区的最小值、默认值、最大值,单位字节
- tcp_mem:TCP协议栈使用的内存总量阈值,单位页
编辑/etc/sysctl.conf文件添加以下配置:
# 优化TCP缓冲区,适配大流量传输 net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 net.ipv4.tcp_mem = 786432 2097152 3145728 # 开启TCP窗口缩放,提升高延迟场景下的吞吐量 net.ipv4.tcp_window_scaling = 1 # 减少TIME_WAIT状态的连接数量 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 0 # 调整最大连接队列长度 net.core.somaxconn = 4096 net.ipv4.tcp_max_syn_backlog = 4096
执行sysctl -p让配置生效,之后可以通过ss -ant命令查看连接状态,验证TIME_WAIT连接数量是否减少。
二、网络中断与CPU亲和性调整
网络数据包的处理会触发硬件中断,默认情况下中断可能集中在单个CPU核心上,导致该核心负载过高,影响网络处理效率。我们可以通过调整中断亲和性,将网络中断分散到多个CPU核心。
首先查看网卡的中断号:
# 查看网卡eth0对应的中断号,根据实际网卡名调整 grep eth0 /proc/interrupts
假设查到的中断号为24、25、26,将中断绑定到CPU核心1、2、3:
# 将中断24绑定到CPU核心1(掩码为2,对应二进制10) echo 2 > /proc/irq/24/smp_affinity # 将中断25绑定到CPU核心2(掩码为4,对应二进制100) echo 4 > /proc/irq/25/smp_affinity # 将中断26绑定到CPU核心3(掩码为8,对应二进制1000) echo 8 > /proc/irq/26/smp_affinity
如果需要长期生效,可以将上述命令写入开机启动脚本,避免重启后配置丢失。
三、网卡队列与卸载功能优化
现代网卡通常支持多队列和硬件卸载功能,合理利用这些功能可以降低CPU负载,提升网络处理效率。
首先查看网卡支持的队列数量和卸载功能:
# 查看网卡eth0的队列数量 ethtool -l eth0 # 查看网卡eth0的卸载功能状态 ethtool -k eth0
如果网卡支持多队列,可以调整队列数量到和CPU核心数匹配:
# 将eth0的接收和发送队列数量设置为4,根据实际CPU核心数调整 ethtool -L eth0 combined 4
开启有用的硬件卸载功能,比如rx-checksumming(接收校验和卸载)、tx-checksumming(发送校验和卸载)、gso(通用分段卸载):
# 开启接收校验和卸载 ethtool -K eth0 rx-checksum on # 开启发送校验和卸载 ethtool -K eth0 tx-checksum-ip-generic on # 开启GSO功能 ethtool -K eth0 gso on
四、延迟专项优化方法
如果业务对延迟敏感,比如实时通信、金融交易类场景,还需要针对性做延迟优化:
- 关闭
tcp_slow_start_after_idle,避免空闲后重新进入慢启动:sysctl -w net.ipv4.tcp_slow_start_after_idle=0
- 调整
tcp_fin_timeout,减少FIN_WAIT2状态的超时时间:sysctl -w net.ipv4.tcp_fin_timeout=30
- 如果是内网低延迟场景,可以适当减小TCP缓冲区的最小值,避免缓冲区过大带来的额外延迟
五、优化效果验证
优化完成后需要通过工具验证效果,常用的验证工具如下:
| 工具名称 | 用途 | 使用示例 |
|---|---|---|
| ping | 测试网络延迟 | ping -c 100 目标IP |
| iperf3 | 测试网络吞吐量 | 服务端:iperf3 -s;客户端:iperf3 -c 服务端IP -t 30 |
| ss | 查看网络连接状态 | ss -ant | grep TIME_WAIT | wc -l |
通过对比优化前后的ping延迟数值、iperf3的带宽测试结果,就可以确认优化是否生效。如果优化后效果不明显,需要进一步排查是否是物理链路、交换机配置等其他层面的问题。
Linux_network_optimizationnetwork_latencythroughputtcp_tuning修改时间:2026-06-14 09:57:31