Тюнинг sysctl в Linux с ядрами 2.6.27 и выше

[replicant]

Покопавшись в сети нашел вот такой конфиг sysctl.conf, который был рекомендован для NAS-PPTP для 1 Gb/s сетевых адаптеров Intel (не уточнялось каких, но это не так важно)

 

echo 1 > /proc/sys/net/ipv4/tcp_timestamps

echo 524288 > /sys/module/nf_conntrack/parameters/hashsize

 

net.core.somaxconn = 65536

net.ipv4.tcp_fin_timeout = 20

net.ipv4.tcp_keepalive_time = 600

net.ipv4.tcp_orphan_retries = 2

net.ipv4.tcp_tw_recycle = 1

net.ipv4.icmp_echo_ignore_broadcasts = 1

net.core.netdev_max_backlog = 10000

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 4096

net.ipv4.tcp_reordering = 10

net.ipv4.tcp_congestion_control = cubic

net.ipv4.tcp_sack = 0

net.ipv4.tcp_syn_retries = 3

net.ipv4.tcp_synack_retries = 2

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.ipv4.tcp_rmem = 8192 87380 16777216

net.ipv4.tcp_wmem = 8192 65536 16777216

net.ipv4.tcp_mem = 16777216 16777216 16777216

net.netfilter.nf_conntrack_max = 524288

net.ipv4.ip_local_port_range = 1800 65400

net.ipv4.neigh.default.gc_thresh1 = 8192

net.ipv4.neigh.default.gc_thresh2 = 8192

net.ipv4.neigh.default.gc_thresh3 = 8192

#

net.ipv4.tcp_no_metrics_save = 1

net.ipv4.tcp_moderate_rcvbuf = 1

 

Насколько корректны такие настройки?

 

У меня сейчас используется значительно меньше парамтеров и проблем не возникает.

[vitalyb]

Большая часть этих параметров транзитного трафика вообще не касается.

[s.lobanov]

Не косалось, если бы сервер занимался обычным L3-форвардингом, но тут же pptp, т.е. куча абонентов - куча tcp соединений, поэтому тюнинг, относящийся к tcp уместен

[SokolovS]

Не косалось, если бы сервер занимался обычным L3-форвардингом, но тут же pptp, т.е. куча абонентов - куча tcp соединений, поэтому тюнинг, относящийся к tcp уместен

Цепанись к любому серваку PPTP и оцени объем трафика TCP, фактически только управляющие коннекты на 1723 порт. На 1000 юзерах его как существенный даже рассматривать не стоит около 50 pps (от настроек еще зависит). Вобщем я тоже пришел к выводу что оптимизировать параметры TCP для PPTP NAS-ов можно, но бессмысленно! :)

 

Основной трафик инкапсулирован в GRE

Edited November 12, 2010 by SokolovS

[nuclearcat]

net.ipv4.tcp_mem = 16777216 16777216 16777216

 

А теперь внимательно читать доки, что вы тут накрутили

 

[s.lobanov]

На 1000 юзерах его как существенный даже рассматривать не стоит около 50 pps (от настроек еще зависит). Вобщем я тоже пришел к выводу что оптимизировать параметры TCP для PPTP NAS-ов можно, но бессмысленно! :)

Но всё же syn_cookies всё равно не лишнее(хотя в принципе оно как правило и так включено)

 

[replicant]

net.ipv4.tcp_mem = 16777216 16777216 16777216

 

А теперь внимательно читать доки, что вы тут накрутили

У меня вообще-то стоит вот так как привожу ниже, но в реальности на работающем сервере не замечал разницы между тем, что написано выше и тем что работает ниже. А как по вашему должно быть и на что именно это первоначально окажет влияние?

 

net.core.rmem_default = 262144

net.core.wmem_default = 262144

 

net.core.rmem_max = 8388608

net.core.wmem_max = 8388608

 

net.ipv4.tcp_rmem = 8192 87380 8388608

net.ipv4.tcp_wmem = 8192 65536 8388608

 

net.ipv4.udp_rmem_min = 16384

net.ipv4.udp_wmem_min = 16384

 

net.ipv4.tcp_mem = 8388608 12582912 16777216

net.ipv4.udp_mem = 8388608 12582912 16777216

 

Нашим абонентам важно чтобы сервер доступа отвечал всегда на ping c минимальным откликом, а то что он может не отвечать на это вообще их мало волнует.

 

Они мне вот такие гадости шлют и спрашивают почему пакет пропал. И это при использовании домашнего wi-fi роутера и хрен пойми какого компа. Посылаю нахрен... достали.

Пакетов: отправлено = 30096, получено = 30095, потеряно = 1 (0% потерь)

Edited November 13, 2010 by replicant