linux网络优化怎么做？有哪些实用技巧和工具

linux网络优化基础配置方法

搞linux网络优化，第一步得把基础配置捋明白，就像开车前要检查轮胎气够不够、方向盘灵不灵，网络配置就是服务器的“基础车况”，我之前帮一个小公司的服务器做优化，他们总抱怨网站打开慢，用户反馈说点个按钮要等好几秒，我远程登录服务器一看，ifconfig一查，网卡MTU值设的是1500，可他们服务器走的是公司内部VPN，VPN会给数据包加个“信封”（封装头部），原本1500字节的包加上信封就超过MTU了，结果数据包被拆成好几片，到了用户那边再拼起来,能不慢吗？

MTU（最大传输单元）配置是基础里的重点，不同网络环境MTU值不一样，比如普通以太网默认1500，VPN环境建议设成1400左右，避免分片，改的时候用命令“ifconfig eth0 mtu 1400”（eth0是网卡名），改完记得用“ping -s 1472 目标IP”测试，1472+28（ICMP头）=1500,能通就说明MTU没问题。

还有IP与网关配置也不能马虎，有次帮朋友排查，他服务器能上内网但上不了外网，一看路由表，默认网关没设！用“route -n”一查，果然少了0.0.0.0的路由项，用“route add default gw 192.168.1.1”加上网关，再ping百度，通了！所以配置IP的时候，子网掩码、网关、DNS一个都不能错，不然服务器就是个“孤岛”。

linux网络性能监控工具推荐

配置完基础参数，得知道网络实际跑得怎么样，这时候监控工具就是“体温计”，能实时看出网络有没有“发烧”，我常用的有iftop、nload、netstat,各有各的本事。

iftop是“实时流量侦探”，打开就能看到每个IP连接的上传下载速度，谁在偷跑流量一目了然，上次服务器带宽突然跑满，我启动iftop一看，有个IP疯狂下载，一查是被人扫了端口，赶紧拉黑，带宽立马降下来，启动命令很简单，直接输“iftop”，按“h”能看帮助，按“n”可以显示IP，不用记域名,方便排查。

nload更像“流量趋势图”，用曲线图展示整体上传下载流量，还能显示平均速率，我给客户做优化时，喜欢开着nload观察高峰期流量变化，比如上午10点和下午3点是高峰，这时候调整服务器资源分配，比瞎调参数管用多了，安装也简单，centos用“yum install nload”，ubuntu用“apt install nload”，打开直接看,不用记复杂参数。

netstat是“连接大管家”，能看有多少TCP连接、哪些端口在监听，有次服务器反应慢，用“netstat -an | grep ESTABLISHED | wc -l”一看， established连接数快到65535了，原来是没调TCP连接数限制，后面改了内核参数才解决，这个工具老但好用,新手也能快速上手。

linux内核参数调优步骤

基础配置和监控搞定后，就该动“内核”这块“发动机”了，内核参数就像网络的“调节器”，每个参数都管着不同的“开关”，调对了就能让数据传输更顺畅，不过调内核得小心，乱改可能让服务器“罢工”，最好先备份配置文件“/etc/sysctl.conf”，改完用“sysctl -p”生效,不行还能恢复。

TCP连接数优化是最常见的需求，默认情况下，linux的TCP连接数有限制，高并发场景下容易“堵车”，我之前给一个电商网站调优，他们秒杀活动时用户总说“连接失败”，查了下“net.ipv4.tcp_max_syn_backlog”（半连接队列长度）默认128，改成10240后，半连接队列不容易满了，还有“net.core.somaxconn”（全连接队列长度），默认128，改成4096,能让更多连接排队等待处理。

TCP超时与重试设置也很关键，net.ipv4.tcp_fin_timeout”，默认60秒，意思是连接关闭后要等60秒才释放端口，高并发时，端口会被占满，改成30秒就能快一倍释放，还有“net.ipv4.tcp_retries2”（重试次数），默认15次，改成5次，避免无效连接占用资源，这些参数改完,服务器处理连接的效率能提升不少。

改内核参数时别贪多，一次改一两个，测试稳定后再改下一个，我同事之前图省事，一次性改了十几个参数，结果服务器频繁掉线，排查半天才发现是“net.ipv4.tcp_mem”设太小，内存不够用了，所以调参就像给自行车调辐条，一根根来，调完骑两圈试试,稳了再调下一根。

linux网络优化常见问题解决

优化过程中总会遇到各种“小麻烦”，比如丢包、延迟高、带宽跑不满，这些问题就像网络的“小感冒”，找准原因就能治好，我总结了几个常见问题和解决办法,亲测有效。

网络丢包怎么办？先别急着调参数，用“ping -c 100 目标IP”看看丢包率，如果丢包，先查物理链路，网线是不是松了，交换机有没有问题，上次我排查一个服务器丢包，发现是机房空调滴水，把网线接头泡潮了，换根线就好了，如果物理没问题，再查MTU，用“tracepath 目标IP”看哪里分片，调小MTU试试，还可能是防火墙丢包，用“iptables -L”看看有没有不合理的规则，暂时关掉防火墙测试,排除干扰。

带宽跑不满是什么原因？有客户反映100M带宽，实际只用了50M，以为是运营商问题，我用iftop一看，服务器CPU跑到90%了！原来他用的nginx没开多进程，单进程处理请求，CPU先扛不住了，把nginx的worker_processes设成CPU核心数，worker_connections设大，带宽立马跑到90多M，还有可能是网卡驱动太旧，用“ethtool -i eth0”看驱动版本，去官网下最新驱动,性能能提升一大截。

延迟高怎么优化？延迟高除了物理距离远，还可能是TCP窗口太小。“net.ipv4.tcp_window_scaling”默认开启，能让窗口动态调整，但如果网络波动大，可以调“net.ipv4.tcp_wmem”和“net.ipv4.tcp_rmem”（发送和接收缓冲区），把最小值设大些，让数据传输更“稳”，我给一个游戏服务器调过，把接收缓冲区最小值从4096改成8192,玩家反映延迟降低了20多毫秒。

不同场景下的linux网络优化策略

网络优化不是“一刀切”，不同场景需求不一样，就像给不同人配眼镜，得按“度数”来，我遇到过网站服务器、文件服务器、游戏服务器,优化策略差老远了。

网站服务器（高并发小数据）重点在“抗揍”，能同时处理大量连接，这种服务器要调大TCP连接数，net.ipv4.tcp_max_syn_backlog”“net.core.somaxconn”设高，启用TCP快速打开（TFO），“net.ipv4.tcp_fastopen”设成3，让握手阶段就能传数据，还要优化Web服务器，nginx开启gzip压缩，减少数据传输量；用keepalive长连接，避免频繁握手，我给一个博客网站调完，并发连接从2000提到5000，页面加载快了0.5秒。

文件服务器（大文件传输）讲究“速度快”，能把带宽跑满，这种场景要调大MTU（如果网络支持），启用 jumbo frame（巨帧），MTU设成9000，减少分片，TCP缓冲区也要调大，“net.ipv4.tcp_wmem”和“net.ipv4.tcp_rmem”的最大值设成16M，让数据“大块传输”，上次给公司文件服务器调优，传4G的备份文件，原来要20分钟，调完10分钟就传完了，同事都夸我“提速大师”。

游戏服务器（低延迟）核心是“反应快”，延迟不能超过50毫秒，这种服务器要禁用Nagle算法（“net.ipv4.tcp_nodelay=1”），避免小数据包合并发送；调小TCP超时时间，“net.ipv4.tcp_fin_timeout=15”，快速释放连接，还要用实时调度器（SCHED_FIFO），保证游戏进程优先占用CPU，我帮一个手游服务器调过，把调度器改成实时模式后，玩家操作延迟从60ms降到40ms,投诉少了一半。

linux网络优化工具对比分析

优化工具就像工具箱里的扳手、螺丝刀，各有各的用途，选对工具能省不少事，我用过不少工具，挑几个常用的对比一下,方便大家根据需求选。

iftop vs nload：谁更适合看流量？ iftop能显示每个IP的实时带宽，精确到端口，适合抓“流量小偷”，比如服务器被攻击时，能快速定位恶意IP，nload则用曲线图展示整体上传下载趋势，适合观察流量变化规律，比如什么时候是高峰，什么时候是低谷，我查具体连接用iftop，做流量报表用nload，搭配着来,干活效率高。

tcpdump vs wireshark：抓包谁更强？ tcpdump是命令行工具，轻量灵活，服务器上没图形界面也能用，抓包命令“tcpdump -i eth0 port 80”就能抓80端口的包，适合快速定位问题，wireshark有图形界面，能分析包的详细内容，比如TCP握手过程、数据内容，适合深入排查复杂问题，我在服务器上先用tcpdump抓包存成文件，再导到本地用wireshark分析,效率翻倍。

sysstat vs dstat：系统监控谁更全面？ sysstat里的sar命令能看历史网络数据，比如昨天10点的带宽使用情况，适合做趋势分析，dstat则是实时监控，能同时显示CPU、内存、网络、磁盘的状态，一眼看出系统瓶颈，比如服务器慢，用dstat一看，网络流量正常，但CPU idle（空闲）只有5%，说明是CPU瓶颈,不用瞎调网络了。

这些工具大多是开源免费的，暂无官方定价，直接用系统包管理器就能安装，选工具不用贪多，会用两三个核心的,就能解决大部分问题。