CentOS 9 Stream网络性能优化与TCP协议栈调优完整指南

▶一、首先了解当前网络瓶颈

在进行优化之前，需要通过系统工具识别网络瓶颈。使用sar -n DEV 1查看网卡吞吐量，如果接近网卡带宽上限（如1Gbps达到940Mbps以上）则说明带宽不足。使用ss -s查看TCP连接状态和重传率，重传率超过1%需要排查。使用netstat -s或nstat查看详细的网络统计信息。

▶二、sysctl网络参数优化

# /etc/sysctl.d/99-network-performance.conf

# TCP缓冲区优化（单位：字节）
net.core.rmem_max = 134217728
net.core.wmem_max = 134217728
net.ipv4.tcp_rmem = 4096 87380 134217728
net.ipv4.tcp_wmem = 4096 65536 134217728

# 启用TCP窗口缩放
net.ipv4.tcp_window_scaling = 1

# 启用选择性ACK减少重传
net.ipv4.tcp_sack = 1

# 启用时间戳减少RTT计算误差
net.ipv4.tcp_timestamps = 1

# 增大最大可分配缓冲区
net.core.optmem_max = 25165824

# 应用配置
sysctl -p /etc/sysctl.d/99-network-performance.conf

▶三、TCP拥塞控制算法选择

# 查看当前拥塞控制算法
sysctl net.ipv4.tcp_congestion_control

# 查看系统支持的算法
sysctl net.ipv4.tcp_available_congestion_control

# 切换为BBR（推荐高带宽场景）
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
sysctl -p

# BBR的优势：在高延迟和丢包环境下显著提升吞吐量
# 适用于长肥管道（大带宽高延迟）网络场景

▶四、网卡驱动与队列优化

# 查看网卡队列数量
ethtool -l eth0

# 调整网卡队列（RSS）
ethtool -L eth0 combined 8

# 查看网卡特性
ethtool -k eth0

# 启用硬件卸载特性
ethtool -K eth0 gro on
ethtool -K eth0 gso on
ethtool -K eth0 tso on

# 调整IRQ亲和性分布中断到不同CPU核心
# 查看中断号
cat /proc/interrupts | grep eth0

# 设置IRQ亲和性为CPU0-3
echo 0f > /proc/irq/[IRQ_NUMBER]/smp_affinity

▶五、连接跟踪优化

# 调整连接跟踪表大小
net.netfilter.nf_conntrack_max = 1048576
net.netfilter.nf_conntrack_buckets = 262144

# 缩短未完成连接的超时时间
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 10
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 10
net.netfilter.nf_conntrack_tcp_timeout_established = 86400
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 30

# 对于高并发场景关闭跟踪（如果有防火墙则需谨慎）
# iptables -t raw -I PREROUTING -j NOTRACK

▶六、应用层性能优化

应用层优化同样重要：Nginx开启keepalive减少TCP连接建立开销、配置sendfile和tcp_nopush提升静态文件传输效率、调整worker_connections匹配并发量。对于Web应用，合理使用CDN缓存静态资源配置gzip压缩减少传输量。数据库层面，使用连接池减少频繁的TCP连接建立和断开。

▶七、网络延迟优化

# 降低Nagle算法的影响
echo 1 > /proc/sys/net/ipv4/tcp_low_latency

# 禁用TCP抑制（Nagle算法）
# 在应用端设置TCP_NODELAY socket选项

# 调整TIME_WAIT优化
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0  # 3.9内核后废弃，不要启用

▶八、大流量场景特别优化

# 高并发Web服务器优化
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 2000000
net.ipv4.tcp_keepalive_time = 120
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3

# 文件服务器优化（大文件传输）
net.ipv4.tcp_mtu_probing = 1

▶九、性能测试与基准对比

# 使用iperf3测试带宽
# 服务端启动
iperf3 -s

# 客户端测试
iperf3 -c server_ip -t 60 -P 4

# 双向测试
iperf3 -c server_ip -t 60 --bidir

# 测试特定窗口大小
iperf3 -c server_ip -w 256K

# UDP测试
iperf3 -c server_ip -u -b 1000M

# 测试延迟
iperf3 -c server_ip -t 10 -R

▶十、持续监控与调整

网络优化不是一次性工作，需要建立持续监控和改进机制。使用Prometheus+Grafana监控关键网络指标（带宽利用率、TCP重传率、连接状态时序、RTT延迟分布）。设置告警规则：带宽利用率超过80%预警、重传率超过2%告警、新建连接数同比突增告警。根据监控数据定期调优参数。

▶十一、容器化环境的网络调优

Docker和Kubernetes环境的网络性能调优与物理机有所不同。容器网络默认使用NAT和桥接模式，引入额外的网络开销。推荐使用hostNetwork模式或MacVLAN驱动减少网络层次。配置SYSCTL参数通过特权容器或在节点级别设置，确保调优参数对容器内部生效。使用Calico或Cilium的网络策略优化容器间通信的延迟和吞吐量。

▶十二、高性能计算场景的InfiniBand网络

对于HPC和AI训练等高性能计算场景，传统以太网难以满足极低延迟和高带宽需求。InfiniBand网络提供微秒级延迟和数百Gbps带宽，通过RDMA（远程直接内存访问）技术绕过操作系统内核实现高效数据传输。配置InfiniBand子网管理器和信道适配器，选择适当的传输服务类型（RC/UC/UD）满足不同应用需求。

▶十四、应用程序层面的网络调优

除了操作系统级的TCP参数调优，应用程序的网络使用方式同样影响整体网络性能。配置应用层连接池复用TCP连接减少三次握手开销。使用异步I/O模型（epoll、io_uring）提升网络事件处理效率。合理设置HTTP Keep-Alive超时太长浪费服务器资源太短增加连接建立开销。数据库连接池大小根据并发量合理配置过大导致数据库压力过小增加请求排队等待时间。应用层面调优与系统调优结合才能获得最佳网络性能。