网络优化针对cn2等网络
2025-8-6 0:37 作者:酷帥王子 | 渗透笔记 |
网络优化
针对云服务器电信163网络的优化,需要结合电信网络特性(如CN2线路、区域性节点分布)和云服务器环境进行调整。以下是系统性优化方案:
一、基础网络配置优化(一般只要这一步就好了)
1. 针对电信网络的TCP参数
# 编辑内核参数配置
sudo vim /etc/sysctl.conf
添加以下参数:
# ============================================
# 超大带宽高性能 TCP/UDP 优化配置
# 适用于:10Gbps 链路、高性能服务器、Hysteria2/Xray/V2Ray/QUIC
# 环境:Linux 5.4+,推荐使用 BBR + FQ 调度
# ============================================
# TCP Fast Open:加速首次连接
net.ipv4.tcp_fastopen = 3
# TIME_WAIT 优化:快速复用连接(NAT友好)
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_max_tw_buckets = 200000
# KeepAlive:防止 NAT 断流,保持长连接
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_intvl = 60
net.ipv4.tcp_keepalive_probes = 3
# 关闭空闲后慢启动 —— 保持高速
net.ipv4.tcp_slow_start_after_idle = 0
# 拥塞控制:使用 BBRv2 或 BBR(不是 reno!)
# 不要用 reno!它会严重限制大带宽利用率
# 推荐 BBR 或 BBRv2(如果内核支持)
net.ipv4.tcp_congestion_control = bbr
# 如果你使用 Hysteria2 / QUIC,BBR 更合适
# 关闭 ECN(显式拥塞通知),避免部分运营商干扰
net.ipv4.tcp_ecn = 0
net.ipv4.tcp_ecn_fallback = 1
# 极限缓冲区配置(支持 10Gbps+ 长肥管道)
# 注意:rmem/wmem_max 应 ≤ /proc/sys/net/core/rmem_max 的上限
net.core.rmem_max = 134217728 # 128MB 接收缓冲上限
net.core.wmem_max = 134217728 # 128MB 发送缓冲上限
net.ipv4.tcp_rmem = 4096 2097152 134217728 # min default max
net.ipv4.tcp_wmem = 4096 2097152 134217728 # min default max
# 启用 Path MTU 探测(避免分片)
net.ipv4.tcp_mtu_probing = 1
# 重试机制优化(弱网更稳)
net.ipv4.tcp_retries2 = 6 # 默认8太高,6更平衡
net.ipv4.tcp_syn_retries = 3 # 建立更快
net.ipv4.tcp_synack_retries = 3
# 提升网络队列容量(应对突发流量)
net.core.netdev_max_backlog = 50000
net.core.netdev_budget = 600
net.core.netdev_budget_usecs = 5000
# SYN 队列优化(防SYN Flood,但不卡正常连接)
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_syncookies = 1
# SACK/FACK/DSACK:提升丢包恢复能力
net.ipv4.tcp_sack = 1
net.ipv4.tcp_dsack = 1
net.ipv4.tcp_fack = 1
# 提升 TCP 乱序容忍(适合高吞吐链路)
net.ipv4.tcp_reordering = 5
net.ipv4.tcp_max_reordering = 300
# 路由缓存刷新(仅初始化时生效,可忽略)
# net.ipv4.route.flush = 1 # 实际上重启后自动刷新,无需设置
# 默认队列规则:fq(Flow Queue)是 BBR 最佳搭档
# 使用 FQ 可实现每连接公平调度,防 bufferbloat
net.core.default_qdisc = fq
# UDP 优化(Hysteria2 / QUIC / VoIP / 视频流)
net.ipv4.udp_rmem_min = 16384
net.ipv4.udp_wmem_min = 16384
# 扩展 UDP 内存池(应对高并发UDP流)
net.ipv4.udp_mem = 65536 131072 262144 # 页面单位(4KB),约 256MB 上限
# 实际值 = udp_mem[2] * page_size (通常 4KB)
# 增加本地端口范围(支持更多并发连接)
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.ip_local_reserved_ports = 32768
# 连接跟踪数(如果你用 NAT 或防火墙)
# net.netfilter.nf_conntrack_max = 1048576
# net.netfilter.nf_conntrack_tcp_timeout_established = 1200
# 最大连接数限制(可选,根据内存调整)
# net.core.somaxconn = 65535
# net.ipv4.tcp_max_syn_backlog = 65535
# net.core.netdev_max_backlog = 6
针对云服务器电信163网络的优化,需要结合电信网络特性(如CN2线路、区域性节点分布)和云服务器环境进行调整。以下是系统性优化方案:
一、基础网络配置优化(一般只要这一步就好了)
1. 针对电信网络的TCP参数
# 编辑内核参数配置
sudo vim /etc/sysctl.conf
添加以下参数:
# ============================================
# 超大带宽高性能 TCP/UDP 优化配置
# 适用于:10Gbps 链路、高性能服务器、Hysteria2/Xray/V2Ray/QUIC
# 环境:Linux 5.4+,推荐使用 BBR + FQ 调度
# ============================================
# TCP Fast Open:加速首次连接
net.ipv4.tcp_fastopen = 3
# TIME_WAIT 优化:快速复用连接(NAT友好)
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_max_tw_buckets = 200000
# KeepAlive:防止 NAT 断流,保持长连接
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_keepalive_intvl = 60
net.ipv4.tcp_keepalive_probes = 3
# 关闭空闲后慢启动 —— 保持高速
net.ipv4.tcp_slow_start_after_idle = 0
# 拥塞控制:使用 BBRv2 或 BBR(不是 reno!)
# 不要用 reno!它会严重限制大带宽利用率
# 推荐 BBR 或 BBRv2(如果内核支持)
net.ipv4.tcp_congestion_control = bbr
# 如果你使用 Hysteria2 / QUIC,BBR 更合适
# 关闭 ECN(显式拥塞通知),避免部分运营商干扰
net.ipv4.tcp_ecn = 0
net.ipv4.tcp_ecn_fallback = 1
# 极限缓冲区配置(支持 10Gbps+ 长肥管道)
# 注意:rmem/wmem_max 应 ≤ /proc/sys/net/core/rmem_max 的上限
net.core.rmem_max = 134217728 # 128MB 接收缓冲上限
net.core.wmem_max = 134217728 # 128MB 发送缓冲上限
net.ipv4.tcp_rmem = 4096 2097152 134217728 # min default max
net.ipv4.tcp_wmem = 4096 2097152 134217728 # min default max
# 启用 Path MTU 探测(避免分片)
net.ipv4.tcp_mtu_probing = 1
# 重试机制优化(弱网更稳)
net.ipv4.tcp_retries2 = 6 # 默认8太高,6更平衡
net.ipv4.tcp_syn_retries = 3 # 建立更快
net.ipv4.tcp_synack_retries = 3
# 提升网络队列容量(应对突发流量)
net.core.netdev_max_backlog = 50000
net.core.netdev_budget = 600
net.core.netdev_budget_usecs = 5000
# SYN 队列优化(防SYN Flood,但不卡正常连接)
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_syncookies = 1
# SACK/FACK/DSACK:提升丢包恢复能力
net.ipv4.tcp_sack = 1
net.ipv4.tcp_dsack = 1
net.ipv4.tcp_fack = 1
# 提升 TCP 乱序容忍(适合高吞吐链路)
net.ipv4.tcp_reordering = 5
net.ipv4.tcp_max_reordering = 300
# 路由缓存刷新(仅初始化时生效,可忽略)
# net.ipv4.route.flush = 1 # 实际上重启后自动刷新,无需设置
# 默认队列规则:fq(Flow Queue)是 BBR 最佳搭档
# 使用 FQ 可实现每连接公平调度,防 bufferbloat
net.core.default_qdisc = fq
# UDP 优化(Hysteria2 / QUIC / VoIP / 视频流)
net.ipv4.udp_rmem_min = 16384
net.ipv4.udp_wmem_min = 16384
# 扩展 UDP 内存池(应对高并发UDP流)
net.ipv4.udp_mem = 65536 131072 262144 # 页面单位(4KB),约 256MB 上限
# 实际值 = udp_mem[2] * page_size (通常 4KB)
# 增加本地端口范围(支持更多并发连接)
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.ip_local_reserved_ports = 32768
# 连接跟踪数(如果你用 NAT 或防火墙)
# net.netfilter.nf_conntrack_max = 1048576
# net.netfilter.nf_conntrack_tcp_timeout_established = 1200
# 最大连接数限制(可选,根据内存调整)
# net.core.somaxconn = 65535
# net.ipv4.tcp_max_syn_backlog = 65535
# net.core.netdev_max_backlog = 6
文章作者:酷帥王子
文章地址:https://www.2k8.org:443/post-549.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!
-
个人资料
- 日志数量:428 篇
- 评论数量:26 条
- 微语数量:3 条
- 建站日期:2013.05.25
- 运行时间:4514 天
-
日历
-
分类
-
最新评论
- 好人: 自古红颜多薄命,酷帅王子长命百岁 奥利给
- f1ash: 完全相同环境,实测udf.dll文件后缀...
- shrimp: 内容的颜色有点刺眼啊,还有段落的间隔太密...
- 酷帥王子: @空覺居士:支持你
- 酷帥王子: @空覺居士:没有一个国家可以容忍自己的国...
- 空覺居士: 武力解決一切企圖分裂國家主權統一的一切勢...
- 空覺居士: 支持表哥,小鮮肉滾出中國,外籍藝術滾出中...
- chrales: 枯藤老树昏鸦 你爹你爸你妈 古道西风...
- chrales: 我擦 你咋这么能装啊
- Tkitn: hello 老哥 这个靶场能分享一下 或...
-
最新文章
-
热门文章
-
链接
-
搜索
发表评论: