【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
目录
- 参数作用
- 查看与修改
- 调优建议
- 相关警告
net.core.flow_limit_table_len 是 Linux 内核中的一个网络参数,用于控制**流限制表(Flow Limit Table)**的大小。这个表主要用于限制网络流量中单个"流"(通常指来自同一源IP、端口到目标IP、端口的数据包序列)的资源占用,防止个别连接耗尽系统资源。
参数作用
- 流限制表:是一个哈希表,用于跟踪和限制每个网络流的资源使用(如发送队列长度、缓冲区分配等)。
- table_len:指定哈希表的大小(条目数量)。较大的值允许系统跟踪更多独立的流,适合处理大量并发连接的场景(如服务器或路由器)。
查看与修改
- 查看当前值
sysctl net.core.flow_limit_table_len
# 输出示例: net.core.flow_limit_table_len = 4096
- 临时修改(运行时生效)
sysctl -w net.core.flow_limit_table_len=8192
- 永久修改(重启后保留)
echo "net.core.flow_limit_table_len = 8192" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p # 立即生效
调优建议
- 默认值:通常为 4096,适合大多数场景。
- 高并发环境(如 Web 服务器、负载均衡器):可增大至 8192 或更高,减少哈希冲突,提高流识别准确性。
- 内存考虑:每个表项占用少量内存(约 64-128 字节),增大表长会增加内存开销。
- 结合其他参数:调整时需配合
net.core.flow_limit_max_tries(流限制尝试次数)和net.core.flow_limit_interval(流限制检查间隔)使用。
相关警告
- 过大的表长可能导致系统调用延迟增加,需根据实际负载测试确定最优值。
- 如果遇到大量短连接(如 HTTP/1.1 场景),可能需要更高的表长值。
如果需要针对特定场景(如 DDoS 防护、高并发 Web 服务)进一步优化,可以提供具体网络环境信息,我会给出更精准的建议。