System Buffer Tuning - TCP and Network Performance Optimization

Saadaval ka:

Süsteemipuhver häälestamine: "Võrguprobleemide" taga varjatud Culprit

Kommenteeritud kokkuvõte

Võrguinsenerid puutuvad sageli kokku olukordadega, kus TCP aken või rakenduse jõudlus on süüdi võrgu infrastruktuuris. Pärast ulatuslike pakettide jäädvustamist, tcpdumpsi ja võrguanalüüsi läbiviimist avastatakse sageli tõeline kitsaskoht: ammendatud NIC (Network Interface Card) või OS-taseme puhvrid kliendi- või serverisüsteemides.

See artikkel pakub nii pärandi (umbes 2009) kui ka praeguse (2025-2026) puhvri konfiguratsioone Linuxi, Windowsi ja macOSi jaoks koos diagnostikameetoditega puhvri ammendumise tuvastamiseks enne, kui see muutub kriitiliseks probleemiks.

Puhvri ammendumise tavalised sümptomid

TCP Zero Window sündmused paketthõives
Suured taasedastamise määrad vaatamata väikesele latentsusele võrgus
Rakenduse läbilaskevõime on oluliselt väiksem olemasolevast ribalaiusest
Jõudluse halvenemine koormuse all, mis paraneb koormuse vähenemisel
Ebaühtlane jõudlus sarnaste riistvara konfiguratsioonide puhul
Soklivead või "Ressurss ajutiselt kättesaamatu" sõnumid

Probleemi mõistmine

TCP akna skaleerimismehhanism

TCP kasutab voo juhtimise mehhanismi, kus vastuvõtja reklaamib "akna suurust", mis näitab, kui palju andmeid ta saab vastu võtta. Kui süsteemi puhvrid täituvad, väheneb see aken nullini, sundides saatjat ootama. See tundub olevat võrguprobleem, kuid tegelikult on see hosti ressursi probleem.

Kui puhvrid on olulised

Soklipuhverid (SO SNDBUF/SO RCVBUF): Saatmise ja vastuvõtmise puhvrid
TCP aknapuhvrid: Ühenduste maksimaalne TCP akna suurus
Võrguseadmete puhvrid: NIC rõngapuhvrid pakettide järjekorda seadmiseks
Süsteemiülene mälu: Võrgustikule eraldatud üldmälu

Diagnostikakäsud

Linuxi diagnostika

# Check current TCP buffer settings
sysctl net.ipv4.tcp_rmem
sysctl net.ipv4.tcp_wmem
sysctl net.core.rmem_max
sysctl net.core.wmem_max

# Check NIC ring buffer sizes
ethtool -g eth0

# Monitor socket buffer usage
ss -tm

# Check for TCP zero window events
tcpdump -i any 'tcp[tcpflags] & tcp-push != 0' -vv

# Check network statistics for buffer issues
netstat -s | grep -i "buffer\|queue\|drop"

Windowsi diagnostika

# Check TCP parameters
netsh interface tcp show global

# View network adapter buffer settings
Get-NetAdapterAdvancedProperty -Name "Ethernet" | Where-Object {$_.DisplayName -like "*buffer*"}

# Monitor TCP statistics
netstat -s -p tcp

# Check receive window auto-tuning
netsh interface tcp show global | findstr "Receive Window"

macOS diagnostika

# Check current buffer settings
sysctl kern.ipc.maxsockbuf
sysctl net.inet.tcp.sendspace
sysctl net.inet.tcp.recvspace

# View network statistics
netstat -s -p tcp

# Monitor socket buffers
netstat -an -p tcp

Linuxi puhverhääling

Legacy Linuxi seaded (Circa 2009)

Parameeter	Pärandi väärtus (2009)	Kirjeldus
net.core.rmem default	124928 (122KB)	Vaikimisi saab soklipuhvri suuruse
net.core.rmem max	131071 (128KB)	Vastuvõtu pistikupesa puhvri maksimaalne suurus
net.core.wmem default	124928 (122KB)	Vaikimisi saadetakse soklipuhvri suurus
net.core.wmem max	131071 (128KB)	Saatmispesa puhvri maksimaalne suurus
net.ipv4.tcp rmem	4096 87380 174760	TCP vastuvõtmise puhver: min, vaikimisi, max (baitides)
net.ipv4.tcp wmem	4096 16384 131072	TCP saatmine puhver: min, vaikimisi, max (baitides)
net.ipv4.tcp mem	196608 262144 393216	TCP mälulehed: madal, rõhk, kõrge
net.core.netdev max backlog	1000	Maksimaalsed paketid sisendjärjekorras
net.core.optmem max	10240 (10KB)	Lisapuhvri maksimaalne suurus pesa kohta

Praegused Linuxi seadistused (2025-2026)

Parameter	Praegune soovituslik väärtus	Description
net.core.rmem_default	16777216 (16MB)	Default receive socket buffer size
net.core.rmem_max	134217728 (128MB)	Maximum receive socket buffer size
net.core.wmem_default	16777216 (16MB)	Default send socket buffer size
net.core.wmem_max	134217728 (128MB)	Maximum send socket buffer size
net.ipv4.tcp_rmem	4096 87380 134217728	TCP vastuvõtupuhver: min, vaikimisi, maksimaalselt (128 MB max)
net.ipv4.tcp_wmem	4096 65536 134217728	TCP send buffer: min, vaikimisi, max (128 MB max)
net.ipv4.tcp_mem	8388608 12582912 16777216	TCP mälulehed: madal, rõhk, kõrge (64 GB süsteem)
net.core.netdev_max_backlog	250000	Maksimaalsed paketid sisendjärjekorras (10GbE+)
net.core.optmem_max	65536 (64KB)	Maximum ancillary buffer size per socket
net.ipv4.tcp congestion control	Bbr	BBR-i ummikukontrolli kasutamine (Google'i algoritm)
net.ipv4.tcp window scaling	1	TCP akna skaleerimise (RFC 1323) lubamine
net.ipv4.tcp ajatemplid	1	TCP ajatemplite lubamine RTT paremaks hindamiseks
net.ipv4.tcp sack	1	Valikulise tunnustamise lubamine
net.ipv4.tcp no metrics save	1	TCP mõõdikute vahemälu keelamine

Linuxi seadistamisrakendus

Lisa need seadistused /etc/sysctl.conf või luua uus fail /etc/sysctl.d/99-network-tuning.conf:

# Network Buffer Tuning for High-Performance Applications
# Optimized for 10GbE+ networks with RTT up to 300ms

# Core socket buffer settings
net.core.rmem_default = 16777216
net.core.rmem_max = 134217728
net.core.wmem_default = 16777216
net.core.wmem_max = 134217728

# TCP buffer settings
net.ipv4.tcp_rmem = 4096 87380 134217728
net.ipv4.tcp_wmem = 4096 65536 134217728
net.ipv4.tcp_mem = 8388608 12582912 16777216

# Device buffer settings
net.core.netdev_max_backlog = 250000
net.core.netdev_budget = 50000
net.core.netdev_budget_usecs = 5000
net.core.optmem_max = 65536

# TCP optimizations
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1

# Apply with: sysctl -p /etc/sysctl.d/99-network-tuning.conf

NIC ringpuhvri häälestamine

# Check current ring buffer sizes
ethtool -g eth0

# Set maximum ring buffer sizes (adjust based on NIC capabilities)
ethtool -G eth0 rx 4096 tx 4096

# Make persistent by adding to /etc/network/interfaces or systemd service

Kriitiline hoiatus - mälu tarbimine: Tcp mem väärtused on mälulehekülgedel (tavaliselt 4KB). Suured puhvri suurused võivad põhjustada tugevat mälusurvet:

Ühendusmälu: Iga ühendus võib kasutada kuni rmem max + wmem max (256 MB 128 MB puhvriga)
Süsteemi mõju kokku: 1000 ühendust × 256MB = 256GB potentsiaalne kasutus
Ohutu hindamine: Maksimaalsed samaaegsed ühendused × 256MB ei tohiks ületada 50% süsteemi muutmälust
Näide: 64 GB server peaks piirama maksimaalset ühendust ~125 samaaegse suure jõudlusega ühendusega 128 MB puhvriga
Soovitused serveritele, millel on <16 GB RAM: Vähendada puhvrit 16-32 MB max-ni ja kohandada tcp mem proportsionaalselt

Windowsi puhvri häälestamine

Legacy Windows Settings (Circa 2009 - Windows Vista/7/Server 2008)

Parameter	Legacy Value (2009)	Asukoht
TcpWindowSize	65535 (64KB)	Register: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters
Tcp1323Opts	0 (välja lülitatud)	Akna skaleerimine on vaikimisi keelatud
VaikimisiReceive Window	8192 (8KB)	Vaikimisi vastuvõtu aken
VaikimisiSendWindow	8192 (8KB)	Vaikimisi saatmise aken
GlobalMaxTcpWindowSize	65535 (64KB)	TCP akna maksimaalne suurus
TcpNumConnections	16777214	Maksimaalsed TCP ühendused

Praegused Windowsi seaded (Windows 10/11/Server 2019-2025)

Kaasaegne Windows kasutab Akna automaatne seadistamine funktsioon, mis reguleerib dünaamiliselt võrgutingimustel põhinevaid puhvrid.

Funktsioon	Aktiivne soovitatav seadistus	Description
Automaatne häälestamine	Normaalne (või väga eksperimentaalne 10GbE+ jaoks)	Akna dünaamiline muutmine
Vastuvõtu-külje skaala (RSS)	võimaldas	Jaotage võrgutöötlus üle CPU-de
Korstna mahalaadimine	automaatne (või kaasaegsetes NIC-des keelatud)	TCP väljalaadimine NIC riistvarasse
NetDMA	puudega	Otsene mälu juurdepääs (iganenud)
TCP globaalsed parameetrid	Vaata käske allpool	Süsteemiülesed TCP seadistused
Ülekoormuse pakkuja	CUBIC (või NewReno varuvariant)	TCP ülekoormuse juhtimise algoritm

Windowsi seadistuskäsud

# Check current auto-tuning level
netsh interface tcp show global

# Enable auto-tuning (normal mode - default for most scenarios)
netsh interface tcp set global autotuninglevel=normal

# For high-bandwidth, high-latency networks (10GbE+, data center environments)
netsh interface tcp set global autotuninglevel=experimental

# For conservative tuning (if experimental causes issues)
netsh interface tcp set global autotuninglevel=restricted

# For very conservative tuning (not recommended for high-performance networks)
netsh interface tcp set global autotuninglevel=highlyrestricted

# Enable CUBIC congestion provider (Windows Server 2022/Windows 11+ only)
netsh interface tcp set supplemental template=Internet congestionprovider=cubic

# Note: Windows 10 and Server 2019 use Compound TCP or NewReno by default
# CUBIC is not available on these older versions

# Enable Receive-Side Scaling (RSS)
netsh interface tcp set global rss=enabled

# Set chimney offload (automatic is recommended)
netsh interface tcp set global chimney=automatic

# Disable NetDMA (recommended for modern systems)
netsh interface tcp set global netdma=disabled

# Enable Direct Cache Access (if supported)
netsh interface tcp set global dca=enabled

# Enable ECN (Explicit Congestion Notification)
netsh interface tcp set global ecncapability=enabled

# Set initial congestion window to 10 (RFC 6928)
netsh interface tcp set global initialRto=3000

Täiustatud NIC puhverseadistused (seadmehalduri või PowerShelli kaudu)

# View current adapter settings
Get-NetAdapterAdvancedProperty -Name "Ethernet"

# Increase receive buffers (adjust based on NIC)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Receive Buffers" -DisplayValue 2048

# Increase transmit buffers
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Transmit Buffers" -DisplayValue 2048

# Enable Jumbo Frames (if network supports it)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Jumbo Packet" -DisplayValue 9014

# Enable Large Send Offload (LSO)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Large Send Offload V2 (IPv4)" -DisplayValue Enabled
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Large Send Offload V2 (IPv6)" -DisplayValue Enabled

Registri Tweaks (täiustatud - kasutamine ettevaatusega)

# These settings are typically NOT needed on Windows 10/11 due to auto-tuning
# Only modify if auto-tuning is disabled or problematic

# Registry path: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

# Maximum TCP window size (if auto-tuning disabled)
# TcpWindowSize = 16777216 (16MB) - REG_DWORD

# Enable window scaling (enabled by default on modern Windows)
# Tcp1323Opts = 3 - REG_DWORD

# Number of TCP Timed Wait Delay
# TcpTimedWaitDelay = 30 - REG_DWORD (default 240)

Hoiatus: Kaasaegses Windowsis (10/11/Server 2019+) väldi manuaalseid registrimuudatusi, välja arvatud juhul, kui automaatne häälestamine tekitab probleeme. Automaatse häälestamise algoritmid on üldiselt paremad kui staatilised seadistused.

macOS puhvertuuning

Legacy macOS Settings (Circa 2009 - Mac OS X 10.5/10.6)

Parameter	Legacy Value (2009)	Description
kern.ipc.maxsockbuf	262144 (256KB)	Pistikupesa puhvri maksimaalne suurus
net.inet.tcp.sendspace	32768 (32KB)	TCP vaikimisi saatmine puhver
net.inet.tcp.recvspace	32768 (32KB)	TCP puhvri vaikeväärtus
net.inet.tcp.autorcvbufmax	131072 (128 KB)	Maksimaalne automaatne vastuvõtupuhver
net.inet.tcp.autosndbufmax	131072 (128KB)	Maksimaalne automaatne saatepuhver
net.inet.tcp.rfc1323	0 (disabled)	TCP akna skaleerimine

Aktiivne macOS seadistused (macOS 12-15 Monterey läbi Sequoia)

Parameter	Current Recommended Value	Description
kern.ipc.maxsockbuf	8388608 (8MB)	Maximum socket buffer size
net.inet.tcp.sendspace	131072 (128KB)	Default TCP send buffer
net.inet.tcp.recvspace	131072 (128KB)	Default TCP receive buffer
net.inet.tcp.autorcvbufmax	16777216 (16MB)	Maximum auto-tuned receive buffer
net.inet.tcp.autosndbufmax	16777216 (16MB)	Maximum auto-tuned send buffer
net.inet.tcp.rfc1323	1 (lubatud)	TCP akna skaleerimise lubamine
net.inet.tcp.sack	1 (enabled)	Enable Selective Acknowledgment
net.inet.tcp.mssdflt	1440	Vaikimisi TCP suurima segmendi suurus
net.inet.tcp.delayed ack	3	Hilinenud ACK käitumine

macOS- i seadistamisrakendus

# Check current settings
sysctl kern.ipc.maxsockbuf
sysctl net.inet.tcp.sendspace
sysctl net.inet.tcp.recvspace
sysctl net.inet.tcp.autorcvbufmax
sysctl net.inet.tcp.autosndbufmax

# Apply settings temporarily (until reboot)
sudo sysctl -w kern.ipc.maxsockbuf=8388608
sudo sysctl -w net.inet.tcp.sendspace=131072
sudo sysctl -w net.inet.tcp.recvspace=131072
sudo sysctl -w net.inet.tcp.autorcvbufmax=16777216
sudo sysctl -w net.inet.tcp.autosndbufmax=16777216
sudo sysctl -w net.inet.tcp.rfc1323=1
sudo sysctl -w net.inet.tcp.sack=1

# Make settings persistent (create /etc/sysctl.conf)
sudo tee /etc/sysctl.conf <Käivita deemon püsivate seadistuste jaoks
# Create /Library/LaunchDaemons/com.local.sysctl.plist
sudo tee /Library/LaunchDaemons/com.local.sysctl.plist <Labelcom.local.sysctlProgramArguments/usr/sbin/sysctl-wkern.ipc.maxsockbuf=8388608RunAtLoad
EOF

sudo chmod 644 /Library/LaunchDaemons/com.local.sysctl.plist
sudo launchctl load /Library/LaunchDaemons/com.local.sysctl.plist


Hoiatus: macOS Ventura (13) ja hiljem on süsteemi terviklikkuse kaitse (SIP) piirangud. Mõned tuumaparameetrid ei pruugi olla isegi sudoga muudetavad. Testi seaded teie konkreetses keskkonnas.

Jõudluskatsed ja valideerimine

Vahendid puhvri jõudluse testimiseks

iperf3 - võrgu jõudluse testimine

# Server side
iperf3 -s

# Client side - test TCP throughput
iperf3 -c server_ip -t 60 -i 5 -w 16M

# Test with multiple parallel streams
iperf3 -c server_ip -P 10 -t 60

# Test UDP performance
iperf3 -c server_ip -u -b 1000M -t 60

tcpdump - TCP akna suuruse püüdmine

# Capture and display TCP window sizes
tcpdump -i any -n 'tcp' -vv | grep -i window

# Save capture for Wireshark analysis
tcpdump -i any -w /tmp/capture.pcap 'tcp port 443'

Wireshark analüüs

Vaadake neid puhvriprobleemide näitajaid:

TCP Zero Window teated
TCP akna uuendamise paketid
TCP akna täielikud teated
Kõrged taasedastamise määrad madala RTT korral

Süsteemi jälgimine

# Linux - Monitor network buffer statistics
watch -n 1 'cat /proc/net/sockstat'
watch -n 1 'ss -tm | grep -i mem'

# Check for drops
netstat -s | grep -i drop

# Windows - Monitor TCP statistics
netstat -e 1

# macOS - Monitor network statistics
netstat -s -p tcp

Bandwidth-Delay Product (BDP) arvutamine

Teie võrgu optimaalsete puhversuuruste määramiseks arvutage ribalaiuse viivitustoode:

BDP = Bandwidth (bits/sec) × RTT (seconds)

Example for 10 Gigabit Ethernet with 50ms RTT:
BDP = 10,000,000,000 × 0.050 = 500,000,000 bits = 62.5 MB

Buffer Size = BDP × 2 (for bidirectional traffic and headroom)
Buffer Size = 62.5 MB × 2 = 125 MB

This is why modern settings recommend 128MB maximum buffers.

Töökoormuse erisoovitused

Töökoormuse tüüp	Soovitatav puhverlahus	Põhiparameetrid
Veebiserver (väike latentsusaeg)	4-16 MB	Madalamad puhvrid, rohkem ühendusi, kiire reageerimine
Andmebaasiserver	16–32 MB	Mõõdukad puhvrid, järjepidev läbilaskevõime
Failiedastus / varundamine	64–128 MB	Maksimaalsed puhvrid, suure läbilaskevõimega prioriteet
Video voogedastus	32–64 MB	Suured puhvrid, järjepidev tarnekiirus
HPC / andmekeskus	128–256 MB	Maksimaalsed puhvrid, spetsiaalne ülekoormuse kontroll
Traadita / mobiil	2–8 MB	Konservatiivsed puhvrid, varieeruv latentsusaeg

Tavalised vead ja vead

Vead, mida vältida

Ülepuhumine: Liigselt suured puhvrid võivad põhjustada puhverbloati, suurendades latentsust
Mälupiirangute ignoreerimine: Suured puhvrid korrutatakse ühenduste arvuga; 10 000 ühenduse ja 128 MB puhvriga server vajab 1,25 TB RAM-i
Automaatse häälestamise keelamine ilma põhjuseta: Kaasaegne operatsioonisüsteemi automaatne häälestamine on tavaliselt parem kui staatiline seade
Ei testita pärast muudatusi: Alati valideerige jõudluse täiustused reaalse töökoormusega
NIC-puhvrite unustamine: Ringpuhvri ammendumine võib toimuda pistikupesa puhvritest sõltumatult
Ebajärjekindlad seadistused: Kliendil ja serveril peavad olema ühilduvad puhvri konfiguratsioonid
Ülekoormuse kontrolli eiramine: BBR ja CUBIC on oluliselt paremad kui vanemad algoritmid.

Töövoo tõrkeotsing

Lähtejoone määramine: Mõõtke praegust jõudlust iperf3 või sarnaste tööriistadega
Hoidmispaketid: TCP akna käitumise tuvastamiseks kasutatakse tcpdump/ Wireshark
Süsteemi statistika kontroll: Otsige tilka, puhvri ammendumist, uuesti edastamist
Arvutage BDP: Teoreetiliselt optimaalse puhvri suuruse määramine
Rakendatakse astmelisi muudatusi: Ära muuda kõike korraga
Katse ja valideerimine: Mõõta tegelikku tulemuslikkuse paranemist
Monitor ajas: Veenduge, et seaded jäävad optimaalseks erinevate koormuste korral

Viited ja edasilugemine

RFC 1323 - TCP laiendused suure jõudlusega (Window Scaling)
RFC 2018 - TCP valikulise tunnustamise valikud
RFC 6928 - TCP esialgse akna suurendamine
RFC 8312 - CUBIC ülekoormuse kontrolli algoritm
BBR Ummikutõrje (Google) – https://research.google/pubs/pub45646/
Linux Kerneli dokumentatsioon - network/ip-sysctl.txt
Windows TCP/IP jõudluse häälestamise juhend (Microsoft)
ESnet Network Tuning Guide – https://fasterdata.es.net/

Järeldus

Puhver kurnatus on jõudluse probleemide tavaline algpõhjus, mis näib olevat võrguga seotud. Mõistes puhvri suuruse arengut 2009. aasta 128KB piiridest tänapäeva 128MB võimekuseni, saavad võrguinsenerid need probleemid kiiresti tuvastada ja lahendada.

Võtmevõtmed:

Kaasaegsed süsteemid vajavad oluliselt suuremaid puhvrid kui pärand (2009) konfiguratsioonid
Arvutage BDP alati teie konkreetsete võrgutingimuste jaoks
OS-i automaatse häälestamise funktsioonide kasutamine, kui need on saadaval (Windows, kaasaegne Linux)
Jälgimine ja testimine muudatuste valideerimiseks
Töökoormusega seotud nõuete arvestamine häälestamisel

Pidage meeles: "võrguprobleem", mis ilmnes pakettanalüüsi abil, et näidata TCP nullaknaid, on tegelikult hostsüsteemi ressursiprobleem. Õige puhvri häälestamisega saate need valed diagnoosid kõrvaldada ja saavutada optimaalse jõudluse.

Viimati uuendatud: 2. veebruar 2026

Autor: Baud9600 Tehnikameeskond