System Buffer Tuning - TCP and Network Performance Optimization
Järjestelmäpuskuri Viritys: Piilotettu Culprit takana "Verkko-ongelmia"
Tiivistelmä
Verkkoinsinöörit kohtaavat usein tilanteita, joissa TCP-ikkunoiden tai -sovellusten suorituskykyä syytetään verkkoinfrastruktuurista. Suoritettuaan laajoja pakettikaappauksia, tcpdumpeja ja verkkoanalyysia todellinen pullonkaula löydetään usein: NIC (Network Interface Card) tai OS-tason puskurit asiakkaan tai palvelimen järjestelmissä.
Tässä artikkelissa on sekä perintö (noin 2009) että nykyiset (2025-2026) Linuxin, Windowsin ja MacOSin puskurikokoonpanot sekä diagnostisia tekniikoita puskurin ehtymisen tunnistamiseksi ennen kuin siitä tulee kriittinen kysymys.
Yleiset puskuroinnin oireet
- TCP Nolla-ikkunatapahtumat pakettikaappauksissa
- Korkeat edelleenlähetysprosentit alhaisesta verkkoviiveestä huolimatta
- Sovelluksen läpisyöttö huomattavasti alle käytettävissä olevan kaistanleveyden
- Tehon hajoaminen kuormitettuna, joka paranee, kun kuormitus vähenee
- Epäjohdonmukainen suorituskyky vastaavissa laitteistokokoonpanoissa
- Socket-virheet tai "Resource hetkellisesti ei saatavilla" -viestit
Ongelman ymmärtäminen
TCP-ikkunan skaalausmekanismi
TCP käyttää virtauksen ohjausmekanismia, jossa vastaanotin mainostaa "ikkunan kokoa," joka osoittaa, kuinka paljon tietoa se voi hyväksyä. Kun järjestelmäpuskurit täyttyvät, tämä ikkuna kutistuu nollaan ja pakottaa lähettäjän odottamaan. Tämä vaikuttaa verkkoongelmalta, mutta se on itse asiassa isäntäresurssikysymys.
Missä puskureilla on väliä?
- Socket Puffers (SO SNDBUF/SO RCVBUF): Lähetä ja ota vastaan puskurit
- TCP-ikkunapuskurit: TCP-ikkunan enimmäiskoko liitoksille
- Verkkolaitepuskurit: Pakettijonon kansallisen keskuspankin rengaspuskurit
- Järjestelmän koko muisti: Verkkoa varten osoitettu kokonaismuisti
Diagnostiset komennot
Linux-diagnostiikka
# Check current TCP buffer settings sysctl net.ipv4.tcp_rmem sysctl net.ipv4.tcp_wmem sysctl net.core.rmem_max sysctl net.core.wmem_max # Check NIC ring buffer sizes ethtool -g eth0 # Monitor socket buffer usage ss -tm # Check for TCP zero window events tcpdump -i any 'tcp[tcpflags] & tcp-push != 0' -vv # Check network statistics for buffer issues netstat -s | grep -i "buffer\|queue\|drop"
Windows-diagnostiikka
# Check TCP parameters
netsh interface tcp show global
# View network adapter buffer settings
Get-NetAdapterAdvancedProperty -Name "Ethernet" | Where-Object {$_.DisplayName -like "*buffer*"}
# Monitor TCP statistics
netstat -s -p tcp
# Check receive window auto-tuning
netsh interface tcp show global | findstr "Receive Window"
macOS-diagnostiikka
# Check current buffer settings sysctl kern.ipc.maxsockbuf sysctl net.inet.tcp.sendspace sysctl net.inet.tcp.recvspace # View network statistics netstat -s -p tcp # Monitor socket buffers netstat -an -p tcp
Linux Buffer Tuning
Legacy Linux -asetukset (Circa 2009)
| Parametri | Perintöarvo (2009) | Tavaran kuvaus |
|---|---|---|
| net.core.rmem default | 124928 (122KB) | Oletus vastaanottaa pistokepuskurin koon |
| net.core.rmem max | 131071 (128KB) | Saatavan pistorasiapuskurin enimmäiskoko |
| net.core.wmem default | 124928 (122KB) | Oletuksena lähettää pistorasiapuskurin koko |
| net.core.wmem max | 131071 (128KB) | Lähetä pistorasiapuskurin suurin koko |
| net.ipv4.tcp rmem | 4096 87380 174760 | TCP vastaanottaa puskuri: min, oletus, max (tavua) |
| net.ipv4.tcp wmem | 4096 16384 131072 | TCP lähettää puskuri: min, oletus, max (tavua) |
| net.ipv4.tcp mem | 196608 262144 393216 | TCP-muistisivut: matala, paine, korkea |
| net.core.netdev max backlog | 1000 | Paketteja enintään syöttöjonossa |
| net.core.optmem max | 10240 (10KB) | Liitännäispuskurin enimmäiskoko pistorasiaa kohti |
Nykyiset Linux-asetukset (2025-2026)
| Parameter | Nykyinen suositeltava arvo | Description |
|---|---|---|
| net.core.rmem_default | 16777216 (16MB) | Default receive socket buffer size |
| net.core.rmem_max | 134217728 (128MB) | Maximum receive socket buffer size |
| net.core.wmem_default | 16777216 (16MB) | Default send socket buffer size |
| net.core.wmem_max | 134217728 (128MB) | Maximum send socket buffer size |
| net.ipv4.tcp_rmem | 4096 87380 134217728 | TCP vastaanottopuskuri: min, oletus, max (128MB max) |
| net.ipv4.tcp_wmem | 4096 65536 134217728 | TCP lähettää puskuri: min, oletus, max (128MB max) |
| net.ipv4.tcp_mem | 8388608 12582912 16777216 | TCP-muistisivut: matala, paine, korkea (64GB) |
| net.core.netdev_max_backlog | 250000 | Maksimipaketit syötejonossa (10GbE+) |
| net.core.optmem_max | 65536 (64KB) | Maximum ancillary buffer size per socket |
| net.ipv4.tcp congestion control | bbr | Käytä BBR ruuhkien hallinta (Googlen algoritmi) |
| net.ipv4.tcp window skaalaus | 1 | Ota käyttöön TCP-ikkunan skaalaus (RFC 1323) |
| net.ipv4.tcp aikaleimat | 1 | Ota käyttöön TCP-aikaleimat RTT-arvion parantamiseksi |
| net.ipv4.tcp säkki | 1 | Ota käyttöön valinnainen tunnustus |
| net.ipv4.tcp no metrics save | 1 | Poista välimuisti TCP-mittareista |
Linux-asetussovellus
Lisää nämä asetukset /etc/sysctl.conf tai luoda uusi tiedosto /etc/sysctl.d/99-network-tuning.conf:
# Network Buffer Tuning for High-Performance Applications # Optimized for 10GbE+ networks with RTT up to 300ms # Core socket buffer settings net.core.rmem_default = 16777216 net.core.rmem_max = 134217728 net.core.wmem_default = 16777216 net.core.wmem_max = 134217728 # TCP buffer settings net.ipv4.tcp_rmem = 4096 87380 134217728 net.ipv4.tcp_wmem = 4096 65536 134217728 net.ipv4.tcp_mem = 8388608 12582912 16777216 # Device buffer settings net.core.netdev_max_backlog = 250000 net.core.netdev_budget = 50000 net.core.netdev_budget_usecs = 5000 net.core.optmem_max = 65536 # TCP optimizations net.ipv4.tcp_congestion_control = bbr net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_sack = 1 net.ipv4.tcp_no_metrics_save = 1 net.ipv4.tcp_moderate_rcvbuf = 1 # Apply with: sysctl -p /etc/sysctl.d/99-network-tuning.conf
NIC Ring Buffer Tuning
# Check current ring buffer sizes ethtool -g eth0 # Set maximum ring buffer sizes (adjust based on NIC capabilities) ethtool -G eth0 rx 4096 tx 4096 # Make persistent by adding to /etc/network/interfaces or systemd service
Kriittinen varoitus - muistin kulutus: Tcp mem-arvot ovat muistisivuilla (tyypillisesti 4KB). Suuret puskurikoot voivat aiheuttaa vakavia muistipaineita:
- Yhdistämismuisti: Jokainen yhteys voi käyttää jopa rmem max + wmem max (256MB 128MB puskurit)
- Järjestelmän kokonaisvaikutus: 1000 liittymää × 256MB = 256GB:n mahdollinen käyttö
- Turvallinen arviointi: Suurin samanaikainen kytkentä × 256MB saa olla enintään 50% järjestelmän RAM
- Esimerkki: 64GB-palvelimen pitäisi rajoittaa maksimiyhteydet ~125:een samanaikaisesti 128MB:n puskureilla varustetun korkean läpiviennin kanssa
- Suositus palvelimille, joilla on alle 16GB RAM: Vähennä puskurit 16-32MB max ja säädä tcp mem suhteessa
Windows Buffer Tuning
Legacy Windows Settings (Circa 2009 - Windows Vista/7/Server 2008)
| Parameter | Legacy Value (2009) | Sijainti |
|---|---|---|
| TcpWindowSize | 65535 (64KB) | Rekisteri: HKLM\System\CurrentControlSet\Services\Tcpip\Parametrit |
| Tcp1323Opts | 0 (ei käytössä) | Ikkunan skaalaus pois päältä oletuksena |
| OletusRaseiveWindow | 8192 (8KB) | Oletusikkuna |
| OletusWindow | 8192 (8KB) | Oletusikkuna |
| GlobalMaxTcpWindowSize | 65535 (64KB) | Suurin TCP- ikkunakoko |
| TcpNumYhteystiedot | 16777214 | Suurin TCP-liitäntä |
Nykyiset Windows-asetukset (Windows 10/11/Server 2019-2025)
Modern Windows käyttää Vastaanota ikkunan automaattinen tunnistus ominaisuus, joka dynaamisesti säätää saavat puskurit perustuvat verkko-olosuhteet.
| Aihe | Nykyinen suositeltava asetus | Description |
|---|---|---|
| Automaattisen tunnistuksen taso | normaali (tai erittäin kokeellinen 10GbE+:lle) | Dynaaminen vastaanottaa ikkunan säätö |
| Vastaanotto-sivuskaalaus (RSS) | käytössä | Jaa verkon käsittely suorittimille |
| Chimney Offload | automaattiset (tai käytöstä poistetut nykyaikaiset kansalliset keskuspankit) | TCP offload to NIC laitteisto |
| NetDMA | käytöstä | Suora muistiyhteys (puuttunut) |
| TCP maailmanlaajuiset parametrit | Katso komentoja alla | Järjestelmän laajuiset TCP-asetukset |
| Ruuhkan tarjoaja | CUBIC (tai NewRenon varasuunnitelma) | TCP:n ylikuormituksen hallintaalgoritmi |
Windowsin asetukset
# Check current auto-tuning level netsh interface tcp show global # Enable auto-tuning (normal mode - default for most scenarios) netsh interface tcp set global autotuninglevel=normal # For high-bandwidth, high-latency networks (10GbE+, data center environments) netsh interface tcp set global autotuninglevel=experimental # For conservative tuning (if experimental causes issues) netsh interface tcp set global autotuninglevel=restricted # For very conservative tuning (not recommended for high-performance networks) netsh interface tcp set global autotuninglevel=highlyrestricted # Enable CUBIC congestion provider (Windows Server 2022/Windows 11+ only) netsh interface tcp set supplemental template=Internet congestionprovider=cubic # Note: Windows 10 and Server 2019 use Compound TCP or NewReno by default # CUBIC is not available on these older versions # Enable Receive-Side Scaling (RSS) netsh interface tcp set global rss=enabled # Set chimney offload (automatic is recommended) netsh interface tcp set global chimney=automatic # Disable NetDMA (recommended for modern systems) netsh interface tcp set global netdma=disabled # Enable Direct Cache Access (if supported) netsh interface tcp set global dca=enabled # Enable ECN (Explicit Congestion Notification) netsh interface tcp set global ecncapability=enabled # Set initial congestion window to 10 (RFC 6928) netsh interface tcp set global initialRto=3000
Kehittyneet NIC-puskuriasetukset (laitteenhallinnan tai PowerShellin kautta)
# View current adapter settings Get-NetAdapterAdvancedProperty -Name "Ethernet" # Increase receive buffers (adjust based on NIC) Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Receive Buffers" -DisplayValue 2048 # Increase transmit buffers Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Transmit Buffers" -DisplayValue 2048 # Enable Jumbo Frames (if network supports it) Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Jumbo Packet" -DisplayValue 9014 # Enable Large Send Offload (LSO) Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Large Send Offload V2 (IPv4)" -DisplayValue Enabled Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Large Send Offload V2 (IPv6)" -DisplayValue Enabled
Registry Tweaks (Advanced - Käytä varoen)
# These settings are typically NOT needed on Windows 10/11 due to auto-tuning # Only modify if auto-tuning is disabled or problematic # Registry path: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters # Maximum TCP window size (if auto-tuning disabled) # TcpWindowSize = 16777216 (16MB) - REG_DWORD # Enable window scaling (enabled by default on modern Windows) # Tcp1323Opts = 3 - REG_DWORD # Number of TCP Timed Wait Delay # TcpTimedWaitDelay = 30 - REG_DWORD (default 240)
Varoitus: Moderneissa Windowsissa (10/11/Server 2019+) on vältettävä rekisterin manuaalisia muutoksia, ellei automaattivirittäminen aiheuta ongelmia. Algoritmit ovat yleensä parempia kuin staattiset asetukset.
macOS Puskuri Tuning
Legacy MacOS Settings (Circa 2009 - Mac OS X 10.5/10.6)
| Parameter | Legacy Value (2009) | Description |
|---|---|---|
| kern.ipc.maxsockbuf | 262144 (256KB) | Puskurin enimmäiskoko |
| net.inet.tcp.sendspace | 32768 (32KB) | Oletus TCP- lähettää puskuri |
| net.inet.tcp.recvspace | 32768 (32KB) | Oletus-TCP-vastaanottopuskuri |
| net.inet.tcp.autorcvbufmax | 131072 (128KB) | Suurin automaattisesti viritetty vastaanottopuskuri |
| net.inet.tcp.autosndbufmax | 131072 (128KB) | Suurin automaattisesti viritetty lähettäjäpuskuri |
| net.inet.tcp.rfc1323 | 0 (disabled) | TCP-ikkunan skaalaus |
Nykyiset macOS-asetukset (macOS 12-15 Monterey kautta Sequoia)
| Parameter | Current Recommended Value | Description |
|---|---|---|
| kern.ipc.maxsockbuf | 8388608 (8MB) | Maximum socket buffer size |
| net.inet.tcp.sendspace | 131072 (128KB) | Default TCP send buffer |
| net.inet.tcp.recvspace | 131072 (128KB) | Default TCP receive buffer |
| net.inet.tcp.autorcvbufmax | 16777216 (16MB) | Maximum auto-tuned receive buffer |
| net.inet.tcp.autosndbufmax | 16777216 (16MB) | Maximum auto-tuned send buffer |
| net.inet.tcp.rfc1323 | 1 (mahdollinen) | Ota käyttöön TCP-ikkunan skaalaus |
| net.inet.tcp-säkki | 1 (enabled) | Enable Selective Acknowledgment |
| net.inet.tcp.msssdflt | 1440 | Oletus TCP Segmentin maksimikoko |
| net.inet.tcp.delayed ack | 3 | HACK-käyttäytymisen viivästyminen |
macOS-asetussovellus
# Check current settings sysctl kern.ipc.maxsockbuf sysctl net.inet.tcp.sendspace sysctl net.inet.tcp.recvspace sysctl net.inet.tcp.autorcvbufmax sysctl net.inet.tcp.autosndbufmax # Apply settings temporarily (until reboot) sudo sysctl -w kern.ipc.maxsockbuf=8388608 sudo sysctl -w net.inet.tcp.sendspace=131072 sudo sysctl -w net.inet.tcp.recvspace=131072 sudo sysctl -w net.inet.tcp.autorcvbufmax=16777216 sudo sysctl -w net.inet.tcp.autosndbufmax=16777216 sudo sysctl -w net.inet.tcp.rfc1323=1 sudo sysctl -w net.inet.tcp.sack=1 # Make settings persistent (create /etc/sysctl.conf) sudo tee /etc/sysctl.conf <Käynnistyspäivän luominen pysyviä asetuksia varten
# Create /Library/LaunchDaemons/com.local.sysctl.plist sudo tee /Library/LaunchDaemons/com.local.sysctl.plist <EOF sudo chmod 644 /Library/LaunchDaemons/com.local.sysctl.plist sudo launchctl load /Library/LaunchDaemons/com.local.sysctl.plist Label com.local.sysctl ProgramArguments /usr/sbin/sysctl -w kern.ipc.maxsockbuf=8388608 RunAtLoad Varoitus: macOS Ventura (13) ja myöhemmin järjestelmän eheyden suojaus (SIP) rajoituksia. Jotkut ytimen parametrit eivät ehkä ole muokattavissa edes sudo. Testiasetukset erityisessä ympäristössäsi.
Suorituskyvyn testaus ja validointi
Puskurin suorituskyvyn testausvälineet
iperf3 - Verkon suorituskyvyn testaus
# Server side iperf3 -s # Client side - test TCP throughput iperf3 -c server_ip -t 60 -i 5 -w 16M # Test with multiple parallel streams iperf3 -c server_ip -P 10 -t 60 # Test UDP performance iperf3 -c server_ip -u -b 1000M -t 60
tcpdump - Capture TCP Windowsizes
# Capture and display TCP window sizes tcpdump -i any -n 'tcp' -vv | grep -i window # Save capture for Wireshark analysis tcpdump -i any -w /tmp/capture.pcap 'tcp port 443'
Wireshark-analyysi
Etsi näitä puskurikysymysten indikaattoreita:
- TCP Nolla-ikkunaviestit
- TCP-ikkunapäivityspaketit
- TCP-ikkunan täydelliset ilmoitukset
- Korkeat edelleenlähetysasteet, joissa RTT on alhainen
Järjestelmän valvonta
# Linux - Monitor network buffer statistics watch -n 1 'cat /proc/net/sockstat' watch -n 1 'ss -tm | grep -i mem' # Check for drops netstat -s | grep -i drop # Windows - Monitor TCP statistics netstat -e 1 # macOS - Monitor network statistics netstat -s -p tcp
Kaapelinleveys-viivetuotteen (BDP) laskeminen
Voit määrittää verkon optimaaliset puskurikoot laskemalla Bandwidth-Delay Product:
BDP = Bandwidth (bits/sec) × RTT (seconds) Example for 10 Gigabit Ethernet with 50ms RTT: BDP = 10,000,000,000 × 0.050 = 500,000,000 bits = 62.5 MB Buffer Size = BDP × 2 (for bidirectional traffic and headroom) Buffer Size = 62.5 MB × 2 = 125 MB This is why modern settings recommend 128MB maximum buffers.
Työmääräkohtaiset suositukset
| Työkuormatyyppi | Suositeltava puskurin koko | Tärkeimmät parametrit |
|---|---|---|
| Web-palvelin (low latency) | 4-16 Mt | Alemmat puskurit, enemmän yhteyksiä, nopea reagointi |
| Tietokantapalvelin | 16-32 Mt | Kohtuulliset puskurit, johdonmukainen tulos |
| Tiedoston siirto / varmuuskopio | 64-128 Mt | Suurimmat puskurit, korkea teho |
| Videostreaming | 32-64 Mt | Suuret puskurit, johdonmukainen toimitusnopeus |
| HPC / Datakeskus | 128-256 Mt | Suurimmat puskurit, erikoistunut ylikuormituksen hallinta |
| Langaton / Mobile | 2-8 Mt | Konservatiiviset puskurit, vaihteleva latenssikäsittely |
Yleiset virheet ja häviöt
Virheitä välttää
- Ylipuskurointi: Liian suuret puskurit voivat aiheuttaa puskurin turvotusta, mikä lisää latenssia
- Muistirajoitteiden huomiotta jättäminen: Suuret puskurit moninkertaistuvat yhteyslukujen mukaan; palvelin, jossa on 10 000 yhteyttä ja 128MB puskurit, tarvitsee 1.25TB RAM-muistia
- Sammutetaan automaattisesti virittäminen ilman syytä: Moderni käyttöjärjestelmän automaattinen säätö on yleensä parempi kuin staattiset asetukset
- Ei testausta muutosten jälkeen: Vahvista aina suorituskyvyn parannukset todellisella työmäärällä
- Unohtakaa kansallisen henkilökortin puskurit: Rengaspuskurin ehtyminen voi tapahtua pistorasiapuskureista riippumatta
- Epäjohdonmukaiset asetukset: Asiakkaalla ja palvelimella pitäisi olla yhteensopivat puskurikokoonpanot
- Ruuhkan hallinnan huomiotta jättäminen: BBR ja CUBIC ovat huomattavasti parempia kuin vanhemmat algoritmit
Vianmääritys
- Perusta: Mittaa nykyinen suorituskyky iperf3:lla tai vastaavilla työkaluilla
- Ota paketit: Käytä tcpdump / Wireshark tunnistaa TCP-ikkunan käyttäytymistä
- Tarkastusjärjestelmätilastot: Etsi tippoja, puskurin ehtymistä, edelleenlähetyksiä
- Laske BDP: Määritetään teoreettisesti optimaaliset puskurikoot
- Käytä lisämuutoksia: Älä muuta kaikkea kerralla
- Testi ja validointi: Mittaa todellinen suorituskyvyn paraneminen
- Tarkkailu ajan mittaan: Varmistetaan, että asetukset pysyvät optimissa erilaisissa kuormituksissa
Lähteet ja jatkolukeminen
- RFC 1323 - korkean suorituskyvyn TCP-laajennukset (Window Scalling)
- RFC 2018 - TCP Selective Annowledment Options
- RFC 6928 - TCP:n alkuperäisen ikkunan lisääminen
- RFC 8312 - CUBIC Ruuhkanhallinta Algoritmi
- BBR Control (Google) - https://research.google/pubs/pub45646/
- Linux Kernel Dokumentation - verkko/ip-sysctl.txt
- Windows TCP/IP Performance Tuning Guide (Microsoft)
- Ks. https://fasterdata.es.net/
Päätelmä
Puskurin sammuminen on yleinen syy suorituskykyyn, joka näyttää liittyvän verkkoon. Ymmärtämällä puskurin koon kehityksen vuoden 2009 128KB:n rajoissa nykypäivän 128MB:n kyvyille verkkoinsinöörit voivat nopeasti tunnistaa ja ratkaista nämä ongelmat.
Tärkeimmät toimet:
- Nykyaikaiset järjestelmät tarvitsevat huomattavasti suurempia puskureita kuin vanhat (2009) konfiguraatiot
- Laske aina BDP verkko-olosuhteillesi
- Käytä OS-avaintoimintoja, kun käytettävissä (Windows, moderni Linux)
- Seurata ja testata validoida muutoksia
- Harkitse työtaakkakohtaisia vaatimuksia muokattaessa
Muista: "verkko ongelma" paljastaa pakettianalyysi osoittaa TCP nolla ikkunat on todella isäntä järjestelmän resurssi ongelma. Kun oikea puskuri viritys, voit poistaa nämä väärät diagnoosit ja saavuttaa optimaalisen suorituskyvyn.
Päivitetty viimeksi: 2. helmikuuta 2026
Tekijä: Baud9600 Tekninen ryhmä