TCP/ip协议栈之内核调优

大并发带来服务器各种层出不穷的问题，我们要善用服务器系统内核，因为其性能优于用户态的玩意

注：若想永久保存参数，可将其加入到/etc/sysctl.conf中，执行sysctl -p使其永久生效，临时改配则修改/proc/sys/net/ipv4下的参数，重启后失效

[root@master ipv4]# more tcp_syn_retries

5

描述：对于一个新建链接，内核要发送多少SYN链接请求才决定放弃，不应大于255，default value 是5，对应180s,(对于大负载而物理信道通信良好的网络而言，这个值偏高，可修改为2，这个值仅是针对对外的链接，对进来的链接是由tcp_retries1)

对与这个对应时间，经过抓包是有问题的，我们来看截图

我们看到重发时间，跟描述并不相符合，那tcp是以什么原则来确定重发时间呢

强大的wireshark已经告诉我们了，当发送一个tcp片段后将开始计时，等待该TCP片段的ACK，如果接收方收到符合次序的片段，接收方会利用ACK片段回复发送方，发送方得到ACK后，继续移动窗口，发送接下来的TCP片段，如果直到计时完成，send方仍未收到ACK回复，那么判断之前发送的TCP片段丢失，因此重新发送，这个计时叫做重新发送超时时间（RTO，reteransmission timeout）

发方应该在等待多久时间之后重发呢，这是重发的核心问题

上述过程实际上有往返两个方向，1，发送片段从发方到接收方的传输

2，ACK片段从接收方到发送的传输。

整个过程实际耗费称往返时间（RTT）。若RTT是固定的，那么我们可以让

RTO等于RTT即可，但在实际上，RTT上下浮动很大，

如图，一个是局域网，一个是公网，我们发现其RTO时间是不一样的，即使在局域网，如果某个时刻，网络中交通比较拥塞，那么RTT也会增加，因此，我们如果设置了RTO过小，那么实际上之前发送的TCP片段未丢失，网络中重复注入TCP片段，从而浪费网络传输资源，另一方面，如果RTO过长，那么当前面的TCP片段丢失的情况下，发方未能及时重发，会造成网络资源闲置。

所以RTO必须符合当前网络的使用状况，网络状况越好，RTO应该越短，越差则RTO应越长。

TCP协议通过统计RTT，来决定合理的RTO，发送方可以测量每一次TCP传输的RTT（从发送数据片段开始，到接收到ACK片段为止），这样每次测量得到的RTT，叫采样RTT，

此时我们来观测下，为何局域网内RTT为1s

请容许我再次感谢万能的wireshark，基于第一次TCP报文的往返时间，1s，

我们仔细观察syn报文从往返时间上可以得出以下规律

第一次   RTO = RTT

第二次   RTO = 1*RTT

第三次   RTO = 2*RTT

第四次   RTO = 4*RTT

第五次   RTO = 8*RTT

至此，TCP之发送SYN相关就到此时暂告一个段落，限于文档的上传限制，不能尽述，只好待下次了…

END!