F5內核參數的簡要學習

前言

最近學習了很長時間的Linux內核參數
但是大部分是紙上談兵.
也沒有一個好的系統用於學習和參照
晚上搜索F5資料時發現F5有一些iso和ova文件
就想着下載學習一下. 看看F5系統默認的參數是多少. 

反向代理-負載均衡的技術總結

反向代理-負載均衡其實種類挺多的, 也是現在互聯網一個比較基礎的功能. 
種類也比較多種多樣. 
最常見的主要有
1. 基於LVS的負載均衡,反向代理
   自己有分爲三類負載均衡的方式: VS-NAT,VS-DR,VS-Tun
2. 基於DNS輪詢的負載均衡
   可以使用自有的基礎設施層, 可以在不同地域,不通運營商的介入情況下
   連接不同服務器(分數據庫中心,分地域,或者是降低壓力.)
3. 基於nginx等的負載均衡軟件
   Nginx的負載均衡主要分爲7層負載和4層負載. 
4. F5 等硬件負載均衡設備
   Nginx其實已經被F5收購, 現在的梯隊應該是:
   Nginx-Nginx PLus(Nginx的收費企業版)-F5-BIGIP-LTM系統的負載均衡-F5的硬件設備

一般理解F5的硬件設備最優秀一些. 能夠支撐足夠多的壓力.
但是如果超過了5萬以上的併發連接數,可能需要採用其他的負載均衡模式. 

F5的安裝與簡單使用

下載地址:
ISO的版本: 
https://downloads-sin-f5.s3.ap-southeast-1.amazonaws.com\
/big-ip/big-ip_v17.x/17.0.0/english/17.0.0.2/\
BIGIP-17.0.0.2-0.0.2.iso
OVA的版本:
https://downloads-jp-f5.s3.ap-northeast-1.amazonaws.com\
/big-ip/big-ip_v17.x/17.0.0/english/17.0.0_virtual-edition/\
BIGIP-17.0.0-0.0.22.ALL-vmware.ova

注意1: 需要在F5的網站上註冊一個賬戶並且根據郵件設置初始密碼纔可以. 
注意2: ova是可以直接導入虛擬化平臺的,ISO需要自行安裝. 

安裝與初始密碼

本次想着簡單來,直接還是用F5的ova文件進行導入.
使用WorkStation導入ova文件即可.
可以看到內核版本爲 3.10 的linux
注意本次僅進行了 17.0.0.2的測試與驗證沒有其他操作系統版本的使用.
系統的默認用戶是 root/default
第一次登錄必須輸入密碼
需要注意 登錄成功後再次輸入一遍default纔可以改密碼

部分核心參數信息

發現F5的ova文件並沒有進行非常嚴格的性能優化.
下面就簡單將自己自己認爲比較重要的參數羅列出來.
唯一看出有變化的就是:net.ipv4.tcp_max_tw_buckets
跟默認的Linux CentOS的數值有差異
進行了一定程度的減少.
其他的內核參數都基本上是原生的參數.  

部分核心參數信息

net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_tw_reuse = 0
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_syn_retries = 6
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_orphan_retries = 0
# 內核裏面這個0 好像是默認8次
net.ipv4.tcp_max_syn_backlog = 128
net.core.somaxconn = 128
net.ipv4.tcp_max_tw_buckets = 16384
# 看到這兩個參數我感覺沒有進行徹底優化呢.
net.ipv4.tcp_max_orphans = 16384
net.ipv4.tcp_fin_timeout = 60
net.ipv4.ip_local_port_range = 32768	60999
# 這個是centos默認的系統值.
fs.nr_open = 1048576
fs.file-max = 401514

部分核心參數信息

net.netfilter.nf_conntrack_tcp_max_retrans = 3
net.netfilter.nf_conntrack_tcp_timeout_close = 10
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_established = 432000
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_last_ack = 30
net.netfilter.nf_conntrack_tcp_timeout_max_retrans = 300
net.netfilter.nf_conntrack_tcp_timeout_syn_recv = 60
net.netfilter.nf_conntrack_tcp_timeout_syn_sent = 120
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_unacknowledged = 300
net.netfilter.nf_conntrack_max = 131072
net.core.wmem_max = 1048576
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章