1. 概述:优化目标与测量指标
- 明确优化目标:降低延迟、提高吞吐、稳定丢包率。- 常用测量指标:ping RTT(ms)、iperf 带宽(Mbps)、丢包率(%)、99%响应时间(ms)。
- 基线测试必须先做:mtr/traceroute、ping、iperf3 三项至少各跑3次并取中位数。
- 典型目标值:RTT<50ms(北美节点针对中国东部用户可接受),带宽利用率>70%。
- 优化流程:测量→路由/内核→应用层(HTTP/TCP)→CDN/DNS→安全防护→复测。
2. 网络与路由优化
- 优先检查出口带宽与峰值使用率,搬瓦工加拿大机房常见上行链路1Gbps。- 使用MTR定位丢包点,若跨境链路丢包集中在ISP侧须联系搬瓦工或BGP对端。
- 调整MTU/MSS避免分片:常设MTU=1500或1492,MSS clamp=1452用于PPPoE链路。
- 启用TCP拥塞控制BBR可降低延迟、提升短时吞吐:net.core.default_qdisc=fq;net.ipv4.tcp_congestion_control=bbr。
- 如需更稳的路由,考虑购买多线或使用智能DNS/Anycast解决节点接入。
3. VPS系统与TCP参数优化
- 提升并发与连接队列:net.core.somaxconn=1024;net.ipv4.tcp_max_syn_backlog=2048。- 增大缓冲区以提升吞吐:net.core.rmem_max=33554432;net.core.wmem_max=33554432;net.ipv4.tcp_rmem=4096 87380 33554432;net.ipv4.tcp_wmem=4096 65536 33554432。
- 短链接高并发优化:net.ipv4.tcp_tw_reuse=1;net.ipv4.tcp_fin_timeout=30。
- 内核与拥塞:启用BBR并确认lsmod | grep bbr载入成功;推荐内核 >= 4.9。
- 应用层:Nginx启用keepalive_timeout合理配置,worker_connections≥10240,use epoll,开启http2或quic以降低连接建立延时。
4. CDN、域名与TLS优化
- 对静态资源接入CDN(Cloudflare/腾讯/阿里),减轻源站带宽与跨境延迟。- DNS优化:使用Anycast DNS,TTL 60s以便切换,优先使用DNS解析更快的解析商。
- 启用HTTP/2与TLS1.3以减少握手与并行请求延时;证书采用OCSP stapling。
- 静态资源合理拆分与压缩(gzip/brotli),使用长缓存策略并配合版本化资源名。
- 对API类请求采用CDN中继或智能路由,减少跨境回源次数。
5. DDoS防护与流量控制策略
- 边界防护:使用搬瓦工或第三方清洗服务做上游黑洞保护,设置带宽阈值告警。- 本地防护:iptables/nftables + ipset限速常见端口(SYN洪水、连接速率),并配置connlimit。
- 自适应限流:使用nginx limit_req、limit_conn限制单IP短时请求峰值。
- 日志与黑名单:结合fail2ban、GeoIP对异常国家或IP段自动封禁。
- 预案流程:发现异常立即切换到流量清洗服务或临时调整DNS到备用节点。
6. 真实案例与配置示例(带表格对比)
- 场景:某电商站点部署在搬瓦工 加拿大(多伦多)机房,用户主要在中国华东。- 原始配置:2vCPU、2GB RAM、1Gbps 带宽,Ubuntu 18.04,内核4.15。
- 优化动作:升级内核到5.4、启用BBR、调整sysctl如下面列出、接入Cloudflare CDN并调整DNS到Anycast。
- 优化后效果如下表。
| 指标 | 优化前 | 优化后 |
|---|---|---|
| Ping RTT (ms) | 150 | 42 |
| iperf 带宽 (Mbps) | 120 | 450 |
| 丢包率 (%) | 3.6 | 0.2 |
| 99% 响应时间 (ms) | 820 | 180 |
- 示例关键sysctl(优化后):net.core.default_qdisc=fq;net.ipv4.tcp_congestion_control=bbr;net.core.somaxconn=1024;net.core.rmem_max=33554432。
- 总结:通过路由优化、内核调参、CDN加速与DDoS防护的综合方案,搬瓦工加拿大机房访问速度能显著提升,带宽利用和用户体验都有明显改善。
