【网络】Linux 内核优化实战 - net.ipv4.neigh.default.gc_stale_time

原创 于 2025-07-01 12:43:21 发布 · 725 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #linux #运维

目录

net.ipv4.neigh.default.gc_stale_time 参数详解

一、参数基本概念

net.ipv4.neigh.default.gc_stale_time 是 Linux 内核中控制 邻居表(Neighbor Table) 条目老化机制的参数,用于定义 “过时条目” 的超时时间。邻居表存储了 IP 地址与 MAC 地址的映射关系(类似 ARP 缓存),该参数决定了内核何时将未被使用的条目标记为“过时”,以便后续垃圾回收(GC)机制清理,从而优化内存占用和网络性能。

二、参数作用机制

  1. 邻居表条目状态

    • reachable(可达):条目有效,最近成功通信过。
    • stale(过时):条目超过 gc_stale_time 未被使用,标记为待清理状态,但尚未从表中删除。
    • delay/probing(延迟/探测):内核会尝试发送探测包验证条目有效性,若失败则最终删除。

  2. 超时逻辑
    当一个邻居条目在 gc_stale_time 时间内未被任何网络通信使用(即没有数据包通过该条目转发),则会从 reachable 状态转为 stale 状态。之后,内核的垃圾回收器会定期扫描 stale 条目,并结合其他参数(如 gc_thresh 系列)决定是否彻底删除。

三、参数默认值与配置
  • 默认值:通常为 60 秒(不同内核版本可能略有差异,可通过 sysctl net.ipv4.neigh.default.gc_stale_time 查看)。
  • 配置方式
    • 临时修改
      sysctl -w net.ipv4.neigh.default.gc_stale_time=30  # 设为30秒
    • 永久修改:编辑 /etc/sysctl.conf,添加或修改:
      net.ipv4.neigh.default.gc_stale_time = 30  # 单位:秒
      保存后执行 sysctl -p 生效。
四、应用场景与调整建议

  1. 网络频繁变化的场景(如云计算、容器环境):

    • 需求:容器或虚拟机迁移时,IP-MAC 映射可能频繁变更,老旧条目若不及时清理会导致通信失败(使用错误的 MAC 地址)。
    • 调整:缩短 gc_stale_time(如设为 10-20 秒),加速过时条目的清理,避免因缓存过期导致的通信延迟。

  2. 高并发服务器或网络设备

    • 需求:大量连接导致邻居表条目激增,需控制内存占用。
    • 调整:适当缩短 gc_stale_time,配合 gc_thresh 参数(如 gc_thresh3 控制表最大条目数),减少无效条目对内存的占用。

  3. 稳定性优先的场景(如核心网络设备):

    • 需求:避免因频繁清理条目导致的短暂通信中断。
    • 调整:可适当延长 gc_stale_time(如设为 120 秒),减少条目状态变更频率,提升网络稳定性。
五、与其他邻居表参数的关联
  • gc_thresh1/gc_thresh2/gc_thresh3:控制邻居表的条目数量阈值(最小、警告、最大),当表中条目超过 gc_thresh3 时,内核会加速清理 stale 条目。
  • base_reachable_time:控制 reachable 状态条目的默认超时时间(默认约 30 秒),与 gc_stale_time 共同决定条目从有效到过时的周期。
  • retrans_time_ms:探测包重传间隔,影响 stale 条目被彻底删除的速度。
六、性能影响与注意事项

  1. 缩短 gc_stale_time 的影响

    • 优点:更快清理过时条目,减少错误 MAC 地址导致的通信失败,适合动态网络环境。
    • 缺点:内核需更频繁地扫描和清理条目,可能增加 CPU 开销(尤其在条目数量极大时)。

  2. 延长 gc_stale_time 的影响

    • 优点:减少内核清理操作,降低 CPU 占用,适合稳定网络环境。
    • 缺点:过时条目可能长期存在,若网络拓扑变更(如设备迁移),可能导致通信延迟或失败。

  3. 生产环境建议

    • 一般场景保持默认值(60秒)即可;
    • 动态网络(如容器、云主机)可设为 10-30 秒;
    • 核心服务器或稳定网络可设为 90-120 秒,但需结合 gc_thresh 参数避免表膨胀。
七、总结

net.ipv4.neigh.default.gc_stale_time 是邻居表管理的关键参数,通过控制条目从“可达”到“过时”的时间,平衡网络稳定性与内存效率。调整时需结合网络环境的动态性(如设备迁移频率、连接数),在快速清理过时条目和降低内核开销之间寻找最优解。对于大多数场景,默认值已能满足需求,仅特殊环境(如云计算、高并发服务)需要针对性优化。

centos8内核参数优化线上环境
西西工作室
08-12 3520
Controls source route verification Default should work for all interfaces vm.swappiness = 0 net.ipv4.neigh.default.gc_stale_time=120 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default.arp_announce = 2 net.ipv4.conf.lo.a
linux-内核参数优化参考指标
dlm520947的博客
07-30 2728
民间最全的Linux系统内核参数调优说   相信做运维的同仁,进行运维环境初建时,必须要考虑到操作系统内核参数的优化问题,本人经历数次的运维环境重建后,决定要自行收集一份比较完善的系统内核参数优化说明文件出来,于是就有了下文,本文当前值是官方默认参数,建议参数直接添加于sysctl -a输出的结果每一行的后面,希望对运维的同仁做系统内核参数调优时有所帮助。废话不多讲,直接上干货! ...
Kubernetes(K8S)内核优化常用参数详解
小云的博客
02-10 4494
net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=30 net.ipv4.tcp_keepalive_probes=...
Linux TCP/IP内核参数调优,网络高延迟大吞吐(方案二)。
liulilittle的博客
01-31 3107
【代码】Linux TCP/IP内核参数调优,网络高延迟大吞吐(方案二)。
企业级Linux内核参数调优
weixin_54851134的博客
10-18 738
Linux内核参数调优
开发环境 -- Linux网络服务参数配置说明(/proc/sys/net/ipv4/*)
诸葛一帆丶的博客
08-08 1235
本文对应的运行时参数位于:/proc/sys/net/ipv4/*。“掌控”这些参数,能使您在Linux网络服务问题解决、调优方面功力大增。此乃“系统高手”之必备知识。 临时改动某个系统参数的值,可用两种方法来实现,例如,想启用IP路由转发功能: echo 1 > /proc/sys/net/ipv4/ip_forward 或 sysctl -w net.ipv4.ip_forwar...
邻居表项的retrans_time时长
redwingz的博客
11-12 1747
retrans_time控制在发送过邻居地址探测报文之后,经过多长时间检测邻居表项的变化,如果检测不成功,进行重新探测,对于arp协议,内核默认的retrans_time为1秒钟。 通过PROC文件retrans_time可查看和修改其值,单位时USR_HZ(100),PROC文件的内容为毫秒值,这里为默认的1000ms。 $ cat /proc/sys/net/ipv4/neigh/ens33/retrans_time 100 $ cat /proc/sys/net/ipv4/neigh/ens33/re
解释这些参数含义:net.ipv4.conf.veth.accept_local net.ipv4.conf.veth.accept_redirects net.ipv4.conf.veth.accept_source_route net.ipv4.conf.veth.arp_accept net.ipv4.conf.veth.arp_announce net.ipv4.conf.veth.arp_filter net.ipv4.conf.veth.arp_ignore net.ipv4.conf.veth.arp_notify net.ipv4.conf.veth.bc_forwarding net.ipv4.conf.veth.bootp_relay net.ipv4.conf.veth.disable_policy net.ipv4.conf.veth.disable_xfrm net.ipv4.conf.veth.drop_gratuitous_arp net.ipv4.conf.veth.drop_unicast_in_l2_multicast net.ipv4.conf.veth.force_igmp_version net.ipv4.conf.veth.forwarding net.ipv4.conf.veth.igmpv2_unsolicited_report_interval net.ipv4.conf.veth.igmpv3_unsolicited_report_interval net.ipv4.conf.veth.ignore_routes_with_linkdown net.ipv4.conf.veth.log_martians net.ipv4.conf.veth.mc_forwarding net.ipv4.conf.veth.medium_id net.ipv4.conf.veth.promote_secondaries net.ipv4.conf.veth.proxy_arp net.ipv4.conf.veth.proxy_arp_pvlan net.ipv4.conf.veth.route_localnet net.ipv4.conf.veth.rp_filter net.ipv4.conf.veth.secure_redirects net.ipv4.conf.veth.send_redirects net.ipv4.conf.veth.shared_media net.ipv4.conf.veth.src_valid_mark net.ipv4.conf.veth.tag net.ipv4.ip_local_reserved_ports net.ipv4.neigh.veth.anycast_delay net.ipv4.neigh.veth.app_solicit net.ipv4.neigh.veth.base_reachable_time_ms net.ipv4.neigh.veth.delay_first_probe_time net.ipv4.neigh.veth.gc_stale_time net.ipv4.neigh.veth.locktime net.ipv4.neigh.veth.mcast_resolicit net.ipv4.neigh.veth.mcast_solicit net.ipv4.neigh.veth.proxy_delay net.ipv4.neigh.veth.proxy_qlen net.ipv4.neigh.veth.retrans_time_ms net.ipv4.neigh.veth.ucast_solicit net.ipv4.neigh.veth.unres_qlen net.ipv4.neigh.veth.unres_qlen_bytes net.ipv4.tcp_mem net.ipv4.udp_mem net.ipv6.conf.veth.accept_dad net.ipv6.conf.veth.accept_ra net.ipv6.conf.veth.accept_ra_defrtr net.ipv6.conf.veth.accept_ra_from_local net.ipv6.conf.veth.accept_ra_min_hop_limit net.ipv6.conf.veth.accept_ra_mtu net.ipv6.conf.veth.accept_ra_pinfo net.ipv6.conf.veth.accept_ra_rt_info_max_plen net.ipv6.conf.veth.accept_ra_rt_info_min_plen net.ipv6.conf.veth.accept_ra_rtr_pref net.ipv6.conf.veth.accept_redirects net.ipv6.conf.veth.accept_source_route net.ipv6.conf.veth.addr_gen_mode net.ipv6.conf.veth.autoconf net.ipv6.conf.veth.dad_transmits net.ipv6.conf.veth.disable_ipv6 net.ipv6.conf.veth.disable_policy net.ipv6.conf.veth.drop_unicast_in_l2_multicast net.ipv6.conf.veth.drop_unsolicited_na net.ipv6.conf.veth.enhanced_dad net.ipv6.conf.veth.force_mld_version net.ipv6.conf.veth.force_tllao net.ipv6.conf.veth.forwarding net.ipv6.conf.veth.hop_limit net.ipv6.conf.veth.ignore_routes_with_linkdown net.ipv6.conf.veth.keep_addr_on_down net.ipv6.conf.veth.max_addresses net.ipv6.conf.veth.max_desync_factor net.ipv6.conf.veth.mc_forwarding net.ipv6.conf.veth.mldv1_unsolicited_report_interval net.ipv6.conf.veth.mldv2_unsolicited_report_interval net.ipv6.conf.veth.mtu net.ipv6.conf.veth.ndisc_notify net.ipv6.conf.veth.ndisc_tclass net.ipv6.conf.veth.optimistic_dad net.ipv6.conf.veth.proxy_ndp net.ipv6.conf.veth.regen_max_retry net.ipv6.conf.veth.router_probe_interval net.ipv6.conf.veth.router_solicitation_delay net.ipv6.conf.veth.router_solicitation_interval net.ipv6.conf.veth.router_solicitation_max_interval net.ipv6.conf.veth.router_solicitations net.ipv6.conf.veth.seg6_enabled net.ipv6.conf.veth.suppress_frag_ndisc net.ipv6.conf.veth.temp_prefered_lft net.ipv6.conf.veth.temp_valid_lft net.ipv6.conf.veth.use_oif_addrs_only net.ipv6.conf.veth.use_optimistic net.ipv6.conf.veth.use_tempaddr net.ipv6.neigh.veth.anycast_delay net.ipv6.neigh.veth.app_solicit net.ipv6.neigh.veth.base_reachable_time_ms net.ipv6.neigh.veth.delay_first_probe_time net.ipv6.neigh.veth.gc_stale_time net.ipv6.neigh.veth.locktime net.ipv6.neigh.veth.mcast_resolicit net.ipv6.neigh.veth.mcast_solicit net.ipv6.neigh.veth.proxy_delay net.ipv6.neigh.veth.proxy_qlen net.ipv6.neigh.veth.retrans_time_ms net.ipv6.neigh.veth.ucast_solicit net.ipv6.neigh.veth.unres_qlen net.ipv6.neigh.veth.unres_qlen_bytes net.sctp.addip_enable net.sctp.addip_noauth_enable net.sctp.addr_scope_policy net.sctp.association_max_retrans net.sctp.auth_enable net.sctp.cookie_hmac_alg net.sctp.cookie_preserve_enable net.sctp.default_auto_asconf net.sctp.hb_interval net.sctp.intl_enable net.sctp.max_autoclose net.sctp.max_burst net.sctp.max_init_retransmits net.sctp.path_max_retrans net.sctp.pf_enable net.sctp.pf_retrans net.sctp.prsctp_enable net.sctp.rcvbuf_policy net.sctp.reconf_enable net.sctp.rto_alpha_exp_divisor net.sctp.rto_beta_exp_divisor net.sctp.rto_initial net.sctp.rto_max net.sctp.rto_min net.sctp.rwnd_update_shift net.sctp.sack_timeout net.sctp.sctp_mem net.sctp.sctp_rmem net.sctp.sctp_wmem net.sctp.sndbuf_policy net.sctp.valid_cookie_life net.sctp.rto_alpha_exp_divisor net.sctp.rto_beta_exp_divisor net.sctp.rto_initial net.sctp.rto_max net.sctp.rto_min net.sctp.rwnd_update_shift net.sctp.sack_timeout net.sctp.sctp_mem net.sctp.sctp_rmem net.sctp.sndbuf_policy net.sctp.valid_cookie_life
最新发布
09-26
此参数集合包含一些子参数,像 `net.ipv4.neigh.veth.gc_stale_time`,它定义了邻居表项变为陈旧状态后多久会被垃圾回收;`net.ipv4.neigh.veth.base_reachable_time_ms` 规定了邻居可达性确认的基础时间。 ### ...
linux 内核优化配置(企业级配置优化
叫我酋长好吧
08-09 1894
安装BBR;升级内核到最新版本/5.0.2 载入公钥和yum源 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm yum install -y yum-plug...
ubuntu22.04-kubeadm-1.32-containerd精简版本部署
Anwen的博客
03-20 763
kubernetes1.32 containerd 快速部署
由于内核arp未优化导致的问题
chris3_29的博客
06-02 672
背景:在prometheus搭建完毕以及告警规则调整完毕之后,需要通过consul集群将主机注册到prometheus,但是由于机器多大几千台,导致prometheus服务器的arp直接爆炸了,yu
arp超时时间 linux,Linux arp缓存超时值
weixin_39820226的博客
05-01 1106
我正在尝试为Linux内核arp缓存超时配置合理的值,但我找不到关于它们如何在任何地方工作的详细解释.即使是kernel.org文档也没有给出很好的解释,我只能找到建议的值来缓解溢出.以下是我拥有的值的示例:net.ipv4.neigh.default.gc_thresh1 = 128net.ipv4.neigh.default.gc_thresh2 = 512net.ipv4.neigh.def...
Centos7 配置文件sysctl.conf部分参数解释
weixin_43487532的博客
05-07 2480
centos7 系统参数了解
Kubernetes:(七)k8s优化大法(江湖失传已久的武林秘籍)
ver_mouth__的博客
08-02 5422
目前的解决方案是使用etcdoperator来搭建etcd集群,operator是CoreOS推出的旨在简化复杂有状态应用管理的框架,它是一个感知应用状态的控制器,通过扩展KubernetesAPI来自动创建、管理和配置应用实例。设置--max-requests-inflight和--max-mutating-requests-inflight,默认是200和400。设置--image-pull-progress-deadline=30,配置镜像拉取超时。............
运维面试100问】(十)你有对系统内核参数优化的经历吗?_面试题你回那些内核参数优化(1)
m0_61943758的博客
05-02 67
【代码】【运维面试100问】(十)你有对系统内核参数优化的经历吗?_面试题你回那些内核参数优化(1)
内核优化Linux下高并发socket最大连接数所受的各种限制(详解)
yuezhilangniao的博客
10-26 5040
这表示当前用户的每个进程最多允许同时打开1024个文件,这1024个文件中还得除去每个进程必然打开的标准输入,标准输出,标准错误,服务器监听 socket,进程间通讯的unix域socket等文件,那么剩下的可用于客户端socket连接的文件数就只有大概1024-10=1014个左右。 2 第一步,修改/etc/sysctl.conf文件,在文件中添
ARP缓存状态解析与演示
Asen的博客
12-12 2049
麒麟服务器系统ARP缓存状态解析与演示
Linux系统运维
trb331617的博客
05-04 2345
linux运维
1、linux内核参数注释,Linux系统优化部分内核参数调优中文注释
weixin_42481708的博客
05-12 387
应用服务器sysctl.conf部分参数## network configurationsnet.ipv4.ip_forward = 0 # IP packet forwardingnet.ipv4.tcp_tw_reuse=1net.ipv4.tcp_tw_recycle=1net.ipv4.tcp_fin_timeout=30 #60,每条至多占 1.5K 的内存net.ipv4.tcp_k...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值