大佬教程收集整理的这篇文章主要介绍了Linux服务器在Sonicwall防火墙后面看到了糟糕的下载性能,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
这些服务器在下载超过几兆字节的文件时遇到了一个奇怪的问题.例如,如果我尝试从kernel.org尝试wget或FTP一个Linux内核的副本,那么第一个1-2MB将以600 K / s的速度下载,然后吞吐量将下降到1K / s.
我已经审查了所有可疑的防火墙配置设置,但一无所获.更有趣的是,我使用位于同一防火墙后面的Windows服务器执行了相同的下载,并且它以600 K / s的速度直接航行.
这似乎是SonicWall PRO 2040防火墙-https://discussions.apple.com/message/12250946?messageID=12250946特有的问题
问题的根源是防火墙,最好的长期修复是在防火墙上找到一个设置,允许打开TCP窗口缩放选项,并在初始化时正确使用启动机器的TCP窗口比例因子.连接.
虽然本文涉及路由器,但同样的逻辑适用于SonicWall Pro 2040防火墙http://lwn.net/Articles/92727/所发生的情况:
与上面提到的类似,有单独机器的解决方法 – http://prowiki.isc.upenn.edu/wiki/TCP_tuning_for_broken_firewalls,通过关闭rfc1323 TCP扩展,防火墙永远不会有机会传递TCP窗口比例因子为0而是传递rfc1323扩展不是启用,大概是使用TCP允许的最大窗口大小而没有rfc1323扩展名,即64kb.
我们在各种机器上使用的命令作为临时解决方法:
Ubuntu 10.10:
更改立即生效:
sudo sysctl -w net.ipv4.tcp_window_scaling=0
永久更改,下次重启后:
sudo sh -c 'echo "net.ipv4.tcp_window_scaling=0" >> /etc/sysctl.conf'@H_387_16@mac OSx:
sudo sysctl -w net.inet.tcp.rfc1323=0
永久更改,下次重启后:
sudo sh -c 'echo "net.inet.tcp.rfc1323=0" >> /etc/sysctl.conf'
Win7的:
查看可用选项:
netsh interface tcp show global
禁用命令(持久):
netsh interface tcp set global autotuning=disabled
为了回应Windows Server没有任何问题的原因,我发现了这篇文章 – http://msdn.microsoft.com/en-us/library/ms819736.aspx
以上是大佬教程为你收集整理的Linux服务器在Sonicwall防火墙后面看到了糟糕的下载性能全部内容,希望文章能够帮你解决Linux服务器在Sonicwall防火墙后面看到了糟糕的下载性能所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。