Nëse lufton me të çdo ditë Vonesa, belbëzim dhe ping i lartëNuk je vetëm. Pas asaj përvoje të keqe të të luajturit në internet, të kryerjes së videothirrjeve ose të punuarit nga distanca, fshihet një fajtor shumë i qartë: kombinimi i rrjetit tuaj shtëpiak dhe mënyra se si është konfiguruar protokolli TCP/IP në pajisjet dhe serverët tuaj.
Optimizo TCP/IP për zvogëlon vonesën Nuk është vetëm çështje rregullimi i disa cilësimeve "magjike". Duhet të kuptosh se si funksionojnë koncepte të tilla si... MTU, MSS, dritarja TCP, vonesa ose mbingarkesa e memorjesDhe pastaj aplikoni ndryshime specifike në PC-në, routerin, rrjetin Wi-Fi dhe madje edhe në serverat cloud ose makinat virtuale. Le ta shohim hap pas hapi, por me një mendësi praktike: çfarë është secila gjë dhe çfarë mund të bëni që lidhja juaj të përgjigjet më shpejt.
Konceptet kryesore të TCP/IP që ndikojnë në vonesë
Për të përfituar sa më shumë nga lidhja juaj, është e dobishme të kuptoni disa gjëra. parametrat bazë TCP/IP që ndikojnë drejtpërdrejt në ping, stabilitet dhe performancë në lojëra, thirrje video ose qasje në distancë.
MTU, fragmentimi dhe LSO
La MTU (njësia maksimale e transmetimit) Kjo është madhësia maksimale, në bajt, e paketës që mund të largohet nga një ndërfaqe rrjeti pa u fragmentuar. Në shumicën dërrmuese të rrjeteve Ethernet (dhe në makinat virtuale në Azure ose Google Cloud), vlera e parazgjedhur është 1500 bajt, që përfshin headers dhe të dhënat e rrjetit.
Kur një paketë tejkalon atë MTU, shtresa IP e ndan atë në disa fragmente më të vogla. Fragmentimi i IP-së Kjo përfshin më shumë punë të CPU-së dhe memories, si në makinën që fragmenton të dhënat ashtu edhe në atë që i rimonton fragmentet pas mbërritjes. Kjo sjell vonesë shtesë dhe humbje të performancës, veçanërisht në kushte trafiku të rënduar.
Përveç kësaj, ekziston pjesa e famshme “Mos e fragmento” (DF) në kokën IP. Nëse aktivizohet dhe një ruter i ndërmjetëm merr një paketë më të madhe se MTU-ja e tij, në vend që ta fragmentojë atë, ai e hedh poshtë atë dhe dërgon mbrapsht një mesazh ICMP "Nevojitet Fragmentim". Kjo përdoret në Zbulimi i rrugës MTU (PMTUD)Por nëse një firewall bllokon ato paketa ICMP, dërguesi do të vazhdojë të përpiqet të dërgojë paketa tepër të mëdha, duke shkaktuar vonesa dhe ritransmetime.
Në mjedise si Azure ose Google Cloud, paketat e fragmentuara gjithashtu kanë tendencë të humbasin avantazhet e rrjete të përshpejtuaraSR-IOV dhe SmartNIC. Ato përpunohen nëpërmjet rrugës së ngadaltë të hipervizorit, me më shumë jam nervozvonesë më e keqe dhe më pak paketa për sekondë. Prandaj, rekomandimi i përgjithshëm është Shmangni fragmentimin duke rregulluar siç duhet MTU dhe MSS dhe mos e fryjmë shumë MTU-në nëse ka firewall-e ose VPN-e midis tyre.
Nga ana tjetër, funksioni Shkarkim i madh i dërgesave (LSO) Kjo i lejon grupit TCP/IP të sistemit operativ të gjenerojë "superpako" të mëdha, të cilat më pas fragmentohen nga brenda nga karta e rrjetit sipas MTU-së. Kjo e zvogëlon ndjeshëm ngarkesën e CPU-së, megjithëse në kapjet e trafikut mund të shihni korniza në dukje gjigante që nuk tregojnë fragmentim në rrjet, por përkundrazi që fragmentimi po ndodh brenda vetë përshtatësit.
MSS, PMTUD dhe VPN
El TCP MSS (Madhësia Maksimale e Segmentit) Kjo përcakton se sa bajt të të dhënave të përdorshme përshtaten në secilin segment TCP, duke përjashtuar IP dhe header-et TCP. Në mënyrë tipike, sistemet e llogarisin MSS-në si:
MSS = MTU - (tamaño cabecera IP + tamaño cabecera TCP)
Me një MTU prej 1500 dhe header IPv4+TCP prej 20+20 bajtesh, MSS tipik është Bytes 1460Kjo vlerë negociohet gjatë shtrëngimit të dorës trepalëshe të TCP-së, dhe secili skaj propozon të vetën. Lidhja përdor më të voglën nga të dyja.
Megjithatë, mund të ketë pajisje gjatë rrugës (mureve të zjarrit, ruterëve, Porta VPNetj.) me një MTU më të vogël që në mënyrë efektive detyron një reduktim në MSS. Këtu është vendi ku Zbulimi i Shtegut MTU (PMTUD)Kur një ruter nuk mund të përcjellë një paketë sepse është shumë e madhe dhe ka të vendosur bitin DF, ai e heq atë dhe dërgon një "Fragmentation Needed" ICMP që tregon MTU maksimale që mbështet, në mënyrë që burimi të zvogëlojë madhësinë e saj.
Nëse ato paketa ICMP bllokohen, lidhja hyn në një cikël përçimi dhe humbjeje, duke rezultuar në Vonesa, ritransmetime dhe kohë të pafundme ngarkimiPrandaj, nuk është gjithmonë një ide e mirë të rritet lehtësisht MTU në kompjuterë ose makina virtuale pa kontrolluar të gjithë rrugën ose politikën e firewall-it.
Në rrjetet sociale me IPsec VPN ose në tunele të tjera, kokat shtesë zvogëlojnë hapësirën e disponueshme për të dhënat, kështu që rekomandohen MTU dhe MSS më të vogla (p.sh., MTU 1400 dhe MSS ~1350 në tunelet tipike) për të shmangur fragmentimin e tunelit dhe vonesat e lidhura me të.
Latencia, dritarja RTT dhe TCP
"Ping"-u i famshëm nuk është gjë tjetër veçse vonesa vajtje-ardhje (RTT) midis dy pikave. Në një nivel fizik, është i kufizuar nga shpejtësia e përhapjes së dritës në fibër (rreth 200 km për milisekondë) dhe nga rruga aktuale që ndjekin të dhënat. Rrallë është një vijë e drejtë.
Në TCP, rendimenti maksimal teorik i një lidhjeje të vetme përcaktohet nga kjo formulë bazë:
rendimiento máximo ≈ tamaño de ventana TCP / RTT
La Dritarja TCP Kjo është sasia e të dhënave që një dërgues mund të ketë "në fluturim" pa marrë ende një konfirmim (ACK). Me një dritare prej 65.535 bajtësh dhe një MSS prej 1460, vetëm rreth 45 paketa mund të dërgohen para se të pritet një ACK. Nëse RTT është i lartë (për shembull, 80-160 ms midis kontinenteve), dritarja e paklasifikuar nuk arrin të shfrytëzojë lidhjet me kapacitet të lartë.
Si parazgjedhje, fusha e dritares në kokën TCP është 16 bit, duke e kufizuar vlerën e saj maksimale në 65.535 bajt. Për rrjetet moderne, kjo është qesharake, kështu që vite më parë u prezantua [informacioni që mungon - me shumë mundësi një veçori ose metodë specifike]. Shkallëzimi i dritares TCP, i cili zbaton një faktor shumëzimi 2^na në atë vlerë dhe lejon dritare prej qindra MB ose edhe GB.
Në sisteme si Windows ose Linux, shkallëzimi i dritares menaxhohet automatikisht me cilësime të paracaktuara (akordimi automatik) dhe mund të shihet ose modifikohet duke përdorur komanda të tilla si Get-NetTCPSetting o sysctlNivelet më agresive (p.sh., "eksperimentale") lejojnë dritare gjigante dhe mund të përmirësojnë shumë performancën në rrjetet me distanca të gjata, me kusht që të mos ketë shumë humbje paketash.
Rrjete të Përshpejtuara, RSS dhe GRO/TSO
Në platformat cloud (Azure, Google Cloud, etj.), ndërfaqet tradicionale të rrjetit mbështeten shumë në CPU-në pritëse për të përpunuar çdo paketë, për të aplikuar rregulla, për të enkapsuluar dhe dekapsuluar. Kjo rezulton në një ngarkesë brutale në hipervizor kur ka shumë trafik dhe gjeneron vonesë të paqëndrueshme.
Kjo është arsyeja pse e ashtuquajtura rrjete të përshpejtuaraKëto bazohen në teknologji të tilla si kartat SR-IOV dhe SmartNIC me FPGA. Ideja është që një pjesë e konsiderueshme e pirgut të rrjetit të përcaktuar nga softueri të funksionojë në harduerin e kartës së rrjetit (NIC), dhe trafiku i të dhënave mund të shkojë virtualisht direkt nga makina virtuale në kartë, duke anashkaluar ndërprerësin virtual të hostit.
Kjo ofron disa avantazh:
- Më pak latencë, më shumë PPS.
- Më pak dridhje
- Konsum më i ulët i CPU-së në host dhe në makinën virtuale.
Megjithatë, ka detaje të rëndësishme. Për shembull, shumë sisteme rrjeti të përshpejtuara nuk i përpunojnë paketat e fragmentuara nëpërmjet rrugës së shpejtë; nëse është i pranishëm fragmentimi i IP-së, ai trafik drejtohet nëpërmjet rrugës së ngadaltë, me ndikimin që rezulton në performancë.
Nga ana e sistemit operativ mysafir, është thelbësore që teknologji të tilla të jenë të aktivizuara. Marrja e shkallës anësore (RSS)e cila shpërndan përpunimin e paketave hyrëse nëpër bërthama të shumta të CPU-së, dhe shkarkime të segmentimit dhe grumbullimit si p.sh. TSO (Shkarkimi i Segmentimit të Transmetimit) dhe GRO/LRO (Shkarkimi i Përgjithshëm i Marrjes)të cilat zvogëlojnë numrin e paketave që CPU duhet të trajtojë drejtpërdrejt.
TIME_WAIT dhe ripërdorimi i soketit
Një faktor tjetër më pak i njohur, por i rëndësishëm i performancës së TCP-së është gjendja. TIME_WAITKur një lidhje TCP mbyllet normalisht, pika fundore që dërgon ACK-un e fundit hyn në TIME_WAIT për dhjetëra ose edhe qindra sekonda. Gjatë kësaj kohe, sistemi e mban soketin të rezervuar për t'u siguruar që paketat e vonuara nga lidhja e vjetër të mos rishfaqen dhe të ngatërrohen me një seancë të re.
Në serverat ose makinat e përdorura shumë, është e lehtë të grumbullohet mijëra ose dhjetëra mijëra soketa në TIME_WAITKjo mund të shterojë gamën e porteve të përkohshme dhe të shkaktojë gabime gjatë hapjes së lidhjeve të reja. Prandaj, shumë sisteme ju lejojnë të rregulloni si kohëzgjatjen TIME_WAIT ashtu edhe gamën e porteve, si dhe disa politika të ripërdorimit.
Një teknikë më agresive, e mbështetur nga disa bërthama (për shembull, Windows Server në Azure), quhet Vrasje TIME_WAITNëse një SYN i ri mbërrin me një numër rendor dukshëm më të lartë se ai i lidhjes së vjetër, sistemi mund ta detyrojë socket-in të mbyllet gjatë TIME_WAIT dhe ta pranojë lidhjen e re menjëherë. Kjo rrit shkallëzueshmërinë, por nëse konfigurohet gabimisht, mund të shkaktojë problemet e ndërveprimit me disa pirgje TCP më konservatore.
Pse pingu ka kaq shumë rëndësi në jetën tuaj të përditshme
Përtej teorisë, vonesa ka një ndikim të drejtpërdrejtë në pothuajse çdo gjë që bëjmë sot në internet. Nuk mjafton thjesht të "kemi 600 Mbps"; nëse përgjigja është e ngadaltë, përvoja vuan. Le të shqyrtojmë disa raste kur një Një ping "i mirë" bën gjithë ndryshimin.
Lojëra online dhe nivele ping "të luajtshme"
Në lojërat konkurruese, çdo milisekondë ka rëndësi. ping nën 20 ms Është praktikisht ideale: veprimet regjistrohen pothuajse në kohë reale dhe mezi do të vini re ndonjë vonesë. Midis 20 dhe 50 ms, përvoja mbetet shumë e mirë. Kur shkoni deri në 50-100 ms, mund të vini re një desinkronizim të lehtë, veçanërisht nëse luani në servera të largët.
Nga 100-300 ms Fillojnë problemet serioze: të shtëna që mbërrijnë vonë, lëvizje që i shihni me vonesë, makina që "kërcejnë" në një lojë garash, etj. Mbi 300 ms, loja bëhet më shumë torturë se çdo gjë tjetër, veçanërisht në lojërat me qitje, lojërat me gara ose lojërat sportive.
Lloji i lojës gjithashtu ka një ndikim të madh. Lojëra FPS dhe garash Është praktikisht e detyrueshme të kesh më pak se 50 ms për të garuar; në titujt sportivë online, është gjithashtu e dëshirueshme të qëndrosh nën 30-40 ms. Megjithatë, në MMO ose lojëra strategjike me radhëMund të "mbijetosh" me ping-e prej 150-200 ms pa e prishur lojën, megjithëse përvoja nuk do të jetë kurrë aq e qetë. Nëse luan në Windows, mund të jesh i interesuar të mësosh si. Zvogëloni vonesën e të dhënave në Windows 11 për të përmirësuar reagimin në lojërat konkurruese.
Thirrje video, ndarje ekrani dhe thirrje VoIP
Në video-thirrjet me Zoom, Teams, Skype ose platforma të ngjashme, ping-u është gjithashtu thelbësor. Idealisht, duhet të qëndrojë pezull rreth... 20-40 msku biseda rrjedh natyrshëm, pa mbivendosje. Shumica e përdoruesve tolerojnë deri në rreth 100 ms, megjithëse vonesa të vogla janë tashmë të dukshme kur flitet.
Kur pingu tejkalon 100 msPa dashje fillon ta ndërpresësh personin tjetër. Përgjigjet vijnë me një "jehonë" të përkohshme dhe heshtjet e sikletshme bëhen të shpeshta. Nëse, përveç kësaj, lidhja ka bandwidth të kufizuar ose Wi-Fi është i dobët, ndërprerjet e videos dhe audios shtohen në përzierje.
me ndarja e ekranit ose kontrolli në distancë Efekti është i ngjashëm. Çdo klikim dhe çdo lëvizje e mausit kërkon kohë për t'u regjistruar në ekranin e telekomandës. Me ping-e të larta, duket sikur kompjuteri është i ngadaltë. Kjo është tepër frustruese për këdo që përpiqet të punojë në mënyrë produktive.
Interneti i Gjërave, automatizimi i shtëpisë dhe puna nga distanca
Në ekosistemin e IoT dhe pajisjet inteligjente (altoparlantë, llamba, kamera, priza, robotë, ushqyes kafshësh shtëpiake, etj.), vonesa gjithashtu luan një rol kyç. Ndërsa ndezja e një drite me një vonesë prej 500ms nuk është dramatike, kur kombinoni shumë veprime ose bashkëveproni me zë (Alexa, Google Assistant), kjo bëhet shumë e dukshme.
Kur punoni nga distanca, qasja në desktopë, serverë ose aplikacione cloud të largëta me vonesë të vazhdueshme e bën çdo detyrë të lodhshme. Shumë njerëz mendojnë se është një "mungesë shpejtësie", kur në realitet ajo që kanë është një latencë e lartë dhe/ose shumë e ndryshueshme (luhatje) të shkaktuara nga WiFi i mbingarkuar, ruterë të rrëzuar ose rrugë të këqija drejt serverit.
Latencia dhe siguria: ndikim indirekt
Vonësia e lartë në vetvete nuk nënkupton një rrezik i drejtpërdrejtë i sigurisëMegjithatë, kjo mund të ketë efekte anësore. Nëse sistemet e monitorimit, IDS ose firewall-et e marrin informacionin shumë vonë, ato mund të reagojnë shumë vonë ndaj një sulmi ose edhe të humbasin ngjarje kritike.
Gjithashtu, kur përdoruesit dëshpërohen për vonesën, ata kanë tendencë të "anashkalojnë" kontrollet e sigurisë: Ata çaktivizojnë murin e zjarrit, çinstalojnë antivirusin ose hapin porta rastësisht. në router për të provuar ta bëjë atë "më të shpejtë". Këtu një përvojë e keqe në rrjet mund të përfundojë duke hapur dyer të panevojshme për kërcënime të vërteta.
Shkaqet kryesore të vonesës së lartë në rrjetet shtëpiake
Pingu që shihni në një lojë ose test shpejtësie është shuma e shumë faktorëve: operatori, rruga e internetit, serveri i destinacionit… por në shtëpi ka një numër të mirë problemesh tipike që mund t’i kontrolloni vetë.
Mbulim i dobët i WiFi-t dhe ndërhyrje
Shumica prej nesh tani lidheni pothuajse ekskluzivisht nëpërmjet Wi-Fi-t, dhe aty fillojnë problemet. sinjal i dobët ose i mbushur me ndërhyrje Jo vetëm që zvogëlon shpejtësinë, por gjithashtu rrit vonesën dhe luhatjen sepse pajisjet duhet të ritransmetojnë paketa, të ulin modulimin, të presin që kanali të lirohet, etj.
Nëse jeni larg ruterit, pas disa mureve ose të rrethuar nga rrjete fqinje në të njëjtin kanal, ping-u juaj do të vuajë. Për më tepër, sa më shumë klientë të lidhur me një pikë aksesi, aq më e gjatë është koha e pritjes që secili prej tyre të "marrë radhën" për të komunikuar. Dhe klientët e ngadaltë ndikojnë negativisht tek të tjerët. Zbuloni se sa pajisje janë në rrjetin tuaj WiFi për të identifikuar klientët problematikë.
Karakteristika të tilla janë mjaft të dobishme këtu Drejtësia e kohës së transmetimittë cilat shpërndajnë kohën e transmetimit midis pajisjeve në mënyrë që ato më të ngadalta të mos monopolizojnë radion. Megjithatë, sa herë që është e mundur, për lojëra dhe punë nga një linjë fikse, përdorni [alternativën]. kabllo Ethernet dhe lëreni WiFi-në për të gjithë të tjerët.
Router i vjetëruar ose i mbingarkuar
Një router i vjetër me firmware të vjetëruar ose harduer shumë bazik mund të bëhet një pengesë e konsiderueshme. Kur procesori i routerit është i mbingarkuar duke menaxhuar trafikun NAT, firewall, QoS dhe P2P, vonesa në radhë dhe mbingarkesa e memorjesPaketat grumbullohen në një buffer gjigant dhe dërgohen me një vonesë të konsiderueshme, duke prishur pingun.
Përditësoni firmware-in, çaktivizoni veçoritë e panevojshme dhe, nëse është e nevojshme, kërkoni nga operatori juaj një pajisje zëvendësuese ose blini një të re. Ruteri neutral më i fuqishëm Shpesh shënon një pikë kthese. Është gjithashtu një ide e mirë ta ristartoni herë pas here për të pastruar gjendjet e kujtesës dhe rrjedhjet e mundshme.
Shkarkimet dhe pajisjet e tjera që konsumojnë bandwidth
Nëse rrjeti juaj ka disa pajisje që shkarkojnë shumë (P2P, përditësime, transmetim 4K, kopje rezervë në cloud), është normale që rritjet e pingut tuajProblemi nuk është aq shumë se "megabajtët mbarojnë", por se si ruteri menaxhon radhët dalëse.
Zgjidhja përfshin dy rrugë:
- Nga njëra anë, kontroll më i mirë i asaj që shkarkohet në sfond (PC, celularë, konsola, NAS…).
- Nga ana tjetër, aktivizoni dhe rregulloni siç duhet QoS dhe anti-bufferbloat nga routeri në mënyrë që trafiku interaktiv (lojëra, VoIP, video thirrje) të ketë përparësi ndaj shkarkimeve masive.
VPN, proxy, firewall dhe programe në sfond
L VPN Ato janë shumë të dobishme për enkriptimin e trafikut ose anashkalimin e kufizimeve gjeografike, por pothuajse gjithmonë shtojnë vonesë sepse lidhja juaj kalon përmes një serveri ndërmjetës. Nëse VPN është falas ose me cilësi të dobët, mund të jetë vdekjeprurëse për ping. E njëjta gjë vlen edhe për disa proxies.
Firewall-et, si në PC ashtu edhe në router, shtojnë gjithashtu pak vonesë duke inspektuar çdo paketë, dhe nëse janë konfiguruar gabim, ato mund ta ngadalësojnë tepër lidhjen. Shtojini kësaj... proceset e sfondit (Përditësimet e Windows, klientët cloud, patch-et për shkarkimin e lojërave, etj.) që konsumojnë bandwidth pa e vënë re fare.
Programe keqdashëse dhe pajisje të kompromentuara
Një kompjuter i infektuar me programe keqdashëse mund të gjenerojë trafik të fshehur (spam, sulme DDoS, minierim, shkarkime të dhënash) ose të konsumojë shumë burime të CPU-së dhe diskut, duke ndikuar në cilësinë e lidhjes. Nëse vini re se Gjithçka është e ngadaltë dhe pingu rritet pa asnjë arsye të dukshme.Këshillohet që të kryeni një skanim të plotë me një program antivirus të besueshëm në të gjitha pajisjet. Përveç kësaj, rekomandohet të ndiqni praktikat më të mira për mirëmbani një infrastrukturë të shëndetshme rrjeti dhe shmangni pajisjet e kompromentuara.
Mjete për matjen e latencës dhe zbulimin e problemeve
Para se të ndryshoni ndonjë gjë, është thelbësore të merrni matje të sakta. Mos u mbështetni vetëm në testin e shpejtësisë së shfletuesit tuaj: ka mjete specifike që mund t'ju ndihmojnë të përcaktoni saktësisht se ku po rritet shpejtësia e ping-ut tuaj dhe nëse problemi qëndron te rrjeti juaj lokal, ofruesi i shërbimit të internetit apo serveri i destinacionit.
Ping dhe traceroute bazë
Shërbim pingE pranishme në të gjitha sistemet operative, kjo është pika e fillimit. Me një të thjeshtë ping 8.8.8.8 (Për shembull) mund të shihni vonesën mesatare, minimale dhe maksimale për një destinacion specifik dhe nëse ka humbje paketash. Nëse bëni ping në portën hyrëse të routerit tuaj, merrni vonesën e rrjetit tuaj lokal.
Nëse shtoni një -t në Windows (ping 8.8.8.8 -tMund ta lini të funksionojë për të parë nëse ka ndonjë rritje, rënie ose luhatje. Dhe me gjurmues/gjurmues Ju kontrolloni se nëpër cilat kërcime kalojnë paketat tuaja dhe në cilën pikë latenca fillon të rritet në mënyrë të dyshimtë.
Mjete të përparuara: WinMTR, PingPlotter dhe të tjera
Programet si WinMTR Ato kombinojnë gjurmimin e sinjalit dhe pingun e vazhdueshëm, duke treguar përqindjen e humbjes së sinjalit dhe kohën minimale, mesatare dhe maksimale të përgjigjes për secilin hap. Ato janë shumë të dobishme për të identifikuar nëse problemi qëndron te hapi i parë i ofruesit të shërbimit të internetit, te një rrjet i ndërmjetëm shtyllësor apo te vetë serveri i lojës.
Shërbime të tjera si p.sh. NetworkLatencyView (NirSoft) mat vonesën aktuale të lidhjeve TCP të hapura nga PC-ja juaj. Ekzistojnë gjithashtu suita si Mjetet NetScan Përfshin ping grafik, skaner portash, traceroute dhe DNS. Të gjitha në një.
Matni pingun në celular: aplikacione për Android dhe iOS
Në telefonat inteligjentë dhe tabletët mund të matni edhe vonesën duke përdorur aplikacione si Fing, Mjetet e Rrjetit He.net, NetX ose mjete specifike ping në iOS. Këto janë perfekte për të kontrolluar nëse problemi është me Wi-Fi-në e një dhome të caktuar, rrjetin celular ose nëse vetë linja fikse po ofron cilësi të dobët.
Optimizim i avancuar i TCP/IP në servera dhe në cloud
Nëse menaxhoni servera, makina virtuale në cloud ose projekte web me kërkesa të larta, ka shumë parametra të tjerë TCP/IP dhe kernel që mund të rregulloni. ul latencën dhe rrit performancën. Sidomos në rrjetet me shpejtësi të lartë.
Cilësimet e bërthamës dhe pirgut TCP në Linux
Në Linux, duke përdorur sysctl dhe mjete si tc o ethtool Mund të aplikoni optimizime të avancuara si p.sh.:
- Ulni RTO-në minimale (
net.ipv4.tcp_rto_min_us) në vlera të sigurta si 5000 µs (5 ms) në rrjetet e brendshme me vonesë të ulët. Për t'u rikuperuar më shpejt nga humbja e paketave. - Aktivizoj Radhë e Drejtë (FQ) me
tc qdisc replace dev <iface> root fq.Për të shpërndarë më mirë gjerësinë e brezit midis rrjedhave dhe për të shmangur shpërthimet e tepërta nga një lidhje e vetme. - Çaktivizo fillim i ngadaltë pas mosveprimit (
net.ipv4.tcp_slow_start_after_idle=0) në servera që përdorin lidhje të vazhdueshme. Në mënyrë që të mos fillojnë nga e para nga një bandwidth qesharakisht i ulët sa herë që zgjohen nga modaliteti i gjumit. - Çaktivizoni pjesën problematike të HyStart (Zbulimi i trenit ACK) në Cubic TCP. Për të parandaluar që pozitivet e rreme të mbingarkesës të ngadalësojnë rritjen e dritares.
- Rrit buffer-at TCP (
tcp_rmem, tcp_wmem, rmem_max, wmem_maxpër të qenë në gjendje të mbajë rendiment të lartë në lidhje me RTT të lartë, duke parandaluar që soketat të kenë mungesë memorieje. - Kufiri
tcp_notsent_lowatKjo parandalon grumbullimin e shumë të dhënave të padërguara në bërthamë, duke mbrojtur kështu sistemin nga konsumi i tepërt i memories. - mundësoj harduer GRO/LRO në kartat rrjetore të pajtueshme (
ethtool -K <iface> rx-gro-hw onPër të grupuar paketat dhe për të zvogëluar ngarkesën e CPU-së për ndërprerje.
MTU të mëdha dhe rrjete me performancë të lartë
Në rrjetet e brendshme të cloud-it (p.sh., VPC-të e Google Cloud) ku ofrohet mbështetje MTU gjigante deri në ~8900 bajtRekomandohet fuqimisht të rritet MTU (për shembull, në rreth 4082 bajt të pajtueshëm me faqe memorieje 4 KB) për të ulur numrin e paketave të përpunuara në sekondë dhe për të përmirësuar efikasitetin e CPU-së.
Megjithatë, duhet të jeni të kujdesshëm me trafikun që del në internet ose kalon nëpër VPN: në këtë rast, është më mirë të mbani një MTU standarde prej 1500 ose ta përshtatni atë për çdo rrugë (ip route change me mtu y advmss) në mënyrë që komunikimet e jashtme të mos pësojnë fragmentim ose humbje për shkak të paketave tepër të mëdha.
Serverat e internetit, HTTP/2/3 dhe ruajtja në memorje
Në serverat web (Nginx, Apache, etj.), përveç akordimit të TCP, mund ta zvogëloni shumë vonesën e perceptuar duke aktivizuar HTTP/2 dhe HTTP/3 (QUIC)të cilat lejojnë multipleksimin e kërkesave të shumëfishta në një lidhje të vetme dhe zvogëlojnë koston e shtrëngimeve të dorës.
Duke aktivizuar Kompresimi GZIP ose Brotli, përdorimi memoria e përkohshme në memorie (Redis, Memcached), minimizojnë CSS/JS dhe shfaqin përmbajtje statike përmes një CDN me pika të pranisë aty pranë për përdoruesin. Çdo milisekondë që ruani në TTFB (Koha deri në bajtin e parë) dhe RTT të rrjetit përkthehet në një faqe interneti që përgjigjet "më shpejt" në sytë e vizitorit.
Monitorim i vazhdueshëm dhe metrika të vonesës
Së fundmi, nëse e merrni seriozisht performancën, duhet ta matni atë vazhdimisht. Mjete si ApacheBench, punë, JMeter ose suitat e vëzhgueshmërisë (Prometheus + Grafana, New Relic, Datadog…) ju lejojnë të monitoroni RTT, TTFB, përqindjet e latencës, rendimenti dhe shkalla e gabimeve nën ngarkesë.
Vendosja e alarmeve kur TTFB tejkalon pragje të caktuara, kur ping-u i brendshëm midis shërbimeve rritet ndjeshëm ose kur humbja e paketave rritet, ndihmon në zbulimin proaktiv të problemeve të rrjetit, ngopjes së CPU-së, ndryshimeve të rrugës ose bllokimeve përpara se vonesa të arrijë te përdoruesi përfundimtar.
Me të gjitha këto koncepte dhe cilësime në diskutim, nga MTU dhe MSS te QoS i routerit, rrjetet e përshpejtuara të cloud-it dhe konfigurimi i serverit web, është e qartë se vonesa nuk është rezultat i një faktori të vetëm magjik. Është shuma e shumë komponentëve të rrjetit dhe vetë TCP/IP që, kur akordohen siç duhet, lejojnë që lojërat, video-thirrjet, puna në distancë dhe faqet e internetit të përgjigjen me atë shpejtësi reagimi. ndjenjë e menjëhershmërisë që të gjithë e kërkojmë, dhe që shpesh arrihet më shumë duke përshtatur dhe kuptuar rrjetin sesa thjesht duke kontraktuar "më shumë megabajt".
