From 037b26b5f6a18321e71d8f9b632f6193f29cf380 Mon Sep 17 00:00:00 2001 From: Leo Liu Date: Fri, 4 Feb 2022 11:56:45 +0900 Subject: [PATCH] Manual for enabling BBR in zh-cn --- README-zh.md | 10 +++-- docs/bbr-zh.md | 106 +++++++++++++++++++++++++++++++++++++++++++++++++ 2 files changed, 112 insertions(+), 4 deletions(-) create mode 100644 docs/bbr-zh.md diff --git a/README-zh.md b/README-zh.md index 80467dd..2c41682 100644 --- a/README-zh.md +++ b/README-zh.md @@ -139,13 +139,15 @@ sh vpn.sh ## 下一步 -配置你的计算机或其它设备使用 VPN。请参见: +1. (可选)[部署Google BBR拥塞控制算法](docs/bbr-zh.md)以提升服务器性能。 -[**IKEv2 VPN 配置和使用指南**](docs/ikev2-howto-zh.md) +2. 配置你的计算机或其它设备使用 VPN。请参见: -[**配置 IPsec/L2TP VPN 客户端**](docs/clients-zh.md) + [**IKEv2 VPN 配置和使用指南**](docs/ikev2-howto-zh.md) -[**配置 IPsec/XAuth ("Cisco IPsec") VPN 客户端**](docs/clients-xauth-zh.md) + [**配置 IPsec/L2TP VPN 客户端**](docs/clients-zh.md) + + [**配置 IPsec/XAuth ("Cisco IPsec") VPN 客户端**](docs/clients-xauth-zh.md) 如果在连接过程中遇到错误,请参见 [故障排除](docs/clients-zh.md#故障排除)。 diff --git a/docs/bbr-zh.md b/docs/bbr-zh.md new file mode 100644 index 0000000..bac70af --- /dev/null +++ b/docs/bbr-zh.md @@ -0,0 +1,106 @@ +# Google BBR + +Google BBR是一种由Google开发的拥塞控制算法,它能够显著提升服务器吞吐率并降低延迟。 + +Google BBR已经被内置于Linux Kernel 4.9及更高版本中,但是需要手动开启。 + +关于Google BBR算法,可以在这篇[官方博客](https://cloud.google.com/blog/products/networking/tcp-bbr-congestion-control-comes-to-gcp-your-internet-just-got-faster)或者这个[官方库](https://github.com/google/bbr)中找到更多信息。 + +## 准备 + +可以通过命令 `uname -r` 来查看当前Linux Kernel版本。版本大于等于4.9时,可以直接参照[下方的说明](#部署google-bbr)部署BBR。 + +通常而言,Ubuntu 18.04+, Debian 10+,CentOS 8+及RHEL 8+的内核版本都大于4.9。但是对于CentOS 7或者Amazon Linux 2,需要通过以下的方式更新内核之后才能部署Google BBR。 + +### Amazon Linux 2 + +Amazon Linux 2提供过经过验证的新版Linux Kernel,并可以通过启用预置的Extras库安装。 + +1. 启用 `kernel-ng` Extras 库 + ```bash + sudo amazon-linux-extras install kernel-ng + ``` +2. 更新包 + ```bash + sudo yum update + ``` +3. 重启系统 + ```bash + sudo reboot + ``` +4. 检查Linux Kernel版本 + ```bash + uname -r + ``` + +### CentOS 7 + +当使用CentOS 7时,需要安装由ELRepo Project提供的新版Linux Kernel。可以在[这个页面](http://elrepo.org/tiki/kernel-ml)找到有关ELRepo Project提供的Linux Kernel的更多信息。 + +以下的安装说明,因为缺少可供参考的中文文档,暂仅提供英文版。 + +1. Import ELRepo Project's public key. + ```bash + sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org + ``` +2. Install ELRepo for RHEL-7, SL-7 or CentOS-7. + ```bash + sudo yum install https://www.elrepo.org/elrepo-release-7.el7.elrepo.noarch.rpm + ``` +3. Install `kernel-ml`. + ```bash + sudo yum --enablerepo=elrepo-kernel install kernel-ml + ``` +4. Confirm the result. + ```bash + rpm -qa | grep kernel + ``` + You should see `kernel-ml-xxx` in output. +5. Show all entries in the grub2 menu and setup `kernel-ml`. + ```bash + sudo egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \' + ``` + **Indexing starts at `0`.** + For example, when the `kernel-ml` is located at `1`, use the command below to activate `kernel-ml`. + ```bash + sudo grub2-set-default 1 + ``` +6. Reboot. + ```bash + sudo reboot + ``` +7. Check Linux kernel version. + ```bash + uname -r + ``` + +## 部署Google BBR + +在这个部分,我们将通过修改配置文件启动Google BBR。 + +1. 备份 `/etc/sysctl.conf` + ```bash + sudo cp /etc/sysctl.conf /etc/sysctl.conf.backup + ``` +2. 修改`/etc/sysctl.conf` + ```bash + sudo vim /etc/sysctl.conf + ``` + 在文件中增加以下行 + ``` + net.core.default_qdisc = fq + net.ipv4.tcp_congestion_control = bbr + ``` +3. 启用Google BBR + ```bash + sudo sysctl -p + ``` +4. 检查Google BBR状态 + ```bash + sudo sysctl net.ipv4.tcp_available_congestion_control + # net.ipv4.tcp_available_congestion_control = reno cubic bbr + sudo sysctl -n net.ipv4.tcp_congestion_control + # bbr + lsmod | grep bbr + # tcp_bbr 16384 0 + ``` \ No newline at end of file