System Buffer Tuning - TCP and Network Performance Optimization

Auch verfügbar in:

العربيّة

Azərbaycan dili

Български

Català

Čeština

Dansk

Ελληνικά

English

Esperante

Español

Eesti

Euskara

فارسی

Suomi

Français

Galego

עברית

हिन्दी

Magyarul

Bahasa Indonesia

Italiano

日本語

한국어

Lietuvių

norsk

Nederlands

Polski

Português

Русский

Slovenčina

Slovenščina

Shqip

Svenska

ภาษาไทย

Türkçe

Українська

اردو

Tiếng Việt

简体中文

繁體中文

System Buffer Tuning: The Hidden Culprit Hinter "Netzwerkprobleme"

Zusammenfassung

Netzwerk-Ingenieure begegnen häufig Situationen, in denen TCP-Fenster- oder Anwendungsleistung auf die Netzinfrastruktur schuld ist. Nach umfangreichen Paketerfassungen, Tcpdumps und Netzwerkanalysen wird häufig der wahre Engpass entdeckt: erschöpfte NIC (Network Interface Card) oder OS-Level-Puffer auf den Client- oder Serversystemen.

Dieser Artikel bietet sowohl ältere (circa 2009) als auch aktuelle (2025-2026) Pufferkonfigurationen für Linux, Windows und macOS sowie diagnostische Techniken, um Puffererschöpfung zu identifizieren, bevor es zu einem kritischen Problem wird.

Häufige Symptome der Puffererschöpfung

  • TCP Zero Window Ereignisse im Paket erfasst
  • Hohe Retransmissionsraten trotz geringer Netzlattenz
  • Anwendungsdurchsatz deutlich unter verfügbarer Bandbreite
  • Leistungsabbau unter Last, der verbessert, wenn die Last abnimmt
  • Inkonsistente Leistung über ähnliche Hardware-Konfigurationen
  • Steckdosenfehler oder "Resource temporär nicht verfügbare Nachrichten"

Das Problem verstehen

Der TCP-Fenster-Skaliermechanismus

TCP verwendet einen Flow Control-Mechanismus, bei dem der Empfänger eine "Fenstergröße" anzeigt, in der angezeigt wird, wie viel Daten er annehmen kann. Wenn Systempuffer auffüllen, schrumpft dieses Fenster auf Null und zwingt den Absender zu warten. Dies erscheint als Netzwerkproblem, ist aber eigentlich ein Host-Ressourcenproblem.

Wo Buffers Matte

  • Sockel Buffers (SO SNDBUF/SO RCVBUF): Per-socket senden und empfangen Puffer
  • TCP Window Buffers: Maximale TCP-Fenstergröße für Anschlüsse
  • Netzwerkgeräte Buffers: NIC Ringpuffer für Paketlöschung
  • Systembreite Speicher: Gesamtspeicher für die Vernetzung

Diagnostische Befehle

Linux Diagnostik

# Check current TCP buffer settings
sysctl net.ipv4.tcp_rmem
sysctl net.ipv4.tcp_wmem
sysctl net.core.rmem_max
sysctl net.core.wmem_max

# Check NIC ring buffer sizes
ethtool -g eth0

# Monitor socket buffer usage
ss -tm

# Check for TCP zero window events
tcpdump -i any 'tcp[tcpflags] & tcp-push != 0' -vv

# Check network statistics for buffer issues
netstat -s | grep -i "buffer\|queue\|drop"

Windows Diagnostics

# Check TCP parameters
netsh interface tcp show global

# View network adapter buffer settings
Get-NetAdapterAdvancedProperty -Name "Ethernet" | Where-Object {$_.DisplayName -like "*buffer*"}

# Monitor TCP statistics
netstat -s -p tcp

# Check receive window auto-tuning
netsh interface tcp show global | findstr "Receive Window"

macOS Diagnostik

# Check current buffer settings
sysctl kern.ipc.maxsockbuf
sysctl net.inet.tcp.sendspace
sysctl net.inet.tcp.recvspace

# View network statistics
netstat -s -p tcp

# Monitor socket buffers
netstat -an -p tcp

Linux Buffer Tuning

Legacy Linux-Einstellungen (Circa 2009)

Parameter Legacy Value (2009) Warenbezeichnung
net.core.rmem default 124928 (122KB) Standard-Empfangspuffergröße
net.core.mem max 131071 (128KB) Maximale Empfangsbuchse Puffergröße
Nettowertschöpfung zu Faktorkosten 124928 (122KB) Standard senden Steckdosenpuffergröße
Nettowertschöpfung zu Faktorkosten 131071 (128KB) Maximale Sendedose Puffergröße
Nettowertschöpfung 4096 87380 174760 TCP empfangen Puffer: min, default, max (in Bytes)
Nettowertschöpfung 4096 16384 131072 TCP send Puffer: min, default, max (in Bytes)
Nettowertschöpfung 196608 262144 393216 TCP-Speicherseiten: niedrig, Druck, hoch
net.core.netdev max backlog ANHANG Maximale Pakete in Eingabewarteschlange
net.core.optmem 10240 (10KB) Maximale Nebenpuffergröße pro Steckdose

Aktuelle Linux-Einstellungen (2025-2026)

Parameter Aktueller Empfohlener Wert Description
net.core.rmem_default 16777216 (16MB) Default receive socket buffer size
net.core.rmem_max 134217728 (128MB) Maximum receive socket buffer size
net.core.wmem_default 16777216 (16MB) Default send socket buffer size
net.core.wmem_max 134217728 (128MB) Maximum send socket buffer size
net.ipv4.tcp_rmem 4096 87380 134217728 TCP empfangen Puffer: min, Standard, max (128MB max)
net.ipv4.tcp_wmem 4096 65536 134217728 TCP send Puffer: min, default, max (128MB max)
net.ipv4.tcp_mem 8388608 12582912 16777216 TCP-Speicherseiten: niedrig, Druck, hoch (64GB-System)
net.core.netdev_max_backlog 250000 EUR Maximale Pakete in Eingangswarte (10GbE+)
net.core.optmem_max 65536 (64KB) Maximum ancillary buffer size per socket
net.ipv4.tcp congestion control Bbr Verwenden Sie BBR-Verstopfungssteuerung (Google-Algorithmus)
net.ipv4.tcp window scaling 1 TCP-Fensterskalierung aktivieren (RFC 1323)
net.ipv4.tcp Zeitstempel 1 TCP-Zeitstempel für bessere RTT-Schätzung aktivieren
Nettowertschöpfung 1 Enable Selective Acknowledg
net.ipv4.tcp no metrics save 1 Cache von TCP-Metriken deaktivieren

Linux Konfiguration Anwendung

Diese Einstellungen hinzufügen /etc/sysctl.conf oder eine neue Datei erstellen /etc/sysctl.d/99-network-tuning.conf:

# Network Buffer Tuning for High-Performance Applications
# Optimized for 10GbE+ networks with RTT up to 300ms

# Core socket buffer settings
net.core.rmem_default = 16777216
net.core.rmem_max = 134217728
net.core.wmem_default = 16777216
net.core.wmem_max = 134217728

# TCP buffer settings
net.ipv4.tcp_rmem = 4096 87380 134217728
net.ipv4.tcp_wmem = 4096 65536 134217728
net.ipv4.tcp_mem = 8388608 12582912 16777216

# Device buffer settings
net.core.netdev_max_backlog = 250000
net.core.netdev_budget = 50000
net.core.netdev_budget_usecs = 5000
net.core.optmem_max = 65536

# TCP optimizations
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1

# Apply with: sysctl -p /etc/sysctl.d/99-network-tuning.conf

NIC Ring Puffer Tuning

# Check current ring buffer sizes
ethtool -g eth0

# Set maximum ring buffer sizes (adjust based on NIC capabilities)
ethtool -G eth0 rx 4096 tx 4096

# Make persistent by adding to /etc/network/interfaces or systemd service
Kritische Warnung - Speicherverbrauch: Die tcp mem-Werte sind in Speicherseiten (typischerweise 4KB). Große Puffergrößen können starken Speicherdruck verursachen:
  • Per-Verbindungsspeicher: Jede Verbindung kann bis rmem max + wmem max (256MB mit 128MB Puffern)
  • Gesamtsystemauswirkungen: 1000 Verbindungen × 256MB = 256GB Potentialnutzung
  • Sichere Schätzung: Max-gleiche Verbindungen × 256MB darf 50% des Systems RAM nicht überschreiten
  • Beispiel: Ein 64GB-Server sollte max-Verbindungen auf ~125 gleichzeitige High-Throughput-Verbindungen mit 128MB-Puffern begrenzen
  • Empfehlung für Server mit <16GB RAM: Puffer auf 16-32MB max reduzieren und tcp mem proportional einstellen

Windows Buffer Tuning

Legacy Windows Settings (Circa 2009 - Windows Vista/7/Server 2008)

Parameter Legacy Value (2009) Standort
TcpWindow 65535 (64KB) Registrierung: HKLM\System\CurrentControlSet\Services\Tcpip\Parameter
Tcp1323Opte 0 (verschieden) Fensterskalierung standardmäßig deaktiviert
DefaultReceiveWindow 8192 (8KB) Standard-Werbefenster
DefaultSendWindow 8192 (8KB) Standard-Sendefenster
GlobalMaxTcpWindows Größe 65535 (64KB) Maximale TCP-Fenstergröße
TcpNumConnections 16777214 Maximale TCP-Verbindung

Aktuelle Windows-Einstellungen (Windows 10/11/Server 2019-2025)

Moderne Windows verwendet Empfangen Fenster Auto-Tuning Funktion, die die empfangenen Puffer basierend auf Netzwerkbedingungen dynamisch anpasst.

Merkmal Aktuelle empfohlene Einstellung Description
Auto-Tuning Level normal (oder sehr experimentell für 10GbE+) Dynamische Empfangsfenstereinstellung
Empfänger-Side Scaling (RSS) aktiviert Verteilung der Netzwerkverarbeitung über CPUs
Ausverkauft automatisch (oder auf modernen NICs deaktiviert) TCP-Offload auf NIC-Hardware
Nettowertschöpfung Behinderte Direkter Speicherzugriff (abgeschrieben)
TCP Global Parameter Siehe unten stehende Befehle Systembreite TCP-Einstellungen
Congestion Provider CUBIC (oder NewReno Fallback) TCP-Verstopfungskontrollalgorithmus

Windows Configuration Commands

# Check current auto-tuning level
netsh interface tcp show global

# Enable auto-tuning (normal mode - default for most scenarios)
netsh interface tcp set global autotuninglevel=normal

# For high-bandwidth, high-latency networks (10GbE+, data center environments)
netsh interface tcp set global autotuninglevel=experimental

# For conservative tuning (if experimental causes issues)
netsh interface tcp set global autotuninglevel=restricted

# For very conservative tuning (not recommended for high-performance networks)
netsh interface tcp set global autotuninglevel=highlyrestricted

# Enable CUBIC congestion provider (Windows Server 2022/Windows 11+ only)
netsh interface tcp set supplemental template=Internet congestionprovider=cubic

# Note: Windows 10 and Server 2019 use Compound TCP or NewReno by default
# CUBIC is not available on these older versions

# Enable Receive-Side Scaling (RSS)
netsh interface tcp set global rss=enabled

# Set chimney offload (automatic is recommended)
netsh interface tcp set global chimney=automatic

# Disable NetDMA (recommended for modern systems)
netsh interface tcp set global netdma=disabled

# Enable Direct Cache Access (if supported)
netsh interface tcp set global dca=enabled

# Enable ECN (Explicit Congestion Notification)
netsh interface tcp set global ecncapability=enabled

# Set initial congestion window to 10 (RFC 6928)
netsh interface tcp set global initialRto=3000

Erweiterte NIC Puffereinstellungen (via Gerätemanager oder PowerShell)

# View current adapter settings
Get-NetAdapterAdvancedProperty -Name "Ethernet"

# Increase receive buffers (adjust based on NIC)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Receive Buffers" -DisplayValue 2048

# Increase transmit buffers
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Transmit Buffers" -DisplayValue 2048

# Enable Jumbo Frames (if network supports it)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Jumbo Packet" -DisplayValue 9014

# Enable Large Send Offload (LSO)
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Large Send Offload V2 (IPv4)" -DisplayValue Enabled
Set-NetAdapterAdvancedProperty -Name "Ethernet" -DisplayName "Large Send Offload V2 (IPv6)" -DisplayValue Enabled

Registry Tweaks (erweitert - Verwendung mit Vorsicht)

# These settings are typically NOT needed on Windows 10/11 due to auto-tuning
# Only modify if auto-tuning is disabled or problematic

# Registry path: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters

# Maximum TCP window size (if auto-tuning disabled)
# TcpWindowSize = 16777216 (16MB) - REG_DWORD

# Enable window scaling (enabled by default on modern Windows)
# Tcp1323Opts = 3 - REG_DWORD

# Number of TCP Timed Wait Delay
# TcpTimedWaitDelay = 30 - REG_DWORD (default 240)
Warnung: Unter modernen Windows (10/11/Server 2019+) vermeiden Sie manuelle Registry-Änderungen, es sei denn, Auto-Tuning verursacht Probleme. Die Autotuning-Algorithmen sind in der Regel den statischen Einstellungen überlegen.

macOS Puffer Tuning

Legacy macOS Einstellungen (Circa 2009 - Mac OS X 10.5/10.6)

Parameter Legacy Value (2009) Description
kern.ipc.maxsockbuf 262144 (256KB) Maximale Fassung Puffergröße
net.inet.tcp. 32768 (32KB) Default TCP sendet Puffer
net.inet.tcp.recvspace 32768 (32KB) Standard TCP empfangen Puffer
Nettowertschöpfung 131072 (128KB) Maximaler automatisch abgestimmter Empfangspuffer
Nettowertschöpfung 131072 (128KB) Maximaler automatisch abgestimmter Sendepuffer
Nettowertschöpfung 0 (disabled) TCP-Fensterskalierung

Aktuelle macOS Einstellungen (macOS 12-15 Monterey durch Sequoia)

Parameter Current Recommended Value Description
kern.ipc.maxsockbuf 8388608 (8MB) Maximum socket buffer size
net.inet.tcp.sendspace 131072 (128KB) Default TCP send buffer
net.inet.tcp.recvspace 131072 (128KB) Default TCP receive buffer
net.inet.tcp.autorcvbufmax 16777216 (16MB) Maximum auto-tuned receive buffer
net.inet.tcp.autosndbufmax 16777216 (16MB) Maximum auto-tuned send buffer
net.inet.tcp.rfc1323 1 (ermöglicht) Aktivieren Sie TCP-Fensterskalierung
mit einem Quadratmetergewicht von mehr als 15 GHT 1 (enabled) Enable Selective Acknowledgment
Nettowertschöpfung ANHANG Standard TCP Maximale Segmentgröße
net.inet.tcp.delayed ack 3 Verzögertes ACK Verhalten

macOS Konfigurationsapplikation

# Check current settings
sysctl kern.ipc.maxsockbuf
sysctl net.inet.tcp.sendspace
sysctl net.inet.tcp.recvspace
sysctl net.inet.tcp.autorcvbufmax
sysctl net.inet.tcp.autosndbufmax

# Apply settings temporarily (until reboot)
sudo sysctl -w kern.ipc.maxsockbuf=8388608
sudo sysctl -w net.inet.tcp.sendspace=131072
sudo sysctl -w net.inet.tcp.recvspace=131072
sudo sysctl -w net.inet.tcp.autorcvbufmax=16777216
sudo sysctl -w net.inet.tcp.autosndbufmax=16777216
sudo sysctl -w net.inet.tcp.rfc1323=1
sudo sysctl -w net.inet.tcp.sack=1

# Make settings persistent (create /etc/sysctl.conf)
sudo tee /etc/sysctl.conf <
Erstellen eines LaunchDaemon für dauerhafte Einstellungen


# Create /Library/LaunchDaemons/com.local.sysctl.plist
sudo tee /Library/LaunchDaemons/com.local.sysctl.plist <Labelcom.local.sysctlProgramArguments/usr/sbin/sysctl-wkern.ipc.maxsockbuf=8388608RunAtLoad
EOF

sudo chmod 644 /Library/LaunchDaemons/com.local.sysctl.plist
sudo launchctl load /Library/LaunchDaemons/com.local.sysctl.plist




Warnung: macOS Ventura (13) und später haben System Integrity Protection (SIP) Einschränkungen. Einige Kernel-Parameter können auch mit sudo nicht veränderbar sein. Testeinstellungen in Ihrer spezifischen Umgebung.

Leistungsprüfung und Validierung

Werkzeuge zum Testen von Pufferleistung

iperf3 - Network Performance Testing

# Server side
iperf3 -s

# Client side - test TCP throughput
iperf3 -c server_ip -t 60 -i 5 -w 16M

# Test with multiple parallel streams
iperf3 -c server_ip -P 10 -t 60

# Test UDP performance
iperf3 -c server_ip -u -b 1000M -t 60

tcpdump - Capture TCP Fenster Größen

# Capture and display TCP window sizes
tcpdump -i any -n 'tcp' -vv | grep -i window

# Save capture for Wireshark analysis
tcpdump -i any -w /tmp/capture.pcap 'tcp port 443'

Analyse von Wirshark

Diese Indikatoren für Pufferprobleme suchen:

  • TCP Zero Window Nachrichten
  • TCP Fenster-Update-Pakete
  • TCP Fenster Vollständige Benachrichtigungen
  • Hohe Retransmissionsraten mit niedrigem RTT

Systemüberwachung

# Linux - Monitor network buffer statistics
watch -n 1 'cat /proc/net/sockstat'
watch -n 1 'ss -tm | grep -i mem'

# Check for drops
netstat -s | grep -i drop

# Windows - Monitor TCP statistics
netstat -e 1

# macOS - Monitor network statistics
netstat -s -p tcp

Bandbreite-Verzögerung Produkt (BDP) Berechnung

Um optimale Puffergrößen für Ihr Netzwerk zu ermitteln, berechnen Sie das Bandwidth-Delay Produkt:

BDP = Bandwidth (bits/sec) × RTT (seconds)

Example for 10 Gigabit Ethernet with 50ms RTT:
BDP = 10,000,000,000 × 0.050 = 500,000,000 bits = 62.5 MB

Buffer Size = BDP × 2 (for bidirectional traffic and headroom)
Buffer Size = 62.5 MB × 2 = 125 MB

This is why modern settings recommend 128MB maximum buffers.

Workload-Specific Empfehlungen

Betriebsart Empfohlene Puffergröße Schlüsselparameter
Web Server (Low latency) 4-16 MB Niedrigere Puffer, mehr Verbindungen, schnelle Reaktion
Datenbankserver 16-32 MB Moderate Puffer, konstanter Durchsatz
Dateiübertragung / Backup 64-128 MB Maximale Puffer, hohe Durchsatzpriorität
Video Streaming 32-64 MB Große Puffer, konstante Lieferrate
HPC / Rechenzentrum 128-256 MB Maximale Puffer, spezialisierte Stausteuerung
Wireless / Mobile 2-8 MB Konservative Puffer, variable Latenzbehandlung

Häufige Fehler und Pitfalls

Fehler zu vermeiden

  • Überpufferung: Übermäßig große Puffer können Pufferbloat verursachen, Latenz erhöhen
  • Ignorieren von Speicherbeschränkungen: Große Puffer multipliziert durch Verbindungszählung; ein Server mit 10.000 Verbindungen und 128MB Puffer benötigt 1,25TB RAM
  • Autotuning ohne Grund deaktivieren: Modernes OS Autotuning ist in der Regel besser als statische Einstellungen
  • Nach Änderungen nicht testen: Beglaubigen Sie immer Leistungsverbesserungen mit realen Workloads
  • NIC-Puffer vergessen: Ringpuffererschöpfung kann unabhängig von Steckdosenpuffern auftreten
  • Inkonsistente Einstellungen: Client und Server sollten kompatible Pufferkonfigurationen haben
  • Verstopfungssteuerung ignorieren: BBR und CUBIC sind deutlich besser als ältere Algorithmen

Fehlerbehebung Workflow

  1. Basislinie erstellen: Messung der aktuellen Leistung mit iperf3 oder ähnlichen Werkzeugen
  2. Pakete erfassen: Verwenden Sie tcpdump/Wireshark, um das TCP-Fensterverhalten zu identifizieren
  3. Systemstatistiken überprüfen: Suche nach Tropfen, Puffererschöpfung, Retransmissionen
  4. Berechnen BDP: theoretisch optimale Puffergrößen bestimmen
  5. Inkrementelle Änderungen anwenden: Nicht alles auf einmal ändern
  6. Prüfung und Validierung: Messung der tatsächlichen Leistungsverbesserung
  7. Über die Zeit überwachen: Stellen Sie sicher, dass die Einstellungen unter unterschiedlichen Belastungen optimal bleiben

Referenzen und weiterlesen

  • RFC 1323 - TCP Erweiterungen für hohe Leistung (Window Scaling)
  • RFC 2018 - TCP Selective Acknowledgment Optionen
  • RFC 6928 - Erhöhung des ursprünglichen Fensters von TCP
  • RFC 8312 - CUBIC Congestion Control Algorithm
  • BBR Congestion Control (Google) - https://research.google/pubs/pub45646/
  • Linux Kernel Dokumentation - Networking/ip-sysctl.txt
  • Windows TCP/IP Performance Tuning Guide (Microsoft)
  • ESnet Network Tuning Guide - https://fasterdata.es.net/

Schlussfolgerung

Buffer Erschöpfung ist eine häufige Ursache von Leistungsproblemen, die netzwerkbezogen erscheinen. Durch das Verständnis der Entwicklung des Puffers, der von den 128KB-Grenzen von 2009 auf die heutigen 128MB-Fähigkeiten begrenzt wird, können Netzwerkingenieure diese Probleme schnell identifizieren und lösen.

Schlüsselanhänger:

  • Moderne Systeme benötigen deutlich größere Puffer als ältere (2009) Konfigurationen
  • Berechnen Sie BDP immer für Ihre spezifischen Netzwerkbedingungen
  • Verwenden Sie die Funktionen des Betriebssystems, wenn verfügbar (Windows, moderne Linux)
  • Überwachen und testen, um Änderungen zu validieren
  • Arbeitslastspezifische Anforderungen bei der Abstimmung berücksichtigen

Denken Sie daran: Ein "Netzwerk-Problem", das von der Paketanalyse zur Darstellung von TCP-Nullfenstern gezeigt wird, ist eigentlich ein Host-System-Ressourcen-Problem. Mit der richtigen Pufferabstimmung können Sie diese falschen Diagnosen beseitigen und eine optimale Leistung erzielen.

Letzte Aktualisierung: 2. Februar 2026

Autor: Baud9600 Technisches Team