游戏服务器搭建指南-网宝

游戏类型	延迟要求	超出后果
FPS射击游戏（CS、PUBG）	<50ms	严重影响命中判定
MOBA类（王者荣耀、LOL）	<80ms	技能释放出现明显延迟
MMORPG（大型网游）	<120ms	战斗体验下降
策略/卡牌类	<200ms	可接受
休闲/棋牌类	<500ms	基本无影响

香港服务器优势： 香港到中国大陆主要城市的延迟通常在10～30ms（CN2 GIA线路），完全满足所有类型游戏的延迟要求。

指标二：网络抖动（Jitter）

定义： 延迟的波动幅度。即使平均延迟只有30ms，如果抖动达到±50ms，玩家会感受到忽快忽慢的"卡顿感"。

理想标准： 抖动应控制在5ms以内，超过20ms玩家就会明显感知。

影响抖动的主要因素： 线路质量、机房网络设备、服务器负载。CN2 GIA线路的抖动通常远低于普通163骨干线路。

指标三：丢包率（Packet Loss）

定义： 数据包在传输过程中丢失的比例。

游戏对丢包率的容忍度极低：

丢包率0.1%：优秀，玩家几乎无感知
丢包率1%：可接受，偶尔出现技能不响应
丢包率3%：明显影响游戏体验
丢包率5%以上：严重卡顿，大量玩家掉线

CN2 GIA线路的丢包率通常在0.1%以下，163骨干高峰期丢包率可能达到1%～5%。

指标四：并发连接数（Concurrent Connections）

定义： 服务器同时处理的玩家连接数量。

影响并发能力的因素：

CPU核心数和频率
内存容量
网络带宽
游戏服务端程序的优化程度

不同游戏类型对并发的需求差异极大：轻量级棋牌游戏单台服务器可以支撑5000人同时在线，而大型MMORPG可能只能支撑500～1000人。

二、香港游戏服务器硬件配置指南

按游戏规模选配置

小型游戏（同时在线 < 500人） 适合：休闲棋牌、小型私服、独立游戏测试环境

配置项	推荐规格	说明
CPU	至强 E3-1230 v2（四核3.3GHz）	单核频率高，游戏服务端更看重单核性能
内存	16G DDR3	支撑基础并发
硬盘	240G SSD	快速读写游戏数据
带宽	30M CN2 GIA	低延迟优先
防御	基础DDoS防护	10Gbps清洗能力

参考费用： 香港特价独立服务器，299元/月起

中型游戏（同时在线 500～2000人） 适合：手游服务器、中型私服、休闲竞技类游戏

配置项	推荐规格	说明
CPU	至强 E5-2680 v4（14核2.4GHz）	多核处理大量并发连接
内存	32G～64G DDR4	承载更多玩家数据
硬盘	480G SSD + 2T HDD	SSD跑系统和热数据，HDD存日志和冷数据
带宽	50M～100M CN2 GIA或BGP	高峰期不降速
防御	50Gbps DDoS防护	覆盖大多数攻击场景

大型游戏（同时在线 2000人以上） 适合：MMORPG、大型竞技游戏、成熟商业手游

配置项	推荐规格	说明
CPU	双路至强 E5-2690 v4（28核）	超高并发处理能力
内存	128G～256G DDR4	大型游戏世界数据全部载入内存
硬盘	1T NVMe SSD RAID	极速读写，RAID保障数据安全
带宽	100M CN2 GIA	独享高质量带宽
防御	100Gbps以上DDoS防护	游戏行业攻击规模大

建议联系网宝技术顾问定制企业级方案。

CPU选型的特殊考虑

游戏服务端与普通Web应用不同，对CPU性能有特殊要求：

单核频率 vs 多核数量

大多数游戏服务端程序（尤其是用单线程语言如Lua、JavaScript编写的）更依赖单核频率而非核心数量。

棋牌、休闲类游戏：首选高频单核，E3系列3.3GHz以上
MMORPG、大型网游：需要多核处理不同模块（战斗、AI、世界、网络），E5系列多核更合适
射击类游戏（物理计算密集）：高频多核最优

内存配置建议

游戏服务器的内存需求计算方式：

所需内存 ≈ 基础系统占用(2G) + 
           游戏进程基础占用(2G～8G) + 
           每个在线玩家占用(1MB～10MB) × 最大在线人数

以MMORPG为例，每个在线玩家的数据（角色信息、背包、位置、状态）约占5MB内存：

500人在线：500 × 5MB = 2.5G，加系统和进程共约12G，16G内存够用
2000人在线：2000 × 5MB = 10G，加系统和进程共约20G，需要32G内存
5000人在线：需要64G以上内存

三、线路选择：游戏服务器的生命线

对于游戏服务器，线路选择比任何配置都重要。再好的硬件，配上差劲的线路，玩家体验一样糟糕。

CN2 GIA：游戏服务器首选线路

理由已在前文详述，简单总结：

延迟：10～25ms（香港到大陆主要城市）
抖动：<5ms（极其稳定）
丢包率：<0.1%
高峰期表现：与平峰期几乎无差异

这三个指标的组合，是游戏体验的最优保障。 对于FPS、MOBA等对延迟敏感的游戏，CN2 GIA几乎是唯一选择。

BGP多线：用户覆盖面广的场景

如果你的玩家来自电信、联通、移动三个运营商，BGP多线能保证三网用户都获得较好体验，避免某一运营商用户体验明显差于其他用户。

适合场景： 用户覆盖全国、运营商分布均匀的休闲游戏和棋牌游戏。

163骨干：不推荐用于游戏服务器

163骨干线路高峰期延迟波动大、丢包率高，对游戏体验影响明显。除非预算极度有限，否则游戏服务器不建议使用163骨干线路。

四、操作系统与内核优化

选好硬件和线路之后，操作系统层面的优化能进一步提升游戏服务器的性能表现。

操作系统选择

推荐 CentOS 7 或 Ubuntu 20.04 LTS：

稳定性经过长期验证
游戏服务端程序支持最好
系统资源占用低，把更多资源留给游戏进程

关键内核参数优化

以下是游戏服务器常用的Linux内核优化参数，编辑 /etc/sysctl.conf 文件添加：

网络连接优化：

# 增大系统最大连接数
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535

# 优化TCP连接复用
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30

# 增大文件描述符限制（支持更多并发连接）
fs.file-max = 1000000

# 优化网络缓冲区
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216

内存管理优化：

# 减少swap使用（游戏数据应尽量在内存中）
vm.swappiness = 10

# 优化内存分配
vm.overcommit_memory = 1

应用配置后执行 sysctl -p 生效。

进程优先级设置

将游戏服务端进程设置为高优先级，确保CPU资源优先分配给游戏进程：

# 以高优先级启动游戏进程
nice -n -10 ./game_server

# 或对已运行的进程调整优先级
renice -n -10 -p [进程PID]

关闭不必要的系统服务

减少系统后台进程，把资源留给游戏：

# 关闭不需要的服务（以postfix邮件服务为例）
systemctl stop postfix
systemctl disable postfix

# 查看当前运行的所有服务
systemctl list-units --type=service --state=running

五、DDoS防护方案：游戏服务器的必备盔甲

游戏行业是DDoS攻击频率最高的行业之一。攻击来源复杂，可能是：

恶意竞争对手打压
被封号的玩家报复
职业攻击团队的勒索行为
竞争游戏的恶意打压

没有DDoS防护的游戏服务器，相当于裸奔。

游戏DDoS防护的特殊要求

游戏服务器的DDoS防护比普通网站复杂得多，原因如下：

① 必须支持UDP协议清洗

大多数游戏使用UDP协议传输游戏数据（因为UDP延迟低于TCP）。普通的HTTP防护无法识别UDP游戏数据包，会误将正常游戏流量当作攻击流量丢弃。

游戏专用的DDoS防护必须能精细识别UDP数据包，区分正常游戏流量和攻击流量。

② 清洗延迟要极低

DDoS清洗本身会增加一定延迟，对游戏来说哪怕增加5ms都是不可接受的。优质的游戏高防系统清洗延迟应控制在1～3ms以内。

③ 防御带宽要充足

游戏行业的攻击规模通常较大，50Gbps以上的攻击并不罕见。防御带宽建议至少是预期攻击规模的2倍。

游戏服务器DDoS防护方案选择

基础防护（防御10Gbps） 适合：小型私服、测试环境、预算有限的初创游戏保障范围：覆盖日常骚扰型攻击

标准防护（防御50Gbps） 适合：中型商业手游、中大型私服保障范围：覆盖绝大多数竞争对手发起的攻击

旗舰防护（防御100Gbps以上） 适合：大型商业游戏、重要节点（开服期间、大版本更新）保障范围：抵御大规模有组织的攻击

企业定制防护（T级别） 适合：头部游戏公司、全球发行的大型游戏保障范围：应对最高级别的攻击威胁

防护之外：游戏服务器安全加固清单

高防服务器是基础防线，以下措施进一步提升安全性：

① 修改SSH默认端口 将SSH端口从默认的22改为其他端口（如32022），减少自动化扫描攻击：

# 编辑SSH配置文件
vi /etc/ssh/sshd_config
# 修改 Port 22 为 Port 32022
systemctl restart sshd

② 禁止root直接登录 创建普通用户，通过sudo执行管理命令，降低root账号被暴力破解的风险：

# 在sshd_config中设置
PermitRootLogin no

③ 配置防火墙白名单 只开放游戏必需的端口，关闭所有其他端口：

# 使用firewalld（CentOS）
firewall-cmd --permanent --add-port=7000/udp  # 游戏端口
firewall-cmd --permanent --add-port=32022/tcp # SSH端口
firewall-cmd --permanent --add-port=443/tcp   # HTTPS（如有Web管理）
firewall-cmd --reload

④ 定期备份游戏数据 游戏数据是最核心的资产，建议：

每天全量备份一次游戏数据库
每小时增量备份一次
备份文件存储到独立的备份服务器或云存储
定期测试备份恢复流程，确保备份有效

六、游戏服务器性能监控

上线运营后，持续监控服务器状态是保障稳定运营的关键。

核心监控指标

监控指标	告警阈值	处理方式
CPU使用率	>80%	检查是否有异常进程，考虑升级配置
内存使用率	>85%	检查内存泄漏，考虑扩容内存
网络带宽使用率	>80%	检查是否遭受攻击，考虑升级带宽
磁盘I/O等待	>50ms	检查数据库查询，考虑升级SSD
在线玩家延迟	>100ms	排查线路问题，联系技术支持
丢包率	>0.5%	立即排查线路，联系机房

七、开服前完整检查清单

游戏服务器上线前，务必逐项核对：

硬件和网络

[ ] 服务器CPU、内存、硬盘配置符合预期
[ ] 带宽测速达标（用speedtest或iperf3测试）
[ ] Ping延迟测试：全国主要城市延迟<50ms
[ ] 丢包率测试：连续Ping 1000次，丢包率<0.1%
[ ] DDoS防护已开启，防御带宽确认

系统和安全

[ ] 操作系统已更新到最新版本
[ ] SSH端口已修改，root登录已禁用
[ ] 防火墙已配置，只开放必要端口
[ ] 内核网络参数已优化
[ ] 自动备份任务已配置并测试

游戏服务端

[ ] 游戏服务端程序正常启动
[ ] 数据库连接正常
[ ] 游戏进程已设置开机自启
[ ] 完整游戏流程测试（注册→登录→游戏→支付→退出）
[ ] 压力测试：模拟最大预期在线人数的2倍并发

监控和告警

[ ] 监控系统已部署，各项指标正常上报
[ ] 告警规则已配置，告警通知（短信/微信）正常接收
[ ] 运维值班安排已确定，紧急联系方式已分发

八、总结：香港游戏服务器最优方案

游戏规模	CPU	内存	硬盘	带宽/线路	防护	参考费用
小型（<500人）	E3四核	16G	240G SSD	30M CN2 GIA	10Gbps	299元/月起
中型（500～2000人）	E5十四核	64G	480G SSD	50M CN2 GIA	50Gbps	联系顾问定制
大型（>2000人）	双路E5	128G+	NVMe SSD RAID	100M CN2 GIA	100Gbps+	联系顾问定制