网络是一种把不同计算机或网络设备连接到一起的技术,它本质上是一种进程间通信方式,特别是跨系统的进程间通信,必须要通过网络才能进行。
随着高并发、分布式、云计算、微服务等技术的普及,网络的性能也变得越来越重要。
Linux 网络栈
Linux 网络收发流程
socket kernel buffer (skb) 是 Linux 内核网络栈(L2 到 L4)处理网络包(packets)所使用的 buffer,它的类型是 sk_buffer。简单来说,一个 skb 表示 Linux 网络栈中的一个 packet;TCP 分段和 IP 分组生产的多个 skb 被一个 skb list 形式来保存。
struct sock 有三个 skb 队列(sk_buffer queue),分别是 rx , tx 和 err。
Linux 网络基于 TCP/IP 协议栈构建,而在协议栈的不同层,我们所关注的网络性能也不尽相同。
比如 TCP 连接数、 TCP 重传、TCP 错误数等。
此时,你可以使用 iperf、netperf 等,来测试 TCP 或 UDP 的性能。
即 PPS。Linux 内核自带的 pktgen,就可以帮你测试这个指标。
由于低层协议是高层协议的基础,
所以一般情况下,我们所说的网络优化,实际上包含了整个网络协议栈的所有层的优化。
当然,性能要求不同,具体需要优化的位置和目标并不完全相同。前面在评估网络性能(比如 HTTP 性能)时,我们在测试工具中指定了网络服务的 IP 地址。
案例篇:DNS 解析时快时慢,我该怎么办?
DNS 服务器
$ cat /etc/resolv.confnameserver 114.114.114.114
$ nslookup time.geekbang.org# 域名服务器及端口信息Server: 114.114.114.114Address: 114.114.114.114#53
# 非权威查询结果Non-authoritative answer:Name: time.geekbang.orgAddress: 39.106.233.17
# +trace表示开启跟踪查询# +nodnssec表示禁止DNS安全扩展$ dig +trace +nodnssec time.geekbang.org
; <<>> DiG 9.11.3-1ubuntu1.3-Ubuntu <<>> +trace +nodnssec time.geekbang.org;; global options: +cmd. 322086 IN NS m.root-servers.net.. 322086 IN NS a.root-servers.net.. 322086 IN NS i.root-servers.net.. 322086 IN NS d.root-servers.net.. 322086 IN NS g.root-servers.net.. 322086 IN NS l.root-servers.net.. 322086 IN NS c.root-servers.net.. 322086 IN NS b.root-servers.net.. 322086 IN NS h.root-servers.net.. 322086 IN NS e.root-servers.net.. 322086 IN NS k.root-servers.net.. 322086 IN NS j.root-servers.net.. 322086 IN NS f.root-servers.net.;; Received 239 bytes from 114.114.114.114#53(114.114.114.114) in 1340 ms
org. 172800 IN NS a0.org.afilias-nst.info.org. 172800 IN NS a2.org.afilias-nst.info.org. 172800 IN NS b0.org.afilias-nst.org.org. 172800 IN NS b2.org.afilias-nst.org.org. 172800 IN NS c0.org.afilias-nst.info.org. 172800 IN NS d0.org.afilias-nst.org.;; Received 448 bytes from 198.97.190.53#53(h.root-servers.net) in 708 ms
geekbang.org. 86400 IN NS dns9.hichina.com.geekbang.org. 86400 IN NS dns10.hichina.com.;; Received 96 bytes from 199.19.54.1#53(b0.org.afilias-nst.org) in 1833 ms
time.geekbang.org. 600 IN A 39.106.233.176;; Received 62 bytes from 140.205.41.16#53(dns10.hichina.com) in 4 ms
复制代码
/# echo "nameserver 114.114.114.114" > /etc/resolv.conf/# nslookup time.geekbang.orgServer: 114.114.114.114Address: 114.114.114.114#53
Non-authoritative answer:Name: time.geekbang.orgAddress: 39.106.233.176
复制代码
38 | 案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?
39 | 案例篇:怎么缓解 DDoS 攻击带来的性能下降问题?
# -S参数表示设置TCP协议的SYN(同步序列号),-p表示目的端口为80# -i u10表示每隔10微秒发送一个网络帧$ hping3 -S -p 80 -i u10 192.168.0.30
复制代码
# -n表示不解析名字,-p表示显示连接所属进程$ netstat -n -p | grep SYN_RECtcp 0 0 192.168.0.30:80 192.168.0.2:12503 SYN_RECV -tcp 0 0 192.168.0.30:80 192.168.0.2:13502 SYN_RECV -tcp 0 0 192.168.0.30:80 192.168.0.2:15256 SYN_RECV -tcp 0 0 192.168.0.30:80 192.168.0.2:18117 SYN_RECV -...
$ netstat -n -p | grep SYN_REC | wc -l193
复制代码
40 | 案例篇:网络请求延迟变大了,我该怎么办?
cat /proc/slabinfo
评论