写点什么

网络性能篇 (13 讲)

发布于: 2020 年 06 月 27 日
网络性能篇 (13讲)

网络是一种把不同计算机或网络设备连接到一起的技术,它本质上是一种进程间通信方式,特别是跨系统的进程间通信,必须要通过网络才能进行。

随着高并发、分布式、云计算、微服务等技术的普及,网络的性能也变得越来越重要。


Linux 网络栈



  • MTU 默认值是 1500



  • 理解了 TCP/IP 网络模型和网络包的封装原理后,你很容易能想到,Linux 内核中的网络栈



Linux 网络收发流程



  • socket kernel buffer (skb) 是 Linux 内核网络栈(L2 到 L4)处理网络包(packets)所使用的 buffer,它的类型是 sk_buffer。简单来说,一个 skb 表示 Linux 网络栈中的一个 packet;TCP 分段和 IP 分组生产的多个 skb 被一个 skb list 形式来保存。

  • struct sock 有三个 skb 队列(sk_buffer queue),分别是 rx , tx 和 err。






Linux 网络基于 TCP/IP 协议栈构建,而在协议栈的不同层,我们所关注的网络性能也不尽相同。

  • 在应用层,我们关注的是应用程序的并发连接数、每秒请求数、处理延迟、错误数等,可以使用 wrk、JMeter 等工具,模拟用户的负载,得到想要的测试结果。

  • 而在传输层,我们关注的是 TCP、UDP 等传输层协议的工作状况,

比如 TCP 连接数、 TCP 重传、TCP 错误数等。

此时,你可以使用 iperf、netperf 等,来测试 TCP 或 UDP 的性能。

  • 再向下到网络层,我们关注的则是网络包的处理能力,


即 PPS。Linux 内核自带的 pktgen,就可以帮你测试这个指标。

由于低层协议是高层协议的基础,

所以一般情况下,我们所说的网络优化,实际上包含了整个网络协议栈的所有层的优化。

当然,性能要求不同,具体需要优化的位置和目标并不完全相同。前面在评估网络性能(比如 HTTP 性能)时,我们在测试工具中指定了网络服务的 IP 地址。


案例篇:DNS 解析时快时慢,我该怎么办?


DNS 服务器



$ cat /etc/resolv.confnameserver 114.114.114.114
$ nslookup time.geekbang.org# 域名服务器及端口信息Server: 114.114.114.114Address: 114.114.114.114#53
# 非权威查询结果Non-authoritative answer:Name: time.geekbang.orgAddress: 39.106.233.17

# +trace表示开启跟踪查询# +nodnssec表示禁止DNS安全扩展$ dig +trace +nodnssec time.geekbang.org
; <<>> DiG 9.11.3-1ubuntu1.3-Ubuntu <<>> +trace +nodnssec time.geekbang.org;; global options: +cmd. 322086 IN NS m.root-servers.net.. 322086 IN NS a.root-servers.net.. 322086 IN NS i.root-servers.net.. 322086 IN NS d.root-servers.net.. 322086 IN NS g.root-servers.net.. 322086 IN NS l.root-servers.net.. 322086 IN NS c.root-servers.net.. 322086 IN NS b.root-servers.net.. 322086 IN NS h.root-servers.net.. 322086 IN NS e.root-servers.net.. 322086 IN NS k.root-servers.net.. 322086 IN NS j.root-servers.net.. 322086 IN NS f.root-servers.net.;; Received 239 bytes from 114.114.114.114#53(114.114.114.114) in 1340 ms
org. 172800 IN NS a0.org.afilias-nst.info.org. 172800 IN NS a2.org.afilias-nst.info.org. 172800 IN NS b0.org.afilias-nst.org.org. 172800 IN NS b2.org.afilias-nst.org.org. 172800 IN NS c0.org.afilias-nst.info.org. 172800 IN NS d0.org.afilias-nst.org.;; Received 448 bytes from 198.97.190.53#53(h.root-servers.net) in 708 ms
geekbang.org. 86400 IN NS dns9.hichina.com.geekbang.org. 86400 IN NS dns10.hichina.com.;; Received 96 bytes from 199.19.54.1#53(b0.org.afilias-nst.org) in 1833 ms
time.geekbang.org. 600 IN A 39.106.233.176;; Received 62 bytes from 140.205.41.16#53(dns10.hichina.com) in 4 ms
复制代码




/# echo "nameserver 114.114.114.114" > /etc/resolv.conf/# nslookup time.geekbang.orgServer: 114.114.114.114Address: 114.114.114.114#53
Non-authoritative answer:Name: time.geekbang.orgAddress: 39.106.233.176
复制代码


38 | 案例篇:怎么使用 tcpdump 和 Wireshark 分析网络流量?


39 | 案例篇:怎么缓解 DDoS 攻击带来的性能下降问题?




# -S参数表示设置TCP协议的SYN(同步序列号),-p表示目的端口为80# -i u10表示每隔10微秒发送一个网络帧$ hping3 -S -p 80 -i u10 192.168.0.30
复制代码




# -n表示不解析名字,-p表示显示连接所属进程$ netstat -n -p | grep SYN_RECtcp 0 0 192.168.0.30:80 192.168.0.2:12503 SYN_RECV -tcp 0 0 192.168.0.30:80 192.168.0.2:13502 SYN_RECV -tcp 0 0 192.168.0.30:80 192.168.0.2:15256 SYN_RECV -tcp 0 0 192.168.0.30:80 192.168.0.2:18117 SYN_RECV -...
$ netstat -n -p | grep SYN_REC | wc -l193
复制代码


40 | 案例篇:网络请求延迟变大了,我该怎么办?





cat /proc/slabinfo



用户头像

希望每一位来访的朋友都能有所收获! 2017.11.30 加入

如果有疑问 wang_cyi@163.com 联系

评论

发布
暂无评论
网络性能篇 (13讲)