首页 > 系统相关 >Linux 网络性能指标

Linux 网络性能指标

时间:2024-09-11 20:27:26浏览次数:11  
标签:20 07 0.00 网络 Linux 数据包 性能指标 socket

目录
Linux 网络协议栈是根据 TCP/IP 模型来实现的,TCP/IP 模型由应用层、传输层、网络层和网络接口层,共四层组成,每一层都有各自的职责。

应用程序要发送数据包时,通常是通过 socket 接口,于是就会发生系统调用,把应用层的数据拷贝到内核里的 socket 层,接着由网络协议栈从上到下逐层处理后,最后才会送到网卡发送出去。

而对于接收网络包时,同样也要经过网络协议逐层处理,不过处理的方向与发送数据时是相反的,也就是从下到上的逐层处理,最后才送到应用程序。

网络的速度往往跟用户体验是挂钩的,那我们又该用什么指标来衡量 Linux 的网络性能呢?以及如何分析网络问题呢?

网络性能指标

通常是以4个指标来衡量网络的性能,分别是带宽、延时、吞吐率、PPS(Packet Per Second),它们表示的意义如下:

  • 带宽,表示链路的最大传输速率,单位是 b/s(比特/秒),带宽越大,其传输能力就越强。
  • 延时,表示请求数据包发送后,收到对端响应,所需要的时间延迟。不同的场景有着不同的含义,比如可以表示建立 TCP 连接所需的时间延迟,或一个数据包往返所需的时间延迟。
  • 吞吐率,表示单位时间内成功传输的数据量,单位是 b/s(比特/秒)或者 B/s(字节/秒),吞吐受带宽限制,带宽越大,吞吐率的上限才可能越高。
  • PPS,全称是 Packet Per Second(包/秒),表示以网络包为单位的传输速率,一般用来评估系统对于网络的转发能力。

当然,除了以上这四种基本的指标,还有一些其他常用的性能指标,比如:

  • 网络的可用性,表示网络能否正常通信;
  • 并发连接数,表示 TCP 连接数量;
  • 丢包率,表示所丢失数据包数量占所发送数据组的比率;
  • 重传率,表示重传网络包的比例;

查看网络配置

要想知道网络的配置和状态,我们可以使用 ifconfig 或者 ip 命令来查看。这两个命令功能都差不多,不过它们属于不同的软件包,ifconfig 属于 net-tools软件包, ip 属于 iproute2 软件包,我的印象中 net-tools 软件包没有人继续维护了,而 iproute2 软件包是有开发者依然在维护,所以更推荐你使用 ip 工具。
学以致用,那就来使用这两个命令,来查看网口 eth0 的配置等信息:

# ifconfig eth0 
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.108.119  netmask 255.255.255.0  broadcast 172.16.108.255
        inet6 fe80::5054:ff:fe38:e642  prefixlen 64  scopeid 0x20<link>
        ether 52:54:00:38:e6:42  txqueuelen 1000  (Ethernet)
        RX packets 215198056  bytes 21032436157 (19.5 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 138828601  bytes 15573459510 (14.5 GiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

# ip -s addr show dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:38:e6:42 brd ff:ff:ff:ff:ff:ff
    inet 172.16.108.119/24 brd 172.16.108.255 scope global noprefixroute eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe38:e642/64 scope link 
       valid_lft forever preferred_lft forever
    RX: bytes  packets  errors  dropped overrun mcast   
    21032460596 215198294 0       0       0       0       
    TX: bytes  packets  errors  dropped carrier collsns 
    15573475739 138828738 0       0       0       0 

虽然这两个命令输出的格式不尽相同,但是输出的内容基本相同,比如都包含了 IP 地址、子网掩码.MAC 地址、网关地址、MTU 大小、网口的状态以及网络包收发的统计信息,下面就来说说这些信息,它们都与网络性能有一定的关系。

第一,网口的连接状态标志。其实也就是表示对应的网口是否连接到交换机或路由器等设备,如果ifconfig输出中看到有RUNNING,或者ip输出中有 LOWER UP,则说明物理网络是连通的,如果看不到,则表示网口没有接网线。

第二,MTU 大小。默认值是 1500 字节,其作用主要是限制网络包的大小,如果 IP 层有一个数据报要传,而且网络包的长度比链路层的 MTU 还大,那么IP 层就需要进行分片,即把数据报分成若干片,这样每一片就都小于 MTU。事实上,每个网络的链路层 MTU 可能会不一样,所以你可能需要调大或者调小MTU 的数值。

第三,网口的IP 地址、子网掩码、MAC地址、网关地址。这些信息必须要配置正确,网络功能才能正常工作。

第四,网络包收发的统计信息。通常有网络收发的字节数、包数、错误数以及丢包情况的信息,如果 X(发送)和RX(接收)部分中 errors、dropped、overruns、carrier 以及 colisions 等指标不为0时则说明网络发送或者接收出问题了,这些出错统计信息的指标意义如下:

  • errors 表示发生错误的数据包数,比如校验错误、帧同步错误等;
  • dropped 表示丢弃的数据包数,即数据包已经收到了 Ring Buffer(这个缓冲区是在内核内存中,更具体一点是在网卡驱动程序里),但因为系统内存不足等原因而发生的丢包;
  • overruns 表示超限数据包数,即网络接收/发送速度过快,导致 Ring Buffer 中的数据包来不及处理,而导致的丢包,因为过多的数据包挤压在 Ring Buffer,这样 Ring Buffer 很容易就溢出了;
  • carrier 表示发生 carrirer 错误的数据包数,比如双工模式不匹配、物理电缆出现问题等;
  • collisions 表示冲突、碰撞数据包数;

ifconfig 和 ip 命令只显示的是网口的配置以及收发数据包的统计信息,而看不到协议栈里的信息那接下来就来看看如何查看协议栈里的信息。

查看socket信息

我们可以使用netstat或者ss,这两个命令查看socket、网络协议栈、网口以及路由表的信息。

虽然 netstat 与 ss 命令查看的信息都差不多,但是如果在生产环境中要查看这类信息的时候,尽量不要使用 netstat 命令,因为它的性能不好,在系统比较繁忙的情况下,如果频繁使用 netstat 命令则会对性能的开销雪上加霜,所以更推荐你使用性能更好的ss命令。
从下面这张图,你可以看到这两个命令的输出内容:

# -n表示不显示名字,而是以数字方式显示ip和端口
# -l表示只显示LISTEN状态的socket
# -p表示显示进程信息

# netstat -nlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      842/sshd 



# -l 表示只显示Listen状态的socket
# -t 表示只显示tcp连接
# -n 表示不显示名字,而是以数字方式显示ip和端口
# -p 表示显示进程信息

# ss -ltnp
State      Recv-Q Send-Q                                                Local Address:Port                                                               Peer Address:Port              
LISTEN     0      128                                                               *:22                                                                            *:*                   users:(("sshd",pid=842,fd=3))

可以发现,输出的内容都差不多,比如都包含了socket的状态(State)、接收队列(Recv-Q)、发送队列(Send-Q)、本地地址(Local Address)、远端地址(Foreign Address)、进程 PID 和进程名称(PID/Program name)等。

接收队列(Recv-Q)和发送队列(Send-Q)比较特殊,在不同的 socket 状态。它们表示的含义是不同的。
当socket状态处于Established时:

  • Recv-0 表示 socket 缓冲区中还没有被应用程序读取的字节数;
  • Send-0 表示 socket 缓冲区中还没有被远端主机确认的字节数;

而当socket状态处于Listen时:

  • Recv-0 表示全连接队列的长度;
  • Send-Q 表示全连接队列的最大长度;
    在 TCP 三次握手过程中,当服务器收到客户端的 SYN 包后,内核会把该连接存储到半连接队列,然后再向客户端发送 SYN+ACK 包,接着客户端会返回 ACK,服务端收到第三次握手的 ACK后,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其增加到全连接队列,等待进程调用accept()函数时把连接取出来。

也就说,全连接队列指的是服务器与客户端完了TCP 三次握手后,还没有被 accept()系统调用取走连接的队列。那对于协议栈的统计信息,依然还是使用netstat或ss,它们查看统计信息的命令如下:

# netstat -s
Ip:
    194576101 total packets received
    18621 forwarded
    0 incoming packets discarded
    141746242 incoming packets delivered
    136457468 requests sent out
Icmp:
    679 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
        destination unreachable: 339
        timeout in transit: 9
        echo requests: 18
        echo replies: 313
    1044 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 374
        echo request: 652
        echo replies: 18
IcmpMsg:
        InType0: 313
        InType3: 339
        InType8: 18
        InType11: 9
        OutType0: 18
        OutType3: 374
        OutType8: 652
Tcp:
    1101687 active connections openings
    22388262 passive connection openings
    65 failed connection attempts
    1361 connection resets received
    18 connections established
    139649288 segments received
    136411978 segments send out
    10506 segments retransmited
    9 bad segments received.
    28284049 resets sent
Udp:
    2064989 packets received
    48 packets to unknown port received.
    0 packet receive errors
    2066536 packets sent
    0 receive buffer errors
    0 send buffer errors
    IgnoredMulti: 31235
UdpLite:
TcpExt:
    17824374 TCP sockets finished time wait in fast timer
    15638 delayed acks sent
    2170 delayed acks further delayed because of locked socket
    Quick ack mode was activated 392 times
    8177072 packet headers predicted
    39935467 acknowledgments not containing data payload received
    9413542 predicted acknowledgments
    612 times recovered from packet loss by selective acknowledgements
    Detected reordering 1033 times using SACK
    Detected reordering 21 times using time stamp
    2 congestion windows fully recovered without slow start
    15 congestion windows partially recovered using Hoe heuristic
    97 congestion windows recovered without slow start by DSACK
    50 congestion windows recovered without slow start after partial ack
    TCPLostRetransmit: 1469
    2 timeouts after SACK recovery
    7 timeouts in loss state
    1631 fast retransmits
    155 retransmits in slow start
    2084 other TCP timeouts
    TCPLossProbes: 8732
    TCPLossProbeRecovery: 49
    87 SACK retransmits failed
    TCPBacklogCoalesce: 87720
    393 DSACKs sent for old packets
    1 DSACKs sent for out of order packets
    5975 DSACKs received
    3 DSACKs for out of order packets received
    59 connections reset due to unexpected data
    1275 connections reset due to early user close
    49 connections aborted due to timeout
    TCPDSACKIgnoredNoUndo: 5085
    TCPSpuriousRTOs: 37
    TCPSackShifted: 348
    TCPSackMerged: 486
    TCPSackShiftFallback: 2931
    TCPRcvCoalesce: 756203
    TCPOFOQueue: 8973
    TCPOFOMerge: 1
    TCPChallengeACK: 22
    TCPSYNChallenge: 22
    TCPSpuriousRtxHostQueues: 37
    TCPAutoCorking: 184636
    TCPFromZeroWindowAdv: 881
    TCPToZeroWindowAdv: 881
    TCPWantZeroWindowAdv: 3108
    TCPSynRetrans: 1632
    TCPOrigDataSent: 50254798
    TCPHystartTrainDetect: 59
    TCPHystartTrainCwnd: 5519
    TCPACKSkippedSeq: 3
    TCPWinProbe: 1
    TCPKeepAlive: 256475
    TCPDelivered: 51360491
    TCPAckCompressed: 6199
IpExt:
    InNoRoutes: 26
    OutMcastPkts: 2
    InBcastPkts: 31235
    InOctets: 16917283081
    OutOctets: 13614894861
    OutMcastOctets: 80
    InBcastOctets: 2459890
    InNoECTPkts: 195484275




# ss -s
Total: 293 (kernel 2549)
TCP:   72 (estab 18, closed 42, orphaned 0, synrecv 0, timewait 38/0), ports 0

Transport Total     IP        IPv6
*         2549      -         -        
RAW       0         0         0        
UDP       2         1         1        
TCP       30        23        7        
INET      32        24        8        
FRAG      0         0         0 

ss命令输出的统计信息相比netstat少,ss只显示已经连接(estab)、关闭(closed)、孤儿(orphaned) socket等简要统计。
而netstat则有更详细的网络协议栈信息,比如上面显示了TCP 协议的主动连接(active connections openings)、被动连接(passive connection openings)、失败重试(failed connection attempts)、发送(segments send out)和接收(segments received)的分段数量等各种信息。

查看网络吞吐率和PPS

可以使用sar命令查看当前网络的吞吐率和 PPS,用法是给 sar 增加-n参数就可以查看网络的统计信息,比如

  • sar -n DEV,显示网口的统计数据;
  • sar -n EDEV,显示关于网络错误的统计数据;
  • sar -n TCP,显示 TCP 的统计数据;

比如,我通过命令获取了网口的统计信息:

# 数字1表示每隔1秒输出一组数据
# sar -n DEV 1
Linux 5.4.259-1.el7.elrepo.x86_64 (devops03)    09/11/24        _x86_64_        (4 CPU)

20:07:39        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
20:07:40      docker0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:40           lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:40         eth0      6.00      2.00      1.79      0.61      0.00      0.00      0.00
20:07:40    veth80c838e      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:40    vethf2f2053      0.00      0.00      0.00      0.00      0.00      0.00      0.00

20:07:40        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
20:07:41      docker0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:41           lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:41         eth0      5.00      2.00      0.30      0.82      0.00      0.00      0.00
20:07:41    veth80c838e      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:41    vethf2f2053      0.00      0.00      0.00      0.00      0.00      0.00      0.00

20:07:41        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
20:07:42      docker0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:42           lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:42         eth0     11.94      8.96      1.65      2.15      0.00      0.00      0.00
20:07:42    veth80c838e      0.00      0.00      0.00      0.00      0.00      0.00      0.00
20:07:42    vethf2f2053      0.00      0.00      0.00      0.00      0.00      0.00      0.00

Average:        IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
Average:      docker0      0.00      0.00      0.00      0.00      0.00      0.00      0.00
Average:           lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
Average:         eth0      7.12      3.75      1.19      1.08      0.00      0.00      0.00
Average:    veth80c838e      0.00      0.00      0.00      0.00      0.00      0.00      0.00
Average:    vethf2f2053      0.00      0.00      0.00      0.00      0.00      0.00      0.00

它们的含义:

  • rxpck/s 和 txpck/s 分别是接收和发送的 PPS,单位为包/秒。
  • rxkB/s 和 txkB/s 分别是接收和发送的吞吐率,单位是KB/秒。
  • rxcmp/s 和 txcmp/s分别是接收和发送的压缩数据包数,单位是包/秒。

对于带宽,我们可以使用ethtool命令来查询,它的单位通常是 Gb/s或者 Mb/s,不过注意这里小写字母b,表示比特而不是字节。我们通常提到的千兆网卡、万兆网卡等,单位也都是比特(bit)。如下你可以看到,eth0网卡就是一个千兆网卡:

# ethtool eth0|grep Speed
        Speed: 10000Mb/s

查看连通性和延时

要测试本机与远程主机的连通性和延时,通常是使用 ping 命令,它是基于 ICMP 协议的,工作在网络层。
比如,如果要测试本机到www.baidu.com的连通性和延时:

# -c 表示发送 3 次 ICMP 包
ping -c 3 -w 3 www.baidu.com
PING www.a.shifen.com (180.101.50.242) 56(84) bytes of data.
64 bytes from 180.101.50.242 (180.101.50.242): icmp_seq=1 ttl=50 time=6.26 ms
64 bytes from 180.101.50.242 (180.101.50.242): icmp_seq=2 ttl=50 time=6.24 ms
64 bytes from 180.101.50.242 (180.101.50.242): icmp_seq=3 ttl=50 time=6.23 ms

--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2020ms
rtt min/avg/max/mdev = 6.234/6.247/6.262/0.091 ms

显示的内容主要包含icmp_seq(ICMP序列号)、TTL(生存时间,或者跳数)以及 time(往返延时),而且最后会汇总本次测试的情况,如果网络没有丢包,packet loss的百分比就是0。

不过,需要注意的是,ping不通服务器并不代表HTTP请求也不通,因为有的服务器的防火墙是会禁用ICMP协议的。

标签:20,07,0.00,网络,Linux,数据包,性能指标,socket
From: https://www.cnblogs.com/even160941/p/18408814

相关文章

  • 数据处理与统计分析篇-day01-Linux基础与环境搭建
    day01-Linux基础计算机简介概述电子计算机,电脑,PC,Computer,就是由软件+硬件组成的电子设备.组成计算机硬件CPU(运算器,控制器)存储器(内存,外存)输入设备输出设备计算机软件系统软件:充当用户和计算机硬件之间的桥梁的.PC端:windows,......
  • QT中的TCP网络通信
    目录学习内容:1. 服务器端(QTcpServer)头文件 源文件2. 客户端(QTcpSocket)头文件源文件 课外作业:使用绘制事件完成钟表的绘制学习内容:1. 服务器端(QTcpServer)        1>使用QTcpServer类实例化一个对象,就得到了一个服务器端        2>调用该......
  • 神经网络基础
      神经网络组件 :简单神经元;多层神经元;前馈神经网络;非线性等。如何训练 :目标;梯度;反向传播。词表示:Word2Vec:常见的神经网络 :RNN(循环神经网络) :序列记忆;语言模型。RNN的梯度问题。变体:GRU;LSTM;双向RNN。CNN(卷积神经网络) :NLP流水线教程(PyTorch)......
  • Linux网络——socket编程与UDP实现服务器与客户机通信
    文章目录端口号TCP/UDP网络字节序socket的常见APIUDP实现服务器与客户机通信服务器客户机运行效果如下端口号我们说即便是计算机网络,他们之间的通信也仍然是进程间通信那么要如何在这么多计算机中,找到你想要的那个进程呢在网络中标识的唯一的计算机使用的是ip地......
  • Websocket防护的重要性及应对策略:快快网络专家团队的创新实践
    WebSocket(WSS)因其双向和全双工通信的特点,在现代网络通信中得到广泛应用,尤其是在需要低延迟和实时数据交互的场景中。然而,随着WebSocket的普及,其安全性问题也日益凸显,各种针对WSS的攻击手段层出不穷,给企业的数据安全带来了严峻的挑战。针对WSS的攻击具有多样性和隐蔽性。其中,最......
  • Linux 安装MySQL
    前言:根据对应的系统位数,选择需要下载的文件。查看系统位数getconfLONG_BIT一、下载MySQL1.手动去官网下载官网地址:MySQL::DownloadMySQLCommunityServer(ArchivedVersions)2.Linux命令下载通过Linux命令下载:wgethttps://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-对......
  • 构建安全畅通的道路网络:EasyCVR视频汇聚平台在道路监控中的创新应用
    随着城市化进程的加速和交通流量的不断增加,道路监控已成为确保交通安全、维护社会秩序的重要手段。道路上的监控摄像头多种多样,大致可以分为这几类:交通道路监控、治安监控、路口违章监控,以及车辆测速监控等。基于智慧交通的需求痛点,TSINGSEE青犀视频结合旗下产品EasyCVR视频汇聚平......
  • 从注册到实战,超简单图床使用(附代码实现本地图片转换为网络url)
    1.注册一个薄荷图床的的账号,并添加客服申请api测试权限​ 查看api文档 我们只需关注两个必选参数即可,如图中红色标注2.编写pthon代码​ 其他语言也可以,只要发送post请求即可,注意url、token和照片需要更改为你自己的importrequestsdefpython_demo():url='https://......
  • 网络安全事件应急响应之专家运营篇
    原创袁哥大话安全袁哥大话安全一、工作内容网络安全应急响应人员针对安全监测人员、业务部门或上级部门反馈的疑似安全事件进行研判,根据研判情况进行实际的上机排查和调查,以确定安全事件的原因、影响范围和解决方案。网络安全事件应急响应的一般步骤:1.1网络安全事件检测分......
  • 构建安全畅通的道路网络:EasyCVR视频汇聚平台在道路监控中的创新应用
    随着城市化进程的加速和交通流量的不断增加,道路监控已成为确保交通安全、维护社会秩序的重要手段。道路上的监控摄像头多种多样,大致可以分为这几类:交通道路监控、治安监控、路口违章监控,以及车辆测速监控等。基于智慧交通的需求痛点,TSINGSEE青犀视频结合旗下产品EasyCVR视频汇......