Container网络性能比较:bridge+NAT方案与macvlan方案 (2) 性能测试结果分析

最新推荐文章于 2024-06-20 10:48:20 发布
最新推荐文章于 2024-06-20 10:48:20 发布
阅读量2.3k 收藏 1
点赞数
文章标签: container 容器 性能 网络 bridge NAT macvlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudvtech/article/details/79713693
版权
容器网络 同时被 3 个专栏收录
30 篇文章 3 订阅
订阅专栏
container
25 篇文章 0 订阅
订阅专栏
容器
20 篇文章 3 订阅
订阅专栏

一、前言

在测试过程中,对于HLS流媒体服务,最重要的衡量量是并发用户数、延时和吞吐量。要追求的优良的性能是指能在一定数目的并发用户情况下,在应用可接受的时延内,达到一定的数据吞吐量。过多的并发用户会导致时延的指数级上升,虽然此时吞吐量未必会下降,但不是一个可以接受的结果。


在测试过程中,Spirent作为模拟客户端,跟标准的客户端player还略有不同,标准客户端在获取HLS的片段的时候,会集中一段时间拿若干片段(初始缓冲),然后停止一下(在到达缓冲阈值前),继续缓冲;而Spirent模拟客户端会尽力快速获取一个片段然后紧接着发出新的下一片段请求,这种方式将会最大限度的考验container的网络能力。


转载自https://blog.csdn.net/cloudvtech

二、数据流分析

bridge+NAT方式:

  1. 请求从客户端过来之后进入主机网卡
  2. 在主机的网络协议栈进行NAT操作、端口转换和bridge交换
  3. 从内核copy到用户进程空间,进入container内部
  4. ATS进行请求处理
  5. ATS根据请求内容向上游Nginx请求所需片段
  6. ATS发出的请求从用户进程空间copy到内核,进入主机网络协议栈
  7. 在主机的网络协议栈进行NAT操作、端口转换和bridge交换
  8. 主机网卡向上游发出请求
  9. Nginx返回的请求片段进入主机网卡
  10. 在主机的网络协议栈进行NAT操作、端口转换和bridge交换
  11. 从内核copy到用户进程空间,进入container内部
  12. ATS进行处理
  13. ATS向客户端发回请求的数据
  14. ATS返回的数据从用户进程空间copy到内核,进入主机网络协议栈
  15. 在主机的网络协议栈进行NAT操作、端口转换和bridge交换
  16. 数据从主机网卡向客户端返回

macvlan方式:

  1. 请求从客户端过来之后进入主机网卡
  2. 在主机的网络协议栈进行基于mac地址的数据包路由选择
  3. 从内核copy到用户进程空间,进入container内部
  4. ATS进行请求处理
  5. ATS根据请求内容向上游Nginx请求所需片段
  6. ATS发出的请求从用户进程空间copy到内核,进入主机网络协议栈
  7. 主机网卡向上游发出请求
  8. Nginx返回的请求片段进入主机网卡
  9. 在主机的网络协议栈进行基于mac地址的数据包路由选择
  10. 从内核copy到用户进程空间,进入container内部
  11. ATS进行处理
  12. ATS向客户端发回请求的数据
  13. ATS返回的数据从用户进程空间copy到内核,进入主机网络协议栈
  14. 数据从主机网卡向客户端返回

在NAT方式下,一个客户端请求在主机协议栈里面上需要经历四次iptables的处理。

转载自https://blog.csdn.net/cloudvtech

三、bridge+NAT模式的性能测试结果

2000个模拟客户端

TCP建立时延如下图

10秒HLS切片下载平均时间


网络吞吐量


转载自https://blog.csdn.net/cloudvtech

四、macvlan模式的性能测试结果

4000个模拟客户端

TCP建立时延如下图


10秒HLS切片下载平均时间


网络吞吐量


转载自https://blog.csdn.net/cloudvtech


五、性能测试结果分析


根据测试结果,macvlan模式可以在支持更多并发客户端的情况下,还具有更好的网络性能(时延和吞吐量)。

以上结果是在两种网络模式下调整模拟客户端的数目(增加和减少)所能达到的最好结果。更少的客户端时延和吞吐量很稳定,但是没有达到NIC IRQ性能瓶颈;更多的客户端,会达到NIC IRQ的性能瓶颈,引起延时和吞吐量的恶化。

注:这里的NIC IRQ瓶颈是指在本测试中使用的物理机上面的NIC由于厂商firmware的限制,只能使用最多8个逻辑CPU作为网卡驱动的软中断处理资源,这样会导致整个系统虽然还有空闲的CPU资源,但是应用程序的性能已经到了瓶颈。可以考虑升级使用支持更多CPU core作为终端处理资源的NIC来进一步提高性能:



转载自https://blog.csdn.net/cloudvtech


cloudvtech
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Container网络方案macvlan
cloudvtech的博客
03-26 3329
一、方案分析在默认container 运行时(比如docker)的网络配置下,所有的container的数据包都会通过一个默认的bridge外加iptables的NAT进出,对于大流量或者大TPS的程序,基于Linux内核功能的bridgeNAT无疑会成为容器网络能力的瓶颈,可以使用macvlan的功能来提高container网络能力。转载自https://blog.csdn.net/clou...
Docker的bridgemacvlan两种网络模式
lingshengxiyou的博客
04-08 606
上面是宿主机的网卡信息,可以看到有一个编号45的"veth" 开头的网卡,这是一个 veth 设备,而 veth 设备总是成对出现的,另一半就是上面容器内的那个eth0,并且查看网桥信息也能看到这个veth的设备跟docker0网桥是绑定关系。
【云计算 】网络模式之Bridge vs Nat
DynmicResource的博客
10-07 278
theme: condensed-night-purple 小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 当您创建一个新的虚拟机时,在选择网络连接时,您有许多选项之一。两种常见的选择是使用桥接网络(Bridge)或网络地址转换(NAT)。 当然除了上面讲到的两种模式,还有Host-Only模式,在这种模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机,这种...
[汇总] Docker容器详解 Macvlan 创建不同容器独立跑仿真
最新发布
ERIC-ZI的博客
06-20 1563
Docker容器是一种轻量级、可移植的软件封装技术,它允许开发者将应用程序及其所有的依赖包打包到一个独立的、可运行的包中。这个包可以在任何安装了Docker引擎的系统上运行,无论该系统是在开发、测试还是生产环境中,保证了应用运行环境的一致性。Docker容器利用操作系统的Namespace和Control Groups等技术,实现了资源的隔离和限制,使得每个容器都像是运行在一个独立的系统中,但实际共享着宿主机的内核。
linux内核使用macvlan实现虚拟网卡的性能问题
u010936265的博客
05-07 437
网络接收端:四个虚拟机(kernel-5.4.18)。这四个虚拟机安装在同一个物理机上(kernel-4.19)。网络发送端:任意机器。
host内macvlan分析
jiayu的博客
08-29 233
macvlan-bridge(单host) # 实验环境 centos7.9,内核(5.13.13,macvlan要对内核要求:3.9-3.19 和 4.0+),网卡需要开启混杂模式 eens33配置的子接口需要与ens33在同一网段 子接口无法与父接口通信 # 开启ens33混杂模式 ip link set dev ens33 promisc on # 创建二个macvlan子接口 [root@docker ~]# ip link add link ens33 dev ens33.0 type
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54)
jj1130050965的博客
11-27 90
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54) 原创CloudManCloudMan2017-08-14 第54篇 准备 macvlan 环境 除了overlay,docker 还开发了另一个支持跨主机容器网络的 driver:macvlanmacvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质...
通信与网络中的分析中、小局域网交换机VLAN网络配置方案
10-22
VLAN(Virtual Local Area Network,虚拟局域网)是一种网络技术,它允许在物理网络上创建逻辑上的子网络,从而实现对网络流量的隔离和管理。VLAN 的引入旨在解决传统局域网(LAN)中的一些问题,如广播风暴、网络...
分析中、小局域网交换机VLAN网络配置方案
01-19
有关VLAN的技术标准IEEE 802.1Q早... VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VL
通信与网络中的八种固定WiMAX接入方案比较
11-25
本文将深入探讨通信与网络中八种不同的固定WiMAX接入方案,以适应各种业务需求和应用场景。 1. **WiMAX客户端+IAD接入方式 (A)** 这种接入方式适用于需要VoIP语音服务和数据上网的场合。IAD设备可以提供POTS电话...
网络性能管理平台-NPM测试方案.docx
10-13
网络性能管理(Network Performance Management, NPM)平台是一种专门用于监测、分析和优化企业网络性能的技术解决方案。通过NPM平台,组织可以实时监测网络状况,识别性能瓶颈,并采取措施改善网络性能。这对于依赖...
220kV 变电站设备的需求解决方案网络性能分析.docx
07-07
2. 过程层与站控层网络:通常采用独立配置,过程层的GOOSE和SV信号共网传输,使用VLAN按间隔划分,基于MAC地址进行管理。这样的配置有助于故障定位和快速响应。 【设备维护与检修】 1. 开关设备:开关设备如线路...
[docker] macvlan最佳实战
weixin_34102807的博客
12-18 326
macvlan和ipvlan的对比 http://hicu.be/macvlan-vs-ipvlan macvlan ipvlan 参考: https://yq.aliyun.com/articles/192998 http://hicu.be/docker-networking-macvlan-bridge-mode-configuration https://sreeninet.word...
iperf 测试 NAT 性能的方法
networkhunter的博客
12-11 3440
iperf 测试 NAT 性能的方法 openwrt 设备上配nat,主要是配置openwrt设备上的路由芯片的硬件的nat转发性能。在openwrt 页面上做如下操作进行配置。 openwrt上的配置 Network–Firewall–Port Forwards Name 11, protocol tcp+udp,external zone wan ,external port:12345 ...
nat测试工具_网络性能测试工具MiniSMB-网络连接数测试方法
weixin_39916681的博客
12-03 3092
网路性能测试工具MiniSMB,是一款专门用于测试智能路由器,网络交换机的性能和稳定性的软硬件相结合的工具。可以通过此工具测试任何ip网络设备的端口吞吐率,带宽,并发连接数和最大连接数等诸多参数指标。 MiniSMB工具最新版本为3.3.0版。 本次使用MiniSMB工具以爱快公司的软件路由器为例进行ip最大连接数测试。 本次被测试主机设备(DUT)硬件...
Container网络性能比较bridgeNAT方案macvlan方案 (1) 性能测试系统配置
cloudvtech的博客
03-28 1678
一、前言docker container的原生网络解决方案bridgeNAT,而借助pipework这类工具,可以为container快速配置macvlan网络。本文利用HLS格式多媒体流对这两个方案网络数据转发性能进行测试。相关的系统参数如下:物理机配置:128GB内存,CPU(Processor Sockets 2, Processor Cores per Socket 12, Hype...
记录一下对于macvlanbridge网络的个人理解
oe1019的专栏
03-15 2953
前言 个人一直好奇这张经典的网络相关的包在内核层面的“转发图”应该何如对应到我们经常提及的一些概念,如bridgemacvlan。最近做了一些学习,和大家分享一下,如果有错误,请麻烦勘正。谢谢 bridge 一个经典的bridge网络大概可以描述图: 请注意,bridge不一定真的依赖于一张物理网卡 于是乎,在我浅显的理解下,一个bridge的模式网桥实际上可以允许网络包从应用层到网络层然后在链接层通过本级或者说“内核”的机制,完成转发到另一个ip地址的操作,如红线所示。 macvlan VEPA
Docker三种自定义网络bridgemacvlan、overlay )
匠人精神,持之以恒!
08-09 3072
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
应用容器化后为什么性能下降这么多?
芋艿V
08-28 143
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值