Container网络性能比较:bridge+NAT方案与macvlan方案 (2) 性能测试结果分析

最新推荐文章于 2025-04-03 00:00:00 发布
最新推荐文章于 2025-04-03 00:00:00 发布
阅读量2.5k 收藏 1
点赞数
文章标签: container 容器 性能 网络 bridge NAT macvlan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudvtech/article/details/79713693
版权

一、前言

在测试过程中,对于HLS流媒体服务,最重要的衡量量是并发用户数、延时和吞吐量。要追求的优良的性能是指能在一定数目的并发用户情况下,在应用可接受的时延内,达到一定的数据吞吐量。过多的并发用户会导致时延的指数级上升,虽然此时吞吐量未必会下降,但不是一个可以接受的结果。


在测试过程中,Spirent作为模拟客户端,跟标准的客户端player还略有不同,标准客户端在获取HLS的片段的时候,会集中一段时间拿若干片段(初始缓冲),然后停止一下(在到达缓冲阈值前),继续缓冲;而Spirent模拟客户端会尽力快速获取一个片段然后紧接着发出新的下一片段请求,这种方式将会最大限度的考验container的网络能力。


转载自https://blog.csdn.net/cloudvtech

二、数据流分析

bridge+NAT方式:

  1. 请求从客户端过来之后进入主机网卡
  2. 在主机的网络协议栈进行NAT操作、端口转换和bridge交换
  3. 从内核copy到用户进程空间,进入container内部
  4. ATS进行请求处理
  5. ATS根据请求内容向上游Nginx请求所需片段
  6. ATS发出的请求从用户进程空间copy到内核,进入主机网络协议栈
  7. 在主机的网络协议栈进行NAT操作、端口转换和bridge交换
  8. 主机网卡向上游发出请求
  9. Nginx返回的请求片段进入主机网卡
  10. 在主机的网络协议栈进行NAT操作、端口转换和bridge交换
  11. 从内核copy到用户进程空间,进入container内部
  12. ATS进行处理
  13. ATS向客户端发回请求的数据
  14. ATS返回的数据从用户进程空间copy到内核,进入主机网络协议栈
  15. 在主机的网络协议栈进行NAT操作、端口转换和bridge交换
  16. 数据从主机网卡向客户端返回

macvlan方式:

  1. 请求从客户端过来之后进入主机网卡
  2. 在主机的网络协议栈进行基于mac地址的数据包路由选择
  3. 从内核copy到用户进程空间,进入container内部
  4. ATS进行请求处理
  5. ATS根据请求内容向上游Nginx请求所需片段
  6. ATS发出的请求从用户进程空间copy到内核,进入主机网络协议栈
  7. 主机网卡向上游发出请求
  8. Nginx返回的请求片段进入主机网卡
  9. 在主机的网络协议栈进行基于mac地址的数据包路由选择
  10. 从内核copy到用户进程空间,进入container内部
  11. ATS进行处理
  12. ATS向客户端发回请求的数据
  13. ATS返回的数据从用户进程空间copy到内核,进入主机网络协议栈
  14. 数据从主机网卡向客户端返回

在NAT方式下,一个客户端请求在主机协议栈里面上需要经历四次iptables的处理。

转载自https://blog.csdn.net/cloudvtech

三、bridge+NAT模式的性能测试结果

2000个模拟客户端

TCP建立时延如下图

10秒HLS切片下载平均时间


网络吞吐量


转载自https://blog.csdn.net/cloudvtech

四、macvlan模式的性能测试结果

4000个模拟客户端

TCP建立时延如下图


10秒HLS切片下载平均时间


网络吞吐量


转载自https://blog.csdn.net/cloudvtech


五、性能测试结果分析


根据测试结果,macvlan模式可以在支持更多并发客户端的情况下,还具有更好的网络性能(时延和吞吐量)。

以上结果是在两种网络模式下调整模拟客户端的数目(增加和减少)所能达到的最好结果。更少的客户端时延和吞吐量很稳定,但是没有达到NIC IRQ性能瓶颈;更多的客户端,会达到NIC IRQ的性能瓶颈,引起延时和吞吐量的恶化。

注:这里的NIC IRQ瓶颈是指在本测试中使用的物理机上面的NIC由于厂商firmware的限制,只能使用最多8个逻辑CPU作为网卡驱动的软中断处理资源,这样会导致整个系统虽然还有空闲的CPU资源,但是应用程序的性能已经到了瓶颈。可以考虑升级使用支持更多CPU core作为终端处理资源的NIC来进一步提高性能:



转载自https://blog.csdn.net/cloudvtech


Container网络方案macvlan
cloudvtech的博客
03-26 3457
一、方案分析在默认container 运行时(比如docker)网络配置下,所有的container的数据包都会通过一个默认的bridge外加iptables的NAT进出,对于大流量或者大TPS的程序,基于Linux内核功能的bridgeNAT无疑会成为容器网络能力的瓶颈,可以使用macvlan的功能来提高container网络能力。转载自https://blog.csdn.net/clou...
Docker的bridgemacvlan两种网络模式
lingshengxiyou的博客
04-08 713
上面是宿主机的网卡信息,可以看到有一个编号45的"veth" 开头的网卡,这是一个 veth 设备,而 veth 设备总是成对出现的,另一半就是上面容器内的那个eth0,并且查看网桥信息也能看到这个veth的设备跟docker0网桥是绑定关系。
【云计算 】网络模式之Bridge vs Nat
DynmicResource的博客
10-07 380
theme: condensed-night-purple 小知识,大挑战!本文正在参“程序员必备小知识”创作活动。 当您创建一个新的虚拟机时,在选择网络连接时,您有许多选项之一。两种常见的选择是使用桥接网络(Bridge)网络地址转换(NAT)。 当然除了上面讲到的两种模式,还有Host-Only模式,在这种模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机,这种...
macvlan 和 ipvlan 实现原理及设计案例详解
最新发布
漫谈网络
04-03 1968
macvlan 和 ipvlan 实现原理及设计案例详解。
linux内核使用macvlan实现虚拟网卡的性能问题
u010936265的博客
05-07 640
网络接收端:四个虚拟机(kernel-5.4.18)。这四个虚拟机安装在同一个物理机上(kernel-4.19)网络发送端:任意机器。
host内macvlan分析
jiayu的博客
08-29 299
macvlan-bridge(单host) # 实验环境 centos7.9,内核(5.13.13,macvlan要对内核要求:3.9-3.19 和 4.0+),网卡需要开启混杂模式 eens33配置的子接口需要ens33在同一网段 子接口无法父接口通信 # 开启ens33混杂模式 ip link set dev ens33 promisc on # 创建二个macvlan子接口 [root@docker ~]# ip link add link ens33 dev ens33.0 type
Container网络性能比较bridgeNAT方案macvlan方案 (1) 性能测试系统配置
cloudvtech的博客
03-28 1778
一、前言docker container的原生网络解决方案bridgeNAT,而借助pipework这类工具,可以为container快速配置macvlan网络。本文利用HLS格式多媒体流对这两个方案网络数据转发性能进行测试。相关的系统参数如下:物理机配置:128GB内存,CPU(Processor Sockets 2, Processor Cores per Socket 12, Hype...
Docker三种自定义网络bridgemacvlan、overlay )
匠人精神,持之以恒!
08-09 3279
一、概述 Docker 提供三种 网络驱动:bridge, macvlan 和 overlay overlay 和 macvlan 用于创建跨主机的网络 二、自定义桥接(bridge网络 这个网桥类似于默认网络中的 bridge 创建自定义网络命令:docker network create $ docker network create --driver bridge --subnet 172.19.0.0/16 --gateway 172.19.0.1 mybridge_net 参数解释:
docker高级网络配置:bridge网络(同一网桥及不同网桥容器间通信)/ link连接容器 / 容器外网通信原理 / 跨主机容器连接(overlay、macvlan网络驱动)
滴水穿石浅谈
09-25 3178
docker提供了三种自定义网络驱动:bridge、overlay、macvlanbridge驱动类似默认的bridge网络模式,但增加了一些新的功能; overlay和macvlan是用于创建跨主机网络。 建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。 ######1.自定义网桥bridge###### ###1.清理容器及数据卷### ...
Docker Macvlan网络实验
lizy0327的博客
02-22 2176
Docker Macvlan网络实验 实验环境 虚机 IP 角色 OS docker1 190.100.100.41 docker宿主机 CentOS7.5 docker2 190.100.100.42 docker宿主机 CentOS7.5 linux 190.100.100.40 软路由 CentOS7.5 以上操作系统环境全部为vmware workstation运行的虚机 本次实验由易到难共分3个阶段,分别是网卡独占模式、子接口模式(为了共享物理网卡)以及网关模式(目的是
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54)
jj1130050965的博客
11-27 118
准备 macvlan 环境 - 每天5分钟玩转 Docker 容器技术(54) 原创CloudManCloudMan2017-08-14 第54篇 准备 macvlan 环境 除了overlay,docker 还开发了另一个支持跨主机容器网络的 driver:macvlanmacvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质...
[docker] macvlan最佳实战
weixin_34102807的博客
12-18 372
macvlan和ipvlan的对比 http://hicu.be/macvlan-vs-ipvlan macvlan ipvlan 参考: https://yq.aliyun.com/articles/192998 http://hicu.be/docker-networking-macvlan-bridge-mode-configuration https://sreeninet.word...
iperf 测试 NAT 性能的方法
networkhunter的博客
12-11 3793
iperf 测试 NAT 性能的方法 openwrt 设备上配nat,主要是配置openwrt设备上的路由芯片的硬件的nat转发性能。在openwrt 页面上做如下操作进行配置。 openwrt上的配置 Network–Firewall–Port Forwards Name 11, protocol tcp+udp,external zone wan ,external port:12345 ...
好文转载 【K8S系列】深入解析k8s网络
AI_data_cloud的博客
05-06 614
【深入解析k8s】专栏简单介绍一下这个专栏要做的事:主要是深入解析每个知识点,帮助大家完全掌握k8s,以下是已更新的章节【深入解析K8S专栏介绍】Kubernetes网络是指在Kubernetes集群中不同组件之间进行通信和交互的网络架构。在Kubernetes中,每个容器都有自己的IP地址,这些容器组成了Pod,Pod是Kubernetes调度的最小单元。Kubernetes网络的设计目标是支持多种网络模型,并提供可插拔的网络插件。
应用容器化后为什么性能下降这么多?
芋艿V
08-28 181
???? 这是一个或许对你有用的社群???? 一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事上“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
Linux创建macvlan 测试bridge、private和vepa模式
shijin741231的博客
12-23 2970
本章节内容引自参考链接2.图解几个Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN。
跨主机容器网络方案
Andriy_dangli
11-27 1128
跨主机容器网络方案 在Kubernetes体系中,Kubernetes网络模型设计的一个基本原则:每个Pod都拥有一个独立的IP地址,而且假定所有的Pod都在一个可以直接联通的、扁平的网络空间中,不管他们是否运行在同一个Node(宿主机)中,都可以直接通过对方的IP进行访问。也就是说Kubernetes默认是要求各个Node之间的容器网络能够互通,但Kubernetes本身不提供跨主机的容器网络方...
nat测试工具_网络性能测试工具MiniSMB-如何测试DPI引擎
weixin_39616693的博客
12-05 475
网络性能测试工具MiniSMB,是一款专门用于测试智能路由器,网络交换机的性能和稳定性的软硬件相结合的工具。可以通过此以太网测试工具测试任何ip网络设备的端口吞吐率,带宽,并发连接数和最大连接数等诸多参数指标。 软件Iperf,netperf, dpdk trafficgen相比较,MiniSMB属于专业硬件网络发包测试仪, 具备精准测试速率,高吞吐率,可模拟千万级连接...
lxd配置nictype macvlan的内容
03-08
<think>好的,用户想了解如何配置LXD中的nictype为macvlan。首先,我需要回忆一下LXD的网络配置相关知识。LXD支持多种网络类型,macvlan是其中一种,它允许容器直接使用物理接口的MAC地址,这样可以避免NAT容器直接连接到物理网络。但用户可能需要知道具体的配置步骤和注意事项。 接下来,我需要考虑用户可能的场景。用户可能是在搭建服务器环境,希望容器拥有独立的网络身份,比如直接获得局域网IP,方便服务暴露。或者在做网络隔离测试,需要不同的网络配置。用户可能已经了解过其他网络类型,比如bridged,但发现macvlan更适合他们的需求。 用户的需求是配置macvlan,但可能对具体参数不熟悉,比如parent接口的选择,是否需要DHCP,或者静态IP的设置。需要详细说明配置文件的各个部分,比如name、type、parent等。另外,用户可能遇到常见问题,比如parent接口不支持macvlan,或者网络策略导致MAC地址冲突。 我应该分步骤讲解,先介绍macvlan的基本概念,然后创建网络配置文件的示例,再说明如何应用到容器。需要提醒用户注意parent接口是否正确,检查内核是否支持macvlan,以及可能的网络策略限制,比如某些云服务商禁止自定义MAC地址。 另外,用户可能需要知道如何验证配置是否生效,比如检查容器的IP地址是否在局域网内,或者测试网络连通性。如果有错误,如何排查,比如查看LXD日志,检查网络接口是否存在等。 最后,需要比较macvlan和其他网络类型的区别,帮助用户理解为何选择macvlan,比如相比bridged的优势,或者macvlan的局限性,比如无法宿主机通信的问题,可能需要额外配置子接口或调整网络设置。 总结下来,回答的结构应该是:简介macvlan,配置步骤,示例,应用方法,注意事项,常见问题解决。确保用户能够一步步操作,并了解潜在的问题点。</think>以下为LXD配置macvlan网络类型的具体步骤和注意事项: ### 一、macvlan核心概念 1. 工作原理:在物理网卡上创建虚拟子接口,容器获得独立MAC地址 2. 典型特征: - 容器IP宿主机同一网段 - 无需NAT直接暴露在物理网络 - 不支持宿主机容器直接通信(需额外配置) ### 二、基础配置步骤 1. 创建网络配置文件 ```bash lxc network create macvlan-net \ type=macvlan \ parent=eth0 \ mtu=1500 ``` 参数说明: - `parent=eth0`:指定物理网卡(需根据实际情况修改) - `mtu`:建议物理网络保持一致 2. 查看网络配置 ```bash lxc network show macvlan-net ``` ### 三、容器应用配置 1. 启动容器时附加网络 ```bash lxc launch ubuntu:22.04 my-container --network macvlan-net ``` 2. 为已有容器添加网卡 ```bash lxc config device add my-container eth0 nic \ nictype=macvlan \ parent=eth0 \ name=eth0 ``` ### 四、IP地址管理方案 1. DHCP自动获取(推荐): ```yaml config: ipv4.address: dhcp ipv6.address: dhcp ``` 2. 静态IP指定: ```yaml config: ipv4.address: 192.168.1.100/24 ipv4.gateway: 192.168.1.1 ``` ### 五、常见问题排查 1. MAC地址冲突: - 检查`lxc config show <容器名>`输出的MAC地址 - 确保网络内无重复MAC 2. 物理网卡限制: ```bash # 验证网卡是否支持macvlan lsmod | grep macvlan ``` 3. 云服务商限制: - AWS/Azure等平台可能需要特殊配置 - 需关闭源地址验证(Source/Dest Check) ### 六、进阶配置技巧 1. 多网卡绑定: ```bash lxc network create bond0 \ type=bridge \ config={ "bridge.driver": "bond", "bridge.mode": "balance-rr" } ``` 2. 混合网络配置示例: ```yaml devices: eth0: nictype: macvlan parent: enp3s0 type: nic eth1: nictype: bridged parent: lxdbr0 type: nic ``` ### 七、重要注意事项 1. 宿主机通信问题: - 解决方法:创建macvlan子接口 ```bash ip link add macvlan-host link eth0 type macvlan mode bridge ip addr add 192.168.1.99/24 dev macvlan-host ip link set macvlan-host up ``` 2. 网络策略限制: - 企业网络可能过滤未知MAC地址 - 需提前向网络管理员报备 3. 性能优化: - 设置合适MTU值(通常1500) - 避免过多macvlan接口导致交换机MAC表溢出 建议通过`lxc exec <容器名> -- ip addr show`验证网络配置,测试跨网段通信时可使用`ping -c4 8.8.8.8`进行连通性验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值