Linux性能优化实战 41 : NAT

最新推荐文章于 2024-01-28 10:12:31 发布
最新推荐文章于 2024-01-28 10:12:31 发布
阅读量663 收藏 1
点赞数
分类专栏: linux 网络
linux 同时被 2 个专栏收录
35 篇文章 3 订阅
订阅专栏
网络
18 篇文章 0 订阅
订阅专栏

一、NAT原理

1. NAT 技术能够重写 IP 数据包的源 IP 或目的 IP,让网络中的多台主机,共享同一个公网 IP 地址来访问外网资源。

    达到解决公网 IP 地址短缺问题的目的。

2. NAT 屏蔽了内网网络,也为局域网中机器起到安全隔离的作用。

3. NAT 基于内核的连接跟踪模块实现。所以,它维护每个连接状态的同时,也会带来很高的性能成本。

 

二、NAT性能

1. 从 conntrack 角度来分析,比如用 systemta,perf 等,分析内核中 conntrack 的行文。

2. 调整 netfilter 内核选项的参数,来进行优化。

 

三、其他

1. 内核在工作异常时,会把异常信息记录到日志中。执行 dmesg 命令,你就可以看到

2. 可以用 conntrack 命令行工具,来查看连接跟踪表的内容。

3. 再用 awk、sort 等工具,对其进行统计分析

# 统计总的连接跟踪数
$ conntrack -L -o extended | wc -l
14289

# 统计 TCP 协议各个状态的连接跟踪数
$ conntrack -L -o extended | awk '/^.*tcp.*$/ {sum[$6]++} END {for(i in sum) print i, sum[i]}'
SYN_RECV 4
CLOSE_WAIT 9
ESTABLISHED 2877
FIN_WAIT 3
SYN_SENT 2113
TIME_WAIT 9283

# 统计各个源 IP 的连接跟踪数
$ conntrack -L -o extended | awk '{print $7}' | cut -d "=" -f 2 | sort | uniq -c | sort -nr | head -n 10
  14116 192.168.0.2
    172 192.168.0.96
 

LyndonZheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux性能调优.pdf
01-08
1、性能指标性能指标概念:高并发=>吞吐响应快=>延时该概念是从应用负载的角度出发: Application o Libraries , System Call - LinuxKernel Drive与之对应的是系统资源视角出发: Drive - Linux Kernel ,System Call o Libraries, Application性能指标的评判有以上二种常用的角度接着六步1选择性能指标评估应用和系统的性能2为应用和系统设定性能目标3进行性能基准测试, 4.性能分析定位瓶颈5优化系统和应用程序6.性能监控和告警六步总结,从正确的角度出发,设定目标(性能优化不是漫无目的的) ,基准
Linux性能调优:如何优化NAT性能?
今夜不设防,让我们猎个痛快!
07-25 1235
NAT优化
linux中session保存时间有多长,设置linux系统history相关变量,命令时间、保存history条数,多session共享history...
weixin_36184940的博客
05-14 553
一、设置历史记录的时间# vi /etc/profile //在文件末尾添加以下内容,然后保存退出重新登陆即可HISTTIMEFORMAT='%F %T '//注意有个空格,为了显示时日期与命令之间有空格分割。HISTSIZE="3000"//默认保留1000条。exportHISTTIMEFORMAT='%F %T '2015-07-2710:33:58echo from1如果是expor...
Linux内核中的NAT处理
mrtyxr的博客
12-17 1246
NAT(Network Address Translation,网络地址转换),是一种网络通信协议,用于将私有网络中的IP地址转换成公网IP地址,以访问公网资源,实现内网与外网之间的通信;NAT同时也是一种网络安全处理策略。
Kubernetes Service的优化实战.pptx
10-11
在大规模部署中,Service的优化对于系统的性能和稳定性至关重要。 **Kubernetes Service机制** 1. **Service定义**:在Kubernetes中,Service定义了一组Pod的逻辑集合,通常基于标签选择器(label selector)。...
内外网转换NAT
bob_gem的博客
12-04 464
支持的规则链:INPUT、OUTPUT、PREROUTING、POSTROUTING分类SNAT(将外网设备共享给内网)source NAT ,支持,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装,请求报文:修改源IPDNAT(将内网设备共享给外网)destination NAT,支持,把本地网络中的主机上的某服务开放给外部网络访问(发布服务和端口映射),但隐藏真实IP,请求报文:修改目标IPPNATport nat,端口和IP都进行修改内核参数配置文件SNAT
Linux网络配置(NAT
Jill1179457809的博客
02-26 3825
Linux配置网络,这里用的是NAT模式,使用动态和静态两种方式来配置IP,简单的设置
Linux性能优化 倪朋飞
m0_56036452的博客
07-05 1080
性能相关学习笔记
linux-Linux性能优化实战案例
08-13
Linux 性能优化实战》案例
老男孩Linux性能优化实战课程教学
weixin_43743230的博客
12-18 394
开篇词 | 别再让Linux性能问题成为你的绊脚石 01 | 如何学习Linux性能优化? 02 | 基础篇:到底应该怎么理解“平均负载”? 03 |基础篇:经常说的 CPU 上下文切换是什么意思?(上) 04 | 基础篇:经常说的 CPU 上下文切换是什么意思?(下) 05 | 基础篇:某个应用的CPU使用率居然达到100%,我该怎么办? 06 | 案例篇:系统的 CPU 使用率很高,但为啥...
Linux 性能优化实战(倪朋飞)---网络性能信息查看
新博客:https://aping-dev.com/
05-15 848
网络性能指标 带宽,链路的最大传输速率,单位通常为 b/s 吞吐量,单位时间内成功传输的数据量,单位通常为 b/s,或 B/s。吞吐量受带宽限制,吞吐量/带宽=网络的使用率 延时,从网络请求发出后,一直收到远端响应,所需的时间延迟 PPS,Packet Per Second(包/秒),以网络包为单位的传输速率,通常用来评估网络的转发能力 此外,网络的可用性、并发连接数(TCP 连接数量)、丢包...
Linux性能优化实战
liuyousheng1的专栏
10-28 627
Linux必备核心技能,保证受益匪浅。进入BAT也是绝对不在话下。我周边有很多已经入职BAT的同学都还在学习。下面是资料部分知识点截图,如果有需要加群694660507 Linux实战100讲 12 Linux性能优化实战 15 趣谈Linux操作系统 0 ...
Linux网络模型】9. 如何优化 NAT 性能?(上)NAT 技术可以重写 IP 数据包的源 IP 或者目的 IP,被普遍地用来解决公网 IP 地址短缺的问题。它的主要原理就是,网络中的多台主机
最新发布
谢谢大家的关注
01-28 1254
在发现网络延迟增大的情况后,可以先从路由、网络包的收发、网络包的处理,再到应用程序等,从各个层级分析网络延迟,等到找出网络延迟的来源层级后,再深入定位瓶颈所在。这一篇文章我们来介绍另一个可能导致网络延迟的因素,即网络地址转换(Network Address Translation),缩写为 NAT。接下来,我们先来学习 NAT 的工作原理,并弄清楚如何优化 NAT 带来的潜在性能问题。
linux【网络】如何优化 NAT 性能?
爱死亡机器人
08-05 1648
回顾 掌握了如何用 hping3、tcpdump、Wireshark、strace 等工具,来排查和定位问题的根源。 网络延迟是最核心的网络性能指标。由于网络传输、网络包处理等各种因素的影响,网络延迟不可避免。但过大的网络延迟,会直接影响用户的体验。所以,在发现网络延迟增大的情况后**,你可以先从路由、网络包的收发、网络包的处理,再到应用程序等,从各个层级分析网络延迟,等到找出网络延迟的来源层级后,再深入定位瓶颈所在**。 今天,我再带你来看看,另一个可能导致网络延迟的因素,即网络地址转换(Network
Linux 性能优化实战(倪朋飞)---平均负载
新博客:https://aping-dev.com/
04-23 817
查看平均负载: $ uptime 20:32:31 up 33 min, 1 user, load average: 0.72, 0.63, 0.70 结果解释: 20:32:31 // 当前时间 up 33 min // 系统运行时间 1 user // 正在登录的用户数 0.72, 0.63, 0.70 // 分别为过去 1 分钟、5 分钟、15 分钟的平均负载 平均负载:处于...
Linux性能优化实战》—倪朋飞,内存部分学习笔记
Java之上
02-02 6942
图片来自极客时间,如有版权问题,请联系我删除。 扫码加入学习! 内存映射 Linux内核给每个进程提供了一个独立的连续虚拟地址空间(独立!可以将进程内存隔离)。 每个进程的虚拟地址分为内核空间和用户空间。但内核空间,其实关联的都是相同的物理内存。进程用户态只能访问用户空间内存;内核态可以访问内核空间内存。 内存映射就是将虚拟内存地址映射到物理内存地址,内核为每个进程都维护了一张页表,记录映射关系...
Linux服务器优化与监控实战:Apache、MySQL、Nagios
Linux系统优化方面,KLinux优化通常涉及CPU、I/O、内存和网络性能。CPU优化可能包括调整调度策略、限制进程优先级;I/O优化可能涉及到块设备设置、文件系统优化;内存优化可能涉及到调整swappiness参数、使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值