流量分析工具ntopng使用教程(2)RSS负载均衡

已于 2024-07-16 15:49:16 修改
阅读量783 收藏 20
点赞数 8
分类专栏: 流量分析 文章标签: 负载均衡 运维 wireshark 网络协议
于 2024-07-16 15:43:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tan_hm/article/details/140465634
版权

上一章说到由于单核性能不足,导致ntopng单网卡抓包只能到400-600M的问题,这个问题ntopng官方是有几种解决方案的,大家如果想详细了解可以看看官方文档PF_RING Load Balancing / RSS
文档里面有三种方案,其中PF_RING ZC性能最高,可以支持到100G镜像,但是是付费软件,一般都是商业用。我们这里用第一种,网卡RSS硬件多队列方案
RSS网卡多队列,是一种分流机制,简单说就是高速网卡为了提高多核cpu利用率,将流量通过特定hash算法,分开不同的队列提供给不同的cpu核心处理的一种技术,目前主流的万兆卡都支持这种技术,但ntopng仅支持intel的网卡,原因是流量分析,同一个流的包是源和目的刚好相反的,原厂提供的网卡rss驱动hash算法无法保证将源、目的相反的包聚合到同一组rss中,导致后续流分析结果不准确,所以需要修改网卡驱动,ntopng目前只提供了intel网卡的重写驱动,具体支持驱动类型有e1000e\i40e\iavf\ice\igb\ixgbe\ixgbevf这几种。
1、首先我们要确定网卡驱动类型,使用以下命令
ethtool -i 网卡编号

[root@localhost ~]# ethtool -i p2p1
driver: ixgbe
version: 5.1.0-k
firmware-version: 0x800006db, 1.1197.0
expansion-rom-version: 
bus-info: 0000:41:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: yes

可以看到网卡是ixgbe驱动,支持ntopng

2、编译ntopng专用驱动
上github下载pf_ring代码,编译drive目录下面的驱动

git clone https://github.com/ntop/PF_RING
cd PF_RING/
cd drivers/
cd intel/
./configure
make

3、加载新驱动
这里要注意,RSS=参数后面是每个网口队列数量,按网口编号顺序,逗号分隔,我这边因为万兆网卡是2口的,p2p1和p2p2,这个配置的意思是p2p1是6队列,p2p2是63队列,镜像口接p2p1,为什么只配置6队列呢,因为ntopng社区版最大只支持8个接口,ntopng最终是需要通过rss虚拟接口功能将多个虚拟接口分开处理来实现多个cpu核处理流量的,所以这里只设置6通道,对应到ntopng后面配置6个虚拟接口
rmmod和insmod是临时卸载/加载,服务器重启需要重新执行这两个命令

#卸载当前驱动
rmmod ixgbe.ko
#加载驱动,具体驱动文件路径要看你们的编译目录路径
cd /root/PF_RING/drivers/intel/ixgbe/ixgbe-5.19.6-zc/src
insmod ixgbe.ko RSS=6,63

4、确定驱动是否更新及队列数量

[root@localhost]# ethtool -i p2p1
driver: ixgbe
version: 5.19.6
firmware-version: 0x800006db, 1.1197.0
expansion-rom-version: 
bus-info: 0000:41:00.0
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: yes

[root@localhost]# ethtool -l p2p1
Channel parameters for p2p1:
Pre-set maximums:
RX:             0
TX:             0
Other:          1
Combined:       63
Current hardware settings:
RX:             0
TX:             0
Other:          1
Combined:       6

可以看到驱动版号变了,网卡当前队列是6

5、修改ntopng配置
虚拟接口用网卡编号@队列编号表示,比如p2p1@0表示p2p1网卡的第一个队列,我们需要把所有队列都监控上,然后最后增加一个view:all表示把所有网卡监控结果都合并到view下面,如果你们想剔除某些网卡,就view:逐个网卡加上去,用逗号分隔

修改配置文件
vi /etc/ntopng/ntopng.conf

注释掉原来的监听接口,增加新接口
#-i=p2p1
-i=p2p1@0
-i=p2p1@1
-i=p2p1@2
-i=p2p1@3
-i=p2p1@4
-i=p2p1@5
-i=view:all
改完重启ntopng
systemctl restart ntopng

在这里插入图片描述
登陆后可以看到ntop里面有6个网卡,一个view视图,流量准确显示为1.4g
在这里插入图片描述

进入服务器top看cpu占用,可以看到负载分流到了多个核心,每个核心不超过35%,从当前流量及cpu占用估计,最高可以应该抓到3-4G的流量,具体要看pps,更高就要买专业版许可才行了,不过也能满足大部分普通用户要求了

tan_hm
关注
  • 8
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx 日志格式设置 和 负载均衡下 获取真实ip
ljwy1234的博客
10-16 5564
log_format log 格式   '配置规则'; 日志格式设置: $remote_addr与$http_x_forwarded_for用以记录客户端的ip地址; $remote_user:用来记录客户端用户名称; $time_local: 用来记录访问时间与时区; $request: 用来记录请求的url与http协议; $status: 用来记录请求状态;成功是200, $b...
PF_ring的多种负载均衡方法.pdf
08-20
多线程负载均衡是指使用多个线程来处理网络流量,提高网络流量监控和网络流量分析的效率。多进程负载均衡是指使用多个进程来处理网络流量,提高网络流量监控和网络流量分析的效率。 PF_RING提供了多种负载均衡方法...
DPDK-RSS负载均衡分流
Gerald_Jones的博客
01-09 4118
RSS的作用 RSS是网卡提供的分流机制。用来将报表分流到不同的收包队列,以提高收包性能。 RSS及Flow Director都是靠网卡上的资源来达到分类的目的,所以在初始化配置网卡时,我们需要传递相应的配置信息去使能网卡的RSS及Flow Director功能。 RSS(receive side scaling)是由微软提出的一种负载分流方法,通过计算网络数据报文中的网络层&传输层二/...
负载均衡常用调度算法介绍和选择
yuubeka的博客
03-20 2780
负载均衡常用算法介绍和选择
nginx负载均衡(权重)
ITLTX1024的博客
09-06 7893
nginx负载均衡的配置。把请求通过nginx的反向代理分发到多台服务器处理,可以减轻单台服务器的处理压力,提高访问速度。 1、增加nginx负载均衡代码 #服务器分发池列表(注意server只填IP+端口,要写入http里面,名字可以随便取,分发配置对应上即可) upstream myUrl{ server 127.0.0.1:81 weight=1;#服务器1...
容器云负载均衡之三:RSS、RPS、RFS和XPS调整
cloudvtech的博客
05-04 7877
一、前言在测试基于Openshift的负载均衡器的时候,需要进行性能测试,所要要对系统进行一些性能调优,保证每个工作节点能处理巨大的数据流量,其中最重要的调整是对NIC的调整。在对NIC进行调整的时候,发现RSS(receive side scaling)和RPS(Receive Packet Steering)是两个需要关注的点。RSS和RPS都是网卡为了在接受数据包的时候使用多核架构而进行的性...
3天精通nginx第二天-负载均衡upstream配置
u010913170的博客
04-22 5908
nginx负载均衡器 upstream配置 nginx负载均衡的5种策略 其他指令 实战配置-代理后台服务
PF_RING 的多种负载均衡方法
虹科网络安全的博客
08-20 1234
PF_RING 的多种负载均衡方法 1.简介 负载均衡,英文名称为Load Balance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。在使用PF_RING时根据为了提高效率我们可以采用对种方式对流量进行分区或分流从而实现负载均衡。 根据打开设备的方式不同我们可以将PF_RING分为标准的PF_RING,和PF_RING ZC两种模式,对于标准的PF_RING我们可以利用RSS多队列技术
转载和积累系列 - L4负载均衡的设计与实现
热门推荐
自娱自乐的代码人
08-11 3万+
目录 简介 一、LVS的局限性 1. 数据包转发性能问题 2.HA-主备结构的浪费 3.转发模式的优缺点 二、google maglev负载均衡 Maglev Consistent Hash Google下一步是什么? 三、facebook katran 第一代 L4LB 四、设计高性能负载均衡 附录: 简介 负载均衡分为L4负载均衡(例如LVS)、L7负载均衡(例如nginx),L4负载均衡工作在传输层其主要功能就是转发, 本文讲述的负载均衡为L4。 传统上通过采购硬件的..
负载均衡器技术Nginx和F5的优缺点对比
许恒的博客
12-01 3416
  负载均衡器技术Nginx和F5的优缺点对比 2017年12月21日 10:51:29 手撕代码 阅读数:14553   nginx(一) nginx详解        nginx是一个被广泛使用的集群架构组件,我们有必要对它有足够的了解。下面将先认识nginx:包括应用场景、nginx基本架构、功能特性、并发模型以及配置说明,最后我们再总结下,为什么选择nginx的原因。 1、...
RSS使用教程.part2.rar
12-29
RSS使用教程.part2.rarRSS使用教程.part2.rar
使用AngularJS制作一个简单的RSS阅读器的教程
01-19
几年前,我用C#写了一个RSS阅读器,但是我想如果把它做成一个SPA(单页应用)效果会更好。 Angular使一些事情变得简单,RSS阅读器就是其中之一。 我也用Twitter Bootstrap(做UI)实现了RSS阅读器,调试页面样式是最...
静态网站转换成RSS工具
09-22
6. **Feedmarklet**:这是一个书签工具,可自动分析页面信息,快速创建RSS Feed,但不支持中文和Firefox。 7. **Feed Fire**:使用先进技术和自动化功能,让用户无需编程知识即可转换网页为Feed,并提供了丰富的...
RSSReader_chanceg2r_RSS_阅读器_
10-01
在实训的时候几天做的一个小软件
负载均衡详解
最新发布
低吟不作语的博客
08-20 474
负载均衡建立在现有的网络结构之上,提供了廉价、有效、透明的方式来扩展网络设备和服务器的带宽,增加了吞吐量,加强了网络数据的处理能力,提高了网络的灵活性和可用性。项目中常用的负载均衡有四层负载均衡和七层负载均衡
Nginx七层负载均衡
weixin_43945111的博客
08-16 648
官方文档:https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/客户端访问代理(调度器),代理再去访问real server。流量首先会经过CDN代理,那么IP HASH就无法获取到真实的客户端IP。来自同一个客户端请求会发往同一个后端服务器交互(数据库),这种场景不适合来回切换,比较合理。浏览器cookie 记录信息,访问服务器。说明:正常情况下,负载均衡;异常情况下访问备用机。浏览器中访问,服务器不会变。
ActiveMQ、RabbitMQ、Kafka、RocketMQ在事务性消息、性能、高可用和容错、定时消息、负载均衡、刷盘策略的区别
猪猪
08-16 1232
ActiveMQ、RabbitMQ、Kafka、RocketMQ这四种消息队列在事务性消息、性能、高可用和容错、定时消息、负载均衡、刷盘策略等方面各有其特点和差异。
使用一致性哈希解决哈希分片负载均衡的扩展性问题
pige666的博客
08-20 351
解决方案也有,那就是一致性哈希,一致哈希算法是对 2^32 进行取模运算,是一个固定的值。可以想象有一个圈,存储节点做哈希,比如根据节点的 IP 地址进行哈希。通常来讲可以范围分片或者哈希分片,将数据拆分到不同的存储节点上去。假定选择ID,那有可能热点数据集中到同一张表里了,没起到分摊访问数据库流量的作用。有亿级数据,如何拆分,使得访问请求不会造成数据库崩掉?还可以为硬件配置更好的节点增加权重,比如对权重更高的节点增加更多的虚拟机节点。这都可以,甚至不同机器的配置不同,可以根据配置分配权重,然后分发流量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值