linux网络数据包优化,第一篇 Linux数据包接收路径梳理和常用调优技能

最新推荐文章于 2024-07-25 16:25:51 发布
最新推荐文章于 2024-07-25 16:25:51 发布
阅读量424 收藏 5
点赞数
文章标签: linux网络数据包优化

一 Linux数据包接收的完整路径梳理网卡Driver层面1.1 网卡接收到数据包

1.2 将数据包从网卡硬件转移到主机内存中.

内核层面2.1 TCP/IP 协议逐层处理

应用程序层面3.1 应用程序通过read()系统调用,从socket buffer读取数据

通过2幅图来展示下这个过程:总体说明的图

shujujieshoulujing.jpeg详细的图

shujujieshoulujing_xiangxi.jpeg

二 作为运维,可以做哪些调优

(一) 网卡Driver层面Driver会提前申请好一片内存区域,作为缓冲区来接收数据包.叫做sk_buffer(socket kernel buffers)

换一种说法: Linux内核使用sk_buff(socket kernel buffers)数据结构描述一个数据包。

我们可以理解为这片缓冲区足够大(实际上,现代的Linux服务器内存都足够大,够存放这些数据包了)

Ring Buffer

网卡环状缓冲区. 可以理解为网卡的缓存. 这片区域的大小是网卡厂商决定的(不同的网卡厂商、不同系列的网卡都是有区别的),并且大小不能随意调整,或者说它的大小是固定的。

但是就像家用吹风机可以开大档和小挡一样(大档风大,小档风小),Ring Buffer也可以调整成最大档,运维人员至少可以把Ring Buffer调整成大档.

Ring Buffer和前面说的sk_buffer是什么关系呢?

sk_bffer是用于存储实际数据包的,Ring Buffer用于存储实际数据包的指针

那么网卡Driver层面,整个数据包接收的过程如下:

nic_driver_and_skb.jpeg驱动程序事先在内存中分配一片缓冲区来接收数据包,叫做sk_buffer.

将上述缓冲区的地址和大小(即接收描述符),加入到rx ring buffer。描述符中的缓冲区地址是DMA使用的物理地址;

驱动程序通知网卡有新的描述符(或者说有空闲可用的描述符)

网卡从rx ring buffer中取出描述符,从而获取缓冲区的地址和大小.

当一个新的数据包到达,网卡(NIC)调用DMA engine,(此时网卡已经通过ring buffer的描述符知道对应的内存地址了),把数据包放入sk_buffer.

并且我猜测这个过程中,包含了申请使用描述符和释放描述符的过程.

如果整个过程正常,网卡会发起中断,通知内核的中断程序将数据包传递给IP层,进入TCP/IP协议栈处理,TCP/IP协议栈处理。

每个数据包经过TCP层一系列复杂的步骤,更新TCP状态机,最终到达socket的recv Buffer,等待被应用程序接收处理。有一点需要注意,数据包到达recv Buffer,TCP就会回ACK确认,既TCP的ACK表示数据包已经被操作系统内核收到,但并不确保应用层一定收到数据(例如这个时候系统crash)

然后,内核应该会把刚占用掉的描述符重新放入ring buffer,这样网卡就可以继续使用描述符了。作为运维人员,我们看到,这里最简单的优化就是把ring buffer调到最大,给上层(应用程序层面)尽可能多一点时间处理数据包.

可以使用ethtool命令,进行Ring Buffer的查看和设置.1 查看网卡当前的设置(包括Ring Buffer): ethtool -g eth1

2 改变Ring Buffer大小: ethtool -G eth1 rx 4096 tx 4096

(二) TCP/IP协议栈层面此时数据包已经接入内核处理区域,由内核的TCP/IP协议栈功能处理

1 Ring Buffer 到 TCP/IP协议栈之间还有一个Input Packet Queue(数据包接收队列)

Linux系统中广泛使用各种缓冲技能,而缓冲技能常常由队列实现。当接收数据包的速率大于内核TCP处理包的速率,数据包将会缓冲在TCP层之前的队列中。接收队列的长度由参数net.core.netdev_max_backlog设置。

我们可以适当加大这个值.

大家知道,两个基于tcp协议的socket要通信,首先要进行连接建立的过程,然后才是数据传输的过程。

2 连接建立

tcp_sanciwoshou.jpeg

简单看下连接的建立过程,客户端向server发送SYN包,server回复SYN+ACK,同时将这个处于SYN_RECV状态的连接保存到半连接队列。客户端返回ACK包完成三次握手,server将ESTABLISHED状态的连接移入accept队列,等待应用调用accept()。

可以看到建立连接涉及两个队列:半连接队列(SYN Queue): 保存SYN_RECV状态的连接。队列长度由net.ipv4.tcp_max_syn_backlog设置

完整连接队列(ESTAB Queue):保存ESTABLISHED状态的连接。队列长度为min(net.core.somaxconn, backlog)。其中backlog是我们创建ServerSocket(int port,int backlog)时指定的参数,最终会传递给listen方法:#include

int listen(int sockfd, int backlog);

如果我们设置的backlog大于net.core.somaxconn,完整连接队列的长度将被设置为net.core.somaxconn。

syn_queue_and_estab_queue.jpeg注意:不同的编程语言都有相应的socket申请方法,比如Python是socket模块.在服务端监听一个端口,底层都要经过3个步骤:

申请socket、bind相应的IP和port、调用listen方法进行监听。这个listen方法python会进行封装,别的编程语言也会进行封装,但最终都是调用系统的listen()调用

我们对这两个队列做一下总结:队列名称说明中文说明常用优化技能半连接队列(incomplete connection queue)Maximal number of remembered connection requests, which have not received an acknowledgment from connecting client.还没有被客户端返回ack的对列的长度。1. 最大长度由/proc/sys/net/ipv4/tcp_max_syn_backlog参数决定,并且用户不能控制其长度。 2. 开启net.ipv4.tcp_syncookies,防范少量的tcp syn攻击。

完全连接队列(complete connection queue)the queue length for completely established sockets waiting to be accepted已经握手完成,但还没有被accepted的队列.1. 内核限制,该队列长度不能超过net.core.somaxconn,用户可以控制这个队列的长度。2. 加大相应队列的最大长度。

3. 数据传输

连接建立后,就到了socket数据传输的层面。此时kernel能够为应用程序做的,有一个socket Recv Buffer,

也就是接收缓冲区.

3.1 Recv Buffer自动调节机制

kernel可以根据实际情况,自动调节Recv Buffer的大小,以期找到性能和资源的平衡点.

当net.ipv4.tcp_moderate_rcvbuf设置为1时,自动调节机制生效,每个TCP连接的recv Buffer由下面的3元数组指定(min, default, max):net.ipv4.tcp_rmem = 4096 87380 16777216

最初Recv Buffer被设置为87380,同时这个缺省值会覆盖net.core.rmem_default的设置,随后recv buffer根据实际情况在最大值和最小值之间动态调节。

当net.ipv4.tcp_moderate_rcvbuf被设置为0,或者设置了socket选项SO_RCVBUF,缓冲的动态调节机制被关闭。recv buffer的缺省值由net.core.rmem_default设置,但如果设置了net.ipv4.tcp_rmem,缺省值则被覆盖。可以通过系统调用setsockopt()设置recv buffer的最大值为net.core.rmem_max

3.2 如果关闭Recv Buffer自动调节机制

如果把net.ipv4.tcp_moderate_rcvbuf被设置为0,同时socket自己也没有设置SO_RCVBUF选项,那么一个socket的默认Buffer 大小将有net.core.rmem_default决定。

因此,我们可以得出如下总结:当应用程序使用系统调用setsockopt(),是可以自定义Recv Buffer大小的,因此我们应该把net.ipv4.tcp_rmem中max值和net.core.rmem_max值设置成一致,这样假设应用程序没有关注到这个点,仍然可以由kernel把它自动调节成最大的Recv Buffer

Recv Buffer的默认值,也可以适当进行提高。包括net.core.rmem_default和net.ipv4.tcp_rmem中的default设置

如果不明确如何优化,至少可以打开net.ipv4.tcp_moderate_rcvbuf=1,这样kernel会自动调整socket的Buffer

(三) 关于Linux接收数据包链路优化的整体总结序号数据接收阶段常用优化技能1网卡Ring Buffer根据不同的网卡类型,把Ring Buffer设置成最大

2网卡Ring Buffer和系统TCP/IP栈之间使用net.core.netdev_max_backlog,调大Input Packet Queue

3半连接队列开启net.ipv4.tcp_syncookies,防范少量的tcp syn攻击

4完整连接队列通过net.core.somaxconn,调大一些队列长度,给应用程序以更多处理时间

5Socket Recv Buffer开启net.ipv4.tcp_moderate_rcvbuf=1,并且把net.ipv4.tcp_rmem/net.core.rmem_max中默认值和最大值调大

衡谨卧石
关注
2023 华为 Datacom-HCIE 真题题库 02/12--含解析
mxl00z的博客
05-21 5176
Datacom-HCIE 02(10月26日更新)--含解析
linux数据包接收过程
didi8206050的博客
11-30 5924
最近发现了解linux数据包的传输机制很有必要,首先总结一下接收过程。数据包从hostA向hostB发包,如下图所示: 一. linux中包的传输过程 (1).      驱动加载并初始化 (2).      数据包到达网卡网卡中的缓冲区或队列) (3).      包通过DMA拷贝到内核内存中的环形缓冲区中(环形缓冲区中的内存区域是驱动进行分配和映射的,分配后驱动会将
高性能网络数据包采集优化技术研究与实现
qrscxy123的专栏
08-09 462
http://www.doc88.com/p-9778237341410.html 点击打开链接
linux之文件传输优化的几种方法
qq_41871875的博客
10-16 720
一、scp远程复制命令的应用 scp westos1 root@172.25.254.100:/mnt/ ##上传westos1文件 scp -r /mnt/ root@172.25.254.100:/mnt ##上传/mnt/目录 scp -r root@172.25.254.100:/mnt /mnt/ ##下载/mnt/目录 上传: 下载: 二、rsync远...
数据包的游走
u011480104的专栏
11-02 1342
数据包网络的游走: 先从本地的路由开始找起,数据包到达路由时,路由会先对数据包进行解剖,然后通过其目的ip选择其在网络上的最优路径(这也就是所谓的路由功能了)。当其选择了所谓的最优路径之后,数据包同样也会产生相应的变化。一个数据包的结构中目的ip与源ip载整个传输过程中是不会改变的。但是其每当经过一个路由节点时数据包中的源mac与目的mac则会发生改变。打一个比方,我现在本机想google发送一
linux下数据从其他网卡进入,Linux网卡数据流路径
weixin_31667199的博客
05-09 263
一个数据包网卡进入到被上层应用程序接受大致的路程如下:(1)网卡在一个数据包到来时,会产生一个硬件中断。不同的硬件具有不同的硬件中断号,硬件会根据中断号调用对应的函数(驱动程序)进行处理。对于网卡驱动程序来讲,就是申请数据缓存空间sk_buffer结构,将收到的数据放入sk_buffer结构中,并挂到网卡对应的接收队列中(现在的网卡一般具有多个接收队列),紧接着产生一个软件中断(通过taskle...
The Llama 3 Herd of Models.Llama 3 模型第1,2,3部分全文
最新发布
qq_51570094的博客
07-25 1629
Llama 3 模型论文全文,了解Llama 3的训练细节和效果
Linux内核网络-拥塞控制系列(一)
youzhangjing_的博客
07-13 500
没错,这是一种经典网络拥塞控制算法的基础理论,但在实际的实现时不同的拥塞控制算法,有很大差别。如果想安装特定的拥塞控制算法可以通过modprobe命令对指定的拥塞控制算法进行安装,如下所示安装了Vegas拥塞控制算法,此时再查看当前系统中可以使用的拥塞控制算法,多了一个Vegas算法。如果留意的话,在本文开始时提到了很多传统的拥塞控制算法,那么在上面的命令中没有看到,其实有众多拥塞控制算法在Linux中没有进行安装,如下命令。具体如下图所示,通过参数看到当前可支持的拥塞控制算法以及当前使用的拥塞控制算法。
2、测试面试题总结整理
qq_45778920的博客
08-08 3752
分享学习,享受快乐(*^▽^*)
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 2904
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
Linux 网卡驱动学习(四)(缓存描述符 Buffer Description)
ZP1015
07-30 4757
Linux 网卡驱动学习(缓存描述符 Buffer Description)。BD 描述符包含了报文很多信息,比如长度,报文的缓存地址等等。
linux网络数据包优化,Linux性能优化(八)——网络测试工具
weixin_42414213的博客
05-04 366
一、ping1、ping简介PING是一个网络工具,用来测试与网络主机俄连通性。PING通过发送ICMP ECHO_REQUEST数据包网络主机,并显示响应情况,程序会按时间和成功响应的次数估算丢失数据包率。ping命令每秒发送一个ICMP数据包并且为每个接收到的响应打印一行输出。ping命令计算信号往返时间和(信息)包丢失情况的统计信息,并且在完成后显示一个简要总结。ping命令在程序超时...
从内核角度看网络包发送流程
wenpan的博客
11-05 3096
释放掉RingBuffer中的数组对skb的引用(注意:此时RingBuffer里的数组虽然放弃了对skb的引用,但是该skb并不会被立即清除,因为TCP有重传机制,必须要保证收到了对方的ack应答后再彻底删除该skb,如果没有收到对方的ack,那么传输层还可以重传该skb)通过上面的两种发送数据时拷贝的对比,可以看出sendfile相比与传统的方式,一次数据发送流程中,少了一次【CPU拷贝】,两次【态的切换】,在需要发送的数据较大的情况下,这里便是性能的提升点。能,sendfile就是这么干的。
Linux下tcp协议socket的recv函数返回时机分析(粘包)
weixin_33755649的博客
05-29 553
http://www.vckbase.com/index.php/wv/10http://blog.csdn.net/zlzlei/article/details/7689409文章一: 当前在网络传输应用中,广泛采用的是TCP/IP通信协议及其标准的socket应用开发编程接口(API)。TCP/IP传输层有两个并列的协议:TCP和UDP。其中TCP(transport control pro...
tcp linux 报文内容,Linux TCP收包内容总结-----学习笔记
weixin_35835508的博客
05-05 422
Linux TCP收包内容总结-----学习笔记 ,如果有理解不正确的,欢迎各位拍砖, :)总揽:数据包在从进入网卡一直到用户程序能读取所经历的几个层级以及各层使用到的工具命令和参数,如下表格:接收网络数据依次经1:网卡硬件-->2 内核缓存队列-->3协议层--->4用户recv使用的buff. 也就是说网卡收到数据包后要几经辗转才能被用户程序读取,而在”辗转”的过程中也是会...
Linux入门之使用 traceroute 追踪数据包传输路径
蛐蛐的博客
09-25 761
traceroute和tracert用于显示可能的路由和数据包传输延迟。路由的历史记录为从路由中每个节点接收数据包的往返时间每跳的平均时间总和是建立连接所花费的总时间的度量。traceroute 会一直进行,除非所有发送的数据包丢失超过两次。
Linux 网络协议栈收消息过程-Ring Buffer
weixin_30420305的博客
05-15 555
https://ylgrgyq.github.io/2017/07/23/linux-receive-packet-1/ 想看能不能完整梳理一下收消息过程。从 NIC 收数据开始,到触发软中断,交付数据包到 IP 层再经由路由机制到 TCP 层,最终交付用户进程。会尽力介绍收消息过程中的各种配置信息,以及各种监控数据。知道了收消息的完整过程,了解了各种配置,明白了各种监控数据后才有可能在今后的工...
linux管道命令recvBuf,Linux系统编程—管道
weixin_42456372的博客
04-30 262
Linux 实现 IPC 其中的一种方式——管道管道又分:1、无名管道:无名管道只能用于有亲缘关系的进程。2、有名管道:有名管道用于任意两进程间通信。无名管道你就可以把管道理解成位于进程内核空间的“文件”。图1 假想的位于内核的管道文件.png给文件加引号,是因为它和文件确实很像,因为它也有描述符。但是它确实又不是普通的本地文件,而是一种抽象的存在。当进程使用 pipe 函数,就可以打开位于内核中...
Linux网络数据包收发流程详解:NAPI与驱动机制
"本文详细介绍了Linux网络数据包的收发流程,从驱动到协议栈的交互,重点关注不配置NAPI的情况、e1000网卡芯片与DMA机制,以及packet_type在流程中的作用。文章内容包括硬件环境、网络收包原理、NAPI相关数据结构和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值