linux 网络连接优化,【Linux】网络优化

最新推荐文章于 2023-06-28 22:30:10 发布
最新推荐文章于 2023-06-28 22:30:10 发布
阅读量324 收藏
点赞数
文章标签: linux 网络连接优化

基础概念

MTU:最大传输单元

性能优化

⑴netstat

查看协议栈信息

[work(caibin)@tjtx145-93-90 /]$ netstat -s

Ip:

12832996037 total packets received

0 forwarded

0 incoming packets discarded

12832996037 incoming packets delivered

12929080745 requests sent out

54971 fragments received ok

117666 fragments created

Icmp:

25 ICMP messages received

0 input ICMP message failed.

ICMP input histogram:

destination unreachable: 17

echo requests: 6

echo replies: 2

157 ICMP messages sent

0 ICMP messages failed

ICMP output histogram:

destination unreachable: 148

echo request: 3

echo replies: 6

IcmpMsg:

InType0: 2

InType3: 17

InType8: 6

OutType0: 6

OutType3: 148

OutType8: 3

Tcp:

11848725 active connections openings

56357037 passive connection openings

240047 failed connection attempts

13122 connection resets received

705 connections established

12832633941 segments received

12916779456 segments send out

1186477 segments retransmited

38 bad segments received.

132307 resets sent

Udp:

361868 packets received

148 packets to unknown port received.

0 packet receive errors

19970978 packets sent

UdpLite:

TcpExt:

240047 resets received for embryonic SYN_RECV sockets

26597914 TCP sockets finished time wait in fast timer

1070989 time wait sockets recycled by time stamp

11419 packets rejects in established connections because of timestamp

36976927 delayed acks sent

553100 delayed acks further delayed because of locked socket

Quick ack mode was activated 219380 times

566496236 packets header predicted

119513154 acknowledgments not containing data received

568548034 predicted acknowledgments

203 times recovered from packet loss due to SACK data

Detected reordering 723 times using SACK

Detected reordering 7 times using reno fast retransmit

Detected reordering 1 times using time stamp

4 congestion windows fully recovered

1 congestion windows partially recovered using Hoe heuristic

TCPDSACKUndo: 6

47837 congestion windows recovered after partial ack

TCPLostRetransmit: 95741

14 timeouts after SACK recovery

212 fast retransmits

5 retransmits in slow start

745411 other TCP timeouts

TCPLossProbes: 280569

TCPLossProbeRecovery: 194

65909 DSACKs sent for old packets

10844 DSACKs received

12819 connections reset due to unexpected data

212 connections reset due to early user close

35 connections aborted due to timeout

TCPDSACKIgnoredNoUndo: 9249

TCPSackShifted: 11

TCPSackMerged: 2

TCPSackShiftFallback: 1163

TCPRcvCoalesce: 626193

TCPOFOQueue: 156

TCPChallengeACK: 220

TCPSYNChallenge: 225

TCPWantZeroWindowAdv: 9

TCPSynRetrans: 464368

TCPOrigDataSent: 12645608852

TCPHystartTrainDetect: 250

TCPHystartTrainCwnd: 6169

TCPACKSkippedSynRecv: 41

TCPACKSkippedPAWS: 41

TCPACKSkippedSeq: 15

TCPACKSkippedTimeWait: 12

TCPACKSkippedChallenge: 5

TCPKeepAlive: 889526

TCPDelivered: 12657365842

TCPAckCompressed: 25

IpExt:

InOctets: 610501136224

OutOctets: 1568329318460

InNoECTPkts: 12841498885

⑵ss

查看网络连接信息,比netstat性能好

[work(caibin)@tjtx145-93-90 /]$ ss -ltnp | head -n 3

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 1 ::ffff:127.0.0.1:9001 :::* users:(("java",1450,51))

LISTEN 0 128 :::22 :::*

不同的State对应的Recv-Q Send-Q也不同,当处于Listen状态时,

Recv-Q syn backlog的当前值

Send-Q 最大的syn backlog值

sar

查看网络统计信息

[work(caibin)@tjtx145-93-90 /]$ sar -n DEV 1 1

Linux 4.18.7-1.el7.elrepo.x86_64 (tjtx145-93-90.58os.org) 02/06/2020 _x86_64_(48 CPU)

03:12:26 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s

03:12:27 PM tunnat 0.00 0.00 0.00 0.00 0.00 0.00 0.00

03:12:27 PM tunl0 0.00 0.00 0.00 0.00 0.00 0.00 0.00

03:12:27 PM eth0 6306.00 6283.00 365.61 823.71 0.00 0.00 0.00

03:12:27 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00

Average: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s

Average: tunnat 0.00 0.00 0.00 0.00 0.00 0.00 0.00

Average: tunl0 0.00 0.00 0.00 0.00 0.00 0.00 0.00

Average: eth0 6306.00 6283.00 365.61 823.71 0.00 0.00 0.00

Average: lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00

这个也是非常重要的

rxpck/s 接受 包/s

txpck/s 发送 包/s

rxkB/s 接受 kb/s

txkB/s 发送 kb/s

rxcmp/s 接受压缩数据包数 包/s

rxmcst/s 发送压缩数据包数 包/s

我们用rxkB * 1024 / rxpck 就可以计算出每个包大小,如果只有几十B,那可能就是SYN攻击。

ifconfig

来源/proc/net/dev接口

[work(caibin)@tjtx145-93-90 ~]$ ifconfig

eth0 Link encap(连接类型):Ethernet(以太网) HWaddr(MAC地址) 92:7A:C7:E3:41:CC

inet addr(IP地址):10.145.93.90 Bcast(广播地址):10.145.255.255 Mask(掩码地址):255.255.0.0

inet6 addr: fe80::907a:c7ff:fee3:41cc/64 Scope:Link

UP(网卡开启状态) BROADCAST RUNNING(网线接上) MULTICAST(支持组播) MTU(最大传输单元字节):1500 Metric:1

RX packets:11218253104 errors:0 dropped:0 overruns:0 frame:0

TX packets:11211413345 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:690640876104 (643.2 GiB) TX bytes:1517555739337 (1.3 TiB)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:30 errors:0 dropped:0 overruns:0 frame:0

TX packets:30 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:2277 (2.2 KiB) TX bytes:2277 (2.2 KiB)

tunnat Link encap:IPIP Tunnel HWaddr

inet addr:127.0.0.53 P-t-P:127.0.0.53 Mask:255.255.255.255

inet6 addr: fe80::5efe:a91:5d5a/64 Scope:Link

UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:28487 errors:473 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:1733667 (1.6 MiB)

以下指标不为0,通常网络IO出现了问题

errors:发生错误的数据包数,比如校验错误

dropped:丢弃的网络包数,数据包收到了Ring Buffer,但内存不足

overruns:超限的网络包数,Ring Buffer的数据包来不及处理,队列满丢包

carrier:一般是双工模式不匹配,物理电缆问题等

collisions:碰撞数据包数

⑷tcpdump

最重要的,一般都会写入文件然后用wireshark进行分析

weixin_39777543
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Linux的Socket网络编程的性能优化
04-16
介绍在Linux操作系统环境下Socket网络编程的原理、流程和最终实现。编程采用客户端/服务器模式。提出解决多个客户端连接服务器时无法处理I/O多路复用问题的方法。提出通过最小化报文传输来减少传输时延,为Bandwidth Delay Product调节TCP窗口,实现充分利用带宽提高Linux的Socket性能。在实际网络传输环境复杂多变的情况下,达到优化网络传输性能的目的。
Linux 常见性能指标 -- 网络
码农终结者的博客
01-24 1570
本系列记录操作系统常见性能指标,写这个主要是记录也是回顾,笔记很长,拆分了几个部分,本篇记录 网络 的性能指标
每天一个linux命令(56):netstat命令
weixin_34092455的博客
03-08 200
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。如果你的计算机有时候接收到的数据报导致出错数据或故障,你不必感到奇怪,TCP/IP可以容许这些类型的错误,并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数...
linux 命令之 netstat
Gino的专栏
05-19 3653
netstat命令的作用是显示IP、TCP、UDP和ICMP等协议相关的统计信息以及当前TCP/IP网络的连接状况。 netstat常用参数:-a : 显示所有连线中的socket。 -c : 持续列出网络状态。 -e : 显示网络中的其他相关信息。 -g : 显示多重广播功能群组组员名单。 -h : 显示帮助信息。 -i : 显示指定网络接口信息的所有信息。 -l : 显示监控中的服务器soc
Nginx 504 问题解决 ---- 由 tcp_timestamps 导致的连接问题
yueyuanchang的专栏
01-04 1588
这两天生产上面的一个业务遇到一个超时的问题, nginx 的日志现象 504 超时。最后终于解决了,写这篇博客记录下,梳理下处理的整个过程。 故障排查 第一步 首先是排查 nginx 的 504 错误日志,对错误日志分析,看是否有规律,主要是统计来源 IP, URL。 结论: 排查后的结果是,出现 504 的 URL 就那么两三个,来源 IP 没有规律,根据这个找到开发人员,看是否是其请
深入分析网络编程中踩过的坑
MJ813的专栏
08-09 3741
网络编程中经常会遇到一些异常的情况,定位问题需要了解协议栈的实现,以下是工作中遇到的一些常见问题的深入分析和解决思路。 问题1:server端业务进程响应心跳超时被监控进程kill,导致数据或者逻辑异常 我们的后台框架采用的是proxy,worker模型,proxy处理连接和会话,worker处理业务,proxy和worker之间通过共享内存队列
交换机如何抓包_「原创首发」易背锅的网工如何自救
weixin_39942474的博客
11-25 728
没有背过黑锅的网工不是好网工,当然是一局自嘲的话。那么网工如何甩锅,甩得潇洒、霸气?一、技能需求1.tcpdump&wireshark二、超时案例分析11.某天系统运维收到运营方的投诉:用户访问公司接口出错率太高,运维遍历zabbix,falcon等监控,无异常告警,立即甩锅:系统无异常,应该是网络问题!时间长了,网络人员是很悲壮的,听到“网络问题”会引起极度不适,研发、系统反馈都无问题,...
解决华为云CentOS 7 SSH 远程连接不上的问题
skykingf的专栏
04-09 4066
买了华为云的多台ECS,使用的CentOS 7.5 x64系统,对系统做了网络优化优化的参数在公司LAN和阿里云服务器上均试验无问题。 问题描述: 1. 使用一段时间后,会出现不定期的公司办公室内ssh连接不上ECS的问题,既连不上22端口,也连不上其他服务端口。 2. ECS之间网络互访没问题。 3. 公司内用手机开了热点连接ECS也没问题。 4. 管理后台重启ECS后,网络连接恢复...
Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论
我是guyue,guyue就是我O(∩_∩)O
06-28 3343
我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器丢包故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢包故障定位方法和解决思路。
Linux性能优化实战学习笔记:第三十四讲
大JAVA解决方案
06-24 611
一、上节回顾 上一节,我带你学习了 Linux 网络的基础原理。简单回顾一下,Linux 网络根据 TCP/IP模型,构建其网络协议栈。TCP/IP 模型由应用层、传输层、网络层、网络接口层等四层组 成,这也是 Linux 网络栈最核心的构成部分。 应用程序通过套接字接口发送数据包时,先要在网络协议栈中从上到下逐层处理,然后才最终送到网卡发送出去;而接收数据包时,也要先经过网络栈从下到上的逐层处理,最后送到应用程序。 了解 Linux 网络的基本原理和收发流程后,你肯定迫不及待想知道,如何去观察网络
Tomcat优化1
08-03
7. #表示开启重用 9. #表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭 2. connectionTimeout=
Linux中对MySQL优化实例详解
01-10
Linux中对MySQL优化实例详解 vim /etc/my.cnf以下只列出my.cnf文件中[mysqld]段落中的内容,其他段落内容对MySQL运行性能影响甚微,因而姑且忽略。 [mysqld] port = 3306 serverid = 1 socket = /tmp/mysql.sock ...
Linux服务器远程连接工具
07-14
1.多平台支持Windows,macOS,Linux 2.多标签,批量服务器管理. 3.支持登录ssh和Windows远程桌面. 4.漂亮的平滑字体显示,内置100多个配色方案. 5.终端,sftp同屏显示,同步切换目录. 6.命令自动提示,智能匹配,输入更快捷,...
linux中高并发socket最大连接数的优化详解
01-20
首先我们可以通过ulimit –a命令来查看系统的一些资源限制情况,如下: # ulimit -a core file size (blocks, -c) 1024 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) ...
node-v8.15.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Java基础知识总结(超详细整理).txt
05-06
Java基础知识总结(超详细整理)
ISO IEC 27021-2017 信息技术.安全技术.信息安全管理系统专业人员的能力要求.pdf
05-06
ISO IEC 27021-2017 信息技术.安全技术.信息安全管理系统专业人员的能力要求.pdf
2024年中国DFB激光器芯片行业研究报告.docx
05-06
2024年中国DFB激光器芯片行业研究报告
公开整理-ESG视角下的多期DID构建数据集(2009-2022年).xlsx
05-06
详细介绍及样例数据:https://blog.csdn.net/li514006030/article/details/138510939
Linux 内核参数优化
04-25
例如,增加TCP连接的最大数量、优化TCP拥塞控制算法、增加网络缓冲区大小等。 3. 内存管理:可以通过调整内核参数来优化内存管理,如修改`vm.swappiness`参数来控制交换空间的使用、调整`vm.dirty_ratio`和`vm....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值