在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Linux網(wǎng)絡(luò)訪問慢?這個方法快速定位

dyquk4xk2p3d ? 來源:良許Linux ? 2023-01-13 09:21 ? 次閱讀

Linux 服務(wù)器中,可以通過內(nèi)核調(diào)優(yōu)、DPDK 以及 XDP 等多種方式提高服務(wù)器的抗攻擊能力,降低 DDoS 對正常服務(wù)的影響。在應(yīng)用程序中,可以使用各級緩存、WAF、CDN 等來緩解 DDoS 對應(yīng)用程序的影響。

但是需要注意的是,如果 DDoS 流量已經(jīng)到達 Linux 服務(wù)器,那么即使應(yīng)用層做了各種優(yōu)化,網(wǎng)絡(luò)服務(wù)延遲一般也會比平時大很多。

因此,在實際應(yīng)用中,我們通常使用 Linux 服務(wù)器,配合專業(yè)的流量清洗和網(wǎng)絡(luò)防火墻設(shè)備,來緩解這個問題。

除了 DDoS 導(dǎo)致的網(wǎng)絡(luò)延遲增加,我想你一定見過很多其他原因?qū)е碌木W(wǎng)絡(luò)延遲,例如:

網(wǎng)絡(luò)傳輸慢導(dǎo)致的延遲。

Linux 內(nèi)核協(xié)議棧數(shù)據(jù)包處理速度慢導(dǎo)致的延遲。

應(yīng)用程序數(shù)據(jù)處理速度慢造成的延遲等。

那么當我們遇到這些原因造成的延誤時,我們該怎么辦呢?如何定位網(wǎng)絡(luò)延遲的根本原因?讓我們在本文中討論網(wǎng)絡(luò)延遲。

Linux 網(wǎng)絡(luò)延遲

談到網(wǎng)絡(luò)延遲(Network Latency),人們通常認為它是指網(wǎng)絡(luò)數(shù)據(jù)傳輸所需的時間。但是,這里的“時間”是指雙向流量,即數(shù)據(jù)從源發(fā)送到目的地,然后從目的地地址返回響應(yīng)的往返時間:RTT(Round-Trip Time)。

除了網(wǎng)絡(luò)延遲之外,另一個常用的指標是應(yīng)用延遲(Application Latency),它是指應(yīng)用接收請求并返回響應(yīng)所需的時間。通常,應(yīng)用延遲也稱為往返延遲,它是網(wǎng)絡(luò)數(shù)據(jù)傳輸時間加上數(shù)據(jù)處理時間的總和。

通常人們使用ping命令來測試網(wǎng)絡(luò)延遲,ping是基于 ICMP 協(xié)議的,它通過計算 ICMP 發(fā)出的響應(yīng)報文和 ICMP 發(fā)出的請求報文之間的時間差來獲得往返延遲時間。這個過程不需要特殊的認證,從而經(jīng)常被很多網(wǎng)絡(luò)攻擊所利用,如,端口掃描工具nmap、分組工具hping3等。

因此,為了避免這些問題,很多網(wǎng)絡(luò)服務(wù)都會禁用 ICMP,這使得我們無法使用 ping 來測試網(wǎng)絡(luò)服務(wù)的可用性和往返延遲。在這種情況下,您可以使用traceroute或hping3的 TCP 和 UDP 模式來獲取網(wǎng)絡(luò)延遲。

例如:

#-c:3requests
#-S:SetTCPSYN
#-p:Setportto80
$hping3-c3-S-p80google.com
HPINGgoogle.com(eth0142.250.64.110):Sset,40headers+0databytes
len=46ip=142.250.64.110ttl=51id=47908sport=80flags=SAseq=0win=8192rtt=9.3ms
len=46ip=142.250.64.110ttl=51id=6788sport=80flags=SAseq=1win=8192rtt=10.9ms
len=46ip=142.250.64.110ttl=51id=37699sport=80flags=SAseq=2win=8192rtt=11.9ms
---baidu.comhpingstatistic---
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=9.3/10.9/11.9ms

當然,你也可以使用traceroute:

$traceroute--tcp-p80-ngoogle.com
traceroutetogoogle.com(142.250.190.110),30hopsmax,60bytepackets
1***
2240.1.236.340.198ms**
3**243.254.11.50.189ms
4*240.1.236.170.216ms240.1.236.240.175ms
5241.0.12.760.181ms108.166.244.150.234ms241.0.12.760.219ms
...
24142.250.190.11017.465ms108.170.244.118.532ms142.251.60.20718.595ms

traceroute會在路由的每一跳(hop)發(fā)送三個數(shù)據(jù)包,并在收到響應(yīng)后輸出往返延遲。如果沒有響應(yīng)或響應(yīng)超時(默認 5s),將輸出一個星號*。

案例展示

我們需要在此演示中托管 host1 和 host2 兩個主機:

host1 (192.168.0.30):托管兩個 Nginx Web 應(yīng)用程序(正常和延遲)

host2 (192.168.0.2):分析主機

host1 準備

在 host1 上,讓我們運行啟動兩個容器,它們分別是官方 Nginx 和具有延遲版本的 Nginx:

#Officialnginx
$dockerrun--network=host--name=good-itdnginx
fb4ed7cb9177d10e270f8320a7fb64717eac3451114c9fab3c50e02be2e88ba2
#Latencyversionofnginx

$dockerrun--namenginx--network=host-itdfeisky/nginx:latency
b99bd136dcfd907747d9c803fdc0255e578bad6d66f4e9c32b826d75b6812724

運行以下命令以驗證兩個容器都在為流量提供服務(wù):

$curlhttp://127.0.0.1


...

Thankyouforusingnginx.

$curlhttp://127.0.0.1:8080 ...

Thankyouforusingnginx.

host2 準備

現(xiàn)在讓我們用上面提到的hping3來測試它們的延遲,看看有什么區(qū)別。在 host2 中,執(zhí)行以下命令分別測試案例機的 8080 端口和 80 端口的延遲:

80 端口:

$hping3-c3-S-p80192.168.0.30
HPING192.168.0.30(eth0192.168.0.30):Sset,40headers+0databytes
len=44ip=192.168.0.30ttl=64DFid=0sport=80flags=SAseq=0win=29200rtt=7.8ms
len=44ip=192.168.0.30ttl=64DFid=0sport=80flags=SAseq=1win=29200rtt=7.7ms
len=44ip=192.168.0.30ttl=64DFid=0sport=80flags=SAseq=2win=29200rtt=7.6ms
---192.168.0.30hpingstatistic---
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=7.6/7.7/7.8ms

8080 端口:

#測試8080端口延遲
$hping3-c3-S-p8080192.168.0.30
HPING192.168.0.30(eth0192.168.0.30):Sset,40headers+0databytes
len=44ip=192.168.0.30ttl=64DFid=0sport=8080flags=SAseq=0win=29200rtt=7.7ms
len=44ip=192.168.0.30ttl=64DFid=0sport=8080flags=SAseq=1win=29200rtt=7.6ms
len=44ip=192.168.0.30ttl=64DFid=0sport=8080flags=SAseq=2win=29200rtt=7.3ms
---192.168.0.30hpingstatistic---
3packetstransmitted,3packetsreceived,0%packetloss
round-tripmin/avg/max=7.3/7.6/7.7ms

從這個輸出中您可以看到兩個端口的延遲大致相同,均為 7 毫秒。但這僅適用于單個請求。如果換成并發(fā)請求怎么辦?接下來,讓我們用wrk (https://github.com/wg/wrk) 試試。

80 端口:

$wrk--latency-c100-t2--timeout2http://192.168.0.30/
Running10stest@http://192.168.0.30/
2threadsand100connections
ThreadStatsAvgStdevMax+/-Stdev
Latency9.19ms12.32ms319.61ms97.80%
Req/Sec6.20k426.808.25k85.50%
LatencyDistribution
50%7.78ms
75%8.22ms
90%9.14ms
99%50.53ms
123558requestsin10.01s,100.15MBread
Requests/sec:12340.91
Transfer/sec:10.00MB

8080 端口:

$wrk--latency-c100-t2--timeout2http://192.168.0.30:8080/
Running10stest@http://192.168.0.30:8080/
2threadsand100connections
ThreadStatsAvgStdevMax+/-Stdev
Latency43.60ms6.41ms56.58ms97.06%
Req/Sec1.15k120.291.92k88.50%
LatencyDistribution
50%44.02ms
75%44.33ms
90%47.62ms
99%48.88ms
22853requestsin10.01s,18.55MBread
Requests/sec:2283.31
Transfer/sec:1.85MB

從以上兩個輸出可以看出,官方 Nginx(監(jiān)聽 80 端口)的平均延遲為 9.19ms,而案例 Nginx(監(jiān)聽 8080 端口)的平均延遲為 43.6ms。從延遲分布上來看,官方 Nginx 可以在 9ms 內(nèi)完成 90% 的請求;對于案例 Nginx,50% 的請求已經(jīng)達到 44ms。

那么這里發(fā)生了什么呢?我們來做一些分析:

在 host1 中,讓我們使用tcpdump捕獲一些網(wǎng)絡(luò)數(shù)據(jù)包:

$tcpdump-nntcpport8080-wnginx.pcap

現(xiàn)在,在 host2 上重新運行wrk命令

$wrk--latency-c100-t2--timeout2http://192.168.0.30:8080/

當wrk命令完成后,再次切換回 Terminal 1(host1 的終端)并按 Ctrl+C 結(jié)束tcpdump命令。然后,用Wireshark把抓到的nginx.pcap復(fù)制到本機(如果 VM1(host1 的虛擬機)已經(jīng)有圖形界面,可以跳過復(fù)制步驟),用Wireshark打開。

由于網(wǎng)絡(luò)包的數(shù)量很多,我們可以先過濾一下。例如,選中一個包后,可以右鍵選擇 “Follow”->“TCP Stream”,如下圖:

22e4abe4-92d2-11ed-bfe3-dac502259ad0.png

然后,關(guān)閉彈出的對話框并返回Wireshark主窗口。這時你會發(fā)現(xiàn)Wireshark已經(jīng)自動為你設(shè)置了一個過濾表達式tcp.stream eq 24。如下圖所示(圖中省略了源 IP 和目的 IP):

23127362-92d2-11ed-bfe3-dac502259ad0.png

從這里,您可以看到從三次握手開始,此 TCP 連接的每個請求和響應(yīng)。當然,這可能不夠直觀,可以繼續(xù)點擊菜單欄中的 Statistics -> Flow Graph,選擇 “Limit to display filter”,將 Flow type 設(shè)置為 “TCP Flows”:

23256d8c-92d2-11ed-bfe3-dac502259ad0.png

請注意,此圖的左側(cè)是客戶端,而右側(cè)是 Nginx 服務(wù)器。從這個圖中可以看出,前三次握手和第一次 HTTP 請求和響應(yīng)都相當快,但是第二次 HTTP 請求就比較慢了,尤其是客戶端收到服務(wù)器的第一個數(shù)據(jù)包后,該 ACK 響應(yīng)(圖中的藍線)在 40ms 后才被發(fā)送。

看到 40ms 的值,你有沒有想到什么?事實上,這是 TCP 延遲 ACK 的最小超時。這是 TCP ACK 的一種優(yōu)化機制,即不是每次請求都發(fā)送一個 ACK,而是等待一段時間(比如 40ms),看看有沒有“搭車”的數(shù)據(jù)包。如果在此期間還有其他數(shù)據(jù)包需要發(fā)送,它們將與 ACK 一起被發(fā)送。當然,如果等不及其他數(shù)據(jù)包,超時后會單獨發(fā)送 ACK。

由于案例中的客戶端發(fā)生了 40ms 延遲,我們有理由懷疑客戶端開啟了延遲確認機制(Delayed Acknowledgment Mechanism)。這里的客戶端其實就是之前運行的 wrk。

根據(jù) TCP 文檔,只有在 TCP 套接字專門設(shè)置了 TCP_QUICKACK 時才會啟用快速確認模式(Fast Acknowledgment Mode);否則,默認使用延遲確認機制

TCP_QUICKACK(sinceLinux2.4.4)
Enablequickackmodeifsetordisablequickackmodeifcleared.Inquickackmode,acksaresentimme‐
diately,ratherthandelayedifneededinaccordancetonormalTCPoperation.Thisflagisnotperma‐
nent,itonlyenablesaswitchtoorfromquickackmode.SubsequentoperationoftheTCPprotocolwill
onceagainenter/leavequickackmodedependingoninternalprotocolprocessingandfactorssuchas
delayedacktimeoutsoccurringanddatatransfer.Thisoptionshouldnotbeusedincodeintendedtobe
portable.

讓我們測試一下我們的質(zhì)疑:

$strace-fwrk--latency-c100-t2--timeout2http://192.168.0.30:8080/
...
setsockopt(52,SOL_TCP,TCP_NODELAY,[1],4)=0
...

可以看到wrk只設(shè)置了TCP_NODELAY選項,沒有設(shè)置TCP_QUICKACK。現(xiàn)在您可以看到為什么延遲 Nginx(案例 Nginx)響應(yīng)會出現(xiàn)一個延遲。

結(jié)論

在本文中,我將向您展示如何分析增加的網(wǎng)絡(luò)延遲。網(wǎng)絡(luò)延遲是核心網(wǎng)絡(luò)性能指標。由于網(wǎng)絡(luò)傳輸、網(wǎng)絡(luò)報文處理等多種因素的影響,網(wǎng)絡(luò)延遲是不可避免的。但過多的網(wǎng)絡(luò)延遲會直接影響用戶體驗。

使用hping3和wrk等工具確認單個請求和并發(fā)請求的網(wǎng)絡(luò)延遲是否正常。

使用traceroute,確認路由正確,并查看路由中每個網(wǎng)關(guān)跳躍點的延遲。

使用tcpdump和Wireshark確認網(wǎng)絡(luò)數(shù)據(jù)包是否正常收發(fā)。

使用strace等觀察應(yīng)用程序?qū)W(wǎng)絡(luò) socket 的調(diào)用是否正常。

審核編輯:湯梓紅

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 內(nèi)核
    +關(guān)注

    關(guān)注

    3

    文章

    1382

    瀏覽量

    40372
  • Linux
    +關(guān)注

    關(guān)注

    87

    文章

    11341

    瀏覽量

    210133
  • DDoS
    +關(guān)注

    關(guān)注

    3

    文章

    172

    瀏覽量

    23090
  • 服務(wù)器
    +關(guān)注

    關(guān)注

    12

    文章

    9295

    瀏覽量

    85856
  • 網(wǎng)絡(luò)
    +關(guān)注

    關(guān)注

    14

    文章

    7597

    瀏覽量

    89102

原文標題:Linux 網(wǎng)絡(luò)訪問慢?這個方法快速定位

文章出處:【微信號:良許Linux,微信公眾號:良許Linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    網(wǎng)站用戶終于解決訪問網(wǎng)站的問題

    很慢,但是南方的朋友訪問均是速度非??斓?唉,知道這個是南方網(wǎng)通互通的問題.一直沒有想到很好的解決方法.直到去年11月份在網(wǎng)上看到有雙線主機這一回事,據(jù)說可以解決這個問題,但那時候好像
    發(fā)表于 08-03 15:47

    巧妙解決Windows XP網(wǎng)絡(luò)訪問的難題

    始終會顯示一個“安全刪除硬件”的圖標。這是nforce芯片組在安裝了IDE-SW主板驅(qū)動以后,系統(tǒng)會把SATA硬盤識別為可移動設(shè)備,每次開機后都會顯示這個圖標。 圖 安全刪除硬件  清除方法:  打開
    發(fā)表于 08-13 09:45

    【轉(zhuǎn)載】快速追蹤和定位產(chǎn)生HardFault原因的方法

    AN0028—快速追蹤和定位產(chǎn)生HardFault原因的方法概述在使用ARM Cortex-M 系列 MCU時(如AT32 MCU),有時會出現(xiàn)程序運行異常。當通過編譯器在debug模式查原因
    發(fā)表于 08-17 09:44

    有什么方法可以快速定位電源/地阻抗存在的問題嗎?

    有什么方法可以快速定位電源/地阻抗存在的問題嗎?
    發(fā)表于 05-08 07:02

    有什么方法可以從ESP8266訪問Linux共享?

    有什么方法可以從我的 ESP8266 訪問 Linux 共享? 我想根據(jù)一兩個文件的狀態(tài)點亮一些 LED。
    發(fā)表于 06-02 08:37

    快速定位DMA訪問外設(shè)寄存器地址

    快速定位DMA訪問外設(shè)寄存器地址快速定位DMA訪問外設(shè)寄存器地址
    發(fā)表于 10-19 08:14

    基于USB設(shè)備的Linux網(wǎng)絡(luò)驅(qū)動程序開發(fā)

    介紹Linux 的體系結(jié)構(gòu)及其網(wǎng)絡(luò)子系統(tǒng),并結(jié)合USB 設(shè)備在Linux 下的訪問機制,給出了一種USB 網(wǎng)絡(luò)驅(qū)動程序的設(shè)計
    發(fā)表于 08-11 11:23 ?20次下載

    脈沖快速充電方法有效控制電池極化的研究

    脈沖快速充電方法有效控制電池極化的研究:本文以鉛酸電池為例著重介紹了脈沖快速充電方法有效控制
    發(fā)表于 10-01 14:22 ?55次下載

    Linux的常用網(wǎng)絡(luò)命令

    Linux的常用網(wǎng)絡(luò)命令 Linux 的常用網(wǎng)絡(luò)命令  計算機網(wǎng)絡(luò)的主要優(yōu)點是能夠?qū)崿F(xiàn)資源和信息的共享,并且用戶可以遠程
    發(fā)表于 01-18 12:47 ?1188次閱讀

    電腦卡惹人煩 這五個妙招可以讓Linux飛起來

    玩兒電腦最怕的就是卡,那么電腦卡應(yīng)該怎么解決呢?對于windows系統(tǒng)來說,你可能有各種免費的殺毒軟件、全家桶幫你清空系統(tǒng)空間,那么Linux系統(tǒng)怎么辦?今天筆者就為大家介紹幾種方法
    發(fā)表于 04-18 15:26 ?1518次閱讀

    怎么快速入門linux

    這次我們該談?wù)撌裁矗?這次讓我們討論一下這個Linux([inks])。 什么是Linux([Inks])? 這個Linux([inks])
    發(fā)表于 09-23 16:17 ?738次閱讀

    為什么國內(nèi)網(wǎng)站訪問香港服務(wù)器網(wǎng)速?

    網(wǎng)站有機會被網(wǎng)絡(luò)速度、服務(wù)器性能、網(wǎng)站內(nèi)容大小和網(wǎng)絡(luò)編碼影響訪問速度, 導(dǎo)致網(wǎng)站卡頓影響業(yè)務(wù)運作, 以最為常見的問題是因為網(wǎng)絡(luò)供應(yīng)商不給力導(dǎo)致網(wǎng)絡(luò)
    的頭像 發(fā)表于 07-10 14:50 ?1995次閱讀

    Linux服務(wù)器常見的網(wǎng)絡(luò)故障排查方法

    日常工作中我們有時會遇到服務(wù)器網(wǎng)絡(luò)不通問題,導(dǎo)致服務(wù)器無法正常運行。要想解決服務(wù)器網(wǎng)絡(luò)故障問題,通常要先進行網(wǎng)絡(luò)故障排查,這里以Linux服務(wù)器為例來看下常用的
    的頭像 發(fā)表于 04-14 15:47 ?2886次閱讀

    國外訪問部署在國內(nèi)SAP系統(tǒng),云專線無視延遲

    當國外用戶需要訪問部署在國內(nèi)的SAP系統(tǒng)時,可能會遇到連接速度的問題。這是由于跨國網(wǎng)絡(luò)連接較遠,網(wǎng)絡(luò)延遲和帶寬等問題所致。為了解決這些問題,企業(yè)可以使用多種技術(shù)來提高連接速度。 云專
    的頭像 發(fā)表于 05-08 14:14 ?836次閱讀

    linux文件訪問權(quán)限怎么設(shè)置

    、權(quán)限的類型、權(quán)限的表示方法以及如何使用命令來設(shè)置文件訪問權(quán)限。 一、Linux 文件訪問權(quán)限的背景知識 在 Linux 中,每個文件和目錄
    的頭像 發(fā)表于 11-23 10:20 ?1565次閱讀
    主站蜘蛛池模板: 男男gay高h文| 天天干国产 | 日本在线网站 | 免费看曰批女人爽的视频网址 | 一区二区三区四区视频在线 | 美女视频一区二区三区 | 前后灌满白浆护士 | 在线观看视频一区二区三区 | 国产一级一片免费播放视频 | caobi在线观看 | 欧美性猛交xxx嘿人猛交 | 欧美黄色片视频 | 五月婷婷激情六月 | 午夜精品久视频在线观看 | 夜色321看片资源站 夜色sese | 男女性高爱麻豆 | 国产黄网站 | 中国胖女人一级毛片aaaaa | 99综合在线 | 高清不卡免费一区二区三区 | 欧美性受xxxx极品 | 三级毛片在线免费观看 | 色综合天天综久久久噜噜噜久久〔 | 日本丶国产丶欧美色综合 | 老师受不了了好硬好大 | 女的扒开尿口让男人桶爽 | 成人宗合网| 天天射综合网站 | 欧美洲视频在线观看 | 四虎精品久久 | 干干人人 | 性欧美黑人xxxx | 日本大片免费观看视频 | 日韩毛片网站 | a网在线| 欧美色图狠狠干 | 性欧美bbbbbb | 亚洲天堂网站 | 婷婷射 | 色婷婷久久综合中文久久蜜桃 | 一区二区三区伦理高清 |