Linux系统调优——网络(四)
(1).查看网络(Network)运行状态相关工具
1)nload监控总体带宽使用情况
nload需要自己安装,而且在安装前需要安装epel-release
[root@youxi1 ~]# yum -y install epel-release
[root@youxi1 ~]# yum -y install nload
安装一个httpd,使用ab命令测试
[root@youxi1 ~]# yum -y install httpd
[root@youxi1 ~]# nload //出现的页面会实时刷新,后面可以跟-u <单位>来指定流量的单位,也支持h人类易读
Device ens33 [192.168.5.101] (1/2): //当前是哪一块网卡,可以按<Enter>切换
================================================================================
Incoming: //进入当前网卡的流量 Curr: 952.00 Bit/s //当前流量
Avg: 1.52 kBit/s //平均流量
Min: 944.00 Bit/s //最小流量
Max: 19.27 kBit/s //最大流量
Ttl: 18.99 MByte //流量总和
Outgoing: //从当前网卡出去的流量 Curr: 7.84 kBit/s
Avg: 8.46 kBit/s
Min: 3.53 kBit/s
Max: 41.29 kBit/s
Ttl: 490.19 kByte
//如果想要退出按q
//打开另一个窗口,使用ab命令测试
[root@youxi1 ~]# ab -n 1000 -c 2 http://www.baidu.com/index.html
结果如下:
2)nethogs找出使用带宽最多的进程
一样需要下载安装,不过这里需要下载rpm包
[root@youxi1 ~]# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/Packages/n/nethogs-0.8.5-1.el7.x86_64.rpm
[root@youxi1 ~]# yum -y install nethogs //会有依赖,所以我直接使用yum安装
使用nethogs查看使用带宽最多的进程
[root@youxi1 ~]# nethogs //这个也是实时刷新的,按q退出
Ethernet link detected
Waiting for first packet to arrive (see sourceforge.net bug 1019381)
NetHogs version 0.8.5 PID USER PROGRAM DEV SENT RECEIVED
1416 root sshd: root@pts/0 ens33 0.147 0.059 KB/sec
? root unknown TCP 0.000 0.000 KB/sec TOTAL 0.147 0.059 KB/sec
//打开另一个窗口下载一个文件进行测试
[root@youxi1 ~]# wget http://issuecdn.baidupcs.com/issue/netdisk/yunguanjia/BaiduNetdisk_5.5.3.exe
结果如下:
可以看到PID为1620的wget进程流量最多。
(2).网络相关调优
1)网卡绑定技术(Bonding)
网卡绑定也称作"网卡捆绑",就是使用多块物理网卡虚拟成为一块网卡,以提供负载均衡或者冗余,增加带宽的作用。当一个网卡坏掉时,不会影响业务。这个聚合起来的设备看起来是一个单独的以太网接口设备,也就是这几块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。这种技术在Cisco等网络公司中,被称为Trunking和Etherchannel 技术,在Linux的内核中把这种技术称为bonding。
负载均衡:对于bonding的网络负载均衡是我们在文件服务器中常用到的,比如把三块网卡,当做一块来用,解决一个IP地址,流量过大,服务器网络压力过大的问题。为了解决同一个IP地址,突破流量的限制,毕竟网线和网卡对数据的吞吐量是有限制的。如果在有限的资源的情况下,实现网络负载均衡,最好的办法就是 bonding。
网络冗余:对于服务器来说,网络设备的稳定也是比较重要的,特别是网卡。在生产型的系统中,网卡的可靠性就更为重要了。在生产型的系统中,大多通过硬件设备的冗余来提供服务器的可靠性和安全性,比如电源。bonding 也能为网卡提供冗余的支持。把多块网卡绑定到一个IP地址,当一块网卡发生物理性损坏的情况下,另一块网卡自动启用,并提供正常的服务,即:默认情况下只有一块网卡工作,其它网卡做备份。
这里做一个主备模式的绑定,即一个网卡处于活跃状态,另一个处于备份状态,当活跃网卡down掉时,启用备份网卡。
首先需要将主机调整为双网卡(或者多网卡),重启network
[root@youxi1 ~]# systemctl restart network //重启是为了知道网卡名称,后面绑定需要用到网卡名称
[root@youxi1 ~]# ip a sh //可以看到我这里是ens33和ens38
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:e6:d6:27 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.101/24 brd 192.168.5.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::201:7257:85b:7dc8/64 scope link noprefixroute
valid_lft forever preferred_lft forever
4: ens38: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:e6:d6:31 brd ff:ff:ff:ff:ff:ff
inet 192.168.5.130/24 brd 192.168.5.255 scope global noprefixroute dynamic ens38
valid_lft 1780sec preferred_lft 1780sec
inet6 fe80::6993:89d:c392:b48e/64 scope link noprefixroute
valid_lft forever preferred_lft forever
接着移动网卡配置文件,生成绑定配置文件
[root@youxi1 ~]# mkdir /network_bak //创建一个网卡备份目录
[root@youxi1 ~]# mv /etc/sysconfig/network-scripts/ifcfg-ens* /network_bak/
[root@youxi1 ~]# ls /network_bak/ //这个应该是我没有重启服务器,所以只有一个,最后我会重启服务器测试一下
ifcfg-ens33
[root@youxi1 ~]# nmcli connection add type bond ifname bond0 con-name bond0 miimon 100 mode active-backup primary ens33 ip4 192.168.5.101/24
连接“bond0”(678abe85-7b3f-4192-a372-1101579e0897) 已成功添加。
[root@youxi1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-bond0
GATEWAY=192.168.5.2 //虽然生成了配置信息,但并不全,需要添加默认网关和DNS
DNS1=192.168.5.2
nmcli说明:
add type bond ifname bond0 |
添加一个类型为bond,网卡名为bond0的设备。 其实在add和type之间还有一个隐藏参数[save {yes|no}],只不过默认是yes,所以可以不写。 |
con-name bond0 | 配置名称为bond0的链路 |
miimon 100 | 指定监控频率为100毫秒 |
mode active-backup | 指定模式为主备模式 |
primary ens33 | 指定主网卡为ens33 |
ip4 192.168.5.101/24 | 指定IP地址为192.168.5.101/24 |
将网卡ens33和ens38绑定到band0上,注意ens33和ens38的类型应该为bond-slave,表示bond的子接口。
[root@youxi1 ~]# nmcli connection add type bond-slave ifname ens33 master bond0
连接“bond-slave-ens33”(47689691-697a-4370-bb2f-e8de9adbff26) 已成功添加。
[root@youxi1 ~]# nmcli connection add type bond-slave ifname ens38 master bond0
连接“bond-slave-ens38”(a12c6f04-5b5a-4dee-adb5-b7eb0e71399c) 已成功添加。
[root@youxi1 ~]# ls /etc/sysconfig/network-scripts/ifcfg-bond*
/etc/sysconfig/network-scripts/ifcfg-bond0
/etc/sysconfig/network-scripts/ifcfg-bond-slave-ens33
/etc/sysconfig/network-scripts/ifcfg-bond-slave-ens38
最后重启网络服务,使配置生效
[root@youxi1 ~]# systemctl restart network
[root@youxi1 ~]# nmcli connection show --active //查看当前已激活的网络接口
NAME UUID TYPE DEVICE
bond-slave-ens33 47689691-697a-4370-bb2f-e8de9adbff26 ethernet ens33
bond-slave-ens38 a12c6f04-5b5a-4dee-adb5-b7eb0e71399c ethernet ens38
bond0 678abe85-7b3f-4192-a372-1101579e0897 bond bond0
[root@youxi1 ~]# cat /proc/net/bonding/bond0 //查看band0当前状态
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup)
Primary Slave: ens33 (primary_reselect always)
Currently Active Slave: ens33 //当前使用的从接口
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0 Slave Interface: ens33 //从接口
MII Status: up //链接状态
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:e6:d6:27
Slave queue ID: 0 Slave Interface: ens38
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:e6:d6:31
Slave queue ID: 0
测试,将ens33的网络断开,然后再次查看bond0的状态
[root@youxi1 ~]# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup)
Primary Slave: ens33 (primary_reselect always)
Currently Active Slave: ens38 //可以看到有ens33变成了ens38
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0 Slave Interface: ens33
MII Status: down //ens33是down状态
Speed: Unknown
Duplex: Unknown
Link Failure Count: 1
Permanent HW addr: 00:0c:29:e6:d6:27
Slave queue ID: 0 Slave Interface: ens38
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:e6:d6:31
Slave queue ID: 0
重启之后依然有效,如下
[root@youxi1 ~]# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup)
Primary Slave: ens33 (primary_reselect always)
Currently Active Slave: ens38
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0 Slave Interface: ens38
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:e6:d6:31
Slave queue ID: 0 Slave Interface: ens33
MII Status: down
Speed: Unknown
Duplex: Unknown
Link Failure Count: 0
Permanent HW addr: 00:0c:29:e6:d6:27
Slave queue ID: 0
(3).band类型下的七种模式(mode)
常用的模式mode是0、1、4、6这几种模式。具体如下:balance-rr (0) –轮询模式,负载均衡(bond默认的模式);active-backup (1) –主备模式(常用);balance-xor (2);broadcast (3);802.3ad (4) –聚合模式;balance-tlb (5);balance-alb (6)。
详细如下:
mode=0 默认是mode=0, 有高可用 (容错) 和负载均衡的功能, 需要交换机的配置,每块网卡轮询发包 (流量分发比较均衡),mode 0下bond所绑定的网卡的IP都被修改成相同的mac地址,如果这些网卡都被接在同一个交换机,那么交换机的arp表里这个mac地址对应的端口就有多个,那么交换机接受到发往这个mac地址的包应该往哪个端口转发呢?正常情况下mac地址是全球唯一的,一个mac地址对应多个端口肯定使交换机迷惑了。所以 mode0下的bond如果连接到交换机,交换机这几个端口应该采取聚合方式(cisco称为ethernetchannel),因为交换机做了聚合后,聚合下的几个端口也被捆绑成一个mac地址。若我们不配置,我们的解 决办法是,两个网卡接入不同的交换机即可。
mode=1 只有一个设备处于活动状态,当一个宕掉另一个马上由备份转换为主设备。mac地址是外部可见得,从外面看来,bond的MAC地址是唯一的,以避免switch(交换机)发生混乱。此模式只提供了容错能力;由此可见此算法的优点是可以提供高网络连接的可用性,但是它的资源利用率较低,只有一个接口处于工作状态,在有 N 个网络接口的情况下,资源利用率为1/N
mode=2 基于指定的传输HASH策略传输数据包。缺省的策略是:(源MAC地址 XOR 目标MAC地址) % slave数量。其他的传输策略可以通过xmit_hash_policy选项指定,此模式提供负载平衡和容错能力。
mode=3 在每个slave接口上传输每个数据包,此模式提供了容错能力,非常不常用。
mode=4 创建一个聚合组,它们共享同样的速率和双工设定。根据802.3ad规范将多个slave工作在同一个激活的聚合体下。外出流量的slave选举是基于传输hash策略,该策略可以通过xmit_hash_policy选项从缺省的XOR策略改变到其他策略。需要几个必要条件:ethtool支持获取每个slave的速率和双工设定;switch(交换机)支持IEEE 802.3ad Dynamic link aggregation;大多数switch(交换机)需要经过特定配置才能支持802.3ad模式。
mode=5 不需要任何特别的switch(交换机)支持的通道bonding。在每个slave上根据当前的负载(根据速度计算)分配外出流量。如果正在接受数据的slave出故障了,另一个slave接管失败的slave的MAC地址。该模式的必要条件:ethtool支持获取每个slave的速率。
mode=6 模式包含了balance-tlb(5)模式,同时加上针对IPV4流量的接收负载均衡(receive load balance, rlb),而且不需要任何switch(交换机)的支持。接收负载均衡是通过ARP协商实现的。bonding驱动截获本机发送的ARP应答,并把源硬件地址改写为bond中某个slave的唯一硬件地址,从而使得不同的对端使用不同的硬件地址进行通信。来自服务器端的接收流量也会被均衡。当本机发送ARP请求时,bonding驱动把对端的IP信息从ARP包中复制并保存下来。当ARP应答从对端到达 时,bonding驱动把它的硬件地址提取出来,并发起一个ARP应答给bond中的某个slave。使用ARP协商进行负载均衡的一个问题是:每次广播 ARP请求时都会使用bond的硬件地址,因此对端学习到这个硬件地址后,接收流量将会全部流向当前的slave。这个问题可以通过给所有的对端发送更新 (ARP应答)来解决,应答中包含他们独一无二的硬件地址,从而导致流量重新分布。当新的slave加入到bond中时,或者某个未激活的slave重新 激活时,接收流量也要重新分布。接收的负载被顺序地分布(round robin)在bond中最高速的slave上当某个链路被重新接上,或者一个新的slave加入到bond中,接收流量在所有当前激活的slave中全部重新分配,通过使用指定的MAC地址给每个 client起ARP应答。下面介绍的updelay参数必须被设置为某个大于等于switch(交换机)转发延时的值,从而保证发往对端的ARP应答 不会被switch(交换机)阻截。
Linux系统调优——网络(四)的更多相关文章
- Linux系统调优相关工具
一.系统调优概述 系统的运行状况: CPU -> MEM -> DISK*-> NETWORK -> 应用程序调优 分析是否有瓶颈(依据当前应用需求) 调优(把错误的调正确) ...
- Linux系统调优1
Linux在进行系统调优的时候,首先要考虑整个操作系统的结构,然后针对各个部分进行优化,下面展示一个Linux系统的各个组成部分: 有上图可以看出,我们可以调整的有应用程序,库文件,内核,驱动,还有硬 ...
- linux系统调优工具
系统调优思路 性能优化就是找到系统处理中的瓶颈以及去除这些的过程,性能优化其实是对 OS 各子系统达到一种平衡的定义.具体步骤如下: 1. 系统的运行状况: CPU -> MEM -> D ...
- Linux系统调优——CPU(一)
(1).系统调优思路 性能优化就是找到系统处理中的瓶颈以及去除这些的过程,性能优化其实是对OS 各子系统达到一种平衡的定义.具体步骤如下: 1. 系统的运行状况: CPU -> MEM -& ...
- 1.linux系统调优
首先来说调优是一门黑色艺术,使用来满足人的感知,通过人的感觉来进行配置,达到让人感觉操作系统速度很块的感觉. 操作系统拥有四个瓶颈:cpu,内存,网络,磁盘.调优主要是对上述四个子系统进行配置优化,其 ...
- Linux系统调优
Linux核心参数都是放置在/proc下面:系统的参数都是放置在/proc/sys swap最好放置在运行最快的硬盘上面,但是swap并能取代ram,因为并有I/O上面的损耗,所以优先考虑检验内存没有 ...
- Linux系统调优——内核相关参数(五)
修改内核参数有3种办法:一种临时修改,两种永久修改. 临时修改是使用sysctl [选项] [参数名=值]命令:永久修改是修改/etc/sysctl.conf文件或修改/proc/sys/目录下的对应 ...
- Linux系统调优——磁盘I/O(三)
(1).查看I/O运行状态相关工具 1)查看文件系统块大小 对于ext4文件系统,查看文件系统块大小 [root@CentOS6 ~]# tune2fs -l /dev/sda1 | grep siz ...
- 盘点linux操作系统中的10条性能调优命令,一文搞懂Linux系统调优
原文链接:猛戳这里 性能调优一直是运维工程师最重要的工作之一,如果您所在的生产环境中遇到了系统响应速度慢,硬盘IO吞吐量异常,数据处理速度低于预期值的情况,又或者如CPU.内存.硬盘.网络等系统资源长 ...
随机推荐
- IntelliJ IDEA12的解决占用C盘C:\Users\Administrator
在安装完IntelliJ IDEA之后,默认会在windows的系统盘用户文件夹中创建配置等文件.在我只有32G的SSD盘中,怎么能让它如此,不爽呀..占用到现在都快1G了.好吧.今天把她解决了. 找 ...
- FRCN文本检测(转)
[源码分析]Text-Detection-with-FRCN 原创 2017年11月21日 17:58:39 标签: 659 编辑 删除 Text-Detection-with-FRCN项目是基于py ...
- 域渗透:LSA Protection
简介:微软在 2014 年 3 月 12 日添加了 LSA 保护策略,用来防止对进程 lsass.exe 的代码注入,这样一来就无法使用 mimikatz 对 lsass.exe 进行注入,相关操作也 ...
- Java实现数组元素反转
package com.fgy.demo; /** * 数组元素反转 */ public class demo05 { public static void main(String[] args) { ...
- LeetCode 311. Sparse Matrix Multiplication
原题链接在这里:https://leetcode.com/problems/sparse-matrix-multiplication/description/ 题目: Given two sparse ...
- Django重定向你是如何实现的?用的什么状态码?
使用HttpResponseRedirect redirect和reverse 状态码:302,301
- LArea插件选中城市,确定之后又很难再次选择城市?
加上fastclick.js这个js就能解决这个问题啦...... 详情:http://blog.csdn.net/zfy865628361/article/details/49512095
- GO语言测试
Go语言的测试技术是相对低级的.它依赖一个 go test 测试命令和一组按照约定方式编写的 测试函数,测试命令可以运行这些测试函数.编写相对轻量级的纯测试代码是有效的,而且它很容易延伸到基准测试和示 ...
- 关于aes加密
aes加密有几种模式:CBC,AES-128bit, Pkcs7补码方式(后台有可能是PKCS5Padding,是一样的),安卓和ios的key密钥对长度没有要求,但是前端web的密钥和偏移量必须是1 ...
- ssm 项目记录用户操作日志和异常日志
借助网上参考的内容,写出自己记录操作日志的心得!! 我用的是ssm项目使用aop记录日志:这里用到了aop的切点 和 自定义注解方式: 1.建好数据表: 数据库记录的字段有: 日志id .操作人.操作 ...