[[357635]]

本文轉載自微信公眾號「小林coding」，作者小林coding。轉載本文請聯(lián)系 小林coding公眾號。

Linux 網絡協(xié)議棧是根據 TCP/IP 模型來實現(xiàn)的，TCP/IP 模型由應用層、傳輸層、網絡層和網絡接口層，共四層組成，每一層都有各自的職責。

應用程序要發(fā)送數(shù)據包時，通常是通過 socket 接口，于是就會發(fā)生系統(tǒng)調用，把應用層的數(shù)據拷貝到內核里的 socket 層，接著由網絡協(xié)議棧從上到下逐層處理后，最后才會送到網卡發(fā)送出去。

而對于接收網絡包時，同樣也要經過網絡協(xié)議逐層處理，不過處理的方向與發(fā)送數(shù)據時是相反的，也就是從下到上的逐層處理，最后才送到應用程序。

網絡的速度往往跟用戶體驗是掛鉤的，那我們又該用什么指標來衡量 Linux 的網絡性能呢?以及如何分析網絡問題呢?

這次，我們就來說這些。

性能指標有哪些?通常是以 4 個指標來衡量網絡的性能，分別是帶寬、延時、吞吐率、PPS(Packet Per Second)，它們表示的意義如下：

帶寬，表示鏈路的最大傳輸速率，單位是 b/s (比特 / 秒)，帶寬越大，其傳輸能力就越強。

延時，表示請求數(shù)據包發(fā)送后，收到對端響應，所需要的時間延遲。不同的場景有著不同的含義，比如可以表示建立 TCP 連接所需的時間延遲，或一個數(shù)據包往返所需的時間延遲。

吞吐率，表示單位時間內成功傳輸?shù)臄?shù)據量，單位是 b/s(比特 / 秒)或者 B/s(字節(jié) / 秒)，吞吐受帶寬限制，帶寬越大，吞吐率的上限才可能越高。

PPS，全稱是 Packet Per Second(包 / 秒)，表示以網絡包為單位的傳輸速率，一般用來評估系統(tǒng)對于網絡的轉發(fā)能力。

當然，除了以上這四種基本的指標，還有一些其他常用的性能指標，比如：

網絡的可用性，表示網絡能否正常通信;

并發(fā)連接數(shù)，表示 TCP 連接數(shù)量;

丟包率，表示所丟失數(shù)據包數(shù)量占所發(fā)送數(shù)據組的比率;

重傳率，表示重傳網絡包的比例;

你可能會問了，如何觀測這些性能指標呢?不急，繼續(xù)往下看。

網絡配置如何看?要想知道網絡的配置和狀態(tài)，我們可以使用 ifconfig 或者 ip 命令來查看。

這兩個命令功能都差不多，不過它們屬于不同的軟件包，ifconfig 屬于 net-tools軟件包，ip 屬于 iproute2 軟件包，我的印象中 net-tools 軟件包沒有人繼續(xù)維護了，而 iproute2 軟件包是有開發(fā)者依然在維護，所以更推薦你使用 ip 工具。

學以致用，那就來使用這兩個命令，來查看網口 eth0 的配置等信息：

雖然這兩個命令輸出的格式不盡相同，但是輸出的內容基本相同，比如都包含了 IP 地址、子網掩碼、MAC 地址、網關地址、MTU 大小、網口的狀態(tài)以及網路包收發(fā)的統(tǒng)計信息，下面就來說說這些信息，它們都與網絡性能有一定的關系。

第一，網口的連接狀態(tài)標志。其實也就是表示對應的網口是否連接到交換機或路由器等設備，如果 ifconfig 輸出中看到有 RUNNING，或者 ip 輸出中有LOWER_UP，則說明物理網路是連通的，如果看不到，則表示網口沒有接網線。

第二，MTU 大小。默認值是 1500 字節(jié)，其作用主要是限制網絡包的大小，如果 IP 層有一個數(shù)據報要傳，而且數(shù)據幀的長度比鏈路層的 MTU 還大，那么 IP 層就需要進行分片，即把數(shù)據報分成干片，這樣每一片就都小于 MTU。事實上，每個網絡的鏈路層 MTU 可能會不一樣，所以你可能需要調大或者調小 MTU 的數(shù)值。

第三，網口的 IP 地址、子網掩碼、MAC 地址、網關地址。這些信息必須要配置正確，網絡功能才能正常工作。

第四，網路包收發(fā)的統(tǒng)計信息。通常有網絡收發(fā)的字節(jié)數(shù)、包數(shù)、錯誤數(shù)以及丟包情況的信息，如果 TX(發(fā)送) 和 RX(接收) 部分中 errors、dropped、overruns、carrier 以及 collisions 等指標不為 0 時，則說明網絡發(fā)送或者接收出問題了，這些出錯統(tǒng)計信息的指標意義如下：

errors 表示發(fā)生錯誤的數(shù)據包數(shù)，比如校驗錯誤、幀同步錯誤等;

dropped 表示丟棄的數(shù)據包數(shù)，即數(shù)據包已經收到了 Ring Buffer(這個緩沖區(qū)是在內核內存中，更具體一點是在網卡驅動程序里)，但因為系統(tǒng)內存不足等原因而發(fā)生的丟包;

overruns 表示超限數(shù)據包數(shù)，即網絡接收/發(fā)送速度過快，導致 Ring Buffer 中的數(shù)據包來不及處理，而導致的丟包，因為過多的數(shù)據包擠壓在 Ring Buffer，這樣 Ring Buffer 很容易就溢出了;

carrier 表示發(fā)生 carrirer 錯誤的數(shù)據包數(shù)，比如雙工模式不匹配、物理電纜出現(xiàn)問題等;

collisions 表示沖突、碰撞數(shù)據包數(shù);

ifconfig 和 ip 命令只顯示的是網口的配置以及收發(fā)數(shù)據包的統(tǒng)計信息，而看不到協(xié)議棧里的信息，那接下來就來看看如何查看協(xié)議棧里的信息。

socket 信息如何查看?我們可以使用 netstat 或者 ss，這兩個命令查看 socket、網絡協(xié)議棧、網口以及路由表的信息。

雖然 netstat 與 ss 命令查看的信息都差不多，但是如果在生產環(huán)境中要查看這類信息的時候，盡量不要使用 netstat 命令，因為它的性能不好，在系統(tǒng)比較繁忙的情況下，如果頻繁使用 netstat 命令則會對性能的開銷雪上加霜，所以更推薦你使用性能更好的 ss 命令。

從下面這張圖，你可以看到這兩個命令的輸出內容：

可以發(fā)現(xiàn)，輸出的內容都差不多， 比如都包含了 socket 的狀態(tài)(State)、接收隊列(Recv-Q)、發(fā)送隊列(Send-Q)、本地地址(Local Address)、遠端地址(Foreign Address)、進程 PID 和進程名稱(PID/Program name)等。

接收隊列(Recv-Q)和發(fā)送隊列(Send-Q)比較特殊，在不同的 socket 狀態(tài)。它們表示的含義是不同的。

當 socket 狀態(tài)處于 Established時：

Recv-Q 表示 socket 緩沖區(qū)中還沒有被應用程序讀取的字節(jié)數(shù);

Send-Q 表示 socket 緩沖區(qū)中還沒有被遠端主機確認的字節(jié)數(shù);

而當 socket 狀態(tài)處于 Listen 時：

Recv-Q 表示全連接隊列的長度;

Send-Q 表示全連接隊列的最大長度;

在 TCP 三次握手過程中，當服務器收到客戶端的 SYN 包后，內核會把該連接存儲到半連接隊列，然后再向客戶端發(fā)送 SYN+ACK 包，接著客戶端會返回 ACK，服務端收到第三次握手的 ACK 后，內核會把連接從半連接隊列移除，然后創(chuàng)建新的完全的連接，并將其增加到全連接隊列 ，等待進程調用 accept() 函數(shù)時把連接取出來。

半連接隊列與全連接隊列

也就說，全連接隊列指的是服務器與客戶端完了 TCP 三次握手后，還沒有被accept() 系統(tǒng)調用取走連接的隊列。

那對于協(xié)議棧的統(tǒng)計信息，依然還是使用 netstat 或 ss，它們查看統(tǒng)計信息的命令如下：

ss 命令輸出的統(tǒng)計信息相比 netsat 比較少，ss 只顯示已經連接(estab)、關閉(closed)、孤兒(orphaned) socket 等簡要統(tǒng)計。

而 netstat 則有更詳細的網絡協(xié)議棧信息，比如上面顯示了 TCP 協(xié)議的主動連接(active connections openings)、被動連接(passive connection openings)、失敗重試(failed connection attempts)、發(fā)送(segments send out)和接收(segments received)的分段數(shù)量等各種信息。

網絡吞吐率和 PPS 如何查看?可以使用 sar 命令當前網絡的吞吐率和 PPS，用法是給 sar 增加 -n 參數(shù)就可以查看網絡的統(tǒng)計信息，比如

sar -n DEV，顯示網口的統(tǒng)計數(shù)據;

sar -n EDEV，顯示關于網絡錯誤的統(tǒng)計數(shù)據;

sar -n TCP，顯示 TCP 的統(tǒng)計數(shù)據

比如，我通過 sar 命令獲取了網口的統(tǒng)計信息：

它們的含義：

rxpck/s 和 txpck/s 分別是接收和發(fā)送的 PPS，單位為包 / 秒。

rxkB/s 和 txkB/s 分別是接收和發(fā)送的吞吐率，單位是 KB/ 秒。

rxcmp/s 和 txcmp/s 分別是接收和發(fā)送的壓縮數(shù)據包數(shù)，單位是包 / 秒。

對于帶寬，我們可以使用 ethtool 命令來查詢，它的單位通常是 Gb/s 或者Mb/s，不過注意這里小寫字母 b ，表示比特而不是字節(jié)。我們通常提到的千兆網卡、萬兆網卡等，單位也都是比特(bit)。如下你可以看到， eth0 網卡就是一個千兆網卡：

$ ethtool eth0 | grep Speed Speed: 1000Mb/s

連通性和延時如何查看?要測試本機與遠程主機的連通性和延時，通常是使用 ping 命令，它是基于 ICMP 協(xié)議的，工作在網絡層。

比如，如果要測試本機到 192.168.12.20 IP 地址的連通性和延時：

顯示的內容主要包含 icmp_seq(ICMP 序列號)、TTL(生存時間，或者跳數(shù))以及 time (往返延時)，而且最后會匯總本次測試的情況，如果網絡沒有丟包，packet loss 的百分比就是 0。

不過，需要注意的是，ping 不通服務器并不代表 HTTP 請求也不通，因為有的服務器的防火墻是會禁用 ICMP 協(xié)議的。

原文鏈接：https://mp.weixin.qq.com/s/_abtebePHs4GczJy6qhsYQ