目录
一、网络定位分析手段
二、sar命令
三、netstat命令
以下是几种常见的网络风险诊断方法
网络连通性检查
带宽与延迟测量
丢包率分析
网络拓扑结构审查
安全设备影响评估
协议层面上的优化
负载均衡器效能检验
云化服务架构下的特殊考量
系统应用之间的交换,尤其是跨机器之间,都是要基于网络的,因此网络宽带,响应时间,网络延迟,阻塞等都是影响系统性能的因素。如果应用在不稳定,不安全的网络下,则会导致应用程序的超时,丢弃,阻塞,波动率大,这些在系统中都是不能接受的。我们需要一个可靠的,稳定的,能满足我们的应用程序在机器A和B之间畅通无阻地运行。
这些需要测试工程师,网络管理员,系统管理员等一起完成系统的网络。
在系统中,我们要考虑对应的网络是否可达,防火墙是否开启,端口的访问是否允许,宽带是否被限制,路由的寻址是否可行,网络的时延是否可接受等问题。所以在做性能测试时要做好规划,尽量减少网络对测试的影响,减轻诊断难度。
如果测试环境在局域网内,这些问题就变得简单了,因此通常会建议大家在局域网内建立测试环境,将系统的性能测试与网络的性能测试分开,降低测试难度。
一、网络定位分析手段
衡量系统网络的使用情况,通常使用下表来进行定位,如下表所示。常用的命令sar,ifconfig,netstat等。通过查看收发包的吞吐率是否达到网卡的最大上限,网络数据报文有因为这类原因而导致丢包,阻塞等现象来证明当前网络是否存在瓶颈。
二、sar命令
sar(systetm Activity Reporter系统活动情况报告)是Linux 上最为全面的系统性能分析工具之一。 能够分析包括文件的读写情况、系统调用情况、磁盘 IO、CPU 效率、内存使用状况、进程活动及IPC有关的活动等。可以使用mansar查看帮助。我们仅就常用的分析参数加以说明,以供参考。
sar<间隔><次数>:CPU和IOWAIT 统计状态。
sar-b <间隔><次数>:IO 传送速率。
sar-B<间隔><次数>:页交换速率。
sa-C<间隔><次数>:进程创建的速率。
sar-d<间隔><次数>:块设备的活跃信息。
sar-nDEV<间隔><次数>:网络设备的状态信息
smr-nSOCK<间隔><次数>:SOCK 的使用情况。
sar-nALL<间隔><次数>:所有的网络状态信息
sar-PALL<间隔><次数>:每颗 CPU 的使用状态信息和IOWAIT 统计状态。
sar-g<间隔><次数>:队列的长度(等待运行的进程数)和负载的状态。
sar-r<间隔><次数>:内存和swap 空间使用情况。
sar-R<间隔><次数>:内存的统计信息(内存页的分配和释放、系统每秒作为BUFFE使用的内存页、每秒被cache到的内存页)。
sar-u<间隔><次数>:CPU的使用情况和IOWAIT信息(同默认监控)
sar -v<间隔><次数>:inode, file and other kerel tablesd 的状态信息。
sar-w<间隔><次数>:每秒上下文交换的数目。
sar-W<间隔><次数>:SWAP 交换的统计信息(监控状态同 iostat 的 si so)。
三、netstat命令
netstat命令用于显示与IP、TCP、UDP和ICMP 协议相关的统计数据,性能诊断关注连接状态、传输率。另外可以通过进程获取到端口号,由端口号获取到程序名。系统中没有此命令时需要先安装,请在Centos7下运行yum instal net-tools 安装。
1>获取处于监听状态的连接及端口
netstat -nlpt2>由进程名找端口。
netstat -nap|grep java|grep LISTEN3>有无丢包
netstat -i或者netstat -ie4>统计不同连接状态的连接数
netstat -ant|awk'{print$6}'|sort|uniq -c以下代码可以统计ESTABLISHED状态与TIME_WAIT状态连接数
netstat -n | awk '/^tcp/{++y[$NF]} END {for{w in y} print w,y[w]}'在TCP/P通信中,HTTP请求是3次握手后开始请求包的传送,状态为ESTABLISHED.当包传送完毕,客户端请求断开连接,然后是4次挥手的过程,在客户端连接的最后一个状态是TME_WAIT(等待足够的时间以确保远程TCP接收到连接中断请求的确认)。TIME WAIT默认是2MSL(maximum segment lifetime,最大分节生命期,默认是2分钟),如果有过多的TIME_WAIT状态不被释放会导致连接不够用,所以这是一个高负载情况下的典型性能问题。通常做法是调整内核参数。
vin /etc/sysctl.confnet.ipv4.tcp syncookies =1net.ipv4.tcp tw reuse =1net.ipv4.tcptw recycle=1net,ipv4.tcp fin timeout=30#执行/sbin/sysctl -p让参数生效。
net.ipv4.tcp_syncookies=1:表示开启SYN Cookies。当出现 SYN 等待队列溢出时,启用Cookies来处理,可防范少量SYN攻击,默认为0,表示关闭。
net.ipv4.tcp_tw_reuse=1:表示开启重用。允许将TIME-WAIT sockets 重新用于新的TCP连接,默认为 0,表示关闭。
net.ipv4.tcp_tw_recycle=1:表示开启 TCP 连接中 TIME-WAIT sockets 的快速回收,默认为 0,表示关闭。
net.ipv4.tep_fn_timeout=30:修改系统默认的 TIMEOUT 时间。
性能测试中的网络风险诊断是确保系统在网络层面能够稳定、高效运行的重要环节。随着互联网应用的普及,网络性能对用户体验的影响愈发显著。因此,在性能测试过程中,必须重视并有效地识别和解决潜在的网络风险。
以下是几种常见的网络风险诊断方法
网络连通性检查
使用ping命令来验证目标主机是否可达,这是最基本的网络诊断步骤之一。通过发送ICMP回显请求包,并接收回应,可以快速判断两台设备之间是否存在基本的网络连接。
进一步地,可以使用traceroute(或Windows下的tracert)工具来追踪数据包从源到目的地所经过的路径,这有助于发现中间节点可能出现的问题。
带宽与延迟测量
利用iperf3等工具来进行带宽测试,它可以模拟真实的传输场景,帮助确定网络的最大吞吐量。这对于评估网络承载能力至关重要,特别是在涉及到大量数据交换的应用环境中。
同时,也应当关注网络延迟(Latency),即信息从一个点传送到另一个点所需的时间。高延迟可能会影响实时性要求较高的服务,如视频会议、在线游戏等。
丢包率分析
丢包是指在网络传输过程中丢失的数据包现象,它会严重影响通信质量。可以通过专门的网络监控工具如Wireshark捕捉网络流量,进而统计出丢包的比例。如果发现较高的丢包率,则需要进一步排查原因,可能是由于网络拥塞、硬件故障或是配置不当引起。
网络拓扑结构审查
对现有网络架构进行全面审查,包括但不限于路由器、交换机、防火墙等关键组件的部署位置及其相互之间的连接方式。合理的网络设计对于保障良好的网络性能非常关键。
检查是否有冗余链路设置,以防止单点故障的发生;同时也要注意避免环路形成,以免造成广播风暴等问题。
安全设备影响评估
现代企业网络中通常部署了多种安全防护措施,如Web应用防火墙(WAF)、入侵检测/防御系统(IDS/IPS)等。这些设备虽然增强了安全性,但也可能会引入额外的延迟或其他负面影响。
因此,在进行性能测试时,应该考虑到这些因素,并且在必要的情况下调整相关策略,确保既能保护系统免受攻击,又不影响正常业务操作。
协议层面上的优化
分析常用的网络协议(如TCP/IP、HTTP/HTTPS等)在实际工作中的表现,寻找可能存在的瓶颈。例如,针对HTTP请求,可以考虑启用压缩技术减少传输内容大小,或者采用缓存机制降低服务器负载。
对于数据库访问,应确保SQL语句尽可能简洁高效,避免不必要的全表扫描操作。此外,还可以探索使用NoSQL数据库或者其他分布式存储解决方案,以适应大规模并发访问的需求。
负载均衡器效能检验
如果系统中存在动态负载均衡器,则需特别留意其分配任务的能力。确保在不同服务器间合理分发请求,避免某些节点过载而其他节点闲置的情况发生。
同时,也要检查负载均衡算法的有效性,比如基于权重、轮询等方式的选择是否符合预期效果。
云化服务架构下的特殊考量
在现代云化环境中,诸如内容分发网络(CDN)、边缘计算节点等新兴技术被广泛应用。它们能够显著改善用户访问速度,但同时也带来了新的挑战,如一致性问题、成本控制等。
因此,在设计性能测试方案时,必须充分考虑到这些特性,并制定相应的策略来应对可能出现的风险。
为了有效进行性能测试中的网络风险诊断,除了依赖先进的工具和技术外,还需要结合具体的业务场景和网络环境特点,采取综合性、多层次的方法论。只有这样,才能全面、准确地定位并解决潜在的网络问题,从而保证系统的高性能和高可用性。
阅读后若有收获,不吝关注,分享,在看等操作!!!
