tcpdump aumenta le prestazioni udp

13

Sto eseguendo una serie di test di carico per determinare le prestazioni della seguente configurazione:

Node.js test suite (client) --> StatsD (server) --> Graphite (server)

In breve, la suite di test node.js invia una determinata quantità di metriche ogni x secondi a un'istanza di StatsD che si trova su un altro server. Successivamente, StatsD scarica le metriche ogni secondo su un'istanza di Graphite situata sullo stesso server. Guardo quindi quante metriche sono state effettivamente inviate dalla suite di test e quante sono state ricevute da Graphite per determinare la perdita di pacchetti tra la suite di test e la grafite.

Tuttavia ho notato che a volte ho ottenuto percentuali di drop dei pacchetti molto grandi (si noti che viene inviato con il protocollo UDP), che vanno dal 20-50%. Quindi è stato quando ho iniziato a esaminare dove venivano rilasciati questi pacchetti, visto che potrebbe essere un problema di prestazioni con StatsD. Quindi ho iniziato a registrare le metriche in ogni parte del sistema per rintracciare dove si è verificato questo calo. Ed è qui che le cose si fanno strane.

Sto usando tcpdump per creare un file di acquisizione che ispeziono dopo l'esecuzione del test. Ma ogni volta che eseguo i test con tcpdump in esecuzione, la perdita di pacchetti è quasi inesistente! Sembra che tcpdump stia in qualche modo aumentando le prestazioni dei miei test e non riesco a capire perché e come. Sto eseguendo il comando seguente per registrare i messaggi tcpdump sia sul server che sul client:

tcpdump -i any -n port 8125 -w test.cap

In un caso di test particolare sto inviando 40000 metriche / s. Il test durante l'esecuzione di tcpdump ha una perdita di pacchetti di circa il 4% mentre quella senza una perdita di pacchetti di circa il 20%

Entrambi i sistemi funzionano come Xen VM con la seguente configurazione:

  • Intel Xeon E5-2630 v2 a 2,60 GHz
  • 2 GB di RAM
  • Ubuntu 14.04 x86_64

Cose che ho già verificato per potenziali cause:

  • Aumento della dimensione di ricezione / invio del buffer UDP.
  • Carico della CPU che influisce sul test. (carico massimo del 40-50%, lato client e server)
  • Esecuzione di tcpdump su interfacce specifiche anziché "qualsiasi".
  • Esecuzione di tcpdump con '-p' per disabilitare la modalità promiscua.
  • Esecuzione di tcpdump solo sul server. Ciò ha comportato una perdita di pacchetti del 20% e sembra non influire sui test.
  • Esecuzione di tcpdump solo sul client. Ciò ha comportato un aumento delle prestazioni.
  • Aumentando netdev_max_backlog e netdev_budget a 2 ^ 32-1. Questo non ha fatto differenza.
  • Ho provato ogni possibile impostazione della modalità promiscua su ogni nic (server acceso e client spento, server spento e client acceso, sia acceso, sia spento). Questo non ha fatto differenza.
performance  udp  tcpdump  graphite  statsd 
Ruben Homs
fonte
3
Una cosa che tcpdump fa di default è mettere l'interfaccia di rete in modalità promiscua. Potresti voler passare l' -popzione per saltare facendo ciò per vedere se fa la differenza.
Zoredache,
Quindi stai eseguendo tcpdump sia sul client che sul server e il tasso di perdita dei pacchetti diminuisce? Cosa succede se lo esegui solo sul client e cosa succede se lo esegui solo sul server? (E, sì, prova anche a disattivare la modalità promiscua e forse prova anche a catturare l'interfaccia di rete specifica utilizzata per il test piuttosto che il "qualsiasi" dispositivo, per vedere se ciò fa la differenza.)
Grazie per i tuoi commenti Ho provato entrambi i tuoi consigli e ho modificato la mia domanda per riflettere ciò che ho provato, ma questo non ha influito sul problema.
Ruben Homs,
Mettere le schede di rete su entrambe le macchine in modalità promiscua ha lo stesso effetto dell'esecuzione di tcpdump? ifconfig eth0 promiscabilita e ifconfig eth0 -promiscdisabilita la modalità promiscua su eth0. Se fa differenza, prova a confrontare le 4 possibili combinazioni di promisc on / off su entrambe le macchine. Ciò potrebbe aiutare a individuare l'origine dei problemi.
Fox,
@Fox Grazie per la risposta! Ho provato tutte le combinazioni possibili per tutti i nic, ma senza differenze nei risultati. Ho aggiornato la mia domanda per riflettere questo.
Ruben Homs,

Risposte:

10

Quando tcpdump è in esecuzione, sarà abbastanza veloce da leggere nei frame in arrivo. La mia ipotesi è che le impostazioni del buffer dell'anello dei pacchetti della NIC potrebbero essere un po 'piccole; quando tcpdump è in esecuzione viene svuotato in modo più tempestivo.

Se sei un abbonato Red Hat, questo articolo di supporto è molto utile Panoramica sulla ricezione dei pacchetti . Ci sono alcune cose che non credo tu abbia ancora preso in considerazione.

Considera come il tuo sistema sta gestendo gli IRQ; prendere in considerazione l'idea di aumentare il "dev_weight" dell'interfaccia di rete (ovvero più pacchetti letti dalla NIC allo spazio utente); guarda con quale frequenza l'applicazione legge il socket (può usare un thread dedicato, ci sono problemi / soluzioni noti riguardo alla scalabilità).

Aumenta il buffer del frame NIC (usando il ethtoolcomando - guarda gli --set-ringargomenti ecc.).

Guarda 'ricevi ridimensionamento laterale' e usa almeno quel numero di thread di ricezione da leggere nel traffico.

Mi chiedo se tcpdump stia facendo qualcosa di interessante come usare il supporto del kernel per i buffer dei pacchetti di pacchetti . Ciò aiuterebbe a spiegare il comportamento che stai vedendo.

Cameron Kerr
fonte
Dato che si tratta di un ambiente Xen, probabilmente dovresti farlo (almeno in parte) sull'host Xen.
Cameron Kerr,
Questo è qualcosa a cui non avevo mai pensato prima, cose molto interessanti, grazie! Lo proverò una volta che avrò accesso all'host Xen e ti farò sapere come va.
Ruben Homs,
2

Quale regolatore di potenza stai usando? Ho visto comportamenti simili con il governatore "ondemand" o "conservatore".

Prova a utilizzare il "performance" governatore e a disabilitare tutte le funzionalità di risparmio energetico nel BIOS del server.

Cambia qualcosa?

shodanshok
fonte
Ho problemi a scoprire quale regolatore di potenza sto usando. Ho provato a correre cpufreq-infoma ricevo un messaggio che dice no or unknown cpufreq driver is active on this CPU. Anche quando lo si utilizza cpupower frequency-inforestituisce no or unknown cpufreq driver is active on this CPU. Anche se al momento non posso confermarlo, il sito Web del produttore della VM mi porta a credere che stia funzionando in modalità "performance" dato che ho una CPU Intel.
Ruben Homs,
Puoi mostrare l'output dei seguenti comandi? 1) cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor2) cat /proc/cpuinfo3)lsmod | grep cpu
shodanshok,
Ruben Homs,
1

Un altro modo è il ip_conntarckmodulo, sei sicuro che la tua linux-box possa accettare una nuova connessione? test tramite:

root@debian:/home/mohsen# sysctl net.ipv4.netfilter.ip_conntrack_max
net.ipv4.netfilter.ip_conntrack_max = 65536
root@debian:/home/mohsen# sysctl  net.ipv4.netfilter.ip_conntrack_count
net.ipv4.netfilter.ip_conntrack_count = 29

Devi testare 

net.ipv4.netfilter.ip_conntrack_max >  net.ipv4.netfilter.ip_conntrack_count

se max == count, la tua connessione massima è piena e la tua linux-box non può accettare una nuova connessione.
Se non si dispone di ip_conntrack, è possibile caricare facilmente tramitemodprobe ip_conntrack

Golfo Persico
fonte
2
E se questo è il caso, allora dovresti guardare la destinazione NOTRACK nella tabella 'raw' per impedire il tracciamento della connessione per quello. L'ho fatto di recente per un server DNS occupato e ha rimosso iptables dall'essere il collo di bottiglia e causando i timeout della risoluzione DNS.
Cameron Kerr,
Ed ecco un esempio di come ho usato le regole NOTRACK per fare in modo che IPTables non eseguisse alcun tracciamento della connessione per UDP DNS. distracted-it.blogspot.co.nz/2015/05/…
Cameron Kerr
1

Sospetto che il lato ricevente non sia semplicemente in grado di gestire la frequenza dei pacchetti ed ecco perché:

  1. l'uso di tcpdump sul client riduce i pacchetti rilasciati: tcpdump sta rallentando il client e quindi il server sta vedendo una velocità di compressione molto più bassa che può ancora parzialmente gestire. Dovresti essere in grado di confermare questa ipotesi controllando i contatori di pacchetti RX / TX sia sul client che sul server

  2. hai detto che hai aumentato la dimensione di ricezione / invio del buffer UDP, potresti spiegare come? È importante che sul server modifichi sia rmem_max che rmem_default, ad esempio: sysctl -w net.core.rmem_max=524287 sysctl -w net.core.wmem_max=524287 sysctl -w net.core.rmem_default=524287 sysctl -w net.core.wmem_default=524287

Test delle tue impostazioni

Arresta statsd e l'applicazione nodo, quindi con i sistemi inattivi usa iperf per testare la velocità dei pacchetti che la rete / kernel può gestire. Se puoi trasmettere in streaming 40K pacchetti / i con iperf ma non puoi con statsd, dovresti concentrare i tuoi sforzi sull'ottimizzazione di statsd.

Altri parametri sintonizzabili

Ricorda anche di ottimizzare net.core.netdev_max_backlog : numero massimo di pacchetti autorizzati a mettere in coda quando una determinata interfaccia riceve pacchetti più velocemente di quanto il kernel possa elaborarli.

unicoletti
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.