How-to-receive-a-million-packets-per-second.md

@name 如何每秒接收百万数据包 [译文]
@author karminski <code.karminski@outlook.com>
@version 20181028:1
source https://blog.cloudflare.com/how-to-receive-a-million-packets/
16 Jun 2015 by Marek Majkowski.
该译文已得到原作者Marek Majkowski许可, 如需要请求许可来源请直接联系我.
本文禁止转载.

上周, 在一次偶然的谈话中, 我无意中听到一位同事说: "Linux网络栈很慢! 你不能期望它每秒每核心处理超过5万个包!"

我想, 虽然我同意每核心50kpps可能是任何实际应用程序的限制, 但是Linux网络栈的极限是怎样的? 让我们重新表述一下, 让它更有趣:

在Linux上, 编写一个每秒接收100万个UDP包的程序有多困难?

希望这篇文章是一个关于现代网络堆栈设计的不错的经验.

avatar
CC BY-SA 2.0 image by Bob McCaffrey

首先, 让我们假设:

测量每秒数据包(PPS)比测量每秒字节(BPS)要有趣得多. 通过更好的pipline和发送更长的数据包, 可以实现高的BPS. 而改善PPS则要困难得多.
由于我们对PPS感兴趣, 我们的实验将使用短UDP信息. 确切地说, 32字节的UDP载荷. 这意味着 Ethernet Layer 上的74字节.
对于实验, 我们将使用两个物理服务器: "receiver" 和 "sender".
它们都有两个6核心2GHz Xeon处理器. 使用超线程(HT)使每个服务器上有24个处理器. 服务器上装有 Solarflare 的多队列10G网卡(NIC), 并且配置了11个接收队列. 详情见稍后的内容.
测试程序的源代码可在这里获得: udpsender, udpreceiver

前提

我们使用4321端口用来收发UDP数据包. 在开始之前, 我们必须确保通信不会受到iptables的干扰:

receiver$ iptables -I INPUT 1 -p udp --dport 4321 -j ACCEPT
receiver$ iptables -t raw -I PREROUTING 1 -p udp --dport 4321 -j NOTRACK

配置一些IP地址方便稍后使用:

receiver$ for i in `seq 1 20`; do \
              ip addr add 192.168.254.$i/24 dev eth2; \
          done
sender$ ip addr add 192.168.254.30/24 dev eth3

1. 最简单的方法

首先让我们做一个最简单的实验. 一个简单的 sender 和 receiver 可以发送多少数据包?

sender伪代码:

fd = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
fd.bind(("0.0.0.0", 65400)) # select source port to reduce nondeterminism
fd.connect(("192.168.254.1", 4321))
while True:
    fd.sendmmsg(["\x00" * 32] * 1024)

虽然我们可以使用通常的 send syscall, 但它并不高效. 最好避免内核的上下文切换.
好在最近Linux中添加了一个可以一次发送多个数据包的 syscall: sendmmsg . 我们来一次发送1024个包.

receiver伪代码:

fd = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
fd.bind(("0.0.0.0", 4321))
while True:
    packets = [None] * 1024
    fd.recvmmsg(packets, MSG_WAITFORONE)

recvmmsg 是类似 recv syscall的更高效的版本.

让我们试一下:

sender$ ./udpsender 192.168.254.1:4321
receiver$ ./udpreceiver1 0.0.0.0:4321
  0.352M pps  10.730MiB /  90.010Mb
  0.284M pps   8.655MiB /  72.603Mb
  0.262M pps   7.991MiB /  67.033Mb
  0.199M pps   6.081MiB /  51.013Mb
  0.195M pps   5.956MiB /  49.966Mb
  0.199M pps   6.060MiB /  50.836Mb
  0.200M pps   6.097MiB /  51.147Mb
  0.197M pps   6.021MiB /  50.509Mb

使用简单的实现的情况下, 我们的数据可以达到197k-350kpps之间. 这个数据还可以. 不过pps的抖动相当大.
这是由于kernel把我们的程序在不同的CPU内核上不断地切换造成的. 将进程与CPU核心锚定会避免这个问题:

sender$ taskset -c 1 ./udpsender 192.168.254.1:4321
receiver$ taskset -c 1 ./udpreceiver1 0.0.0.0:4321
  0.362M pps  11.058MiB /  92.760Mb
  0.374M pps  11.411MiB /  95.723Mb
  0.369M pps  11.252MiB /  94.389Mb
  0.370M pps  11.289MiB /  94.696Mb
  0.365M pps  11.152MiB /  93.552Mb
  0.360M pps  10.971MiB /  92.033Mb

现在, kernel scheduler将进程保持在定义好的CPU上, 提升处理器缓存的局部性(cache locality)访问效果, 最终使pps数据更一致, 这正是我们想要的.

2. 发送更多的数据包

虽然 370k pps 对于一个简单的程序来说还不错, 但它离1Mpps的目标还很远. 要接收更多的数据包, 首先我们必须发送更多的数据包. 下面我们来尝试使用两个独立的线程来发送数据:

sender$ taskset -c 1,2 ./udpsender \
            192.168.254.1:4321 192.168.254.1:4321
receiver$ taskset -c 1 ./udpreceiver1 0.0.0.0:4321
  0.349M pps  10.651MiB /  89.343Mb
  0.354M pps  10.815MiB /  90.724Mb
  0.354M pps  10.806MiB /  90.646Mb
  0.354M pps  10.811MiB /  90.690Mb

接收方的收包数量没有增加. ethtool -S 将揭示包的实际去向:

receiver$ watch 'sudo ethtool -S eth2 |grep rx'
     rx_nodesc_drop_cnt:    451.3k/s
     rx-0.rx_packets:     8.0/s
     rx-1.rx_packets:     0.0/s
     rx-2.rx_packets:     0.0/s
     rx-3.rx_packets:     0.5/s
     rx-4.rx_packets:  355.2k/s
     rx-5.rx_packets:     0.0/s
     rx-6.rx_packets:     0.0/s
     rx-7.rx_packets:     0.5/s
     rx-8.rx_packets:     0.0/s
     rx-9.rx_packets:     0.0/s
     rx-10.rx_packets:    0.0/s

通过这些统计数据, NIC报告说, 它已经向 rx-4 队列成功发送了大约350k pps. rx_nodesc_drop_cnt是一个 Solarflare 特有的计数器, 表示有 450kpps 的数据 NIC 未能向内核成功送达.

有时不清楚为什么没有送达数据包. 在我们的例子中, 很明显: 队列 4-rx 向 CPU #6(原文这里是#4, 但是htop中满载的CPU是#6, 故修改为#6) 发送数据包. 而 CPU #6 不能处理更多的包, 它读取350kpps左右就满负载了. 以下是htop中的情况:

avatar

多队列NICs速成课程

过去网卡只有一个RX队列用于在硬件和kernel之间传递数据包. 这种设计有一个明显的局限性, 交付的数据包数量不可能超过单个CPU的处理能力.

为了使用多核系统, NICs 开始支持多个 RX 队列. 设计很简单:每个RX队列被锚定到一个单独的CPU上, 因此, 只要将包发送到RX队列, NIC就可以使用所有的CPU.
但它提出了一个问题: 给定一个包, NIC如何决定用哪个RX队列推送数据包?

avatar

Round-robin balancing 是不可接受的, 因为它可能会在单个连接中引起包的重新排序问题.
另一种方法是使用包的哈希来决定RX队列号. 哈希通常从一个元组(src IP, dst IP, src port, dst port)中计算.
这保证了单个连接的包总是会在完全相同的RX队列上, 不会发生单个连接中的包的重新排序.

在我们的例子中, 哈希可以这样使用:

RX_queue_number = hash('192.168.254.30', '192.168.254.1', 65400, 4321) % number_of_queues

多队列散列算法

哈希算法可以通过 ethtool 配置. 我们的设置是:

receiver$ ethtool -n eth2 rx-flow-hash udp4
UDP over IPV4 flows use these fields for computing Hash flow key:
IP SA
IP DA

这相当于: 对于IPv4 UDP数据包, NIC将哈希(src IP, dst IP)地址. 例如:

RX_queue_number = hash('192.168.254.30', '192.168.254.1') % number_of_queues

因为忽略了端口号所以结果范围非常有限. 许多NIC是允许定制hash算法的.
同样, 使用ethtool, 我们可以选择用于哈希的元组(src IP, dst IP, src Port, dst Port):

receiver$ ethtool -N eth2 rx-flow-hash udp4 sdfn
Cannot change RX network flow hashing options: Operation not supported

不幸的是, 我们的NIC不支持. 所以我们的实验被限制为对(src IP, dst IP)的哈希.

关于NUMA性能的说明

到目前为止, 我们所有的包只流到一个RX队列中, 只访问了一个CPU.

让我们利用这个机会来测试不同CPU的性能. 在我们的设置中, receiver主机有两个独立的CPU插槽, 每个插槽都是不同的 NUMA node.

我们可以通过设置将 receiver 线程固定到四个方案中的一个. 四种选择是:

在一个CPU上运行 receiver, 并且在相同的 NUMA 节点的另一个CPU运行RX队列. 我们在上面看到的性能大约是360kpps.
receiver 使用与RX队列完全相同的CPU, 我们可以得到 ~ 430kpps. 但它造成了极高的的抖动. 如果NIC被数据包淹没, 性能就会降到零.
当 receiver 运行在 CPU处理RX队列的HT对等端上时, 其性能大约是平时的一半, 大约200kpps.
receiver 运行在与RX队列不同的NUMA节点上, 我们得到了 ~ 330k pps. 但性能并不太稳定.

虽然在不同的NUMA节点上运行10%的性能损失听起来不算太糟, 但随着规模的扩大, 问题只会变得更糟. 在一些测试情况中, 只能榨出250kpps每core.
在所有的跨NUMA节点测试中, 抖动稳定性很差. 在更高的吞吐量下, NUMA节点之间的性能损失更加明显. 在其中一个测试中, 当在一个糟糕的NUMA节点上运行 receiver 时, 到了4x性能损失的结果.

3. 多个接收IP地址

由于我们的NIC上的哈希算法非常受限, 因此在多个RX队列中分发数据包的唯一方法就是使用多个IP地址.
以下是如何发送数据包到不同目的地IP的例子:

sender$ taskset -c 1,2 ./udpsender 192.168.254.1:4321 192.168.254.2:4321

用 ethtool 确认数据包到达不同的RX队列:

receiver$ watch 'sudo ethtool -S eth2 |grep rx'
     rx-0.rx_packets:     8.0/s
     rx-1.rx_packets:     0.0/s
     rx-2.rx_packets:     0.0/s
     rx-3.rx_packets:  355.2k/s
     rx-4.rx_packets:     0.5/s
     rx-5.rx_packets:  297.0k/s
     rx-6.rx_packets:     0.0/s
     rx-7.rx_packets:     0.5/s
     rx-8.rx_packets:     0.0/s
     rx-9.rx_packets:     0.0/s
     rx-10.rx_packets:    0.0/s

接收部分:

receiver$ taskset -c 1 ./udpreceiver1 0.0.0.0:4321
  0.609M pps  18.599MiB / 156.019Mb
  0.657M pps  20.039MiB / 168.102Mb
  0.649M pps  19.803MiB / 166.120Mb

好快! 两个核忙于处理RX队列, 第三个核运行应用程序, 可以得到 ~ 650k pps!

我们可以通过向3个或4个RX队列发送数据来进一步增加这个数字, 但是很快应用程序就会达到另一个限制.
这次 rx_nodesc_drop_cnt 没有增长, 但 netstat 的"receive errors"却是:

receiver$ watch 'netstat -s --udp'
Udp:
      437.0k/s packets received
        0.0/s packets to unknown port received.
      386.9k/s packet receive errors
        0.0/s packets sent
    RcvbufErrors:  123.8k/s
    SndbufErrors: 0
    InCsumErrors: 0

这意味着, 虽然NIC能够将包传递给kernel, 但是kernel不能将包传递给应用程序.
在我们的例子中, 它只能送达440kpps, 剩余的390kpps(packet receive errors) + 123kpps(RcvbufErrors)由于应用程序接收不够快而被丢弃.

4. 多线程接收

我们需要扩展 receiver. 想要从多线程接收数据, 我们的简单程序并不能很好地工作:

sender$ taskset -c 1,2 ./udpsender 192.168.254.1:4321 192.168.254.2:4321
receiver$ taskset -c 1,2 ./udpreceiver1 0.0.0.0:4321 2
  0.495M pps  15.108MiB / 126.733Mb
  0.480M pps  14.636MiB / 122.775Mb
  0.461M pps  14.071MiB / 118.038Mb
  0.486M pps  14.820MiB / 124.322Mb

与单线程程序相比, 接收性能反而会下降. 这是由UDP receive缓冲区上的锁竞争引起的.
由于两个线程都使用相同的套接字描述符(socket descriptor), 它们花费了很大比例的时间在围绕UDP receive缓冲区进行锁竞争.
这篇文章对此问题进行了较为详细的描述.

使用多个线程从单个描述符(descriptor)接收不是最佳选择.

5. SO_REUSEPORT

幸运的是, 最近Linux中添加了一个变通的方法: SO_REUSEPORT flag .
当在套接字描述符(socket descriptor)上设置此标志(flag)时, Linux将允许许多进程绑定到同一个端口上.
实际上, 任何数量的进程都可以绑定到它上面, 并且负载将分散到进程之间.

使用 SO_REUSEPORT, 每个进程将有一个单独的套接字描述符(socket descriptor).
因此, 每个进程都将拥有一个专用的UDP接收缓冲区. 这就避免了之前遇到的竞争问题:

receiver$ taskset -c 1,2,3,4 ./udpreceiver1 0.0.0.0:4321 4 1
  1.114M pps  34.007MiB / 285.271Mb
  1.147M pps  34.990MiB / 293.518Mb
  1.126M pps  34.374MiB / 288.354Mb

这才像话!吞吐量现在还不错!

我们的方案还有改进空间. 尽管我们启动了四个接收线程, 但是负载并没有均匀地分布在它们之间:

avatar

两个线程接收了所有的工作, 另外两个线程根本没有收到数据包. 这是由哈希冲突引起的, 但这次是在 SO_REUSEPORT 层.

结语

我还做了一些进一步的测试, 通过在单个NUMA节点上完全对齐的RX队列和 receiver 线程, 可以获得1.4Mpps.
在一个不同的NUMA节点上运行 receiver 会导致数字下降, 最多达到1Mpps.

总之, 如果想要完美的性能, 你需要:

确保通信均匀地分散在多个RX队列和 SO_REUSEPORT 进程中. 在实践中, 只要有大量的连接(或流量), 负载通常是分布良好的.
从内核接收的数据包需要有足够的空闲CPU来承载.
为了更好的性能, RX队列和 receiver 进程都应该位于单个NUMA节点上.

虽然我们已经展示了在Linux机器上接收1Mpps在技术上是可能的, 但是应用程序并没有对接收到的数据包进行任何实际处理, 它甚至没有查看流量的内容.
不要期望任何处理大量业务的实际应用程序都具有这样的性能.

原文评论

willy • 3 years ago
- 我对你这么低的数字感到非常惊讶, 我很想知道你是如何实现你的程序的, 因为我得到了明显不同的结果, 即使是最简单的send() / recv()方法在单个核心上运行, 没有线程或其他任何东西:
```
sender$ taskset -c 1 ./snd -l 172.16.0.12:4000 -n 10000000 -m 32
10000000 packets sent in 9832132 us

receiver$ taskset -c 1 ./rcv -l 172.16.0.12:4000
1048576 packets in 1101686 us = 0.952 Mpps
1048576 packets in 1022431 us = 1.026 Mpps
1048576 packets in 1023755 us = 1.024 Mpps
1048576 packets in 1020582 us = 1.027 Mpps
1048576 packets in 1022920 us = 1.025 Mpps
1048576 packets in 1025329 us = 1.023 Mpps
1048576 packets in 1022739 us = 1.025 Mpps
1048576 packets in 1022317 us = 1.026 Mpps
1048576 packets in 1022663 us = 1.025 Mpps
^C

And as you can see with strace, it's very naive :

04:48:37.599730 sendto(3, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA", 32, MSG_DONTWAIT|MSG_NOSIGNAL, {sa_family=AF_INET, sin_port=htons(4000), sin_addr=inet_addr("172.16.0.12")}, 16) = 32
04:48:37.599782 sendto(3, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA", 32, MSG_DONTWAIT|MSG_NOSIGNAL, {sa_family=AF_INET, sin_port=htons(4000), sin_addr=inet_addr("172.16.0.12")}, 16) = 32
04:48:37.599831 sendto(3, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA", 32, MSG_DONTWAIT|MSG_NOSIGNAL, {sa_family=AF_INET, sin_port=htons(4000), sin_addr=inet_addr("172.16.0.12")}, 16) = 32
^C

04:48:37.599754 recvfrom(3, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA", 32, MSG_NOSIGNAL, {sa_family=AF_INET, sin_port=htons(4824), sin_addr=inet_addr("172.16.0.11")}, [16]) = 32
04:48:37.599806 recvfrom(3, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA", 32, MSG_NOSIGNAL, {sa_family=AF_INET, sin_port=htons(4824), sin_addr=inet_addr("172.16.0.11")}, [16]) = 32
04:48:37.599856 recvfrom(3, "AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA", 32, MSG_NOSIGNAL, {sa_family=AF_INET, sin_port=htons(4824), sin_addr=inet_addr("172.16.0.11")}, [16]) = 32
^C
```
  通常, 当使用sendmmsg(), mmap和其他类似函数的时候, 可以实现每个内核 n Mpps, 而不仅仅是接近1Mpps.
  我看到你配置了iptables, 所以它不可能是数据表现不佳的原因.
  你确定没有使用抽象套接字的lib或框架, 导致了不是按照你的需求(发送或接收数据包)而是在下面做大量的无用功吗?
  在我看来, 所有你需要做的调优和优化都是在解决这些东西带来的问题.
- Robert Engels to willy • a year ago
  - 你在两台不同的机器上运行 sender 和 receiver 吗?
- Zerd to willy • 3 years ago
  - 我试着用类似的方法复现你的测试结果, 但只达到了60kpps. 你介意分享你的代码吗? 你做了其他的参数调整吗?
  - willy to Zerd • 3 years ago
    - 当然, 代码可以在这里找到: http://1wt.eu/tools/udp-test/
      我希望你意识到60kpps非常糟糕, 它说明你的设置中肯定有错误. 我曾经在1999年能够使用奔腾mmx-233和Adaptec Starfire NIC(线速为100Mbps NICs)可以处理114kpps, 这个结果是你观测到的结果的两倍!
      顺便问一下, 你用的是什么网卡? 你试过换另一种型号(和/或品牌)吗? 即使是最便宜的realtek也能达到6-800kpps, 所以你的网卡(或它的驱动程序)可能完全坏了.
    - Xiao Ma to willy • 2 years ago
      - 我没有看到任何关于60kpps的结果, 结果数据在哪里?
    - Zerd to willy • 3 years ago
      - 谢谢你的分享. 我基于一个廉价的虚拟机得到了第一个测试结果. 在另一个更强的虚拟机(E5-2680 v3, VMware)上测试, 仍然只有200Mpps. 然后在真正的硬件上测试一个旧的AMD和板载NIC, 结果是600Mpps. 我可以预测在更好的硬件上可以达到100万.
        虚拟化在网络/中断处理方面还有一段路要走.
    - eastdakota Mod to Zerd • 3 years ago
      - 这就是5年前我们放弃在CloudFlare运行虚拟机的原因. 😃
    - willy to Zerd • 3 years ago
      - 啊, 当然, 如果用虚拟机, 你浪费了你的时间:-) 虚拟机在涉及包处理的时候是相当恐怖的. 无论你这边做什么优化, 在驱动侧只会提升1/100或1/1000的性能. 我很高兴你得到了正确的测试结果, 即使这是一个痛苦的方法.
    - Xiao Ma to Zerd • 2 years ago
      - 你是说200Mpps还是200Kpps?
    - Wine Twat to Xiao Ma • 4 months ago
      - 200Kpps
Evil Bifrost • 3 years ago
- 接收1Mpps并不难, 我们甚至可以像Chelsio和FreeBSD那样讨论40Mpps http://www.chelsio.com/wp-content/uploads/resources/T5-40Gb-FreeBSD-Netmap.pdf
  即使英特尔DPDK性能更好, 但netmap也还是非常通用的. Solarflare Onload 是有效的, 但需要工作在UDP下.
崔晓晨 • 7 months ago
- 你好, 我想在我的博客上把这个博客翻译成中文, 可以吗?(会注明来源)
Carlos Torres • 3 years ago
- 我想知道是不是NIC的IRQ亲缘性问题导致了数据包在线程间的不均匀分布. 查看 /procts/interrupts 应该可以得到保持均衡的方案.
Marcelo Dantas • 3 years ago
- 嗨Marek, 我想用你的代码产生大量的数据包. 但必须改用syscall, 因为在我的Centos glibc上sendmmsg不可用.
  我不关心接收端, 因为我想要测试一个线路中间设备, 它应该能停止"攻击"(或者被打死).
  现在我可以发送大约2.3Mpps, 但是我看到在发送方机器上这都发生在tx队列#4上, 而我使用的是8个cpu中的4个来发送流量.
  我感觉可以产生更多的流量, 但我是一个新手, 不知道如何(或者是否可以)在其他tx队列上分配流量生成, 并达到更高的测试结果.
  如有任何想法, 指导或例子, 我们将不胜感激.
  因为我是新手, 那么也许一步一步的教程(就像你的那样, 让我快速理解)是最好的.
  提前感谢所有能帮忙的人.
  马塞洛.
Edwin • 3 years ago
- 在第5节: 当你有多个线程订阅同一个组和端口时, 我觉得你所做的就是获得相同流量的多个副本.
  因此, 在每个传入数据包仅由几个核心之一处理一次的意义上, 并没有真正的均衡负载.
  重用端口意味着不止一个应用程序可以接收副本(例如, 常规用户应用程序和流量嗅探应用程序).
  这被认为是一个潜在的安全问题, 因此创建套接字的第一个线程必须明确允许后来的线程重用端口, 因此创建了该属性.
  另外, 在你的文章中, 你提到了solarflare和一些统计数据, 但它并没有明显加速了你的应用程序, 你的代码也没有明确使用它.
  Onload允许您使用单独的队列, 而不必担心哈希问题.
Brian Bulkowski • 3 years ago
- 在Aerospike上, 我们通常在每台服务器上每秒处理100万个数据库事务, 并且没有用批处理模式.
  这意味着 1M 收包, 1M发包, TCP, 并且还有数据库语义, 运行在在单个商业级(但是是高端)Linux节点上.
  我们甚至在linux (amazon linux)的虚拟机中也这样做了.
  在实验室环境中, 我们甚至在从存储子系统(Intel P3700 Flash)读取100万次的同时完成了上面的测试.
  多队列NIC是必需的, 更高的核心速度是更好的, 但是根据我们的基准测试, TCP比UDP更快(代码路径问题, RPS更好的分配到核心).
  如果您想了解我们是如何做到这一点的, 请查看源代码, 这是最好的资源.
Jens Timmerman • 3 years ago
- 等等, 您需要让 sender 和 receiver 位于同一个NUMA节点上?
  那还为什么要使用网络呢? 可以直接用命名管道或unix套接字进行通信...
- Navin Shajan to Jens Timmerman • 3 years ago
  - 他搞砸了: 测试是在vm上进行的, 而不是真正的机器.
Raghavendra Prabhu • 3 years ago
- 您是否尝试使用 / test与RFS(或ARFS): https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/performance_tuning_guide/network-rfs.
  这可能会减少固定所需的工作, 并提供更好的缓存利用率.
Bram Server • 3 years ago
- PF_RING 怎么样?
  https://www.ntop.org/products/packet-capture/pf_ring/
  ixgbe: 11Mpps
Sareena Kp • 2 years ago
- 谢谢. 这个博客对我们在实验室里打开10G卡非常有用. 我对linux网络没有什么经验. 我对博客中显示的netstat和ethtool的输出有疑问. 你如何能得到/s率在netstat和ethtool的输出
```
receiver$ watch 'netstat -s --udp' 
Udp: 
437.0k/s packets received
0.0/s packets to unknown port received.
386.9k/s packet receive errors
0.0/s packets sent
```
  我一直在寻找工具. 所有的工具只显示数字而不是速率. 每秒的速率非常有用. 请问您是否对工具做了修改, 并更改了其他设置?
  谢谢,
  Sareena.
Usman • 2 years ago
- 我们有一个系统, 我们想要处理DDOS攻击, 我们微调它的方式是, 一个核心将包从rx队列分发到不同的cpu.
  通过这种方式, 我们还可以通过为内部通信分配一个队列来保护集群通信不受DDOS通信的影响.
V_CM • 3 years ago
- 1.4Mpps远不是Linux堆栈能够实际交付的.
  这是一个提纲(需要谷歌翻译), 一个家伙描述了如何制作一个应用程序, 可以捕获9 Mpps.
  https://habr.com/post/261161/
Ben Hutchings • 3 years ago
- "不幸的是, 我们的NIC不支持它, 我们受限于(src IP, dst IP)哈希. "
  我认为SFC9100系列可能会支持在RSS哈希中包含UDP端口, 但是当前的固件可能不支持它.
  对于SFC9000家族, 可以选择使用"Falcon"散列, 其中包括UDP端口, 而不是MS Toeplitz散列.
  我没有在驱动程序中启用它, 因为在使用Falcon散列时, 有一个硬件bug破坏了散列插入. 另外, 我不确定Falcon散列如何与间接表交互.
Dan Palmer • 3 years ago
- 不是吹毛求疵, 这是一篇很吸引人的文章, 但重点似乎是要证明你的同事关于"Linux上的50kpps / core"的看法是错误的, 因为这很缓慢, 然而这似乎正是你所实现的?
  50,000 pps * 24核= 1,200,000 pps
  这似乎是大致的成果, 因此证明最初的数字是正确的?我不会认为这个数字"慢", 但这个数字是正确的.
- Lucas Rovaris to Dan Palmer • 3 years ago
  - 不, 再读一遍, 他用4核而不是24核实现了12mpps, 以此证明了他的观点.
Eugene Beresovsky • 3 years ago
- 感谢Marek分享这些结果. 我有几个问题.
  1)Linux网络栈很慢
  相对于什么? BSD? Windows(版本)? Kernel bypass?
  我有点惊讶, 因为所有从事超低延迟, 高吞吐量(Mpps, 亚微秒延迟)联网业务的人似乎都在使用Linux, 而不是直接使用FPGA.
  在一些情况下, 它甚至被明确地解释为"在标准的Linux内核之上", 比如Arista 7124SX交换机https://www.arista.com/assets/data/pdf/Datasheets/7124SX_Datasheet.pdf,
  使用一个双核x86 CPU作为控制平面.
  对于每个端口(24个端口提供的总速度约为每秒3.6亿), 该交换机可以完成最大14.88Mpps.
  当然, 这是一种特殊的, 单一用途的应用程序, 但Argon Design公司在2013年使用了这种交换机的一个变种,
  以使"达到延迟降低到35纳秒"http://www.argondesign.com/media/uploads/files/P8006-R-001d_The_Arista_FX_Switch_as_an_Execution_Platform.pdf.
  Argon公司表示:"目前用于交易的绝大多数现有计算代码都是为x86处理器架构的Linux编写的.
  "我在superuser网站上的问题是:"是否有可能每秒处理数百万个数据报?" https://superuser.com/questions/922729/is-it-possible-to-process-millions-of-datagrams-per-second-with-windows
  我不知道他们中有多少人在使用标准网络堆栈, 这提醒了我, 正如其他人已经暗示的:当您使用SolarFlare NICs时, 您是否也将这些数字与onload进行了比较?
  2)您的"Rx队列#4向CPU #4发送数据包"语句与htop截图不匹配, htop截图显示了一个挂起的CPU #5 (htop的nubmered"6")
  只是一个打字错误还是一个不同的测试运行?另外, 如果你能在分配完负载后添加一个htop屏幕截图, 那就太好了.
  3)你考虑过netmap吗
  不是标准的linux网络堆栈, 但是由于您对高pps率感兴趣, 您可能需要考虑它. 请注意, 在他们的原型中, "一个运行在900MHz的单核能够发送或接收14.88Mpps"
  http://info.iet.unipi.it/~luigi/papers/20120503-netmap-atc12.pdf
  这是为64字节帧(包括以太网CRC). 它不使用套接字API, 但是除了它的本机API之外, 还提供了pcap API.
  4) 64字节帧的pps率:14.88Mpps. 65字节帧的速率:大约一半(大约相当于128字节帧)
  这在netmap的手册中非常显眼, 类似的事情可能会影响你的74字节(或78字节,包括以太网CRC)测试, 如果不是你的接收速率接近理论最大值, 而且还远离 7或8 mmp 并且限大小> = 65字节. 但也许还是值得一试.
  - epiphany to Eugene Beresovsky • 3 years ago
    - 顺便说一下, Arista公司的双核CPU运行的控制平面与传输帧无关, 所以你关于CPU性能的说法是非常误导的.
Rüdiger Möller • 3 years ago
- 在120万次运行时, drop/error 率是多少?
zoobab • 3 years ago
- 您是否尝试过仅仅通过安装netsniff-ng就可以计算出多少个PPS ?它使用了一些PF_RING内核函数, 它跳过了linux tcpip栈的大部分, 并允许零拷贝.
Shane Duffy • 3 years ago
- 那么来自Github的Brubeck呢?全新设计的StatsD风格 collector/Metrics 引擎. 我想其中一个因素是, 他们从不同的客户那里得到服务. https://githubengineering.com/brubeck/
  每秒超过430万个metrics. 包是UDP
  https://github.com/github/brubeck