从100万PPS到10万PPS:一次高性能网关性能雪崩的根因分析与架构重构
一、问题背景
某运营商边缘节点部署了一套用户面网关。
功能非常简单:
N3接口 | | [ Gateway ] | | N6接口核心流程:
收包 ↓ 会话查找 ↓ 策略匹配 ↓ 转发实验室压测数据:
| 指标 | 数值 |
|---|---|
| CPU | 32 Core |
| 流量 | 64B |
| PPS | 100万 |
| 时延 | <100us |
看起来非常健康。
然而上线后不到两天,出现严重告警:
CPU达到95% 业务时延超过20ms 丢包率超过15%更奇怪的是:
流量只有12万PPS按理说距离实验室极限还有很大空间。
为什么会出现这种情况?
二、第一步定位:CPU到底在干什么
首先查看系统CPU。
top发现:
user: 85% sys : 12% idle: 3%说明CPU确实被消耗掉了。
继续:
perf top热点函数如下:
__netif_receive_skb ip_rcv ip_forward fib_lookup nf_hook_slow占比超过70%。
这意味着:
CPU大量时间消耗在Linux协议栈而不是业务逻辑。
三、Linux协议栈为什么慢
很多开发者认为:
转发包 ≈ memcpy实际上完全不是。
一个数据包从网卡到应用层大致经过:
NIC ↓ DMA ↓ RX Ring ↓ 硬中断 ↓ 软中断 ↓ SKB创建 ↓ 协议栈解析 ↓ 路由查找 ↓ Netfilter ↓ Socket ↓ 用户态技术插图:
每一步都存在:
Cache Miss 内存访问 上下文切换 锁竞争尤其SKB。
Linux协议栈中的SKB:
struct sk_buff { ... };长度超过300字节。
每个包都需要:
申请SKB 初始化SKB 释放SKB在百万PPS场景下:
每秒百万次内存管理开销极其巨大。
四、为什么实验室没问题
继续分析流量模型。
实验室:
100万PPS 1000条会话现网:
12万PPS 200万条会话这里出现关键差异:
会话规模五、真正的问题:Cache Miss
会话表结构如下:
struct session { uint64_t seid; uint32_t teid; policy_t *policy; qos_t qos; statistics_t stat; };总大小约:
256 Bytes200万条会话:
256 × 2000000 ≈ 512MB远超CPU Cache。
现代CPU:
L1 Cache 32KB L2 Cache 1MB L3 Cache 30~60MB而会话表:
512MB根本放不进去。
结果:
每个包:
Hash ↓ 查表 ↓ 内存访问几乎都会触发:
LLC Miss六、如何证明是Cache问题
perf继续分析:
perf stat结果:
cache-misses cache-references LLC-load-misses异常高。
进一步:
perf record perf report热点:
rte_hash_lookup()占比高达40%。
终于定位:
CPU不是在处理包 而是在等内存七、NUMA带来的第二次伤害
服务器配置:
2 SocketNUMA结构:
Socket0 ├ CPU0-15 └ Memory0 Socket1 ├ CPU16-31 └ Memory1技术插图:
发现:
线程运行在Socket0 会话内存分配在Socket1于是每次查表:
远程内存访问延迟增加:
80ns → 150ns+看似只增加几十纳秒。
但:
100万PPS累计后就是大量CPU时间浪费。
八、锁竞争开始出现
继续观察:
perf lock report热点:
pthread_spin_lock统计模块代码:
session->pkt_cnt++; session->byte_cnt += len;多个线程共享会话。
因此:
lock ↓ update ↓ unlock技术插图:
高并发时:
CPU不停争抢Cache Line形成:
Cache Ping-Pong九、架构问题浮出水面
原设计:
RX ↓ Worker1 Worker2 Worker3 Worker4 ↓ 共享Session表问题:
所有线程访问同一份状态意味着:
锁 Cache同步 NUMA访问全部出现。
十、高性能网关的正确设计
核心原则:
让数据跟着CPU走 不要让CPU追着数据跑第一原则:Flow Affinity
同一流量固定进入同一个Worker。
例如:
TEID Hashworker_id = teid % worker_num;架构:
Dispatcher | ------------------------- | | | | V V V V W0 W1 W2 W3同一个TEID永远进入同一个线程。
好处:
无锁第二原则:状态本地化
不要:
全局Session表改成:
Worker0 Session Worker1 Session Worker2 Session Worker3 Session即:
状态归属线程这样:
无需加锁第三原则:批处理
不要:
recv(); process(); send();改成:
rte_eth_rx_burst();例如:
32 packets一起处理。
优势:
减少函数调用 提高Cache命中率 提升指令流水线利用率第四原则:避免共享统计
不要:
global_counter++;改成:
Per-Core Counter每核维护:
local_counter定期汇总。
第五原则:NUMA感知
绑定:
网卡0 ↓ Socket0 ↓ Worker0~15 网卡1 ↓ Socket1 ↓ Worker16~31原则:
CPU Memory NIC 必须同NUMA十一、重构后的架构
最终采用:
+------------+ | Dispatcher | +------------+ | --------------------------------- | | | | | V V V V V Worker Worker Worker Worker Worker | | | | | | | | | | Session Session Session Session Session特点:
Dispatcher
负责:
解析头部 提取TEID Hash分发不做业务。
Worker
负责:
会话查找 策略执行 转发Session
归属Worker。
无锁 无共享十二、最终性能结果
优化前:
| 指标 | 数值 |
|---|---|
| PPS | 12万 |
| 时延 | 20ms |
| 丢包 | 15% |
优化后:
| 指标 | 数值 |
|---|---|
| PPS | 180万 |
| 时延 | 110us |
| 丢包 | 0 |
提升:
15倍以上而业务逻辑几乎没有变化。
变化的只是:
架构 缓存利用 线程模型 内存布局结语
高性能网关开发中,最大的性能瓶颈往往不是算法复杂度,而是数据访问方式。实际工程里,性能雪崩通常来自三个方面:
- Cache Miss导致CPU长期等待内存;
- NUMA跨节点访问导致延迟放大;
- 共享状态和锁竞争导致多核扩展性失效。
对于5G UPF、CGNAT、DPI、边缘网关等系统,真正有效的设计思路并不是不断优化代码细节,而是在架构层面坚持几个原则:
Flow Affinity State Locality Batch Processing Per-Core Design NUMA Awareness当数据始终停留在本地CPU缓存中时,系统才能真正发挥现代多核服务器和DPDK框架的性能潜力。这也是高性能网络设备从几十万PPS迈向千万PPS最关键的一步。