TЯ
Собираю картинку прост, пытаюсь понять, верно ли я понимаю все)
Size: a a a
2021 January 18
n
драйвер сетевухи получает прерывание, и обрабатывае буфера в контексте ядра. L2 фильтрует траффик предназначающийся для этого хоста в ядре, L3 , например IP тоже челиком в ядре. юзерспейс общается через libc, которая через сисколлы (по своей сути прерываения) дергаеет ядро.
p
Пукнуть-то пукнул, пофиг, скажи лучше - поддержка сетевого коннекта и фильтрация пакетов реализована на уровне ядра линукс, или только юзерспейс?
В большинстве случаев в ядре. Но есть варианты
n
Фильтрация через netfilter/bpf которые тоже в ядре, которые конфигурируются из юзерленда
TЯ
Фильтрация через netfilter/bpf которые тоже в ядре, которые конфигурируются из юзерленда
Вооооот, спасибо!
TЯ
Успокоил
TЯ
Я умею читать документацию)
p
Фильтрация через netfilter/bpf которые тоже в ядре, которые конфигурируются из юзерленда
Ну есть же карточки с оффлоадом ebpf и perfect filters тех же 82599
TЯ
Меня сегодня убеждали в обратном, я испугался, что я тупой
n
DPDK чисто юзерленд сетевой стек. работает с прямым доступом к сетевому интерфейсу (и требуется поддержка драйвером). ЧЕРЕЗ ПОЛЛИНГ.В либах DPDK реализовано абсолютно все
n
Ну есть же карточки с оффлоадом ebpf и perfect filters тех же 82599
ну да, есть оффлоадинг. но по сути дела интерфейс все равно в ядре
p
Меня сегодня убеждали в обратном, я испугался, что я тупой
В чем именно?
TЯ
Дпдк, насколько помню, вообще экспериментальный фреймворк, верно?
n
(не уверен что есть либы с пакетным фильтром для DPDK)
n
Дпдк, насколько помню, вообще экспериментальный фреймворк, верно?
не эксперементальный давно уже. только софт надо специально пердолить для него
TЯ
В чем именно?
В том, что в линухе весь сетевой стек живёт в юзерлэнде, если вкратце
TЯ
В т.ч. фильтрация пакетов
TЯ
Это был камень преткновения)
p
короче, выхода никакого нет, все будет гнить, вплоть до того пока из-за дебилизма не начнутся массовые техногенные катастрофы, разморозки сетей отопления. как там с техногенными катастрофами прошлый год показал. но ничего не изменится, народ будет вымирать по ляму в год и покряхтывать когда ебут
Есть вариант, что свои могут грохнуть.
n
еще openvswitch может работать с dkdk и там вроде есть свой собственный пакетный фильтр.