suricata中DPDK收发包线程模型和配置说明

置顶 已于 2023-05-25 11:07:14 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: Suricata 文章标签: suricata DPDK
于 2023-05-11 22:00:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RelaxTech/article/details/130631672
版权

     《基于DPDK收包的suricata的安装和运行》中已经讲过基于DPDK收发包的suricata的安装过程,今天我们来看一下,suricata中DPDK的收发包线程模型以及相关的配置。

1、收发包线程模型:

通过分析代码,suricata中DPDK收发包线程模型如下:

        suricata按网卡指定收包线程,IPS模式下成对的网卡收包线程数必须得一样,在上图中,网卡1和网卡2是一对,每个网卡配置两个收包线程,网卡1的两个收包线程绑定cpu core1和core2,网卡2的两个收包线程绑定cpu core3和core4,网卡1的core1收包线程从网卡1的0号队列收报文,然后往网卡2的0号队列发,其它收包线程的收发报文关系见上图中的箭头。

分析一下上面的收包模型:

1)每个cpu core只处理某一个网卡的单个队列的报文,性能会高一些,但是会耗用更多的cpu。

2)在配置网卡RSS的情况下,相同五元组会话的报文,会在每个网卡的相同编号的队列进行处理,所以五元组会话是会存在多线程互斥访问的问题的。

3)每个发送队列只会有一个收包线程的cpu core进行调用,没有互斥的问题。但这种方式只适用于成对网口透明转发的情况,对二三层转发不太适合。

2、DPDK相关配置说明:

1)DPDK收包配置:

最低0.47元/天 解锁文章
Suricata】04-配置Suricata 7.0.3 基于DPDK模式运行
Simo2024的博客
05-13 2402
本文介绍了Suricata基于DPDK捕获模式的安装,运行,难点主要在DPDK驱动的安装。
基于DPDKsuricata的安装运行
每天分享一个编程小知识
03-30 2226
先用lshw -C network -businfo命令找到网卡的pcie地址,然后在/usr/local/etc/suricata/suricata.yaml文件中配置suricata DPDK,主要修改interfacecopy-iface配置suricata是一个基于规则的入侵检测防御引擎,功能强大,但性能可能 差强人意,不过目前最新的7版本已经支持DPDK了,DPDK是Intel提供的高性能网络收发开源库,可想而知,suricata支持DPDK会带来性能的极大提升。
【系统搭建】DPDK安装配置与helloworld运行
最新发布
zq563100792的博客
04-16 1065
DPDK在Ubuntu系统虚拟机的安装,括依赖安装、IGB_UIO驱动、DPDK安装、网卡绑定、helloworld编译运行
Intel DPDK配置
聆听回忆
03-23 1394
操作系统:Ubuntu14.04 DPDK版本:dpdk-2.2.0 准备 1.1 查看网卡状态: ./tools/dpdk_nic_bind.py --status 1.2 禁用网卡: ifconfig ethxxx down 1.3 配置环境变量: export RTE_SDK=pwd export RTE_TARGET=x86_64-native-linuxapp-gcc 1
dpdk环境配置
lingshengxiyou的博客
03-30 352
DPDK程序初始化EAL层时,将显示要使用的逻辑core及其插槽位置。可以通过读取 /proc/cpuinfo 文件来获取系统上所有core的信息。(免费订阅,永久学习)
DPDK_Suricata_4.1.rar
08-30
使用DPDK 加速suricata-4.1.4源码。 DPDK版本 dpdk-stable-18.11。 Suricata版本 suricata-4.1.4 。 编译:./configure --enable-dpdk
基于DPDKSuricata安装部署
lingshengxiyou的博客
04-11 776
基于DPDKSuricata版本只更新到4.1.4,因此对DPDK版本有要求,经过测试推荐使用 DPDK-19.11.14。由于服务器开关机会导致DPDK绑定的网卡会被默认解绑,为简化重新机械的绑定工作,通过shell脚本实现自动化DPDK绑定网卡。DPDK官网下载地址:http://fast.dpdk.org/rel/dpdk-19.11.14.tar.gz。7 [root@ids-dpdk ~]# ls /usr/src/kernels/ #查看有没有相应的内核开发
suricataDPDK收发源码分析2
每天分享一个编程小知识
05-16 587
suricata中分析了整体的DPDK收发框架代码,今天我们继续来深入了解一下一些细节方面的问题。
suricataDPDK收发源码分析1
每天分享一个编程小知识
05-14 688
2)source-dpdk.c在RegisterAllModules()函数中调用TmModuleReceiveDPDKRegister()TmModuleDecodeDPDKRegister()来注册DPDK对应的收解码两个module,大部分代码是对这两个module提供的API函数的实现,括收前的初始化收取报文,解码前的初始化报文解码。好了,关于suricataDPDK收发的初始化以及框架代码的分析就到这里了。
suricataDPDK收发
finley_feng的博客
06-06 474
->LiveRegisterDevice(遍历pre_live_devices链表,读取pcie地址到live_devices链表中,后续提供网口pcie相关的函数都是从live_devices链表获取,比如LiveGetDeviceCount)-->LiveRegisterDeviceName(读取所有DPDK配置的pcie地址接口,放到pre_live_devices链表中)DPDK的收也是增加了runmode-dpdkintel.csource-dpdkintel.c两个文件。
suricata中的线程管理分析
每天分享一个编程小知识
05-23 367
在runmodes.c中定义了如下的线程命名,从中大概可以看出suricata存在哪些线程,由于我们重点关注的是DPDK的workers模式收,所以无关的线程,我们暂时不关注(已在下面的线程名后面标识出来)一文中,我们讲到了suricata中如何自定义命令,现在我们来实践一下,加入threads-listslots-list这两个自定义命令,分别查看suricata的线程列表以及指定线程的slots。有问题或者需要自定义命令源码的朋友,可以进网络技术开发交流群提问(先加我wx,备注加群)。
DPDK_SURICATA-4_1_1:用于软件加速的dpdk基础结构。 目前正在研究RXACL预过滤器
05-06
DPDK_SURICATA-4_1_4 从3.0移植ACL-保留creating patch request for dev branch of Suricata 6.0 动机 创建简单的DPDK RX-TX,以允许数据进入SURICATA处理流水线模式。 要做的事 将数据缓冲区展平为完全零复制模式。 使用零拷贝PKT解码其他层 工作正在进行中 使用https://github.com/vipinpv85/DPDK-Suricata_3.0 SW ACL对方向规则进行分类。 事情完成了 来自数据获取阶段的数据的零副本 添加了4种tx_buffer_flush模式-0:无,1:4、2:8、3:16 对重组后的数据实施SW或HW对称散列。 将dpdk配置移到suricata.yaml 允许多名工人,而不是单名工人 允许带有RSS的多个RX队列(默认) 将dpd
dpdk的多线程抓使用方式
09-10
使用dpdk的模式抓取网卡上的数据,使用多线程安全,无锁队列
suricata的Decode协议解码流程源码分析
每天分享一个编程小知识
05-22 980
一般报文的解码流程比较简单,先确定报文的起始位置总长度,这两个值在ReceiveDPDKLoop中PacketSetData函数,将DPDK mbuf的报文起始地址报文总长度赋值给了suricata报文Pakcet结构体的ext_pktpktlen。DPDK解码流程的函数入口是DecodeDPDK,解码流程按照以太网层、网络层、传输层以及负载一层层找到报文中指定的位置,并且记录相关字段,最后在FlowSetupPacket函数中根据建流的需要打上相应的标记以及计算出流表的哈希值。
Linux网络编程之dpdk的环境配置详解
weixin_61503529的博客
08-05 2318
接着让你选择PIC地址,我选择eth1,理由是eth0是用来通过ssh协议连接到xshell的,而且已经处于active状态,我们选择的网卡必须是没有工作的,否则要实现down下来:ifconfig eth0 down。export RTE_SDK=/home/user/dpdk/dpdk-stable-19.08.2/ (注意,该路径取决于你的dpdk路径)言归正传,编译成功后,再执行43,插入igb_uio模块,详细请看:https://zhuanlan.zhihu.com/p/483868843。
dpdk 的环境配置搭建
qq_39329062的博客
06-04 1278
配置dpdk程序的编译运行前的环境
网络入侵检测系统之Suricata(五)--Worker Model线程调度详解详解
诗酒趁年华
02-03 893
Worker Mode线程调度 我们NIDS系统雏形版本目前采用的single模式,即Start One thread with each thread doing all the work,这里的实现可以类比suricata PCAP_FILE_DEV 模式,读取pcap文件并将其封装在Packet结构中,各个模块都靠packet结构传递,然后依次进行解码,重组,检测,解析,输出日志。 我们后续只需要将读取pcap的代码修改一下,对接dpdk的报文收发队列即可。 suricata会根据命令行参数 ./
dpdk配置---需要按照顺序配置,否则失败
weixin_41630573的博客
12-26 637
BOOT_IMAGE=/vmlinuz-3.10.0-514.el7.x86_64 root=UUID=0a4184a3-78c0-4590-b0bf-705834768199 ro crashkernel=auto rhgb quiet intel_iommu=on default_hugepagesz=1G hugepagesz=1G hugepages=80 isolcpus=1-15,33...
suricata.yaml文件中配置suricata DPDK,interfacecopy-iface字段是什么
05-24
Suricata中使用DPDK作为数据接收引擎时,需要在suricata.yaml文件中对DPDK进行配置。其中,interface字段用于指定DPDK绑定的物理网卡设备,copy-iface字段用于指定Suricata要使用哪个虚拟网卡设备作为接收数据的入口点。 具体来说,interface字段可以通过以下方式进行配置: ```yaml dpdk: - device: <DPDK设备> rx_queues: <接收队列数> rx_descs: <接收描述符数量> tx_queues: <发送队列数> tx_descs: <发送描述符数量> socket-mem: <分配给DPDK的内存大小> numa-node: <DPDK所在NUMA节点> ``` 而copy-iface字段可以通过以下方式进行配置: ```yaml af-packet: - interface: <物理网卡设备> copy-iface: <虚拟网卡设备> mode: <模式> threads: <线程数> buffer-size: <缓冲区大小> ``` 需要注意的是,在使用DPDK作为数据接收引擎时,copy-iface字段必须指向一个虚拟网卡设备。Suricata会将接收到的数据DPDK设备复制到虚拟网卡设备中,然后再进行后续的处理。这样可以避免DPDK设备直接与Suricata交互,从而提高系统的安全性稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值