eBPF/XDP加速报文转发

已于 2022-08-29 01:03:00 修改
阅读量4.4k 收藏 3
点赞数
分类专栏: eBPF 文章标签: 云安全 golang
于 2022-04-04 14:49:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cugriver/article/details/123952951
版权

文章目录

网络转发

转发的含义是找到报文下一跳,根据路由表查询L3 目的IP的下一跳。
内核转发
引用这张图片目的是为了说明当需要进行IP转发时,依然涉及分配SKB,解析IP报文。SKB是一个复杂的数据结构,是转发性能的重要影响因素。
在这里插入图片描述
引用这张图片的目的是为了说明转发就是为了获取下一跳,即该IP的源MAC和目的MAC。

eBPF/XDP 网络转发

在这里插入图片描述
若采用eBPF程序挂载XDP位置来处理转发报文, 即上图 Forward 部分,理论上将会有大幅提高,因为该位置无SKB分配,没有进入内核栈。

eBPF/XDP 转发思路

通过以上介绍,为了达到转发目的,需要知道转发报文中目的IP源MAC和目的MAC,并将其储存。

eBPF存储功能map:

  • bpf_map_update_elem 更新map内容
  • bpf_map_lookup_elem 查询map内容

查询转发IP的源MAC和目的MAC, 可参考官方示例

  • bpf_fib_lookup 可查询内核中路由表和邻居表,路由表可查出口MAC, 邻居表可查目的MAC
bpf_fib_lookup
       --> bpf_ipv4_fib_lookup
           ...
           ---> nl_fib_lookup
       --> bpf_ipv6_fib_lookup

bpf_fib_lookup 源代码

bpf_fib_lookup 返回值需要关注一下

返回值含义
BPF_FIB_LKUP_RET_SUCCESSsuccess
BPF_FIB_LKUP_RET_BLACKHOLEdest is blackholed; can be dropped
BPF_FIB_LKUP_RET_UNREACHABLEdest is unreachable; can be dropped
BPF_FIB_LKUP_RET_PROHIBITdest not allowed; can be dropped
BPF_FIB_LKUP_RET_NOT_FWDEDpacket is not forwarded 非转发报文
BPF_FIB_LKUP_RET_FWD_DISABLEDfwding is not enabled on ingress. Do sysctl net.ipv{4,6}.conf.all.forwarding = 1
BPF_FIB_LKUP_RET_UNSUPP_LWTfwd requires encapsulation
BPF_FIB_LKUP_RET_NO_NEIGHno neighbor entry for nh
BPF_FIB_LKUP_RET_FRAG_NEEDEDfragmentation required to fwd

eBPF/XDP 转发实现

设计文档和代码实现, 免费答疑,免费送源码

cugriver
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于eBPF/XDP快速转发
04-02
传统网络转发路径是从L2L3,查询路由表然后转发,中间解析报文且分配SKB。 XDP转发路径可以下沉L2, 解析报文再封装,无SKB分配,高效且快速。 购买设计文档免费送源码, 免费咨询
实现基于XDP/eBPF的快速路由转发功能
Netfilter
11-11 1万+
周末用eBPF实现了学习型网桥的XDP快速转发路径之后,再来用eBPF实现一个快速路由转发。同样很有意思。 关于eBPFXDP的前置基础知识,我在前面实现网桥转发路径前已经概览过了,所以本文不再赘述。 当我们面对各种网络技术的时候,路由和交换技术是最基本的。路由和交换有什么区别,为什么不能像实现交换机那样实现IP路由,很有必要说一说。 简单点来说,路由和交换的实现技术有以下的区别: 交换:精...
Linux网络数据转发平面的变迁-从内核协议栈到DPDK/XDP
热门推荐
Netfilter
07-10 1万+
昨晚读了一篇Paper: https://penberg.org/parakernel-hotos19.pdf 大意是说,随着IO设备的进化,它们的存取/传输速率已经超过了CPU到内存的存储/传输速率,再也不再是慢速 外设 了,所以,对这些快速设备的管理和操作要发生改变才能适应,从这个意义上讲,几乎一成不变的Linux kernel在很多方面确实阻滞了性能的优化。 这可能是现如今人们纷纷转向DPDK/netmap或者XDP的本质原因了。怎么说呢?周末回上海前,发一篇感想。 在人们的印象中,一台标准的计算机包
XDP入门--eBPF程序实现网桥/二层交换机转发功能
最新发布
meihualing的专栏
05-28 1830
XDP, eBPF实现二层转发功能,自动加载
XDP(eXpress Data Path)原理
OS Developer的博客
05-06 959
讲解XDP的原理
XDP-内核可编程数据包处理方案
Ray的博客
10-29 4285
论文:《The eXpress Data Path: Fast Programmable Packet Processing in the Operating System kernel》 大纲 高速数据包处理的挑战 XDP设计 性能评估 XDP应用 总结 高速数据包处理的挑战 高速数据包处理 How to drop 10 million packets per second 解决方案 kernel bypass: DPDK, 完全绕过内核协议栈,由专门的网络应用程序操作网络硬件,并为数据包处理任.
基于eBPF/XDP实现conntrack功能
06-19
但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以...
基于eBPF/XDP实现L4防火墙
02-27
互联网服务常常需要预防DDoS攻击,希望尽早丢弃攻击流量减少服务器资源的浪费。从概念上分析,防火墙是抵御DDoS的有效手段...但基于eBPF/XDP实现的防火墙能够更早处理攻击流量而不消耗CPU和内存资源,更高效,更安全。
XDP784双偏振雷达基数据标准格式20170712_雷达基数据格式_c/C++_雷达数据读取_双基_
10-02
本文将详细讨论“XDP784双偏振雷达基数据标准格式20170712”这一主题,这涉及到雷达基数据格式、C/C++编程语言在雷达数据读取中的应用以及双基雷达技术。 首先,双偏振雷达是一种先进的雷达系统,它不仅能够测量...
xdp:软件包xdp允许使用Go编程语言中的XDP套接字
02-05
xdp 软件包github.com/asavie/xdp允许使用Go编程语言中的。 有关用法示例,请参阅或目录。 性能 例子/ sendudp 在Linux内核5.1.20, (因此没有本地XDP支持)千兆NIC上运行的默认UDP有效负载大小为1400字节的情况...
XDP技术——linux网络处理的高速公路
Ds的博客
12-02 6969
XDP及相关技术简介 传统的Linux内核网络协议栈由于更加注重通用性,其网络处理存在着固有的性能瓶颈,随着10G、25G、40G、100G甚至更高速率的网卡出现,这种性能瓶颈变得更加突出,传统内核网络协议栈已经难以满足高性能网络处理的要求。 在人们想办法提升处理性能的同时,一批人抱着它不行就绕开它的思路,在2010年,开发出了DPDK内核旁路(Kernel Bypass)技术,并逐渐成为网络处理加速的一种成熟方案。然而这种方案也有自己的一些固有缺陷,且始终是独立于linux内核的,在2016年的Linux
使用 eBPFXDP 高速处理数据包
黑光技术
12-05 1016
“一个互联网技术玩家,爱聊技术的家伙。在工作和学习中不断思考,把这些思考总结出来,并分享,和大家一起交流进步。”前言本文是一篇学习翻译文章,原文链接在文章末尾。XDP 是一种特殊的 eB...
解决xdp计算ip头checksum报错
superbfly的专栏
11-26 1168
例如,其他18字节计算结果为3FFFD时,按照协议生成的补码应该为 FFFF - ( 3+ FFFD = 10000,1+0000 = 0001) = FFFE,但是xdp函数给出的结果却是FFFF,没有再将溢出的1加进去,导致计算错误。使用 XDP进行UDP报文转发,在计算IP首部的CHECKSUM时出错,每65536包数据会错3个,会生成错误的CHECKSUM,如FFFF,按照协议来说CHECKSUM是不会计算出FFFF这个值的。函数通过while循环使得checksum溢出时可以再次进行计算。
IPv4路由查找
redwingz的博客
12-05 2187
路由查询函数fib_table_lookup,参数中指定了查询操作需要的路由表tb,流信息flp,以及标志位fib_flags,返回结果res。其中流结构flp成员目的地址daddr为查询所需的主key值。fib_flags支持两个lookup标志:FIB_LOOKUP_NOREF和FIB_LOOKUP_IGNORE_LINKSTATE。 首先,取得trie的首节点pn,接下来由其第一个子节点n(其cindex=0)开始遍历trie树。 /* should be called with rcu_read_l
Linux 路由 学习笔记 之三 路由查找流程分析
lickylin的专栏
08-28 9781
上一节分析了路由的添加,本节接着分析路由的查找流程,路由查找流程也是被最多使用的接口。当设备三层协议栈接收到数据包、发送数据包等操作时,都要进行路由查找操作。   对于路由的查找,又分为两个查找过程,即不支持策略路由时的路由查找函数,以及支持策略路由时的路由查找流程,显然支持策略路由时的查找流程又相对复杂一些,所以本节主要分析支持策略路由时的路由查找流程。   注:对于路由查找,首先是查找
第三十五章:路由:查找
weixin_42525458的博客
10-08 492
……
linux内核路由转发表的组成,linux路由转发表的检索过程(fib_lookup)
weixin_39946429的博客
05-04 975
1) 转发表(fib_table)是记录IP转发信息的索引表, 转发表的每一记录(节点)描述了具有某一类目的地址的IP包应该使用哪一输出设备发给哪一目的主机. 转发表记录按网络区进行分类, 每一网络区描述了在特定网络地址位长下具有不同网络号的目的地址的转发信息. 第0区的网络地址位长为0, 与所有的IP地址都匹配, 用来描述缺省网关, 第32区的网络地址位长为32, 用来与完整的IP地址匹配. 在...
linux路由转发表的检索过程(fib_lookup)
weixin_34392435的博客
07-23 1206
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux kernel路由机制分析(上)
zhuyong006的博客
01-29 3986
一.前言 我对linux2.4.18的相关代码进行了阅读,从关键的几个接口函数入手,进而理清了整个路由部分的主要脉胳,理解了一些细节问题的处理,但还是有些问题还没有完全搞清楚。 路由部分代码主要在linux代码树的/net/ipv4/下面: 对于下面报告内容的组织,我想通过由整体到部分到细节的顺序,尽量把我阅读代码学习到的所有的知识做一个有层次有条理的总结。 二.概述 1.     
Linux中ip路由子系统剖析
maimang1001的专栏
05-06 963
Linux中ip路由子系统剖析_mb611a2e88042f6的技术博客_51CTO博客Linux中ip路由子系统剖析,linux有很多子系统,例如IPv4子系统,进程管理子系统,pci子系统等,这次我们要面对的是路由选择子系统,久闻其大名却不曾亲近,让我们一起来看下。Linux网络栈最重要的目标之一就是转发流量,对骨干网中的核心路由器尤其如此。IP栈层也被称为路由选择子系统负责转发数据包和维护转发数据库。先介绍两个路由选择术语:默认网关和默认路由。在路由选择表中不与其他路由选择条目匹配的数据包都将转发到.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cugriver

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值