tayga nat64优化的自省揭示tun虚拟网卡的正确玩法

最新推荐文章于 2023-11-01 11:30:27 发布
最新推荐文章于 2023-11-01 11:30:27 发布
阅读量3.7k 收藏 2
点赞数 1
文章标签: tayga tun网卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dog250/article/details/115019798
版权

tayga可以完成NAT64转换,它看起来阵势很大,一般能用yum/apt-get直接源上安装的软件都是信得过的软件,我也因此信得过tayga,无论是功能,还是性能。所以我也就没有去看它的代码,直接拿来主义使用了。

可是tayga的大并发测试远不达预期,它竟然是一个使用单队列tun网卡的单进程单线程程序,其结构就是一个大循环:tayga不停地从tun字符设备读取IPv6或者IPv4报文,经过6-4/4-6转换后再发回该tun字符设备。

看到这般场景,我的老毛病便又犯了。

  • 用多个线程分别执行大循环。
  • 用多队列tun分配给每个线程一个fd。
  • 上锁访问全局数据结构。

就跟我多年前的做法一样。但实际上最终我只是做了一堆垃圾而已。这就是我,并不懂编程却又要表现的会编程,见代码就改但却只改一点点,时不时还要炫技一把。

多年以后,我嘲笑自己。

其实用不着改一行代码,仅靠配置完成性能横向扩展的做法更能彰显水平。随着把幼稚褪去,现如今同样是为了扩展tayga的并发处理能力,我的做法多少显得没有工作量。

  • 准备n份配置文件,每份配置文件中tun-device参数,dynamic-pool参数区分开来。
    需要将一个大的dynamic-pool拆分成n个小段,或者干脆就准备n个独立的pool。
  • 以tayga --config conf$id为命令行启动n个tayga进程。
  • 配置multipath路由,分散IPv6流量路由到n个tun设备。

其中multipath路由的配置如下:

ip -6 route add 64:ff9b::/96 \
> nexthop via fe80::991d:bc54:482:5f1 dev nat64-1 \
> nexthop via fe80::991d:bc54:482:5f2 dev nat64-2 \
> ...
> nexthop via fe80::991d:bc54:482:... dev nat64-n

对应的反向IPv4流量的路由配置如下:

ip route add $dynamic-pool_from_conf-1 dev nat64-1
ip route add $dynamic-pool_from_conf-2 dev nat64-2
...
ip route add $dynamic-pool_from_conf-n dev nat64-n

enjoy yourself!

我敢打赌这个配置跑起来之后的性能肯定比我魔改的那个多线程多队列tun网卡的tayga版本要好,因为各个tayga实例的配置都是独立的,无需上锁访问共享资源。

曾经我是多么自信深谙UNIX设计哲学,组合小部件而不是编写大程序,这似乎对我这种不会编程的人再合适不过了,然而有多少次我的行为却与此背道而驰。我是多么的肤浅且幼稚。

是时候揭露我曾经的愚蠢了。

5,6年前开始,我自诩在OpenXXX方面无所不能,整天吹嘘将OpenXXX改成了多线程,在2.6.32版本内核支持了tun多队列,reuseport等特性。还给出了一大堆理由证明OpenXXX的单进程单线程大循环结构是愚蠢的,于是我也就有十足的理由对其进行修改。

在对OpenXXX做修改之前,先前的一个方案就是启动多个OpenXXX实例,然后对其网卡做bridge/bonding,对外展示唯一一个虚拟网卡。我不知道是什么执念让我非要做这种只是看起来好看的事情,直到现在我也不得知。

旧事不提了,现在我来展示OpenXXX高性能扩容的正确做法。事实上在其manual中已经有所提示:

–remote-random
When multiple --remote address/ports are specified, or if connection profiles are being used, initially randomize the order of the
list as a kind of basic load-balancing measure.

既然可以在一个集群的不同机器上启动不同的OpenXXX实例,将这些搬到一台机器上又有什么不可以的呢?只需要让它们监听不同的端口且区分不同的虚拟网段即可。

如此一来,在服务端,ifconfig会展示多个tun/tap网卡,这又有什么不好呢?如果我确实觉得这不好,比方说我想使用同一个配置文件,那么多个tun/tap网卡被分配到同一个虚拟IP地址有什么不对吗?我需要做的仅仅是在每个实例client-connect脚本或者plugin中将接入client携带的IP段添加至路由表即可:

ip route add $ipnet_from_this_client dev $tun_of_this_instance

哦,如果连监听端口都想一样,那无非也就是支持一下reuseport罢了,或者说,用LD_PRELOAD机制把bind库函数劫持了增加setsockopt不就妥妥的了么?Oh,no!这里又有不好的味道了,就此打住吧。

写上面这段的目的不仅仅是嘲讽我自己多么愚蠢,更多的是想揭露一下我将一个简单的事情极度复杂化的过程,随着我个人的成长,我渐渐得理解这是多么的不合情理。

而且,在5,6年前的那个时候,我自我感觉比任何时候都理解 “UNIX组合小部件不写大程序” 的内涵,这简直太讽刺了。

结论是什么? tun虚拟网卡的正确玩法真的不一定需要编写多线程代码,组合单进程单线程使用单队列的程序,才是正确的玩法,编程者们同意吗?至少这是对我这种不会编程的人的馈赠。

浙江温州皮鞋湿,下雨进水不会胖。

dog250
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nat64:Tayga的配置和启动脚本,Tayga,OpenWRT的NAT64守护程序
05-28
OpenWRT上的NAT64 适用于OpenWRT Chaos Calmer(15.05.1),LEDE 17.01.02,OpenWrt 18.06.1和OpenWrt 19.07.x的IPv6到IPv4协议转换器 为什么? 尽管运行双栈是IPv6的首选过渡方法,但由于需要运行两个协议(v4和v6),因此它使网络更加复杂。 简化网络的一种清晰方法是仅运行一个网络协议。 由于最终将要迁移到IPv6,因此简单的选择是移至仅IPv6的网络。 创建仅IPv6的网络 实际上,这很容易,只需在路由器上禁用DHCPv4服务器即可。 没有客户端将获得IPv4地址,因此客户端节点将必须使用IPv6退出。 外面很黑 但是您会很快发现,世界上的许多内容仍仅在旧版IPv4协议上提供。 这就是NAT64的来源。尽管它被称为NAT(网络地址转换),但它从IPv6转换为IPv4,然后又转换回来,从而使仅IPv6的
tayga-0.9.2 NAT64 implementation
03-11
TAYGA is an out-of-kernel stateless NAT64 implementation for Linux that uses the TUN driver to exchange IPv4 and IPv6 packets with the kernel. It is intended to provide production-quality NAT64 service for networks where dedicated NAT64 hardware would be overkill.
虚拟网卡 TUN/TAP 驱动程序设计原理
Bekars涡轮增压的Blog ^_^
03-03 3534
简介虚拟网卡Tun/tap驱动是一个开源项目,支持很多的类UNIX平台,OpenVPN和Vtun都是基于它实现隧道包封装。本文将介绍tun/tap驱动的使用并分析虚拟网卡tun/tap驱动程序在linux环境下的设计思路。tun/tap驱动程序实现了虚拟网卡的功能,tun表示虚拟的是点对点设备,tap表示虚拟的是以太网设备,这两种设备针对网络包实施不同的封装。利用tun/tap驱动,可以将
TAP TUN 流量转发理解
csdn_3815的博客
11-01 691
tap/tun 是 Linux 内核 2.4.x 版本之后实现的虚拟网络设备,可以配置 IP, Linux 网络设备管理模块统一管理。文件重点是对TAP业务流量本身的理解。
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
热门推荐
Netfilter
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的
怎么使用TUN虚拟网卡实现ping请求转发?带你一文解决
weixin_51954021的博客
12-12 5480
文中部分内容,因为没有找到特别权威的资料,因此掺杂着不少个人的理解,如有错误,欢迎指出。 背景 由于个人的一些特殊需要,想要对自己mbp的流量进行内部分发,简单点描述就是部分直连、部分走公司VPN、部分走socks5代理。 调研了一下市面上的一些解决方案: PAC。配置较为简单方便,但是对于很多应用是无法走PAC的,尤其是终端应用 mellow。不知道为什么,规则一旦配多了就会出现部分规则不生效的问题(没找到相应issue,可能是我哪里配置的有问题) surge。配置很方便,但是有三个问题,第一
关于TUN/TAP网卡二三事以及物理网卡Ring buffer
Netfilter
05-25 1万+
初识TUN/TAP虚拟网卡是因为OpenVPN,至今已有八个年头了,后来断断续续跟这块网卡打交道,从OpenVPN,到用户态协议栈,再到packetdrill。不管怎么说,我觉得这块虚拟网卡是那种可以让人眼前一亮的东西,小巧,简单,用它可以做很多比较复杂的事情。   也因此,我曾经几乎没有关注过它的性能。随它去吧,毕竟就这么个小东西,怎么指望它能匹敌那些个物理网卡,正如没人会指望netcat跑出...
ip命令添加tun网卡和tap网卡
zby枣菠鱼的博客
12-01 3114
tun网卡处于三层没有mac地址 添加名称为tun0网卡: ip tuntap add tun0 mode tun tap网卡处于二层有mac地址 添加名称为tap0网卡: ip tuntap add tap0 mode tap
使用tayga测试无状态nat64功能
gbbfum的博客
08-12 1159
使用tayga测试nat64功能: tayga程序安装在/usr/local/sbin/tayga目录下 配置文件在/usr/local/etc/tayga.conf下 建立db目录mkdir -p /var/db/tayga,这个目录存储map关系 tayga.conf配置文件: tun-device nat64 ipv4-addr 192.168.255.1 prefix 2001:db8:1:ffff::/96 # replace with a prefix from ...
Tayga NAT64 IPv6与IPv4互访解决方案
zdl244的博客
06-16 4407
Setting up NAT64 with tayga on Centos7.7 tayga大致工作原理图: 测试拓扑图: setup1:基本环境配置 [root@tayge ~]# systemctl stop firewalld [root@tayge ~]# setenforce 0 [root@tayge ~]# yum -y install epel-release [root@tayge ~]# yum makecache setup2:配置接口地址: [root@tayge ~]# vim
某IT系统IPV6改造NAT64经验总结及示例.docx
08-27
小型系统ipv6改造经验,使用nat64,不改变原来网络架构。本文阐述了改造详细过程,使用的网络设备等。
tun/tap虚拟网卡驱动tun.ko
08-17
tun/tap虚拟网卡驱动
网络编程中使用tun虚拟网络接口建立IP隧道的实例
08-11
本文简单介绍一下Linux虚拟网卡的概念,并以tun设备为例在客户端和服务器端分别建立一个实际的虚拟网卡,最终实现一个从客户端到服务器的简单的IP隧道,希望本文能对理解虚拟网卡和IP隧道有所帮助,本文将提供完整的...
tuntap虚拟网卡
05-19
tuntap官方原版驱动,分32位64位,附带教程,没有任何捆绑
易语言TUN/TAP虚拟网卡使用例子-易语言
06-12
易语言TUN/TAP虚拟网卡使用例子
名人档案(辛弃疾、李清照)(1).docx
04-23
名人档案(辛弃疾、李清照)(1).docx
._moood UI KitAdobeXD源码下载设计素材UI设计.xd
04-23
._moood UI KitAdobeXD源码下载设计素材UI设计
full_circle_appAdobeXD源码下载设计素材UI设计.xd
04-23
full_circle_appAdobeXD源码下载设计素材UI设计
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
tun虚拟网卡怎么安装
06-09
安装tun虚拟网卡的步骤如下: 1. 首先需要在Linux系统中安装tun模块,使用以下命令: ``` sudo apt-get update sudo apt-get install -y uml-utilities libvirt-bin qemu-kvm sudo modprobe tun ``` 2. 然后需要下载tun驱动程序,可以从官网上下载,也可以使用以下命令: ``` sudo apt-get install -y build-essential libssl-dev git git clone https://github.com/torvalds/linux.git cd linux make menuconfig ``` 在菜单中选择设备驱动程序 -> 虚拟化驱动程序 -> TUN/TAP虚拟网络设备支持,然后保存并退出。 3. 编译tun驱动程序,在linux目录中使用以下命令: ``` make -j$(nproc) sudo make modules_install sudo make install ``` 4. 加载tun驱动程序,使用以下命令: ``` sudo modprobe tun ``` 现在,tun虚拟网卡就安装成功了,可以在Linux系统中使用了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值