Linux网络架构: XDP, iptables/netfilter和iproute2/tc/ip/Qdiscs

最新推荐文章于 2024-07-27 17:14:33 发布
最新推荐文章于 2024-07-27 17:14:33 发布
阅读量893 收藏 1
点赞数
分类专栏: Linux路由、防火墙与流量控制QOS的设计与实现 文章标签: linux 网络 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meihualing/article/details/130529234
版权

本文目录

说到Linux的网络架构,就离不开谈。。。这些东西。这几个概念很容易混淆起来,但如果仔细去看,就会发现这个Linux的网络架构的设计其实是非常简洁清晰的。

1、架构框图

首先我们先来看一张图:packet flow in Netfilter and General Networking,这个图来源于netfilter项目的官方网站。
在这里插入图片描述

2、网络架构分成三大块

  • XDP
  • netfilter
  • Qdisc
网络架构部分名称主要功能说明
XDP报文快速转发通道图中绿圈圈出来的部分,可以简单的理解为工作在内核的DPDK
Qdisc流量控制, QoS图中红圈圈出来的部分,工作在Linux的TCP/IP协议前,主要功能就是流量分类,限速,流量整形,乱序,延时,丢包,模拟错误等,绑定在网卡
Netfilter图中带颜色的部分,指向TCP/IP协议栈,主要用于进行IP报文处理,包括过滤,重定向,丢弃,修改等功能,可以用于构建防火墙,NAT路由等功能主要由所谓的5表4链,借用table/chain/rule三级结构,在TCP/IP协议栈的各处对进出Linux TCP/IP协议栈的报文进行处理

3、网络架构-----对应的配置工具-----对应的原理与概念

层级名称名称名称
Linux架构XDPNetfilterQdisc
对应的Linux命令与工具iptablesiproute2, ip, tc
对应的原理与概念Qdisctables: nat, mangle, raw, filter
filterchains: INPUT, OUTPUT, PREROUTING, POST ROUTING, FORWARD
classrules&action: masquerade, accept, reject, drop, log, mark, redirect, snat, dnat
林哥小站
关注
专栏目录
Linux网络内核基础框架
weixin_42271802的博客
03-08 1249
内核提供了一系列操作缓冲区的函数,包含上层协议模块需要发送数据包或网络设备准备接收数据包
Linux网络体系结构详解
05-16
Linux网络体系结构
网卡XDP驱动研究以及验证
最新发布
wonder_1314的博客
07-27 1242
XDP全程eXpress Data Path,即快速数据路径,XDPlinux网络处理流程中的一个ebpf钩子,能够挂载eBPF程序,它能够在网络数据包到达网卡驱动层时对其进行处理,打通linux网络处理的高速公路。其核心思想是在数据包到达网络驱动之前或者之中,在内核空间对网络数据包进行处理,以便快速处理数据包并决定其进一步的处理路径。
Linux_网络架构
z983229712的博客
03-09 382
2020.3.9#千锋逆战班,云计算201# 在千锋“逆战”学习第29天, 我在千锋逆战班学习“软件管理” 今天学到了网站架构。 知道了在Linux系统中如何网络架构。 拼搏到无能为力,坚持到感动自己。 网站架构 LAMP Linux + Apache + MySQL + PHP 系统+服务器程序+数据管理软件+中间软件 安装Apache [root@localhost ~]# yum -y i...
Linux网络体系架构
angelo
04-21 2812
一,网络协议栈   linux的优点在于它丰富而稳定的协议栈。其范围从协议无关层(例如通用socket层接口或设备层)到各种具体的网络协议实现。   对于网络的理论介绍一般采用OSI(OpenSystem Interconnection)模型,但是Linux网络栈的介绍一般分为四层Internet模型 以下是OSI模型和linux网络模型的对比:     二,linux网络
linux网络体系结构
qq_41782149的博客
05-02 694
文章目录协议栈协议简介网络接口层网际层传输层应用层Linux网路子系统系统调用接口协议无关接口网络协议设备无关接口驱动程序 协议栈 linux优点之一在于它丰富而稳定的网络协议栈。其范围从协议无关层(例如通用socket层接口或设备层)到给中具体的网路协议实现。 协议简介 对于网络的理论介绍一般采用OSI(Open System Interconnection)模型,但是Linux网络栈的介绍一...
linux网络体系架构
weixin_34413065的博客
09-12 102
原创kylin_zeng:http://blog.csdn.net/kylin_fire_zeng  本文参考国嵌视频教程,再此感谢国嵌教育。 一、协议栈层次对比: 1)网络接口层把数据链路层和物理层合并在了一起,提供访问物理设备的驱动程序,对应的网络协议主要是以太网协议。 2)网络层协议管理离散的计算机间的数据传输,如IP协议为用户和远程计算机提供了信息包的传输方法,确保信息包能正确地...
CoreNIC:灵活的SR-IOV SmartNIC固件实现,支持BPF和无状态卸载。-C/C++开发
05-27
它提供了与nfp Linux驱动程序和DPDK兼容的网络接口,支持以下功能:TX校验和卸载(TCP,UDP,TCP / VXLAN,UDP / VXLAN)RX校验和卸载(CSUM_COMPLETE,CSUM_UNNECESSARY)接收侧缩放(RSS,RSS / VXLAN,RSS / ...
XDP784双偏振雷达基数据标准格式20170712_雷达基数据格式_c/C++_雷达数据读取_双基_
10-02
在IT领域,尤其是在气象学和遥感技术中,雷达数据的处理和分析是至关重要的。本文将详细讨论“XDP784双偏振雷达基数据标准格式20170712”这一主题,这涉及到雷达基数据格式、C/C++编程语言在雷达数据读取中的应用...
基于eBPF/XDP快速转发
04-02
**基于eBPF/XDP快速转发** eBPF(Extended Berkeley ...eBPF/XDP的高效转发能力使其成为现代数据中心和云环境优化网络性能的重要工具。对于网络工程师和内核开发者来说,掌握eBPF/XDP的知识是提升系统性能的关键。
XDP512_CAN0.rar_微处理器开发_C/C++_
08-12
1. **MC9S12XDP512微控制器架构**:掌握这款微处理器的硬件特性,包括CPU、存储器、外设接口等。了解其内部的CAN控制器,包括CAN模块的寄存器配置、波特率设置、中断处理等。 2. **CAN协议**:理解CAN协议的基本...
Linux网络体系结构_Linux内核中网络协议的设计与实现.pdf
11-20
本书由德国卡尔斯鲁厄大学的Klaus Wehrle、Frank Pahlke、Hartmut Ritter等人合著。详细描述了linux2.4/2.6内核版本中的网络子系统。解释了协议的工作方式、建立了Linux网络体系结构中的多种重要概念——从设备驱动程序概念一直到应用程序接口的概念。能帮助读者更容易理解 Linux网络架构的进程和结构,而且最重要的是,使读者对此有兴趣,并了解一些有关网络概念及其实际应用的东西。
一种基于LinuxTC的流量控制管理架构
11-11
一种基于LinuxTC的流量控制管理架构
如何在Linux下批量添加用户以及/etc/passwd、/etc/group、/etc/shadow文件的总结
Peithon的博客
05-14 7124
Linux下如何批量添加用户信息 与用户和用户组有关的信息都在一些系统文件中,这些文件包括/etc/passwd和/etc/shadow、/etc/group等,本文梳理这三个文件的作用以及之间存在的一些关系 1./etc/passwd文件 Linxu下每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性,这个文件对所有的用户都是可读的,该文件是用户...
linux网络驱动架构,Linux网络体系架构和网卡驱动设计
weixin_35039377的博客
05-04 262
Linux网络体系架构1、Linux的协议栈层次2、Linux网络子系统架构Linux的协议栈层次Linux的优点之一在于它丰富而稳定的网络协议栈。其范围从协议无关层(例如通用socket层接口或设备层)到各种具体的网络协议实现。对于网络的理论介绍一般采用OSI(Open System Interconnection)模型,但是Linux网络栈的介绍一般分为四层Internet模型。网络接口层...
Linux网络编程--(1)网络体系架构
fluency的博客
10-30 983
一、网络的体系架构 1、OSI模型 网络体系结构指的是网络的分层结构以及每层的使用的协议集合。 OSI协议(国际标准化组织)参考模型:分为7层 但是由于OSI的分层过于复杂,TCP/IP模型将网络体系架构分为4层,被广泛应用。 2、在tcp/ip模型中四层的功能: 网络接口层(物理层、链路层): 传输物理信号,接口,信号形式【高通】,曼彻斯特
网络编程】Linux网络内核结构以及分布剖析
weixin_73951752的博客
04-15 1894
Linux内核中,软中断(Soft Interrupt)是一种非硬件中断,它允许内核代码在不需要CPU硬件中断的情况下执行中断处理代码。软中断通常用于执行一些需要立即执行的任务,但不需要立即响应的场合,例如网络数据包的处理、磁盘I/O操作等。
linux 基础10
a442448790的博客
10-18 250
管理网络一.ip基础知识1.ipv4 2进制32位—–10进制172.25.0.10/255.255.255.0 172.25.0.10:ip地址 255.255.255.0:子网掩码 子网掩码255位对应的ip位为网络位 子网掩码0对应的ip位为主机位二.配置ip1.图形界面 nm-connection-editor2.文本化图形 nmtui ifconfig 网卡 ip netm
Linux网络体系结构
wocao1226的专栏
02-08 579
Linux网络体系结构   2010-08-29 18:48:38|  分类:网络 |  标签:|字号大中小 订阅   一 内核结构     按功能,Linux内核可以划分为5个不同的部分,每一部分处理一项明确的功能,同时又向其他内核组件提供这项功能。这种结构也反映到内核的源代码上——这5部分都形成了自己的子树。   1进程管理 2内存管理 3文件系统 4设备驱
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值