高性能网络框架——XDP

已于 2024-07-14 20:40:19 修改
阅读量710 收藏 16
点赞数 20
文章标签: 网络 服务器 linux
于 2024-07-14 20:39:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33724710/article/details/140421800
版权

摘要

    为了提升服务器处理网络流量的性能,涌现了一些技术,XDP就是其中的一种。XDP 是一种 Linux 下的基于 eBPF 实现的内核旁路技术,是一个位于内核协议栈之前的数据包处理器,并拥有将数据包绕过内核协议栈重定向至应用层的能力,因此具有很高的性能,可用于DDoS防御、防火墙、负载均衡等领域。

XDP 架构

        XDP 工作在驱动层,位于物理网卡与内核协议栈之间的部分。其支持 3 种工作模式,

        分别是:

  • Native:在此模式下,XDP BPF 程序运行在网络驱动的早期接收路径上(RX队列),因此,使用该模式时需要网卡驱动程序支持,性能很高。
  • Offloaded:在此模式下,XDP BFP程序直接在NIC(Network Interface Controller)中处理数据包,而不使用主机CPU,相比 Native 模式,性能最高,但需要硬件支持。
  • Generic:对于网卡或驱动无法支持 Native 或 Offloaded 模式的情况,内核提供了通用的generic模式,运行在协议栈入口处,不需要对驱动做任何修改,此模式性能不如前两者。

        其中,Native 模式最为常见,为默认使用的模式。

返回码

        类似于 netfilter 框架,其上的 hook 点对数据包的处理有 drop 或者 pass 返回码,XDP 也有一套类似的返回码。

  • XDP_DROP:丢弃数据包。
  • XDP_PASS:放行数据包,数据包接下来将走到协议栈。
  • XDP_TX:转发数据包,将接收到的数据包发送回数据包到达的同一网卡。一般为 echo 响应时将数据包简单修改后发送出去的场景下使用。
  • XDP_REDIRECT:数据包重定向,将数据包送到其它网卡发送或者是传给 eBPF 的 map 交给用户程序。

Test

        试着编写一个简单的 XDP 代码,丢弃掉目的端口为 6666 的 TCP 报文:

#include <linux/bpf.h>
#include <linux/in.h>
#include <linux/ip.h>
#include <linux/tcp.h>

/* linux/include/net/xdp.h
struct xdp_rxq_info {
	struct net_device *dev;
	u32 queue_index;
	u32 reg_state;
	struct xdp_mem_info mem;
} ____cacheline_aligned;

struct xdp_buff {
	void *data;
	void *data_end;
	void *data_meta;
	void *data_hard_start;
	unsigned long handle;
	struct xdp_rxq_info *rxq;
};
*/

int test(struct xdp_md *ctx) {
    int ipsize = 0;
    void *data = (void *)(long)ctx->data;
    void *data_end = (void *)(long)ctx->data_end;
    struct ethhdr *eth = data;
    struct iphdr *ip;

    ipsize = sizeof(struct ethhdr);
    ip = data + ipsize;

    ipsize += sizeof(struct iphdr);
    if (data + ipsize > data_end) {
        return XDP_DROP;
    }

    if (ip->protocol == IPPROTO_TCP) {
        struct tcphdr *tcp = (void *)ip + sizeof(*ip);
        ipsize += sizeof(struct tcphdr);
        if (data + ipsize > data_end) {
            return XDP_DROP;
        }

        if (tcp->dest == ntohs(6666)) {
            bpf_trace_printk("drop tcp dst port 6666\n");
            return XDP_DROP;
        }
    }

    return XDP_PASS;
}

        作为一个 eBPF 程序,当然还是需要一个加载器将其加载到 kernel 中去执行才行,用 python 来实现这个加载器比较方便:

#!/usr/bin/python3

from bcc import BPF
import time
import sys

if len(sys.argv) <= 3:
    print("Usage: %s xxx.c func dev" % (sys.argv[0]))
    exit(0)

src_file = sys.argv[1]
func = sys.argv[2]
device = sys.argv[3]

bpf = BPF(src_file)
fn = bpf.load_func(func, BPF.XDP)
bpf.attach_xdp(device, fn, 0)

try:
    bpf.trace_print()
except KeyboardInterrupt:
    pass

bpf.remove_xdp(device, 0)

         调用加载器将 XDP 测试程序加载到 eth0 上试试:

[root@localhost ebpf]# ./xdp_load.py xdp_test.c test eth0

        然后在另一台机器上给这个网卡发包:

C:\Users\kevin>telnet 172.29.10.208 6666

        It's work on my  machine!

        这个只是最简单的应用,下次再学习一下把数据重定向到应用层。

        最后还是附上一下源码:https://github.com/Fireplusplus/Linux/tree/master/ebpf

Fireplusplus
关注
Linux转发性能评估与优化之——转发瓶颈分析与解决方案
m0_74282605的博客
12-01 664
本文仅仅是针对Linux做的转发调优方案,如果需要更加优化的方案, 请参考ASIC以及NP等硬件方案,不要使用总线拓扑,而是使用交叉阵列拓扑。
基于eBPF/XDP实现conntrack功能
06-19
连接跟踪(conntrack)是网络应用非常非常的基础,比如有状态防火墙 (firewall),网络地址转换(nat),负载均衡(lb)。Linux conntrack 是 基于 netfilter 实现的,如图所示,分别在 PREROUTING, POSTROUTING 位置前 和后对网络报文进行跟踪;但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以实 现一套连接跟踪功能, 这个该项目的核心思路。 购买文档,免费给源代码!! 购买文档,免费给源代码!! 购买文档,免费给源代码!!
xdp-tools-1.2.9
06-12
xdp-tools-1.2.9
网卡XDP驱动研究以及验证
最新发布
wonder_1314的博客
07-27 1164
XDP全程eXpress Data Path,即快速数据路径,XDPlinux网络处理流程中的一个ebpf钩子,能够挂载eBPF程序,它能够在网络数据包到达网卡驱动层时对其进行处理,打通linux网络处理的高速公路。其核心思想是在数据包到达网络驱动之前或者之中,在内核空间对网络数据包进行处理,以便快速处理数据包并决定其进一步的处理路径。
XDP技术——Linux网络处理的高速公路
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-04 577
XDP及相关技术简介传统的Linux内核网络协议栈由于更加注重通用性,其网络处理存在着固有的性能瓶颈,随着10G、25G、40G、100G甚至更高速率的网卡出现,这种性能瓶颈变得更加突出,...
XDP调试接口设计参考.pdf
04-13
Debug Port Design GUID . XDP接口调试,设计。一些参数。
xdp初体验
ych的专栏
08-09 1848
简介 XDP是利用ebpf提供的全新内核网络性能提升方案,主要优势包括: 它不需要任何专门的硬件 它不需要内核绕过 它不会取代 TCP/IP 堆栈 它与 TCP/IP 堆栈以及 BPF 的所有优点协同工作 在没有引入XDP之前,原来是的内核网络数据包传输路径是这样的: NIC > driver 驱动> tc流控 ==> netfilter ==> IP/TCP协议栈 ==> socket 启用XDP后,网络包传输路径是这样的: ①NIC > ②driver 驱动&
XDP(eXpress Data Path)原理
OS Developer的博客
05-06 1030
讲解XDP的原理
马上着手开发 iOS 应用程序 (Start Developing iOS Apps Today)——接下来做什么
swj6125的专栏
08-16 1597
接下来做什么 祝贺您,您已学完《马上着手开发 iOS 应用程序》中的所有内容,并阅读了所要求的关联文章,现在可以进行 iOS 应用程序的开发了。但是,要成为高效多产的 iOS 开发者,首先,应该加入 iOS Developer Program。然后,您就可以从 iOS Developer Library 下载示例应用程序项目,并从中了解各个方面是如何配合工作的,从而深化已学到的知识和技能
网络编程之XDP技术应用
fpcc的专栏
06-10 1041
在上文中介绍了XDP技术,XDP技术的基本原理已经明白,但有一个问题,一个技术如何落地,如何在实际中应用?这就需要有一个承载其的具体的形式。举一个例子,网络编程一般使用Socket方式,那么能不能够在这种方式里使用XDP技术呢?答案是肯定的。 Linux内核中提供了AF_XDP套接字编程,这就意味着,大部分的编程方式仍然可以以原来的套接字编程为主。这样的好处显而易见,对开发者和维护者来说,都是相对要容易理解和支持。AF_XDP类似于AF_NET(TCP/IP等)等一样,是一个协议族,大家有没有记得在TCP
DPDK系统学习—DPDK的虚拟交换机框架 OvS
Linuxhus的博客
05-07 655
目录: 多队列网卡 多队列网卡硬件实现 内核对多队列网卡的支持 多队列网卡的结构 DPDK 与多队列网卡 虚拟化 CPU 虚拟化 内存虚拟化 I/O 虚拟化 Virtio 为什么是 virtio? 多队列网卡 多队列网卡硬件实现 有四个硬件队列(Queue0, Queue1, Queue2, Queue3),当收到报文时,通过 hash 包头 的(sip, sport, dip, dport)四元组,将一条流总是收到相同
DPDK内存篇(二)——深入学习IOVA
lingshengxiyou的博客
09-05 626
和一般的设备内核驱动程序不同的是,通用此驱动程序并未被锁定到特定的PCI ID集,即针对某类设备的常规驱动程序,可以与任何类型的PCI设备一起使用。作为PA的IOVA模式下,分配到整个DPDK存储区的IOVA地址都是实际的物理地址,而虚拟内存的分配与物理内存的分配相匹配。它们在DPDK API中被称为IOVA模式,可分为两种:作为PA的IOVA模式,和作为VA的IOVA模式。大多数情况下,VA和PA模式不会互相排斥,可以使用任一模式,但在某些情况下,作为PA模式的IOVA是唯一可用的选择。
计算机网络和配置管理
weixin_51943889的博客
12-30 3404
网络协议和网络配置
CentOS最佳替代——BC-Linux V8.2正式发布!
热门推荐
ecloud_developer的博客
09-07 1万+
作者:中国移动云能力中心——胡雯心 概要:移动云大云操作系统团队基于国内开源社区深度定制,推出了企业定制版操作系统BC-Linux V8.2版本 概述 2020年12月CentOS项目组宣布CentOS 8将于2021年12月31日结束支持,这意味着从2022年开始,使用CentOS 8的用户,将无法得到来自官方的新硬件支持、bug修复和安全补丁。针对这一情况,移动云大云操作系统团队基于国内开源社区深度定制,推出了企业定制版操作系统BC-Linux V8.2版本。 本次发布的BC...
xdp 入门
weixin_38184628的博客
02-28 2699
xdp 全称 eXpress Data Path,是 linux ebpf 中的一个功能。ebpf 在内核中预留了一些插入点,用户可以在这些插入点插入自己的处理逻辑,当数据路过插入点时可以做一些预期的处理,具体实现方式如下:① 用户编写数据处理代码,也就是对于路过这个插入点的数据想做什么处理② 将代码编译③ 将编译好的目标文件安装到插入点安装之后,数据路过插入点时便会被安装的代码处理。插入点的处理逻辑就像一些路口的收费站,不同身份的车辆通过收费站的时候,可能需要做不同的事情。
XDP入门--eBPF程序实现网桥/二层交换机转发功能
meihualing的专栏
05-28 2069
XDP, eBPF实现二层转发功能,自动加载
XDP技术——linux网络处理的高速公路
Ds的博客
12-02 7055
XDP及相关技术简介 传统的Linux内核网络协议栈由于更加注重通用性,其网络处理存在着固有的性能瓶颈,随着10G、25G、40G、100G甚至更高速率的网卡出现,这种性能瓶颈变得更加突出,传统内核网络协议栈已经难以满足高性能网络处理的要求。 在人们想办法提升处理性能的同时,一批人抱着它不行就绕开它的思路,在2010年,开发出了DPDK内核旁路(Kernel Bypass)技术,并逐渐成为网络处理加速的一种成熟方案。然而这种方案也有自己的一些固有缺陷,且始终是独立于linux内核的,在2016年的Linux
网络编程之XDP技术介绍
fpcc的专栏
06-08 913
XDP:eXpress Data Path,快速数据面,听名字是不是很高大上。其实它就是一个快速处理Rx数据包的数据面技术。为什么现在对数据处理如此敏感?原因非常简单,随着网络的不断覆盖社会的各个层面,海量的数据不断出现,而处理这些数据就要求一个字,快。无论是Linux亦或是Windows,它们都产生于早期的计算机系统,对快速的网络数据处理,大多天生就带有一些不足,这也导致了很多的问题。一般来说,操作系统的特点就是要有相当大的通用性,而这种通用性往往也是性能的瓶颈,这个瓶颈自然也包括网络数据通信。
xdp 原理介绍
魏言华的博客
12-09 2122
eBPF/XDP:高速网络转发新路径
本文档是一份实用的教程,适合网络工程师、系统管理员以及对高性能网络感兴趣的人士,它将引领读者深入了解eBPF/XDP技术,优化网络架构,提升网络性能。通过阅读和实践,读者可以掌握如何在实际网络环境中充分利用这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fireplusplus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值