关于tun设备的多包读——基于mmap的实现

最新推荐文章于 2024-04-03 21:25:15 发布
最新推荐文章于 2024-04-03 21:25:15 发布
阅读量1k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012023606/article/details/108579672
版权

       虚拟网络设备tun多用于网络数据的转发,常在vpn等软件中使用,是vpn软件中的关键部分,其对数据包的读写速度将会直接影响vpn软件的网络速度和流量。在linux内核3.0以前,tun设备的读写都是一次一包的方式来读取tun设备数据,数据量巨大的时候就会导致频繁tun设备的读操作,同时还需要大量系统信号来提示上层有数据需要读,这就使得tun的读操作将会占用大量的系统消耗,拖慢软件速度。好在这样的弊端在linux内核升级到3.0被解决了,其采用mmap的读写方式可以一次性将大量的数据包从tun设备层读到应用层,成功的解决了一次只能读一个包的问题,这就使得软件在这块的系统消耗将会大大降低。

       首先我们创建一个RAW socket,然后调用setsockopt指定socket使用TPACKET_V3版本,这个版本只有内核3.0以上的linux系统才支持,然后对ring->req进行赋值,指定针的大小和数量、块的大小和数量及超时时间(单位:毫秒),然后调用mmap将进行映射,映射成功之后为映射地址申请空间,之后调用bind绑定fd,调用setsockopt设置fd的触发模式,具体代码如下:

static int setup_socket(struct ring *ring, char *netdev)
{
	int err, i, fd, v = TPACKET_V3;
	struct sockaddr_ll ll;
	unsigned int blocksiz = 1 << 17, framesiz = 1 << 11;
	unsigned int blocknum = 64;
	int fanout_arg;

	fd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
	if (fd < 0) {
		perror("socket");
		exit(1);
	}

	err = setsockopt(fd, SOL_PACKET, PACKET_VERSION, &v, sizeof(v));
	if (err < 0) {
		perror("setsockopt");
		exit(1);
	}

	memset(&ring->req, 0, sizeof(ring->req));
	ring->req.tp_block_size = blocksiz;
	ring->req.tp_frame_size = framesiz;
	ring->req.tp_block_nr = blocknum;
	ring->req.tp_frame_nr = (blocksiz * blocknum) / framesiz;
	ring->req.tp_retire_blk_tov = 60;
	ring->req.tp_feature_req_word = TP_FT_REQ_FILL_RXHASH;

	err = setsockopt(fd, SOL_PACKET, PACKET_RX_RING, &ring->req,
			 sizeof(ring->req));
	if (err < 0) {
		perror("setsockopt");
		exit(1);
	}

	ring->map = mmap(NULL, ring->req.tp_block_size * ring->req.tp_block_nr,
			 PROT_READ | PROT_WRITE, MAP_SHARED | MAP_LOCKED, fd, 0);
	if (ring->map == MAP_FAILED) {
		perror("mmap");
		exit(1);
	}

	ring->rd = malloc(ring->req.tp_block_nr * sizeof(*ring->rd));
	assert(ring->rd);
	for (i = 0; i < ring->req.tp_block_nr; ++i) {
		ring->rd[i].iov_base = ring->map + (i * ring->req.tp_block_size);
		ring->rd[i].iov_len = ring->req.tp_block_size;
	}

	memset(&ll, 0, sizeof(ll));
	ll.sll_family = PF_PACKET;
	ll.sll_protocol = htons(ETH_P_ALL);
	ll.sll_ifindex = if_nametoindex(netdev);
	ll.sll_hatype = 0;
	ll.sll_pkttype = 0;
	ll.sll_halen = 0;

	err = bind(fd, (struct sockaddr *) &ll, sizeof(ll));
	if (err < 0) {
		perror("bind");
		exit(1);
	}

	fanout_arg = (fanout_id | (fanout_type << 16));
	err = setsockopt(fd, SOL_PACKET, PACKET_FANOUT,
			 &fanout_arg, sizeof(fanout_arg));
	if (err) {
		perror("setsockopt");
		exit(1);
	}
	
	return fd;
}

       将创建的fd放到poll中进行监听,当ring->req设置的超时生效时或者读取的数据包装满一个块时,fd被通知到可读,此时我们就可以遍历ring->rd空间,查看是否有可读取的数据包,如果有,则拷贝出来,同时将块置为系统可用,如果没有则退出继续等待,代码如下:

static void walk_block(struct block_desc *pbd, const int block_num)
{
	int num_pkts = pbd->h1.num_pkts, i;
	unsigned long bytes = 0;
	struct tpacket3_hdr *ppd;

	printf("walk_block start:%d ,pthreadId:%ld\n", block_num,pthread_self());
	ppd = (struct tpacket3_hdr *) ((uint8_t *) pbd +
				       pbd->h1.offset_to_first_pkt);
	for (i = 0; i < num_pkts; ++i) {
		bytes += ppd->tp_snaplen;
		display(ppd);

		ppd = (struct tpacket3_hdr *) ((uint8_t *) ppd +
					       ppd->tp_next_offset);
	}

	packets_total += num_pkts;
	bytes_total += bytes;
}

void read_tun()
{
	struct block_desc *pbd;
	struct tpacket_stats_v3 stats;
	unsigned int block_num = 0, blocks = 64;
	int fd = 0, err,i;
	socklen_t len;
	struct ring ring;
	
	memset(&ring, 0, sizeof(ring));
	fd = setup_socket(&ring, dev);
	assert(fd > 0);

	struct pollfd pfd;
	memset(&pfd, 0, sizeof(pfd));
	pfd.fd = fd;
	pfd.events = POLLIN | POLLERR;
	pfd.revents = 0;

	while (likely(!sigint)) {
        if(poll(&pfd, 1, -1) <= 0)
            continue;

		pbd = (struct block_desc *) ring.rd[block_num].iov_base;

		if ((pbd->h1.block_status & TP_STATUS_USER) == 0) {
			poll(&pfd, 1, -1);
			continue;
		}

		walk_block(pbd, block_num);
		flush_block(pbd);
		block_num = (block_num + 1) % blocks;
	}

	len = sizeof(stats);
	err = getsockopt(fd, SOL_PACKET, PACKET_STATISTICS, &stats, &len);
	if (err < 0) {
		perror("getsockopt");
		exit(1);
	}

	fflush(stdout);
	printf("\nReceived %u packets, %lu bytes, %u dropped, freeze_q_cnt: %u\n",
	       stats.tp_packets, bytes_total, stats.tp_drops,
	       stats.tp_freeze_q_cnt);

	teardown_socket(&ring, fd);
}

       如此我们就能实现一次系统通知,循环读取多个数据包,大大的减少系统消耗。

上清灵宝道人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
零入门kubernetes网络实战-17->tun设备介绍以及原理说明
码二哥的技术池
02-22 523
《零入门kubernetes网络实战》视频专栏地址 https://www.ixigua.com/7193641905282875942
linux tun 读取数据,Linux Tun/Tap网口(/dev/net/tun)的读写方法
weixin_36354817的博客
05-12 1575
我的代码https://github.com/liuqun/demo-linux-tun-virtual-netcard/blob/master/demo-1-ioctl/src/main.c代码片段1以下代码节选自"openV屁N"的源码tun.c文件:openV屁N封装了一组读写函数如下:open_tun(dev_name, dev_type, dev_node, tuntap上下文)打开Tu...
vtun tun_write tun_read对TUN设备的读写函数
weixin_30716725的博客
09-21 319
tun_dev.c中定义: int tun_write(int fd, char *buf, int len){ return write(fd, buf, len);} int tun_read(int fd, char *buf, int len){ return read(fd, buf, len);} 转载于:https://www.cnblogs.com/hellowew...
【Linux5.4】【TUN】简单用例--使用TUN模拟Ping完结
luyixiaoqingge的博客
09-30 218
使用TUN设备模拟PING发起与PING回复,开启系统的IP包转发功能后,两个模拟程序可互通数据。
Linux - 虚拟网络设备- TUN,TAP,ip tunnel
vertor11的博客
09-12 4884
引用 Tun/Tap interface tutorial 什么是IP隧道,Linux怎么实现隧道通信? Linux内核网络设备--TUN. TAP设备 一. concep TUN设备:一种虚拟网络设备,点对点的设备。三层设备,即处理的是IP数据包。不需要物理地址,即不需要ARP。用于创建路由。因为通过读写/dev/tun设备可以直接从协议栈的三层读写ip包,所以tun设备常用于vpn、tunnel、ipsec之类的。 TAP设备:一种虚拟网络设备,ethernet以太网设备。二层设备,即处...
论文研究-用Tun/tap虚拟设备实现数据安全传送的方法的研究与实现 .pdf
08-15
Tun/tap虚拟设备实现数据安全传送的方法的研究与实现,刘敏,蒋砚军,本文以Tun/tap为理论基础和技术背景,实现了一种安全传送数据的方法。Tun/tap驱动不仅实现了网卡驱动而且还实现了字符设备驱动部分,�
rust-tun:TUN设备的创建和处理
05-16
TUN接口 这个板条箱允许创建和使用TUN接口,目的是使这个跨平台。 用法 首先,将以下内容添加到您的Cargo.toml : [ dependencies ] tun = " 0.3 " 接下来,将其添加到您的板条箱根目录中: extern crate tun; ...
一个基于tun/tap设备编写的简易的tcp/ip协议栈
最新发布
05-31
一个基于tun/tap设备编写的简易的tcp/ip协议栈 实现一个协议栈其实并不是很难的一件事情,arp, icmp,udp这些不带任何状态的协议实现起来没有太大难度,当然,tcp协议的实现还是很有难度的,它的难度不在于编程的技巧,...
linux_tun_test.rar
03-13
TUN设备通常用于创建网络隧道,例如在虚拟化环境中实现虚拟网络,或者在主机之间建立私有网络连接。本实验将围绕Linux TUN接口进行,通过Wireshark抓包工具来观察和分析数据传输过程。 首先,我们需要了解Linux TUN...
关于Linux的TUN_TAP编程.pdf
04-08
在linux系统中实现TUN/TAP编程,既可以当作点对点设备TUN),也可以当作以太网设备(TAP)。
TUN/TAP口的了解
顺其自然~专栏
11-08 917
TUN/TAP是一对虚拟网络设备接口,它们是Linux内核中的一部分。TUN设备被用于处理IP协议数据包,而TAP设备则处理以太网帧。使用TUN/TAP接口,用户空间程序可以像操作物理网络设备一样操作这些虚拟设备,从而实现对网络数据包的捕获、修改和注入等操作。TUN/TAP设备实现基于Linux内核的网络栈,并通过设备文件的形式暴露给用户空间。
linux内核网络raw_cpu_add,Linux,了解setsockopt()用于网络扩展的PACKET_FAN...
weixin_32569511的博客
04-30 154
我已经阅读了packet手册页和一些blog | posts试图了解如何使用PACKET_FANOUT套接字选项来扩展接收数据的处理(我希望使用SOCK_RAW以高速捕获流量,> 10Gbps).我已经阅读了this示例代码(下面复制了),但我不确定我是否完全理解它.让我们想象一个场景;已在NIC上设置RSS,并且在RX队列之间均匀分配入口流量,有8个核心CPU和8个NIC RX队列,每个R...
一次诡异的垃圾回收耗时问题排查实践
cpongo011702
04-12 383
之前的博文中说过最近在查一个问题,花费了近两个星期,问题算是有了一个小结,是时候总结一下了。排查过程走了很多弯路,由于眼界和知识储备问题,也进入了一些思维误区,希望此问题能以后再查询此类问题时能有所警示和参考;而且很多排查方法和思路都来自于部门 leader 和 组里大神给的提示和启发,总结一下也能对这些知识有更深的理解。这个问题出现在典型的高并发场景下,现象是某个接口会偶尔超时,查了几个 cas...
linux设置套接字缓冲区的大小
maopig的专栏
11-17 2万+
系统提供的socket缓冲区大小为8K,你可以将之设置为64K,尤其在传输实时视频时。  socket发送数据时候先把数据发送到socket缓冲区中,之后接受函数再从缓冲区中取数据,如果发送端特别快的时候,缓冲区很快就被填满(socket默认的是1024×8=8192字节),这时候我们应该根据情况设置缓冲区的大小,可以通过setsockopt函数实现   #include #inc
Linux TUN设备实现Tunnel性能分析
Less Is More
04-03 1040
Linux的TUN/TAP设备是一种可以使得应用层与TCP/IP协议栈交互的驱动模块,通常用于组建虚拟局域网中的点对点隧道(Tunnel),可以工作于2层(TAP设备)和3层(TUN设备)数据交换。其工作原理图如下:应用程序通过socket向192.168.1.22地址发送数据{DATA}数据进入内核协议栈,协议栈构造IP报文,生成{IP{DATA}}数据,并且分发到虚拟网卡虚拟网卡将数据{IP{DATA}}转发到TUN驱动TUN App从TUN驱动读取到{IP{DATA}}数据,TUN App通过物理so
SylixOS---socket属性
陈言陈语的小陈
01-19 364
SylixOS 主要支持以下socket属性: 协议族 Level(级别) optname(选项名) Get Set 说明 标志 数据类型 AF_PACKET SOL_PACKET PACKET_ADD_MEMBERSHIP   * 加入多播组     PACKET_DROP_MEMBERSHIP   * 离开多播组     PACKET_RECV_OUTPUT   *
通过socket+mmap以及环形缓存buf实现内存共享通信
FlayHigherGT的博客
08-10 1512
通过socket+mmap以及环形缓存buf实现内存共享通信
理解linux虚拟网络设备tun
小张的专栏
08-03 3355
tun是linux的另一种虚拟网络设备,与前面讲过的veth类似,只是另一端连的不一样,veth设备是一端连着内核协议栈,另一端连着另一个netns的协议栈;而tun设备是一端连着内核协议栈,另一端连接着一个用户程序,任何时候从协议栈发到tun网卡的数据都能从用户程序中读到,而从用户程序写入/dev/net/tun的数据都会被内核协议栈收到。 当我们通过程序打开/dev/net/tun设备时,就会发现我们的主机上多了一张网卡,打开多次会新增多张网卡,命名依次为tun0/tun1/tun2…,我们读写tun
TUN/TAP设备浅析(一) -- 原理浅析
热门推荐
李树花开,风中摇曳
06-12 2万+
TUN/TAP设备浅析TUN设备TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个二层设备,也就是说,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。先来看看物理设备是如何工作的:上图中的 eth0 表示我们主机已有的真实的网卡接口 (interface)。网卡接口 eth0 所代表的真实网卡通过网线(wire)和外部网络
Rust实现tun设备
03-31
Rust语言可以使用tun_tap库来实现tun设备。 安装tun_tap库: ```bash cargo install tun_tap ``` 创建tun设备: ```rust use std::io::{self, Read, Write}; use tun_tap::{Iface, Mode}; fn main() -> io::Result<()> { let mut config = tun_tap::Configuration::default(); config.mode(Mode::Tun); let iface = Iface::new(&config)?; // 从tun设备读取数据 let mut buf = [0u8; 1504]; let nbytes = iface.recv(&mut buf[..])?; // 向tun设备写入数据 iface.send(&buf[..nbytes])?; Ok(()) } ``` 以上代码创建一个tun设备并从设备读取数据,然后将相同的数据写回到设备中。可以使用类似的方式在Rust中实现tun设备的其他功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值