研究dpdk前置知识

已于 2022-03-25 17:55:53 修改
阅读量2.1k 收藏 10
点赞数
分类专栏: 网络协议 文章标签: 网络
于 2022-03-23 18:33:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013860464/article/details/123684081
版权

网络

VF

在这里插入图片描述
在这里插入图片描述

TAP/TUN

虚拟网络设备,TAP工作在二层,TUN工作在三层

Linux Bridge(网桥)

是工作在二层的虚拟网络设备,功能类似于物理的交换机。
普通的网络设备来说,只有两端,网桥可以有多端口。
在这里插入图片描述

MACVTAP

新的网络设备模型,简化虚拟化环境下的桥接网络,代替传统的TAP+Bridge组合,同时支持新的虚拟化网络技术。

Open vSwitch

虚拟交换机
在这里插入图片描述

veth pair

不同命名空间的网络之间的通信机制,类似管道。
在这里插入图片描述

bridge-utils包

网桥有关的操作,brctl命名+ip address命令。

iptables(netfilter)/NAT

NAT也可以被称作IP伪装(IP Masquerading),可以分为目的地址转换(DNAT)和源地址转换(SNAT)两类。NAT功能有iptables实现,iptables是基于Linux内核的功能强大的防火墙。
在这里插入图片描述
netfilter提供了一整套对hook函数管理的机制,可以在数据包流经的5处关键地方(Hook点),分别是PREROUTING(路由前)、INPUT(数据包入口)、OUTPUT(数据包出口)、FORWARD(数据包转发)、POSTROUTING(路由后),写入一定的规则对经过的数据包进行处理,规则一般的定义为“如果数据包头符合这样的条件,就这样处理数据包”。
iptables主要包含了FILTER、NAT和MANGLE三张常用表,分别负责数据包的过滤、
网络地址转换及数据包内容的修改。iptables -t 命令
在这里插入图片描述

VLAN/VxLAN

二层隔离,划分多个LAN。
VxLAN:基于隧道(Tunnel)的一种网络虚拟化技术,二层报文用三层协议进行封装。

NFV

NFVi数据平面加速
Virtio是QEMU/KVM下的半虚拟化设备框架
SR-IOV是一种PCIe总线多路复用技术
IOMMU支持DMA重映射和中断重映射。

OVS-DPDK

基于dpdk的ovs
OVS PMD 线程 轮询模式驱动程序(Poll Mode Driver,PMD)线程负责处理DPDK数据路径上的大部分工作,并执行诸如输入端口的连续轮询等任务。

FD.IO

FD.IO是许多项目和库的一个集合,基于DPDK并逐渐演化,支持在通用硬件平台上部署灵活可变的业务。
子项目:
VPP(Vector Packet Processing,矢量报文处理):是一个模块化和可扩展的软件框架,用于创建网络数据平面应用程序

SR-IOV

使网络流量旁路管理程序,直接转到虚拟机。

NFVi

网络设备按照不同的虚拟化实现方式,可以粗略地分为全模拟(Fully Emulated)、半虚拟化(Para-Virtualized)和硬直通(Pass-thru)。对于主流的VMM及其网络设备,DPDK支持相对都比较完善。全模拟和半虚拟化类型的虚拟主机接口主要与 NFVi 的 Relay 策略一起工作,而硬直通 NFVi 一般采用Bypass 策略。如图3-21所示,E1000就是由 VMM 全模拟的设备接口,Virtio是QEMU/KVM下的半虚拟化设备,VF则是基于SR-IOV的功能,可用于硬直通。
在这里插入图片描述

Virtio

Virtio是QEMU/KVM下的半虚拟化设备框架,支持多种设备类型

硬直通

VFD(VF Daemon),硬直通性能好,但是不好支持热迁移
在这里插入图片描述

vDPA(vHost Data PathAcceleration)

下一代虚拟主机接口
在这里插入图片描述

linux内核

namespace

命名空间隔离,cpu,内存,网络硬件还是共享的,需要配合cgroup限制资源。
在这里插入图片描述

cgroup

限制、控制与分离一个进程组的资源(如CPU、内存、磁盘IO,网络IO,其他设备等)。

内核旁路技术

应用程序不通过内核直接操作硬件,DPDK、Netmap、OpenOnload及XDP等。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

Netmap 把网卡的缓冲区从内核映射到用户空间,并且实现了自己的发送和接收报文的
netmap_ring来对应网卡的 NIC ring。现代网卡一般都支持多队列,每个队列对应着一个netmap_ring。(可使用mmap映射)

OpenOnload的底层I/O主要通过EF_VI绕过内核协议栈把网卡中部分网络流量直接发送到用户空间的协议栈中。

xdp:使用ebpf技术。
在这里插入图片描述

DDIO

Data Direct I/O,网卡数据直接存到LLC cache(三级cache)
在这里插入图片描述

内存大页

在这里插入图片描述
在这里插入图片描述

numa

在这里插入图片描述

dpdk

在这里插入图片描述

RSS

RSS(Receive-Side Scaling,接收方扩展),它是和硬件相关联的,必须要有网卡的硬件进行支持,RSS把数据包分配到不同的队列中,其中哈希值的计算公式在硬件中完
成的,也可以定制修改。

RSC

RSC(Receive Side Coalescing,接收方聚合)是TCP组包功能的硬件卸载。硬件组包功能实际上是硬件拆包功能的逆向功能。

GSO

TSO:TCP 包交由网卡进行切片
GSO(Generic Segmentation Offload)

其他

在这里插入图片描述

你听不到
关注
专栏目录
DPDK-VPP 学习笔记-05 NAT配置
奋斗中拥有
01-24 1598
DPDK-VPP 学习笔记-05 NAT配置 WAN: TenGigabitEthernet5/0/1 172.16.41.1 LAN: TenGigabitEthernet5/0/0 172.16.40.1 注: VPP v2101 版本NAT配置有差异; VPP Config LAN->NAT44->WAN vpp# show version vpp v20.05.1-release built by root on d17a60fbc087 at 2020-07-15T20:27:00
详解DPDK技术知识
weixin_60043341的博客
08-09 2422
2.1概念和术语 42.2 DPDK架构介绍 62.3 大页技术 92.4 轮询技术 92.5 CPU亲和技术 92.6 DPDK的应用模型 10。
DPDK解析
C/C++Linux、音视频、DPDK
02-05 1065
一、网络IO的处境和趋势 从我们用户的使用就可以感受到网速一直在提升,而网络技术的发展也从1GE/10GE/25GE/40GE/100GE的演变,从中可以得出单机的网络IO能力必须跟上时代的发展。 传统的电信领域 IP层及以下,例如路由器、交换机、防火墙、基站等设备都是采用硬件解决方案。基于专用网络处理器(NP),有基于FPGA,更有基于ASIC的。但是基于硬件的劣势非常明显,发生Bug不易修复,不易调试维护,并且网络技术一直在发展,例如2G/3G/4G/5G等移动技术的革新,这些属于业务的逻辑基于硬件实
DPDK 全面分析
03-11 2466
高性能网络技术# 随着云计算产业的异军突起,网络技术的不断创新,越来越多的网络设备基础架构逐步向基于通用处理器平台的架构方向融合,从传统的物理网络到虚拟网络,从扁平化的网络结构到基于 SDN 分层的网络结构,无不体现出这种创新与融合。 这在使得网络变得更加可控制和成本更低的同时,也能够支持大规模用户或应用程序的性能需求,以及海量数据的处理。究其原因,其实是高性能网络编程技术随着网络架构的演进不断突破的一种必然结果。 C10K 到 C10M 问题的演进# 如今,关注的更多是 C10M 问题(即单机 1
DPDK技术简介
hellozhxy的博客
10-11 5140
1. DPDK技术介绍 1) 简介 DPDK全称Intel Data Plane Development Kit,是intel提供的数据平面开发工具集,为Intel architecture(IA)处理器架构下用户空间高效的数据包处理提供库函数和驱动的支持。通俗地说,就是一个用来进行包数据处理加速的软件库。 DPDK不同于Linux系统以通用性设计为目的,而是专注于网络应用中数据包的高性能处理。具体体现在DPDK应用程序是运行在用户空间上利用自身提供的数据平面库来收发数据包,绕过了Linux内核协议栈
DPDKDPDK实现NAT
weixin_58966834的博客
04-07 1078
我编写了一个十分简单的DPDK用户程序以实现NAT功能,它工作的环境略显苛刻,但正因此此程序足够简单明了,可以足够清晰地展示dpdk中是如何一层层剥开数据报文,并根据需求修改各个字段的值。
详解DPDK和SPDK技术知识
02-06
**1、DPDK 背景介绍** DPDK(Data Plane Development Kit)是Intel公司推出的一种开源软件框架,主要用于加速网络数据包处理。它通过提供一组高性能库和接口,允许开发人员在用户空间中实现快速的数据包处理,避免...
dpdk-replay.rar_dpdk_dpdk 数据回放_linux_recognize7z9
07-14
使用dpdk高速回放pcap文件,分为拷贝和不拷贝版本,可根据需要自行选择
dpdk for windows
03-29
DPDK(Data Plane Development Kit)是一个开源项目,旨在加速网络数据包处理,为高性能网络应用提供低延迟、高吞吐量的环境。它主要由一组库函数和驱动组成,允许开发者绕过传统的操作系统网络堆栈,直接在用户空间...
DPDK_SURICATA-4_1_1:用于软件加速的dpdk基础结构。 目前正在研究RX和ACL预过滤器
05-06
DPDK_SURICATA-4_1_4 从3.0移植ACL-保留creating patch request for dev branch of Suricata 6.0 动机 创建简单的DPDK RX-TX,以允许数据包进入SURICATA处理流水线模式。 要做的事 将数据包缓冲区展平为完全零复制...
DPDK-VPP 学习笔记-04 Load Balancer plugin nat4 PATCH
奋斗中拥有
01-24 475
DPDK-VPP 学习笔记-04 Load Balancer plugin nat4 PATCH 此patch主要修改以下问题: 1) NAT4 模式下RS回包经SNAT后端口错误问题; 2) NAT4 添加TCP SNAT支持; 3) NAT4 添加相同TCP/UDP port 失败问题; diff --git a/src/plugins/lb/lb.c b/src/plugins/lb/lb.c index ab5e808..5bec0d2 100644 --- a/src/plugins/lb/lb
管理TAP端口并加入网桥 ----------intel dpdk 例子:Exception Path Sample Application
yazhiye的专栏
09-05 7028
intel给的sample文档中关于Exception Path Sample Application例子的解释已经很清楚了,但是对于我这个刚刚接触网关知识的人来说还是有点陌生。 引用他们的图例:数据流 流向图 过程分析: 线程CoreA0从port0读数据并写到tapA0; 线程CoreB1从tapB1读数据并写到port1; 这是我们需要创建一个网桥br0来连接t
关于bpf实现nat相比dpdk的优缺点是什么
maimang1001的专栏
11-03 241
相比之下,DPDK是一个专注于高性能数据包处理的框架,其主要优点是在处理大量网络流量时具有出色的性能。它提供了一组高效且易用的API来操作网络数据包,可以直接在用户态进行数据包处理,避免了用户态和内核态之间的上下文切换开销。然而,与BPF相比,DPDK可能不够灵活,并且对硬件平台和操作系统有更高的依赖性。BPF (Berkeley Packet Filter)和DPDK (Data Plane Development Kit)是两种不同的技术,用于实现网络数据包处理。
关于dpdk 的思考
geekops的博客
02-05 400
dpdk是通过许多不同的纬度来加速包处理的,其中主要包括:hugepage大页内存(进程使用的是虚拟地址,一般页表(4k)能映射的虚拟地址空间有限,使用大页能减少换页次数提高cache命中,通过mmap把大页映射到用户态的虚拟地址空间有用过mmap的都知道这是实现共享内存的手段,所以dpdk还支持多进程共享内存)cache预取 (每次预读当前数据相邻前后的数据)...
dpdk tap设备不能转发大于1500报文问题分析
最新发布
heu123456的博客
04-25 466
在使用dpdk做流转发的时候,期望将部分流量转到tap设备,以供Linux协议栈消费。做测试的时候发现两个问题,问题一: 报文超过MTU 1500的报文,在tap设备上抓不到报文。问题二: ifconfig 修改tap设备的MTU为 2000,在tap设备上依旧抓不到报文,猜测这个地方只是修改了Linux本身的限制,并没有修改dpdk运行时代码的限制。dpdk版本: 22.11。
DPDK学习总结
carlgood的专栏
04-20 1970
DPDK实践总结
dpdk学习笔记2
weixin_30389003的博客
03-25 147
一 了解dpdk准备知识 1 NAT   NAT技术是为了缓解IPV4地址枯竭得问题,通过使用NAT技术,一个机构如学校可以只用单一得公网IP来范文互联网,在外界看来只有一台接入公网得设备。NAT分为两种技术,一种是NAT,一种是NAPT。NAT在网络地址转换得时候只是对IP地址进行映射,而NAPT技术对IP和端口进行了映射。NAT在具体的应用场景中又分NAT、DNAT以及F...
DPDK对于虚拟口/网卡的支持
legend050709的专栏
03-14 2431
目录支持的虚拟网卡 支持的虚拟网卡 参考:支持的虚拟网卡类型
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值