여러 가지 클래식 Linux 패킷 수집 엔진-리눅스 운영 및 유지 관리-php.cn

libpcap의 패킷 캡처 메커니즘은 데이터 링크 계층에 있습니다. 우회 추가 시스템 자체 네트워크 프로토콜 스택의 처리를 방해하지 않는 처리. 주고받은 데이터 패킷은 Linux 커널을 통해 필터링 및 버퍼링된 후 최종적으로 상위 계층 응용 프로그램으로 직접 전달됩니다.

데이터 패킷이 네트워크 카드 장치에 도착합니다.
네트워크 카드 장치는 구성에 따라 DMA 작업을 수행합니다. ("첫 번째 복사본": 네트워크 카드 등록 -> 네트워크 카드용 커널이 할당한 링 버퍼)
네트워크 카드는 인터럽트를 보내고 프로세서를 깨웁니다.
드라이버 소프트웨어는 링 버퍼에서 읽고 커널 skbuff 구조를 채웁니다( "두 번째 복사본" : 커널 네트워크 카드 버퍼 링 버퍼-> 커널별 데이터 구조 skbuff)
그런 다음 netif_receive_skb 함수를 호출합니다.

5.1 패킷 캡처 프로그램이 있는 경우 네트워크 하위 인터페이스를 통해 BPF 필터에 들어가서 규칙과 일치하는 패킷을 시스템 커널 캐시에 복사합니다( "3번째 복사). " ). BPF는 서비스가 필요한 각 패킷 캡처 프로그램에 필터와 두 개의 버퍼를 연결합니다. BPF는 버퍼를 할당하며 일반적으로 크기는 4KB입니다. 저장 버퍼는 어댑터에서 데이터를 수신하는 데 사용됩니다. 보류 버퍼는 패킷을 애플리케이션에 복사하는 데 사용됩니다.
5.2 데이터 링크 계층의 브리징 기능을 처리합니다.
5.3 skb->프로토콜 필드에 따라 상위 계층 프로토콜을 결정하고 이를 네트워크 계층에 제출하여 처리하고, 네트워크 프로토콜 스택에 입력합니다. 높은 수준의 처리를 수행합니다.
libpcap은 Linux 커널 패킷 수집 프로세스의 프로토콜 스택 부분 처리를 우회하여 사용자 공간 API가 소켓 PF_PACKET을 직접 호출하여 링크 계층 드라이버에서 데이터 패킷의 복사본을 얻고 이를 버퍼링할 수 있도록 합니다. 커널 영역이 사용자 공간 버퍼에 복사됩니다. ("The 4th copy")

libpcap-mmap

libpcap-mmap은 이전 libpcap 구현을 개선한 것이며 기본적으로 새로운 버전에서 사용됩니다. libpcap packet_mmap 메커니즘 버전. PACKET_MMAP은 mmap을 통해 하나의 메모리 복사본을 줄이고("네 번째 복사본이 사라졌습니다"), 잦은 시스템 호출을 줄여 패킷 캡처 효율성을 크게 향상시킵니다.

PF_RING

우리는 이전에 libpcap에 4개의 메모리 복사본이 있었던 것을 보았습니다. libpcap_mmap에는 3개의 메모리 복사본이 있습니다. PF_RING이 제안하는 핵심 솔루션은 전송 중 메시지 복사본 수를 줄이는 것입니다.

libpcap_mmap과 비교하여 pfring을 사용하면 rx_buffer를 사용하여 사용자 공간 메모리를 직접 mmap할 수 있다는 것을 알 수 있습니다. 이렇게 하면 또 다른 복사본이 줄어듭니다( "libpcap_mmap의 두 번째 복사본" : rx_buffer->skb)

PF-RING ZC는 사용자 메모리 공간을 드라이버 메모리에 매핑하는 DNA(직접 NIC 액세스 직접 네트워크 카드 액세스) 기술을 구현합니다. 사용자의 응용 프로그램이 네트워크 카드의 레지스터와 데이터에 직접 액세스할 수 있도록 공간을 확보합니다.

이런 방식으로 커널에서 데이터 패킷의 버퍼링을 방지하고 복사본 하나를 줄입니다("libpcap의 첫 번째 복사본", DMA에서 커널 버퍼 복사본으로). 이것은 완전히 제로 카피입니다.

단점은 한 번에 하나의 응용 프로그램만 DMA 링을 열 수 있다는 것입니다(현재의 네트워크 카드에는 여러 개의 RX/TX 대기열이 있을 수 있으므로 하나의 응용 프로그램이 동시에 각 대기열에 있을 수 있음). , 사용자 모드의 여러 응용 프로그램은 데이터 패킷을 배포하기 위해 서로 통신해야 합니다.

DPDK

pf-ring zc와 dpdk는 둘 다 커널을 우회하지만 구현 원칙은 약간 다릅니다. PF-링 zc는 zc 드라이버(애플리케이션 계층에서도 마찬가지)를 통해 데이터 패킷을 인수하고 dpdk는 UIO를 기반으로 구현됩니다.

1 UIO+mmap은 Zero Copy를 구현합니다

UIO(Userspace I/O)는 사용자 공간에서 실행되는 I/O 기술입니다. 일반적으로 Linux 시스템의 드라이버 장치는 커널 공간에서 실행되며 사용자 공간의 애플리케이션에 의해 호출될 수 있습니다. 그러나 UIO는 커널 공간에서 드라이버의 작은 부분을 실행하고 사용자 공간에서 대부분의 드라이버를 구현합니다. 기능. Linux에서 제공하는 UIO 메커니즘을 사용하면 커널을 우회할 수 있으며 모든 패킷 처리 작업은 사용자 공간에서 완료됩니다.

2 UIO+PMD는 인터럽트 및 CPU 컨텍스트 전환을 줄입니다.

DPDK의 UIO 드라이버는 하드웨어에서 발생한 인터럽트를 차단한 다음 사용자 모드에서 활성 폴링을 사용합니다. 이 모드를 PMD(Poll Mode Driver)라고 합니다.

DPDK와 비교했을 때 pf-ring(zc 없음)은 NAPI 폴링 및 애플리케이션 계층 폴링을 사용하는 반면, pf-ring zc는 DPDK와 유사하며 애플리케이션 계층 폴링만 사용합니다.

3 HugePages Reduce TLB miss

운영 체제에 MMU(Memory Management Unit)가 도입된 후 CPU는 메모리 데이터를 읽으려면 메모리에 두 번 액세스해야 합니다. 첫 번째는 페이지 테이블을 쿼리하여 논리 주소를 물리 주소로 변환한 다음 물리 주소에 액세스하여 데이터나 명령을 읽는 것입니다.

페이지가 너무 많고 페이지 테이블이 너무 커서 쿼리 시간이 길어지는 문제를 줄이기 위해 주소 변환 버퍼로 변환할 수 있는 TLB(Translation Lookaside Buffer)가 도입되었습니다. TLB는 일반적으로 레지스터에 저장되는 메모리 관리 장치로, 현재 액세스될 가능성이 가장 높은 페이지 테이블 항목의 작은 부분을 저장합니다.

TLB가 도입된 후 CPU는 주소를 지정하기 위해 먼저 TLB로 이동합니다. TLB는 레지스터에 저장되고 페이지 테이블 항목의 작은 부분만 포함하므로 쿼리 속도가 매우 빠릅니다. TLB의 주소 지정이 성공하면(TLB hit) RAM의 페이지 테이블을 쿼리할 필요가 없습니다. TLB의 주소 지정이 실패하면(TLB miss) 쿼리 후 RAM의 페이지 테이블을 쿼리해야 합니다. 페이지가 TLB로 업데이트됩니다.

DPDK는 x86-64에서 2MB와 1GB의 페이지 크기를 지원하는 HugePages를 사용하므로 총 페이지 수와 페이지 테이블 크기가 크게 줄어들어 TLB 누락 가능성이 크게 줄어들고 CPU 주소 지정 성능이 향상됩니다.

4 기타 최적화

SNA(Shared-Nothing Architecture), 소프트웨어 아키텍처는 분산화되어 글로벌 공유를 피하려고 하며 글로벌 경쟁을 초래하고 수평 확장 능력을 상실합니다. NUMA 시스템에서는 메모리가 노드 전체에서 원격으로 사용되지 않습니다.
SIMD(Single Instruction Multiple Data)는 초기 mmx/sse부터 최신 avx2까지 SIMD의 기능이 향상되었습니다. DPDK는 동시에 여러 패킷의 일괄 처리를 사용한 다음 벡터 프로그래밍을 사용하여 모든 패킷을 한 주기로 처리합니다. 예를 들어 memcpy는 SIMD를 사용하여 속도를 높입니다.
cpu Affinity: 즉, CPU Affinity

XDP

데이터 처리 평면, xdp는 드라이버 계층에 데이터 빠른 평면을 생성합니다. 데이터 패킷은 데이터가 네트워크 카드 하드웨어에 의해 메모리로 dma'd되고 skb가 할당되기 전에 처리됩니다.

XDP는 데이터 패킷에 대해 커널 우회를 수행하지 않으며 사전에 약간의 사전 확인만 수행한다는 점에 유의하세요.

DPDK와 비교하여 XDP는 다음과 같은 장점이 있습니다.

타사 코드 라이브러리 및 라이선스가 필요하지 않음
폴링 및 인터럽트 기반 네트워킹 모두 지원
대량 페이지를 할당할 필요 없음
전용 CPU가 필요하지 않음
필요 없음 새로운 보안 네트워크 모델 정의

XDP 사용 시나리오는 다음과 같습니다.

DDoS 방어
방화벽
XDP_TX 기반 로드 밸런싱
네트워크 통계
복잡한 네트워크 샘플링
고속 거래 플랫폼

자 위 내용은 오늘의 공유입니다. 다른 패킷 수집 엔진이 있다고 생각하시면 공유 메시지를 남겨주세요.

위 내용은 여러 가지 클래식 Linux 패킷 수집 엔진의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7510

Cakephp 튜토리얼

1378

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

NYT 연결 힌트와 답변

Related knowledge

아파치를 시작하는 방법 Apr 13, 2025 pm 01:06 PM

Apache를 시작하는 단계는 다음과 같습니다. Apache 설치 (명령 : Sudo apt-get Apache2를 설치하거나 공식 웹 사이트에서 다운로드) 시작 apache (linux : sudo systemctl start : windes (선택 사항, Linux : Sudo SystemCtl

Apache80 포트가 점유 된 경우해야 할 일 Apr 13, 2025 pm 01:24 PM

Apache 80 포트가 점유되면 솔루션은 다음과 같습니다. 포트를 차지하고 닫는 프로세스를 찾으십시오. 방화벽 설정을 확인하여 Apache가 차단되지 않았는지 확인하십시오. 위의 방법이 작동하지 않으면 Apache를 재구성하여 다른 포트를 사용하십시오. Apache 서비스를 다시 시작하십시오.

데비안에서 nginx ssl 성능을 모니터링하는 방법 Apr 12, 2025 pm 10:18 PM

이 기사에서는 데비안 시스템에서 NGINX 서버의 SSL 성능을 효과적으로 모니터링하는 방법에 대해 설명합니다. NginxOxporter를 사용하여 Nginx 상태 데이터를 프로 메테우스로 내보낸 다음 Grafana를 통해 시각적으로 표시합니다. 1 단계 : nginx 구성 먼저 Nginx 구성 파일에서 stub_status 모듈을 활성화하여 nginx의 상태 정보를 얻어야합니다. nginx 구성 파일에 다음 스 니펫을 추가하십시오 (일반적으로 /etc/nginx/nginx.conf에 있거나 포함 파일에 위치) : location/nginx_status {stub_status

데비안 시스템에서 재활용 빈을 설정하는 방법 Apr 12, 2025 pm 10:51 PM

이 기사는 데비안 시스템에서 재활용 빈을 구성하는 두 가지 방법 인 그래픽 인터페이스와 명령 줄을 소개합니다. 방법 1 : Nautilus 그래픽 인터페이스를 사용하여 파일 관리자를 엽니 다. 데스크탑 또는 응용 프로그램 메뉴에서 Nautilus 파일 관리자 (일반적으로 "파일")를 찾아 시작하십시오. Recycle Bin 찾기 : 왼쪽 탐색 표시 줄에서 재활용 빈 폴더를 찾으십시오. 찾을 수없는 경우 검색하려면 "기타 위치"또는 "컴퓨터"를 클릭하십시오. 재활용 빈 속성을 구성하십시오 : "Recycle Bin"을 마우스 오른쪽 버튼으로 클릭하고 "속성"을 선택하십시오. 속성 창에서 다음 설정을 조정할 수 있습니다. 최대 크기 : 재활용 빈에서 사용 가능한 디스크 공간을 제한하십시오. 유지 시간 : 재활용 쓰레기통에서 파일이 자동으로 삭제되기 전에 보존을 설정합니다.

Debian Readdir의 성능을 최적화하는 방법 Apr 13, 2025 am 08:48 AM

Debian Systems에서 ReadDir 시스템 호출은 디렉토리 내용을 읽는 데 사용됩니다. 성능이 좋지 않은 경우 다음과 같은 최적화 전략을 시도해보십시오. 디렉토리 파일 수를 단순화하십시오. 대규모 디렉토리를 가능한 한 여러 소규모 디렉토리로 나누어 읽기마다 처리 된 항목 수를 줄입니다. 디렉토리 컨텐츠 캐싱 활성화 : 캐시 메커니즘을 구축하고 정기적으로 캐시를 업데이트하거나 디렉토리 컨텐츠가 변경 될 때 캐시를 업데이트하며 readDir로 자주 호출을 줄입니다. 메모리 캐시 (예 : Memcached 또는 Redis) 또는 로컬 캐시 (예 : 파일 또는 데이터베이스)를 고려할 수 있습니다. 효율적인 데이터 구조 채택 : 디렉토리 트래버스를 직접 구현하는 경우 디렉토리 정보를 저장하고 액세스하기 위해보다 효율적인 데이터 구조 (예 : 선형 검색 대신 해시 테이블)를 선택하십시오.

Apache 서버를 다시 시작하는 방법 Apr 13, 2025 pm 01:12 PM

Apache 서버를 다시 시작하려면 다음 단계를 따르십시오. Linux/MacOS : Sudo SystemCTL 실행 Apache2를 다시 시작하십시오. Windows : Net Stop Apache2.4를 실행 한 다음 Net Start Apache2.4를 시작하십시오. Netstat -A |를 실행하십시오 서버 상태를 확인하려면 Findstr 80.

네트워크 모니터링에서 데비안 스나이퍼의 중요성 Apr 12, 2025 pm 11:03 PM

검색 결과는 "DebianSniffer"와 네트워크 모니터링에서 특정 응용 프로그램을 직접 언급하지는 않지만 "스나이퍼"는 네트워크 패킷 캡처 분석 도구를 지칭하며 Debian 시스템의 응용 프로그램이 다른 Linux 배포판과 본질적으로 다르지 않다고 추론 할 수 있습니다. 네트워크 모니터링은 네트워크 안정성을 유지하고 성능을 최적화하는 데 중요하며 패킷 캡처 분석 도구는 핵심 역할을합니다. 다음은 네트워크 모니터링 도구 (예 : Debian Systems에서 실행되는 스나이퍼와 같은)의 중요한 역할을 설명합니다. 네트워크 모니터링 도구의 가치 : 빠른 결함 위치 : 네트워크 실행, 패킷 손실률 등과 같은 네트워크 메트릭의 실시간 모니터링, 네트워크 실패의 근본 원인을 신속하게 식별하고 문제 해결 시간을 단축 할 수 있습니다.

Apache를 시작할 수없는 문제를 해결하는 방법 Apr 13, 2025 pm 01:21 PM

다음과 같은 이유로 Apache가 시작할 수 없습니다. 구성 파일 구문 오류. 다른 응용 프로그램 포트와 충돌합니다. 권한 문제. 기억이 없습니다. 프로세스 교착 상태. 데몬 실패. Selinux 권한 문제. 방화벽 문제. 소프트웨어 충돌.

See all articles

여러 가지 클래식 Linux 패킷 수집 엔진

libpcap