eBPF TC egress 方向 tcp checksum 问题

最新推荐文章于 2025-09-06 13:42:47 发布
原创 最新推荐文章于 2025-09-06 13:42:47 发布 · 984 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#经验分享

在ebpf tc egress方向修改了tcp的payload信息,我通过bpf_skb_change_tail将tcp payload从尾部减少了diff_len(测试中该值为88)。
常规思路:我都修改了tcp的包了,肯定要需要重新计算checksum ,所以我按照常规方法计算了checksum ,发现返回包传到客户端时,用wireshark抓包,发现多次请求的checksum 都是一样的,这就非常违反常理,按理说checksum 在客户端每次不同的请求下(客户端使用的随机端口号)都是应该不同的。同时我在ebpf/tc程序中打印了我计算的checksum前后的值
在这里插入图片描述
每次请求
我在ebpf中打印的old checksum都是855e,在客户端wireshark抓包的checksum都是5e2d
我在ebpf中计算的checksum恰好为wireshark期望的正确checksum,图中为3fbf和bf3f(字节序不同,值相同),这个值是随着不同请求而变化的,checksum变化符合我们的预期

于是灵机一动,是不是tcp的checksum是在tc hook之后才计算的,我在ebpf/tc里计算完之后恰好和tc hook点之后内核计算的重复了,两者“抵消”,导致客户端抓包每次都是一样的checksum。
ebpf程序中每次打印的old checksum都恒定也印证了这一问题,如果我在ebpf程序中不修改checksum,只减少payload,发现每次请求客户端抓包的checksum都是不同,且实际值和期望的正确值差了58。
于是又联想了old checksum 855e转换字节序后为5e85。这个值和wireshark每次抓到的恒定值5e2d也差58,这58到底是什么含义呢,突然想到0x58的十进制不就是88,不就是我减少的payload的长度吗。

linux5.3版本

于是得出结论:ebpf/tc egress 中checksum不需要重新计算,但是要加减长度(我这只有减的情况,加的不知道),如下代码即可解决问题

tcp->check = tcp->check - bpf_htons(old_tcp_payload_len - new_tcp_payload_len);

结论有点草率,仅供参考,可能和内核版本啥的也有关。

tc ebpf 实践
魏言华的博客
10-11 2908
1. 用 tc 加载 BPF 程序 给定一个为 tc 编译的 BPF 对象文件prog.o, 可以通过tc命令将其加载到一个网 络设备(netdevice)。但与 XDP 不同,设备是否支持 attach BPF 程序并不依赖驱动(即任何网络设备都支持 tc BPF)。下面的命令可以将程序 attach 到em1的ingress网络: $ tc qdisc add dev em1 clsact $ tc filter add dev em1 ingress bpf da obj pro...
在 Ubuntu 21.10 中编写 eBPF tc 程序
alenliu's blog
07-13 1265
Ubuntu 21.10 编写 eBPF tc 程序
17、eBPF在网络中的应用:流量控制、加密解密与Kubernetes网络优化
svm4gardener的博客
09-06 114
本文探讨了eBPF在网络领域的关键应用,包括流量控制(TC)、数据包加密与解密以及Kubernetes网络优化。通过eBPF技术,可以灵活控制数据包处理、观察明文数据流,并提升Kubernetes网络性能。文章还总结了eBPF在网络应用中的优势、实际挑战与应对策略,并展望了其未来发展趋势,强调了eBPF在推动网络技术高效化、智能化方面的重要作用。
eBPFTCP拥塞控制算法
TCP/IP
02-21 5487
其实不想用这个题目的,只因为TCP相关的东西比较吸引人的眼球,这篇文章的主题还是eBPF,而不是TCP。 用eBPFTCP拥塞控制算法只是本文所讲内容的一个再平凡不过的例子。 先看两个问题,或者说是两个痛点: 内核越来越策略化。 内核接口不稳定。 分别简单说一下。 所谓内核策略化就是说越来越多的 灵巧的算法 , 小tricks 等灵活多变的代码进入内核,举例来讲,包括但不限于以下这些: ...
tc 删除已注册 eBPF 程序:操作指南 + 系统分析 + 知识补充
喝醉酒的小白
06-04 940
qdisc(Queueing Discipline)是 Linux 流量控制的核心模块,用于控制网络流量的调度和排队策略。Root qdisc:主队列调度器(如fq_codelhtbclsact特别用于 eBPF 场景;支持ingress和egress两个方向;不影响正常队列,只承载tc filter。说明当前bond0使用的是clsact,这是运行 eBPF 的常见配置。
【Linux内核】eBPF实践入门篇
qq_43840665的博客
11-22 1957
系列综述:💞目的:本系列是个人整理为了学习ebpf机制的,整理期间苛求每个知识点,平衡理解简易度与深入程度。🥰来源:材料主要源于––进行的,每个知识点的修正和深入主要参考各平台大佬的文章,其中也可能含有少量的个人实验自证。🤭结语:如果有帮到你的地方,就和!!!!,后续继续完善和扩充👍(●’◡’●)
ebpf的xdp和tc获得的数据
cwyzb的博客
03-14 861
xdp获得的数据是以太网帧 数据结构体是ethhdr tc获得的是ip数据报 数据结构体是sk_buffer
关于tc作用在入口(ingress)和出口(egress)效果的调研
爱兜风的博客
08-17 3513
放在前面的结论:按照通常方式(本文中的脚本的那种方式),tc只能在出口限制带宽、时延、丢包率,不能在入口限制。 本文若有内容不严谨或不对,欢迎批评,欢迎指正 tc脚本内容 #!/bin/bash echo "add tbf and netem to eth0..." tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 5:0 tbf rate $1mbit burst 100k limit 75k if (($3=='0')) the.
Cilium核心技术-eBPF XDP&TC介绍
weixin_38299404的博客
07-16 1871
eBPF 是一项革命性技术,它能在内核中运行沙箱程序(sandbox programs), 而无需修改内核源码或者加载内核模块。eBPF的一个重要特性是能够使用高级语言(如C)来实现程序。LLVM有一个eBPF后端,用于编辑包含eBPF指令的ELF文件,前端(如clang)可以用于生成程序。在一个后端转换为字节码后,使用bpf()系统调用加载bpf程序,并校验安全性。
【亲测免费】 tcptracer-bpf:高效追踪TCP事件的eBPF工具
gitblog_01018的博客
09-10 492
tcptracer-bpf:高效追踪TCP事件的eBPF工具 项目介绍 tcptracer-bpf 是一个基于eBPF(Extended Berkeley Packet Filter)技术的开源项目,专注于追踪TCP事件,如连接(connect)、接受(accept)和关闭(close)。该项目通过使用kprobes技术,能够在不依赖特定内核版本或配置的情况下,动态适应正在运行的内核。tcptra...
深入理解 tc ebpf 的 direct-action (da) 模式(2020)
云原生实验室
02-22 2167
前言本文翻译自 2020 年 Quentin Monnet 的一篇英文博客:Understanding tc “direct action” mode for BPF[1]。Quentin...
16、深入探索eBPF网络编程:XDP与TC的强大功能
gitlab7runner的博客
09-05 79
本文深入探讨了eBPF(扩展伯克利包过滤器)在网络编程中的应用,重点介绍了XDP和TC子系统的功能与使用场景。通过详细的代码示例,展示了XDP如何在数据包到达内核栈之前进行快速处理,以及TC如何实现对进出双向流量的精细控制。文章涵盖了从数据包解析、过滤、修改到转发的多种用例,并分析了eBPF在性能优化和网络功能实现方面的优势,最后展望了其在容器、云计算等领域的未来发展方向
libbpf-bootstrap开发指南:网络包监测-tc
阿呆的隐秘角落
07-16 1782
做全网最好的libbpf-bootstrap 开发指南
解决bpf Verifier analysis错误问题
laitianli的专栏
09-18 241
解决bpf Verifier analysis: last insn is not an exit or jmp错误问题
eBPF 的发展历史和核心设计
云原生实验室
03-08 1610
前言本文翻译自 2016 年 Daniel Borkman 在 NetdevConf 大会上的一篇文章:On getting tc classifier fully programmabl...
Linux QoS egress处理流程
ARM-Linux
06-11 1327
在传统的TCP/IP网络的路由器中,所有的IP数据包的传输都是采用FIFO(先进先出),尽最大努力传输的处理机制。在早期网络数据量和关键业务数据不多的时候,并没有体现出非常大的缺点,路由器简单的把数据报丢弃来处理拥塞。但是随着计算机网络的发展, 数据量的急剧增长,以及多媒体,VOIP数据等对延时要求高的应用的增加。路由器简单丢弃数据包的处理方法已经不再适合当前的网络。单纯的增加网络带宽也不能从根本...
多年以来linux tc限速模块使用误区
cao_ni_mei2015的博客
02-28 944
tc qdisc add dev $IFACE root handle 1: htb default 20 tc class add dev $IFACE parent 1: classid 1:1 htb rate ${USPEED}kbit prio 5 tc filter add dev $IFACE parent 1: protocol ip prio 18 u32 match ip s...
大规模微服务利器:eBPF + Kubernetes
极客重生
06-15 2682
hi, 大家好,微服务,云原生近来大热,在企业积极进行数字化转型,全面提升效率的今天,几乎无人否认云原生代表着云计算的“下一个时代”,IT大厂们都不约而同的将其视为未来云应用的发展方向,从...
Egress datapath
最新发布
10-14
在网络和数据处理的上下文中,Egress datapath 指的是数据离开特定网络设备、系统或区域时所经过的路径。它与 Ingress datapath(数据进入的路径)相对。 在网络交换机或路由器等设备中,Egress datapath 涉及到对即将发送出去的数据帧或数据包进行一系列处理,例如根据转发规则进行调度、排队、修改帧头(如更新 VLAN 标签、MAC 地址等)、速率限制等操作,以确保数据能够正确、高效地从设备的出口端口发送到外部网络。 以软件定义网络(SDN)为例,控制器可以对 Egress datapath 进行精细的控制,根据不同的策略和流量需求,决定如何处理和转发即将离开网络节点的数据。 在一些网络设备的配置和管理中,会明确区分 Ingress 和 Egress 的处理逻辑和规则,以实现对网络流量的双向管控。 ### 代码示例 以下是一个简单的伪代码示例,展示了在网络设备中可能对 Egress 数据进行的一些基本处理: ```python # 模拟 Egress 数据处理函数 def egress_processing(packet, output_port): # 进行速率限制检查 if rate_limit_exceeded(output_port): # 如果超过速率限制,进行丢包处理 drop_packet(packet) return # 修改帧头信息,例如更新 VLAN 标签 packet.vlan_tag = update_vlan_tag(packet.vlan_tag) # 进行排队调度 queue_packet(packet, output_port) # 发送数据包 send_packet(packet, output_port) # 模拟速率限制检查函数 def rate_limit_exceeded(port): # 这里简单返回 False,实际中需要根据端口的速率限制配置进行检查 return False # 模拟更新 VLAN 标签函数 def update_vlan_tag(tag): # 这里简单返回原标签,实际中可以根据策略更新标签 return tag # 模拟排队数据包函数 def queue_packet(packet, port): # 这里简单打印排队信息,实际中需要实现具体的排队算法 print(f"Packet queued for output port {port}") # 模拟发送数据包函数 def send_packet(packet, port): print(f"Packet sent from output port {port}") # 示例调用 packet = {'vlan_tag': 10} output_port = 2 egress_processing(packet, output_port) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值