网络编程之XDP和TC

最新推荐文章于 2025-03-04 13:41:01 发布
最新推荐文章于 2025-03-04 13:41:01 发布
阅读量1.1k 收藏 23
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 网络开发 C++ 文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fpcc/article/details/139700101

一、TC之于XDP

在前面分析过XDP,今天简单分析一下与其相关的TC,即traffic control,流量控制。在分析XDP时知道其只能用于ingress方向触发,而TC却可以在两个方向即ingress和egress方向触发。也可以简单理解成它可以同时钩住进出两个方向的数据。
同时,XDP位于网络栈的最底层,可以加载到驱动上进行运行。而TC是在数据链路层,最主要的功能就是流量控制,这种流量控制要和TCP窗口流控区别开来。TC的控制主要是对数据包进行管理。也因为TC更接近上层,所以可以访问sk_buff(IP报文)这种数据结构,而不象XDP只能自己搞一个xdp_buff。也正因为如此,TC和硬件基本没有半毛钱关系了,这和XDP是一个比较明显的不同。
由于位置的不同所处的协议栈的层次不同,因此其对数据的处理就有所不同,XDP位于底层,数据更原始完整,可以进行原始报文的修改控制;而TC处于上层,但可以使用更强大的数据结构处理更复杂的修改需求。
在实践中经常遇到的tcpdump抓包程序,其抓包的位置入口方向在XDP和TC之间,而出口方向位于TC之后。这个很重要,否则不知道数据包的位置就无法正确的判断包的准确性和完整性。
下面的图可以说明二者的关系:

在这里插入图片描述

二、原理

XDP是基于eBPF钩子的,TC亦是如此。在更向上的TC中,可以使用ip数据报文,即数据结构体sk_buff。最重要的是在TC中可以通过BPF程序读取其中的很多元数据如protocol、napi_id等等。在元数据的支持下,对数据报文的修改会更安全更方便。不过,反过来也是如此,处理元数据本身就是一个很复杂的过程。
TC使用的hook是分别是:在ingress方向上:由__netif_receive_skb_core函数来调用sch_handle_ingress函数;在egress方向上:由__dev_q

最低0.47元/天 解锁文章

200万优质内容无限畅学
Cilium核心技术-eBPF XDP&TC介绍
weixin_38299404的博客
07-16 1755
eBPF 是一项革命性技术,它能在内核中运行沙箱程序(sandbox programs), 而无需修改内核源码或者加载内核模块。eBPF的一个重要特性是能够使用高级语言(如C)来实现程序。LLVM有一个eBPF后端,用于编辑包含eBPF指令的ELF文件,前端(如clang)可以用于生成程序。在一个后端转换为字节码后,使用bpf()系统调用加载bpf程序,并校验安全性。
网络编程XDPTCIO_URING以及DPDK
fpcc的专栏
06-23 1213
学习理论知识十分的枯燥,特别对工作后的人,不论是从记忆力还是注意力,已经从单纯的学习转向了为了生活而打拼。此时对一些理论性的东西往往感到没有什么意义。但还是需要强调的是,计算机技术是一门非常强的理论实践高度结合的技术学科。理论实践缺一不可,新技术的突破往往是开发应用瓶颈的突破口,不需要到处再打补丁;同样,丰富的实践场景可以推动技术的完善创新。思维不要僵化,要与时俱进。
XDP, traffic control/tc/qdiscnetfilter在Linux的网络架构(packet flow in Netfilter and General Network)
meihualing的专栏
04-06 1597
packet flow in netfilter and general networking, XDP, netfilter, qdisc, traffic control, linux iproute2, linux tc工具, Linux网络架构
ebpf的xdptc获得的数据
cwyzb的博客
03-14 824
xdp获得的数据是以太网帧 数据结构体是ethhdr tc获得的是ip数据报 数据结构体是sk_buffer
初识XDP
Cui_pc的博客
06-13 3725
网络钩子(hook) 在计算机网络中,Hook钩子在操作系统中用于在调用前或执行过程中拦截网络数据包。Linux内核中暴露了多个钩子,BPF程序可以连接到这些钩子上,实现数据收集自定义事件处理。虽然Linux内核中的钩子点很多,但我们将重点关注网络子系统中存在的两个钩子:XDPTC。它们结合在一起,可以用来处理RXTX上两个链路上靠近NIC的数据包,从而实现了许多网络应用的开发。今天我们先来讲讲XDPXDP全称为eXpress Data Path,是Linux内核网络栈的最底层。它只存在于RX路径
网络编程XDP技术的基础eBPF
fpcc的专栏
06-22 1291
eBPF的发展史,就是一部需求推进的发展史。所以说,技术不落地,发展的速度就会受限。反过来,强劲的落地需求,推动着技术不断的完善快速发展。学习也是如此,如果只是为了学习新技术而学习,无法在实际工作中应用,那么技术学习了往往也会被忘记。而如果在实际的场景中应用到,那么对技术的理解会越来越深越来越通晓。这样,在后面的工作中会应用的如鱼得水。甚至有可能反过来,深入技术内部进行完善修改。
tc's cls bpf:高效编程与网络新功能
tc's cls bpf作为一种可编程分类器动作模块,增强了tc子系统的灵活性,使其能够适应网络数据路径的入口出口。 cls bpf的出现提供了对传统的iptables规则集的补充,它使得在内核级别进行更加复杂的数据包处理...
崔鹏程: 初识XDP
宋宝华
07-22 2029
在计算机网络中,Hook钩子在操作系统中用于在调用前或执行过程中拦截网络数据包。Linux内核中暴露了多个钩子,BPF程序可以连接到这些钩子上,实现数据收集自定义事件处理。Linux内...
Linux中基于eBPF的恶意利用与检测机制
Jay
04-18 1177
容器的高频率部署、短暂的生命周期、复杂的网络路由,都给内核安全带来了新的挑战。此时,eBPF出现,它以较小的子系统改动,保障了系统内核的稳定,还具备实时动态加载的特性,能将业务逻辑加载到内核,实现热更新的动态执行。ip命令的参数中包含bpf字节码文件名,ip进程打开.o字节码的FD,通过NETLINK发IFLA_XDP类型消息(子类型IFLA_XDP_FD)给内核,内核调用dev_change_xdp_fd函数,由网卡接管FD,引用计数器递增,用户空间的ip进程退出后,BPF程序依旧工作。
[译]Cilium:BPFXDP参考指南,一同认识eBPF【概念篇】
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
05-03 2512
当你真正认识一门科学时,你才会感受到它的魅力。 eBPF技术已经不再小众。从Linux3.18的初次亮相,现在的生态算得上是“内核关联技术”里的翘楚。其中代表性的有BCC、libbpf、cilium、Katran等等,被广泛用于解决不同的问题。 虽然用起来不难,但想系统性的掌握却并非件易事。其中,Cilium官方文档中的BPF and XDP Reference Guide是一份好资料。于是,就有了译文的想法,愿一同在技术层面再认识eBPF。 转译过程中有参考其他资料,亦有基于个人认知补充的背景知识。主
Go-xdpcap是一个类似tcpdump的工具用于XDP数据抓包
08-13
xdpcap是一个类似tcpdump的工具,用于eXpress数据路径(XDP)。 它可以使用标准的tcpdump / libpcap过滤器表达式从XDP程序捕获数据包操作/返回代码。
2021网络系统流行架构,mongodb集群原理
m0_63099094的博客
11-11 1348
目前为了融合硬件与软件,一般都采用x86的架构配合高速可编程的NIC转发芯片(如支持P4)。 以获得性能与管理的双重优势。 但本质还是矛盾,硬件的特殊化就会带来管理的特殊化,具体问题需要具体讨论解决,不展开。 智慧型:内容感知,以业务驱动的负载均衡网关系统为主。如负载均衡,API网关等,主要靠软件,今天重点说一下2021年软件上的流行架构。 因为两种类型没有明显分界,但内容感知程度是有的,业务驱动的网络系统在互联网行业需求很大。 所以网络基础架构软件化不仅仅是管理统一的问题,还有具体业务的问题很难在通用
XDPacketCapture: 高效的网络数据捕获工具
gitblog_00526的博客
11-29 560
XDPacketCapture: 高效的网络数据捕获工具 XDPacketCapture(xdpcap)是一个开源项目,旨在提供一种类似于tcpdump的工具,用于捕获eXpress Data Path(XDP)程序的包动作/返回代码。该项目主要使用Go语言开发,同时也包含一些C语言代码。 1. 项目基础介绍 XDPacketCapture是一个基于标准tcpdump/libpcap过滤器表达式...
初学XDP记录
FXYpilot的博客
10-17 1487
本文仅作为本人初学XDP的记录,水平很低,酌情参考!
xdp 入门
weixin_38184628的博客
02-28 4824
xdp 全称 eXpress Data Path,是 linux ebpf 中的一个功能。ebpf 在内核中预留了一些插入点,用户可以在这些插入点插入自己的处理逻辑,当数据路过插入点时可以做一些预期的处理,具体实现方式如下:① 用户编写数据处理代码,也就是对于路过这个插入点的数据想做什么处理② 将代码编译③ 将编译好的目标文件安装到插入点安装之后,数据路过插入点时便会被安装的代码处理。插入点的处理逻辑就像一些路口的收费站,不同身份的车辆通过收费站的时候,可能需要做不同的事情。
Linux tc QOS 详解
eydwyz的专栏
11-24 1万+
Linux tc 详解 发表于 2013/04/15 由 wy182000 众所周知,在互联网诞生之初都是各个高校科研机构相互通讯,并没有网络流量控制方面的考虑设计,IP协议的原则是尽可能好地为所有数据流服务,不同的数据流之间是平等的。然而多年的实践表明,这种原则并不是最理想的,有些数据流应该得到特别的照顾, 比如,远程登录的交互数据流应该比数据下载有更高的优先级。 针对不同
linux报文高速捕获技术对比--napi/libpcap/afpacket/pfring/dpdk/xdp
热门推荐
网络安全研究
11-19 1万+
1. 传统linux网络协议栈流程性能分析 Linux网络协议栈是处理网络数据包的典型系统,它包含了从物理层直到应用层的全过程。 数据包到达网卡设备。 网卡设备依据配置进行DMA操作。(第1次拷贝:网卡寄存器->内核为网卡分配的缓冲区ring buffer) 网卡发送中断,唤醒处理器。 驱动软件从ring buffer中读取,填充内核skbuff结构(第2次拷贝:内核网卡缓冲区ring...
XDP技术深度解析:原理应用与实战指南
最新发布
weixin_45887654的博客
03-04 1406
XDP技术进行总结,深入源码分析xdp技术的实现,并给出一个demo
初识 eBPF(功能、原理、及一些应用)
叮当猫的喵i
07-19 1万+
一般来说可编程性的支持通常会带来一些新的问题,比如内核模块其实也是为了解决这个问题,但是他没有提供很好的边界,导致内核模块会影响内核本身的稳定性,在不同的内核版本需要做适配等。eBPF通过kprobe,tracepoints跟踪机制兼具内核用户的跟踪能力,这种端到端的跟踪能力可以快速进行故障诊断,与此同时eBPF支持以更加高效的方式透出profiling的统计数据,而不需要像传统系统需要将大量的采样数据透出,使得持续地实时profiling成为可能。息,所以我们复用了这部分能力。.........
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值