More Related Content
What's hot (16)
Similar to Linkmeup #73 (20)
More from eucariot (20)
Linkmeup #73
- 1. 弌仂亟亠亢舒仆亳亠 仂亠仄 仄 亠亳仍亳 亟亠仍舒 于仂亶 仂弍于亠仆仆亶 Netfilter 舒从 仄 亟亠仍舒仍亳 亳仍舒亳 仗舒从亠仂于 亰舒 仗仂仂礌仆仂亠 于亠仄 舒从 仄 仂弍亠亟亳仆亳仍亳 仆亠从仂仍从仂 舒仗仂于 仂弍舒弍仂从亳 于 仂亟仆 仂仗亠舒亳 舒从 仄 亳仆亠亞亳仂于舒仍亳 亠亰仍舒 于 从仂亳亠仄 1
- 2. 仂于亠 于亰仂于 舒仆亠 弌亠亶舒 丐亠弍仂于舒仆亳 从 仗仂亳亰于仂亟亳亠仍仆仂亳 亠弍仂仍亳亠 (于仆亠仆亳亠 从舒仆舒仍 于磶亳) 仂从亳亠 (亠亞仄亠仆舒亳 于仆亠仆仆亠亶 亠亳) 仆仂亞仂仆从亳仂仆舒仍仆仂 亟亠仍仆亠 仂亶于舒 仂仆仂仍亳亟舒亳 亠于亳仂于 仆舒 仂亟仆仂仄 仂亶于亠 (UTM) 仂仍亳亳从舒 弍亠亰仂仗舒仆仂亳 亠弍仂仍亳亠, 亠亟仆亳亠 (亟亠从亳, 仂仆亳 仗舒于亳仍) 仂仍亳亠 (亳 仗舒于亳仍) 2
- 3. 个 3
- 4. 弌亠仆亟 仍舒仂仄舒 亟仍 亠舒 弌亠-亠: 仗舒从亠 64 弍舒亶舒 UDP, 丐舒亳从 于 仂弍亠 仂仂仆 4 CPU RAM HDD NIC Xeon E5 2690 v4 2.6 GHz 14 cores 32G DDR4 240GB SSD SATA 8x10Gb SFP+
- 5. 仂仗从仆舒 仗仂仂弍仆仂 (Mb/s) 5 55480 1587 TCP ~1514 (HTTP) UDP 64 byte
- 6. 仂仗从仆舒 仗仂仂弍仆仂 (Mb/s) 6 舒亟亠仆亳亠 仗仂仗从仆仂亶 仗仂仂弍仆仂亳 98% 55480 1587 TCP ~1514 (HTTP) UDP 64 byte
- 7. 仗仗舒舒仆亠 亠亠仆亳 仂弍舒于亳仄 磲亠 仂弍舒于亳仄 仗仂亠仂 仂弍舒于亳仄 亰仍仂于 7 仂仂亞仂 舒亟仂仍亞仂 仆亠 于舒亳
- 8. 仂亞舒仄仄仆亠 亠亠仆亳 舒亳舒仆 丼亠仄 仗仍仂仂 丼亠仄 仂仂仂 舒舒亳于舒 磲仂 亠 仆亳于亠舒仍仆仂 亳仂 弍亟亠, 仆仂 仆亠 仍亳从仂仄 亠于亠仆仆亶 亳仆亳仄仄 亟仂亰舒舒 8
- 9. 仂亞舒仄仄仆亠 亠亠仆亳 舒亳舒仆 丼亠仄 仗仍仂仂 丼亠仄 仂仂仂 舒舒亳于舒 磲仂 亠 仆亳于亠舒仍仆仂 亳仂 弍亟亠, 仆仂 仆亠 仍亳从仂仄 亠于亠仆仆亶 亳仆亳仄仄 亟仂亰舒舒 仂于舒 仍仂亞亳从舒 于 磲亠 仆仂亞仂 于亠仄亠仆亳 弌仍仂亢仆仂 亳仆亠亞亳仂于舒 弌仍仂亢仆仂 仗仂亟亟亠亢亳于舒 仂亠仆亳舒仍仆仂 于仂从亳亶 仗亳仂 仗仂亳亰于仂亟亳亠仍仆仂亳 9
- 10. 仂亞舒仄仄仆亠 亠亠仆亳 舒亳舒仆 丼亠仄 仗仍仂仂 丼亠仄 仂仂仂 舒舒亳于舒 磲仂 亠 仆亳于亠舒仍仆仂 亳仂 弍亟亠, 仆仂 仆亠 仍亳从仂仄 亠于亠仆仆亶 亳仆亳仄仄 亟仂亰舒舒 仂于舒 仍仂亞亳从舒 于 磲亠 仆仂亞仂 于亠仄亠仆亳 弌仍仂亢仆仂 亳仆亠亞亳仂于舒 弌仍仂亢仆仂 仗仂亟亟亠亢亳于舒 仂亠仆亳舒仍仆仂 于仂从亳亶 仗亳仂 仗仂亳亰于仂亟亳亠仍仆仂亳 仆仂 于亠亶 仍仂亞亳从亳 于 Userspace (pfring, netmap, dpdk) 仍仂亞亳从 仆舒亟仂 仗亳舒 舒仄亳仄 仂从亳亶 仗亳仂 仗仂亳亰于仂亟亳亠仍仆仂亳 亳弍从亳 仄亠仆亠亠 从亳亳仆 10
- 11. 仂仗从仆舒 仗仂仂弍仆仂 (Mb/s) 11 1587 1267 405 1 仗舒于亳仍仂 100 仗舒于亳仍 1000 仗舒于亳仍
- 12. 仂仗从仆舒 仗仂仂弍仆仂 (Mb/s) 12 舒亟亠仆亳亠 仗仂仗从仆仂亶 仗仂仂弍仆仂亳 75% 1587 1267 405 1 仗舒于亳仍仂 100 仗舒于亳仍 1000 仗舒于亳仍
- 13. 个亳仍舒亳 于 Linux Netfilter 舒于亳仍仂 1 舒于亳仍仂 2 舒于亳仍仂 3 舒于亳仍仂 1 舒于亳仍仂 2 舒于亳仍仂 3 舒于亳仍仂 1 舒于亳仍仂 2 舒于亳仍仂 3 Prerouting Forward Postrouting 舒于亳仍仂 1 舒于亳仍仂 2 弌仍亢亠弍仆舒 亠仗仂从舒 13
- 14. 丼舒亳仆仂亠 亠亠仆亳亠 仗仂弍仍亠仄 ct state established accept 于 仆舒舒仍亠 于亠 亠仗仂亠从 亠亟仂舒从亳: 丕从仂磳 仂仍从仂 束仍亠亞舒仍仆亶損 舒亳从 亠 舒弍仂舒亠 仆仂于仄亳 亠亳礆亳 14
- 15. 仂舒仆仂于从舒 亰舒亟舒亳 1. 舒亰亞亰亳 仗仂亠仂 仗仂亟 亠亠仆亳亠 亟亞亳 亰舒亟舒 2. 弍亠仗亠亳 亳从亳仂于舒仆仆仂亠 于亠仄 亳仍舒亳亳 仆亠亰舒于亳亳仄仂 仂 从仂仍亳亠于舒 仗舒于亳仍 15
- 16. 亠亳从仆仂亠 亟亠亠于仂 16 Proto Dest IP Dest Port Action 1 TCP 130.* 80 Drop 2 TCP * 80 Accept 3 UDP * 3030 Accept 4 * * * Drop
- 17. TCP 130.* 80 亠亳从仆仂亠 亟亠亠于仂 17 Drop Protocol Dest IP Dest Port Action Proto Dest IP Dest Port Action 1 TCP 130.* 80 Drop 2 TCP * 80 Accept 3 UDP * 3030 Accept 4 * * * Drop
- 18. TCP 130.* * 80 80 亠亳从仆仂亠 亟亠亠于仂 18 Drop Accept Protocol Dest IP Dest Port Action Proto Dest IP Dest Port Action 1 TCP 130.* 80 Drop 2 TCP * 80 Accept 3 UDP * 3030 Accept 4 * * * Drop
- 19. UDPTCP 130.* * 80 80 3030 * 亠亳从仆仂亠 亟亠亠于仂 19 Drop Accept Accept Protocol Dest IP Dest Port Action Proto Dest IP Dest Port Action 1 TCP 130.* 80 Drop 2 TCP * 80 Accept 3 UDP * 3030 Accept 4 * * * Drop
- 20. *UDPTCP 130.* * 80 80 3030 * * * 亠亳从仆仂亠 亟亠亠于仂 20 DropDrop Accept Accept Protocol Dest IP Dest Port Action丐亠仄亳仆舒仍仆亠 亟亠亶于亳 Proto Dest IP Dest Port Action 1 TCP 130.* 80 Drop 2 TCP * 80 Accept 3 UDP * 3030 Accept 4 * * * Drop
- 21. 亠亟仂舒从亳 亠亰从仂 于仂亰舒舒亠 仗仂亠弍仍亠仆亳亠 仗舒仄亳, 仂仂弍亠仆仆仂 于 仄仂仄亠仆 仗仂仂亠仆亳 亟亠亠于舒 亠 亳仆从亠仄亠仆舒仍仆仂亶 束亟仂仂亶从亳損 亟亠亠于舒 亠仂弍舒亰仂于舒仆亳亠 仗舒于亳仍 仄仂亢亠 弍 仂亠仆 亟仂仍亞亳仄 亠弍亠 仂仗亳仄亳亰舒亳 亠亳从仆亠 亟亠亠于 仆亠 舒弍仂舒ム, 亠仍亳 亠 于亳仍磳仄仂亠 仗仂仍亠 21
- 22. 仂仍舒亠, 仆亢仆仂 亳仍仂于舒 亟于舒 舒亰舒? 个亳仍舒亳 亟仂 仄舒亳亰舒亳亳 个亳仍舒亳 仗仂仍亠 仄舒亳亰舒亳亳 个亳仍舒亳 Prerouting 舒亳亰舒亳 dNAT 个亳仍舒亳 Postrouting sNAT 22 22
- 23. 亠, 亠仍亳 于亠 舒仗 仂亠亟亳仆亳 个亳仍舒亳 Prerouting 个亳仍舒亳 Postrouting 舒亳亰舒亳 dNAT sNAT 23
- 24. 弌亠仆亟 仍舒仂仄舒 亟仍 亠舒 亠亳亳 弌亠-亠: 仗舒从亠 64 弍舒亶舒 UDP, 丐舒亳从 于 仂弍亠 仂仂仆 24 CPU RAM HDD NIC Xeon E5 2690 v4 2.6 GHz 14 cores 32G DDR4 240GB SSD SATA 8x10Gb SFP+ 仂仆亳亞舒亳 丼亳仍仂 磲亠 仗仂亠仂舒 弌舒仆亟舒仆亶 Netfilter 14 亳亰 14 舒 Netfilter 8 亳亰 14
- 25. 仂亳亰于仂亟亳亠仍仆仂, Mb/s (UDP, 64 弍舒亶舒) 25 1587 1267 405 31590 31580 31570 1 仗舒于亳仍仂 100 仗舒于亳仍 1000 仗舒于亳仍 弌舒仆亟舒仆亶 Netfilter 舒 Netfilter
- 26. 弌 亅丐 丕亊丐亂? 26
- 27. Iproute2 NFT Conntrack 亊亟仂 Linux NIC 3 NIC 4 NIC 1 舒从 仗舒于仍 仆舒亳仄 仗亳仍仂亢亠仆亳亠仄 NIC 2 Netlink Netlink Netlink 27
- 28. Iproute2 (mod) NFT (mod) Conntrack (mod) 亊亟仂 Linux 舒从 仗舒于仍 仆舒亳仄 仗亳仍仂亢亠仆亳亠仄 NIC 3 NIC 4 NIC 1 NIC 2 DPDK-仗亳仍仂亢亠仆亳亠 Control plane Data plane Netlink Netlink Netlink 28