The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск PFQ 3.0, фреймворка для обработки трафика в Linux

16.06.2014 14:38

Увидел свет релиз проекта PFQ 3.0, в рамках которого развивается фреймворк для написания обработчиков сетевого трафика для Linux, обеспечивающих эффективный захват сетевых пакетов и классификацию трафика. Фреймворк оптимизирован для работы на многоядерных системах и с устройствами с несколькими аппаратными очередями обработки пакетов. На базе PFQ развивается вариант библиотеки libpcap и анализатора трафика tcpdump.

Основой PFQ выступает специальный модуль ядра, в который встроен движок обработки трафика. Поддерживается работа с любыми драйверами устройств в Linux, для которых предоставляется скрипт pfq-omatic, позволяющий на основе их исходных текстов собрать оптимизированный для PFQ вариант драйвера. При использовании pfq-omatic PFQ встраивается между драйвером и ядром, задействует в драйвере буферы сокетов PFQ и организует передачу пакетов в PFQ непосредственно от драйвера.

С модулем ядра взаимодействует ряд интерфейсных библиотек, выполняемых в пространстве пользователя и позволяющих создавать обработчики трафика как на типовых языках C, C++ и Haskell, так и на специальном предметно-ориентированном языке Q-Lang (eDSL для C++11 и Haskell). Возможно написание обработчиков пакетов, их диспетчеризации между сокетами и перенаправление на другие устройства, что может быть использовано, например, для создания собственных межсетевых экранов, балансировщиков или систем ранней обработки пакетов. В состав также входит пример инструментов для диагностики сетевых проблем.

Из особенностей PFQ отмечается поддержка групп сокетов для параллельного мониторинга нескольких многопоточных приложений; cредства для распределения групп пакетов по сокетам с использованием алгоритмов рандомизированного хэширования или методов детерминированной классификации; возможность добавления для каждой группы фильтров на основе BPF (Berkeley packet filter) или VLAN. Код модуля ядра распространяется под лицензией GPLv2, а библиотеки и утилит - под лицензией BSD.

Производительность PFQ во многом зависит от используемого аппаратного обеспечения, например, на сервере с процессором Xeon и 10-гигабитным сетевым адаптером Intel 82599, PFQ позволяет обработать и перенаправить в пространство пользователя 14.8 млн пакетов в секунду, c распределением нагрузки на 2-3 потока внутри ядра.

  1. Главная ссылка к новости (https://twitter.com/nicolabone...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/40010-pfq
Ключевые слова: pfq, packet, traffic, linux, pcap, monitoring
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 17:34, 16/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    супер
     
     
  • 2.2, анонко (?), 18:43, 16/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > супер

    супер фреймоврк?

     
     
  • 3.3, Аноним (-), 21:55, 16/06/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    он хотел сказать "превосходно", но от избытка эмоций не смог
     

  • 1.4, Аноним (-), 02:11, 17/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Что люди только не понапишут, лишь бы не покупать Cisco :)
     
     
  • 2.5, Аноним (-), 02:14, 17/06/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Где все приколочено гвоздями и напихано бэкдоров от АНБ? А при введении санкций против энной компании оно таки превратится в тыкву, если установлено в филиале компании?
     
  • 2.6, Andrey Mitrofanov (?), 10:52, 17/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что люди только не понапишут, лишь бы

    Написать курсачок и продавать свои не-сискоу.

    > не покупать Cisco :)

     
  • 2.9, rshadow (ok), 03:35, 18/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А что, на цисках своя, написанная с нуля мега крутая операционка?
     

  • 1.7, iZEN (ok), 22:15, 17/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что люди только не понапишут, лишь бы не использовать FreeBSD с NetGraph.
     
     
  • 2.8, Аноним (-), 01:11, 18/06/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    очевидно, freebsd с netgraph никому кроме изеньки на форумах ненужно
     
  • 2.10, rshadow (ok), 03:40, 18/06/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К сожалению в росии исторически сложился высокий процент фряхи. Купились на университетский проект, сетевой стек и т.д.
    Но время расставляет все по своим местам. Админы вырастают работая на линуксе. Времена почкования фряшников уходят вместе с говнопровайдерами.
     
     
  • 3.12, iZEN (ok), 21:04, 18/06/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > К сожалению в росии исторически сложился высокий процент фряхи. Купились на университетский проект, сетевой стек и т.д.

    Нет, Windows — стоила 60 рублей за диск на рынке.

    > Но время расставляет все по своим местам. Админы вырастают работая на линуксе.

    Кто или что этому способствует? Не уверен, что Ubuntu и всякие разные Alt'ы.

    > Времена почкования фряшников уходят вместе с говнопровайдерами.

    На *BSD просто никаких неожиданностей не происходит — интереса и известности нет. Большинство проблем уже решены и известны их выхлопы. А с линуксом можно повозиться — вдруг что-нибудь интересненькое выйдет (те же "коробки" виртуализации).
    Вот и весь расклад.


     

  • 1.11, Аноним (-), 09:40, 18/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Поддерживается работа с любыми драйверами устройств в Linux, для которых предоставляется скрипт pfq-omatic, позволяющий на основе их исходных текстов собрать оптимизированный для PFQ вариант драйвера.

    сразу в гроб.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру