Cloudflare ڪمپني
xdpcap يوٽيليٽي tcpdump/libpcap فلٽرنگ ايڪسپريسز سان مطابقت رکي ٿي ۽ توهان کي اجازت ڏئي ٿي ته ساڳئي هارڊويئر تي ٽريفڪ جي وڏي مقدار کي پروسيس ڪري. Xdpcap ماحول ۾ ڊيبگنگ لاءِ پڻ استعمال ٿي سگھي ٿو جتي باقاعده tcpdump لاڳو نه آهي، جهڙوڪ فلٽرنگ، DoS تحفظ، ۽ لوڊ بيلنسنگ سسٽم جيڪي لينڪس ڪنيل XDP سبسسٽم استعمال ڪندا آهن، جيڪي پيڪيٽس کي پروسيس ڪرڻ کان اڳ پروسيس ڪري ٿو لينڪس ڪرنل نيٽ ورڪنگ اسٽيڪ (tcpdump ڏسڻ ۾ نه ٿو اچي ته پيڪيٽ کي XDP هينڊلر طرفان گرايو ويو آهي).
اعلي ڪارڪردگي eBPF ۽ XDP سب سسٽم جي استعمال ذريعي حاصل ڪئي وئي آهي. eBPF هڪ بائيٽ ڪوڊ مترجم آهي جيڪو لينڪس ڪنيل ۾ ٺاهيو ويو آهي جيڪو توهان کي اجازت ڏئي ٿو ته توهان کي اڳتي وڌڻ يا رد ڪرڻ بابت فيصلا ڪرڻ سان گڏ ايندڙ / ٻاهر وڃڻ واري پيڪيٽ جا اعليٰ ڪارڪردگي هينڊلر ٺاهي. JIT گڏ ڪرڻ وارو استعمال ڪندي، eBPF بائيٽ ڪوڊ کي فلائي تي مشين جي هدايتن ۾ ترجمو ڪيو ويو ۽ اصلي ڪوڊ جي ڪارڪردگي سان عمل ڪيو ويو. ايڪس ڊي پي (ايڪسپريس ڊيٽا پاٿ) سبسسٽم اي بي پي ايف کي مڪمل ڪري ٿو نيٽ ورڪ ڊرائيور جي سطح تي بي پي ايف پروگرامن کي هلائڻ جي صلاحيت سان، ڊي ايم اي پيڪٽ بفر تائين سڌو رسائي جي مدد سان ۽ اسٽيج تي ڪم ڪرڻ کان اڳ نيٽ ورڪ اسٽيڪ طرفان skbuff بفر مختص ڪيو وڃي.
tcpdump وانگر، xdpcap يوٽيليٽي پهريون ڀيرو اعليٰ سطحي ٽريفڪ فلٽرنگ ضابطن جو ترجمو ڪري ٿو کلاسڪ BPF نمائندگي (cBPF) ۾ معياري libpcap لائبريري استعمال ڪندي، ۽ پوءِ انهن کي ڪمپلر استعمال ڪندي eBPF روٽين جي صورت ۾ بدلائي ٿو.
جو ذريعو: opennet.ru