Cloudflare සමාගම
xdpcap උපයෝගීතාව tcpdump/libpcap පෙරීමේ ප්රකාශන සමඟ අනුකූල වන අතර එකම දෘඪාංගයේ සැලකිය යුතු තරම් විශාල තදබදයක් සැකසීමට ඔබට ඉඩ සලසයි. Linux kernel ජාලකරණ ස්ටැක් (tcpdump) මඟින් පැකට් සැකසීමට පෙර සකසන Linux kernel XDP උපපද්ධතිය භාවිතා කරන පෙරීම, DoS ආරක්ෂණය සහ පැටවුම් සමතුලිත පද්ධති වැනි සාමාන්ය tcpdump අදාළ නොවන පරිසරයන්හි නිදොස්කරණය සඳහා Xdpcap ද භාවිතා කළ හැක. XDP හසුරුවන්නා විසින් අතහැර දැමූ පැකට් නොපෙනේ).
eBPF සහ XDP උප පද්ධති භාවිතයෙන් ඉහළ කාර්ය සාධනයක් ලබා ගත හැක. eBPF යනු Linux කර්නලය තුළ ගොඩනගා ඇති බයිට්කේත පරිවර්තකයක් වන අතර එමඟින් ඔබට ලැබෙන/පිටතට යන පැකට් ඉදිරියට යැවීම හෝ ඉවත දැමීම පිළිබඳ තීරණ සමඟ ඉහළ කාර්ය සාධන හසුරුවන්නක් නිර්මාණය කිරීමට ඉඩ සලසයි. JIT සම්පාදකයක් භාවිතා කරමින්, eBPF බයිට්කේතය පියාසර කරන විට යන්ත්ර උපදෙස් වලට පරිවර්තනය කර දේශීය කේතයේ ක්රියාකාරීත්වය සමඟ ක්රියාත්මක වේ. XDP (eXpress Data Path) උප පද්ධතිය eBPF සමඟ ජාල ධාවක මට්ටමින් BPF වැඩසටහන් ක්රියාත්මක කිරීමේ හැකියාව සමඟ සම්පුර්ණ කරයි, DMA පැකට් බෆරයට සෘජු ප්රවේශය සඳහා සහය ඇතිව ජාල ස්ටැක් මගින් skbuff බෆරය වෙන් කිරීමට පෙර වේදිකාවේ වැඩ කරයි.
tcpdump මෙන්, xdpcap උපයෝගිතා ප්රථමයෙන් ඉහළ මට්ටමේ රථවාහන පෙරීමේ නීති සම්මත libpcap පුස්තකාලය භාවිතයෙන් සම්භාව්ය BPF නියෝජනය (cBPF) බවට පරිවර්තනය කරයි, පසුව ඒවා සම්පාදකයක් භාවිතයෙන් eBPF චර්යාවන් බවට පරිවර්තනය කරයි.
මූලාශ්රය: opennet.ru