Kampuni ya Cloudflare
Huduma ya xdpcap inaoana na misemo ya kuchuja ya tcpdump/libpcap na hukuruhusu kuchakata idadi kubwa zaidi ya trafiki kwenye maunzi sawa. Xdpcap pia inaweza kutumika kwa utatuzi katika mazingira ambapo tcpdump ya kawaida haitumiki, kama vile kuchuja, ulinzi wa DoS, na mifumo ya kusawazisha mizigo inayotumia mfumo mdogo wa Linux kernel XDP, ambao huchakata pakiti kabla ya kuchakatwa na mkusanyiko wa mtandao wa kernel wa Linux (tcpdump). haioni pakiti zikidondoshwa na kidhibiti cha XDP).
Utendaji wa juu unapatikana kupitia matumizi ya mifumo ndogo ya eBPF na XDP. eBPF ni mkalimani wa bytecode iliyojengwa ndani ya kinu cha Linux inayokuruhusu kuunda vidhibiti vya utendaji wa juu vya pakiti zinazoingia/zinazotoka na maamuzi kuhusu kuzisambaza au kuzitupa. Kwa kutumia kikusanyaji cha JIT, eBPF bytecode hutafsiriwa kwa haraka hadi kwenye maagizo ya mashine na kutekelezwa kwa utendakazi wa msimbo asilia. Mfumo mdogo wa XDP (eXpress Data Path) hukamilisha eBPF kwa uwezo wa kuendesha programu za BPF katika kiwango cha viendesha mtandao, kwa usaidizi wa ufikiaji wa moja kwa moja kwenye bafa ya pakiti ya DMA na kufanya kazi kwenye hatua kabla ya skbuff bafa kutengwa na mrundikano wa mtandao.
Kama tcpdump, matumizi ya xdpcap kwanza hutafsiri sheria za kiwango cha juu za uchujaji wa trafiki kuwa uwakilishi wa kawaida wa BPF (cBPF) kwa kutumia maktaba ya kawaida ya libpcap, na kisha kuzibadilisha kuwa mfumo wa taratibu za eBPF kwa kutumia mkusanyaji.
Chanzo: opennet.ru