
平臺(tái) 論壇博客文庫

› 論壇 › 程序設(shè)計(jì) › 內(nèi)核源碼 › 請(qǐng)教N(yùn)F_QUEUE的性能

請(qǐng)教N(yùn)F_QUEUE的性能 [復(fù)制鏈接]

davhuang

豐衣足食

論壇徽章:: 0

電梯直達(dá)

1樓 [收藏(0)] [報(bào)告]

發(fā)表于 2010-09-07 11:20 |只看該作者 |倒序?yàn)g覽

請(qǐng)教，使用NF_QUEUE將數(shù)據(jù)包轉(zhuǎn)到用戶空間，作修改判斷，比起直接在內(nèi)核中作，性能差別會(huì)有多大？

儘管作者很推薦，但的確不知性能會(huì)差多少，還是心有惴惴。

Using the libipq library and the `ip_queue' module, almost anything which can be done inside the kernel can now be done in userspace. This means that, with some speed penalty, you can develop your code entirely in userspace. Unless you are trying to filter large bandwidths, you should find this approach superior to in-kernel packet mangling.

據(jù)說2.6.1x之後的 nf_queue 比原先的 ip_queue 還有改善。

有若干防火牆，如snort-inline，nufw等，也用nf_queue實(shí)現(xiàn)，似乎也可用在大流量情況下。

有朋友使用過，了解其性能如何嗎？

文庫|博客

楊亮-移動(dòng)廣告投放-潛在用戶探尋_部分1.pdf
C# 合并拆分Word.docx
C# 添加PDF圖層.docx
凌感科技馬賡宇——虛擬現(xiàn)實(shí)與人機(jī)交互技術(shù).pdf
C# 添加、刪除 Excel 文本框.docx
使用正則表達(dá)式與lex實(shí)現(xiàn)詞法分析器
C語言的MIPS匯編實(shí)現(xiàn)（四）SWITCH
Requested init /linuxrc failed (error -2).
比較 csv 文件中數(shù)據(jù)差異
LMD ElPack v2019.7新版亮點(diǎn)：Transparent mode全新升級(jí)|附下載

platinum

廣告殺手

論壇徽章:: 0

2樓 [報(bào)告]

發(fā)表于 2010-09-07 11:47 |只看該作者

使用 NFQUEUE 增加了從內(nèi)核態(tài)到用戶態(tài)的復(fù)制工作，勢(shì)必影響性能
但在用戶態(tài)可做的工作很多，比如有豐富的庫可以使用，還可以使用多線程
在目前多核架構(gòu)的 X86 系統(tǒng)中，使用 NFQUEUE 并不一定就會(huì)導(dǎo)致性能低下

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

davhuang

豐衣足食

論壇徽章:: 0

3樓 [報(bào)告]

發(fā)表于 2010-09-07 14:47 |只看該作者

為何在 X86 系統(tǒng)中性能不低呢？
Mips, ARM中如何？

性能受影響免不了，就是不知道會(huì)差多少

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

platinum

廣告殺手

論壇徽章:: 0

4樓 [報(bào)告]

發(fā)表于 2010-09-07 17:27 |只看該作者

為何在 X86 系統(tǒng)中性能不低呢？
davhuang 發(fā)表于 2010-09-07 14:47

這個(gè)結(jié)論你從哪得到的？斷章取義了吧？

MIPS 的低端產(chǎn)品和 ARM 中更差，因?yàn)?CPU 本來就低，那些東西適合作手機(jī)產(chǎn)品
但是 MIPS64 那種多核架構(gòu)（NSP）又是另一碼事了，實(shí)現(xiàn)起來完全不同，這里就不討論了

至于性能差多少，沒有現(xiàn)成的 workbench 資料，只能自己測(cè)了

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

davhuang

豐衣足食

論壇徽章:: 0

5樓 [報(bào)告]

發(fā)表于 2010-09-14 14:17 |只看該作者

在這裏找到一點(diǎn)數(shù)據(jù)
http://www.debian-administration.org/articles/540

Some benchmarks...

System: Intel Core 2 Duo T7200 2GHz (which was running with 1GHz all the time),
2GB RAM, 100Mb networkcard

During the tests the complete bandwith of 100Mbit was used (only Upload).

- Using scp to copy one 1500 MByte file to another machine in my LAN with
100Mbit cards without nfqueue

time of scp:
23,42s user 13,75s system 27% cpu 2:17,01 total

- the same copying with nfqueue and 165,000 rules inserted, with the above script which filters in INPUT and OUTPUT chains. Every packet was send to nfqueue, not just the ones with state NEW. Logging of nfqueue was disabled.

time of scp:
42,05s user 21,24s system 45% cpu 2:19,61 total

average cpu usage of nfqueue was:
* thread that was listening on the INPUT chain 7%
* thread that was listening on the OUTPUT chain 11%

The same test with 77,000 rules
time of scp:
42,01s user 21,44s system 45% cpu 2:19,80 total

nfqueue was running with 10% on the OUTPUT thread
and 7% on the other.

似乎性能相差還是不小。

種種原因，最終還是不用nf_queue了，有機(jī)會(huì)我自己測(cè)一下性能，與大家分享。

實(shí)戰(zhàn)分享：從技術(shù)角度談機(jī)器學(xué)習(xí)入門| 【大話IT】RadonDB低門檻向MySQL集群下戰(zhàn)書 | ChinaUnix打賞功能已上線！ | 新一代分布式關(guān)系型數(shù)據(jù)庫RadonDB知多少？

返回列表

Chinaunix › 論壇 › 程序設(shè)計(jì) › 內(nèi)核源碼 › 請(qǐng)教N(yùn)F_QUEUE的性能

積分 0, 距離下一級(jí)還需積分

亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

請(qǐng)教N(yùn)F_QUEUE的性能 [復(fù)制鏈接]