【技术实现步骤摘要】
本专利技术属于数据通信,尤其涉及一种内核态conntrack转发加速方法。
技术介绍
1、在linux内核态实现nat转发的常规方案包括netfilter方案和dpdk方案。
2、netfilter方案使用netfilter框架,方案简单且成熟,但在大连接高并发场景中,netfilter的性能已经成为瓶颈,大量软中断消耗cpu资源,导致丢包等问题。
3、dpdk方案则是一种在高性能网络中的常用方案,它可以在用户态进行网络数据处理,避免了内核态的数据处理开销。但是,dpdk对硬件环境、资源预分配等有一定的要求,对于kubernetes容器网络的支持不友好,而且相比netfilter/conntrack,后期的维护也需要投入更多的成本
4、在初期性能要求不高时,或者在边缘云这种资源不太充裕、网络节点和计算节点混跑的环境中,云网关通常会选择使用轻量的iptables/netfilter的方式来开发提供nat网关和负载均衡转发的能力,开发周期和维护成本相对较低。但在大连接高并发场景中,netfilter的性能...
【技术保护点】
1.一种内核态conntrack转发加速方法,其特征在于,包括:
2.根据权利要求1所述的一种内核态conntrack转发加速方法,其特征在于,S2中NAT网关根据DNAT/SNAT规则,生成iptables规则编排,并对一条流的建连包进行转发,生成ESTABLISHED和ASSUSED状态的conntrack记录具体包括:
3.根据权利要求1所述的一种内核态conntrack转发加速方法,其特征在于,S3中用户态CT状态同步程序监听netfilter ct状态变更事件,并将ESTABLISHED和ASSUSED状态的conntrack记录同步...
【技术特征摘要】
1.一种内核态conntrack转发加速方法,其特征在于,包括:
2.根据权利要求1所述的一种内核态conntrack转发加速方法,其特征在于,s2中nat网关根据dnat/snat规则,生成iptables规则编排,并对一条流的建连包进行转发,生成established和assused状态的conntrack记录具体包括:
3.根据权利要求1所述的一种内核态conntrack转发加速方法,其特征在于,s3中用户态ct状态同步程序监听netfilter ct状态变更事件,并将established和assused状态的conntrack记录同步到bpf map具体包括:
4.根据权利要求3所述的一种内核态conntrack转发加速方法,其特征在于,s304中将established和assused状态的conntrack记录同步到bpf map具体包括:
5.根据权利要求1所述的一种内核态conntrack转发加速方法,其特征在于,s4中为网卡挂载bpf模块,当网卡收到网络包后,进行ip地址修改和快速路径的转发具体包括:
6.根据权利要求5所...
【专利技术属性】
技术研发人员:范日明,罗云鹤,黄松钦,翟云箭,舒泽瑾,杨丰嘉,李彤,张红亮,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。