高性能数据包捕获系统的研究与实现
发布时间:2021-08-13 17:39
随着网络带宽的快速提升,网络领域面临严峻的数据监测任务。其中被动数据包捕获技术,在网络安全和管理方面是所有监测任务的基础。但是目前流行的操作系统(如Linux等),并没有为这种特殊应用做优化,当网络负载增大时,数据包捕获的性能急剧下降。如何实现千兆网络环境下的实时数据流量监测,提高数据包捕获性能是个热点问题,如何在有限的时间和CPU资源下,尽量多的处理数据是实现捕获系统的难点。本文主要研究了以Linux系统为基础,在配置多核处理器和Intel82576网卡的硬件平台上,实现以千兆速率双端口输入的数据包捕获系统。论文的主要工作包括:1)研究分析了数据包通过Linux内核网络协议栈到达用户空间的流程。总结出通用操作系统在数据处理时,由于数据被多次拷贝、频繁的系统调用导致上下文切换、中断活锁等问题,致使通用操作系统不适合做数据监控平台。2)分析研究目前在Linux上做高性能流量监测的方案,如零拷贝、NAPI、PFRING、netmap等。并对当前硬件的新特性做了说明如IOAT。3)在研究结果的基础上,采用RSS网卡和开源的零拷贝方案netmap,实现本文的数据捕获系统。...
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【部分图文】:
网络接收的组成
上海交通大学工程硕士学位论文 Linux网络处理架构分析2.1.2 数据包接收操作网络协议栈实现了协议族的处理(如 ARP,ICMP,UDP,TCP,IP 等)。数据包通过套接口机制从网络栈送到应用程序。如图 2-2,呈现了 Linux 的数据包接收路径。如果数据操作没有被阻塞,运行在用户空间的程序能通过 read 函数从套接口缓存读取数据。数据包到达网卡 FIFO 接收缓存后,PCI 总线控制网卡通过直接内存访问方式(DMA)传输到内核 DMA内存区(图 2-2,操作 1),并且
图2-3 Linux网络结构Fig.2-3 Linux network architecture2.1 影响响应时间的因素每个数据包被接收时接收端的响应时间解剖图。如图 2-4, 接收端的间是内核里数据包传输延时和用户空间程序响应时间的加合。内核里的括硬中断延时、中断服务(ISR)响应时间、中断到内核的上下文切换时间处理响应时间和内核到用户空间的上下文切换时间。硬中断延时是指从触发中断到ISR开始执行的时间。这里面做了如下编程中断控制器(PIC)触发中断信号,CPU响应中断并开始中断服务例程可以看作网卡固件程序传输数据到DMA缓存到中断服务例程的上下文切大约要5 微秒,一般情况下抖动大约 15微秒,主要是由主机硬件导致。内核里一些临界区路径里可能关闭中断响应并长时间执行,这可能导致
【参考文献】:
期刊论文
[1]基于网络处理器的零拷贝技术[J]. 张宇雷,黄皓. 计算机应用研究. 2007(01)
[2]基于Linux的高速网络流量采集与分析模型研究[J]. 尹家生,周健,辜丽川. 计算机工程与应用. 2006(10)
[3]零拷贝报文捕获平台的研究与实现[J]. 王佰玲,方滨兴,云晓春. 计算机学报. 2005(01)
本文编号:3340860
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【部分图文】:
网络接收的组成
上海交通大学工程硕士学位论文 Linux网络处理架构分析2.1.2 数据包接收操作网络协议栈实现了协议族的处理(如 ARP,ICMP,UDP,TCP,IP 等)。数据包通过套接口机制从网络栈送到应用程序。如图 2-2,呈现了 Linux 的数据包接收路径。如果数据操作没有被阻塞,运行在用户空间的程序能通过 read 函数从套接口缓存读取数据。数据包到达网卡 FIFO 接收缓存后,PCI 总线控制网卡通过直接内存访问方式(DMA)传输到内核 DMA内存区(图 2-2,操作 1),并且
图2-3 Linux网络结构Fig.2-3 Linux network architecture2.1 影响响应时间的因素每个数据包被接收时接收端的响应时间解剖图。如图 2-4, 接收端的间是内核里数据包传输延时和用户空间程序响应时间的加合。内核里的括硬中断延时、中断服务(ISR)响应时间、中断到内核的上下文切换时间处理响应时间和内核到用户空间的上下文切换时间。硬中断延时是指从触发中断到ISR开始执行的时间。这里面做了如下编程中断控制器(PIC)触发中断信号,CPU响应中断并开始中断服务例程可以看作网卡固件程序传输数据到DMA缓存到中断服务例程的上下文切大约要5 微秒,一般情况下抖动大约 15微秒,主要是由主机硬件导致。内核里一些临界区路径里可能关闭中断响应并长时间执行,这可能导致
【参考文献】:
期刊论文
[1]基于网络处理器的零拷贝技术[J]. 张宇雷,黄皓. 计算机应用研究. 2007(01)
[2]基于Linux的高速网络流量采集与分析模型研究[J]. 尹家生,周健,辜丽川. 计算机工程与应用. 2006(10)
[3]零拷贝报文捕获平台的研究与实现[J]. 王佰玲,方滨兴,云晓春. 计算机学报. 2005(01)
本文编号:3340860
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3340860.html
