The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

FreeBSD divert сокеты портированы под Linux

27.07.2005 09:59

В рамках проекта ipdivert создана реализации BSD divert сокетов для Linux ядра 2.6.x.

Данная технология позволяет перенаправлять пакеты пользовательскому приложению через задания iptables правил, но в отличии от ранее присутсвовавшего ip_queue/libipq, появилась возможность распараллеливания потоков для нескольких пользовательских приложений.

  1. Главная ссылка к новости (http://sourceforge.net/project...)
  2. ipdivert - документ INSTALL-divert
Лицензия: CC BY 3.0
Источник: osnews.com
Короткая ссылка: https://opennet.ru/5823-divert
Ключевые слова: divert, linux, socket, traffic
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Mikhail (??), 10:33, 27/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    cool!!! жаль что только под 2.6.x
     
     
  • 2.6, ff7121 (?), 16:16, 27/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно... Для ядра 2.2.16 (если я не ошибаюсь с последней цифрой) тоже патчик был, благополучно мною эксплуатировался. Вот правда для 2.4.X подобного патча вроде как не было...
     
     
  • 3.7, Mikhail (??), 20:58, 27/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    как раз хотелось бы для 2.4.X
     
  • 2.11, ooptimum (??), 08:42, 28/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Не умеем пользоваться sf.net? Под 2.4 давно есть. http://sourceforge.net/project/showfiles.php?group_id=63197
     

  • 1.2, jb (ok), 10:52, 27/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Класс!!!
     
  • 1.3, Moralez (ok), 11:57, 27/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ...пройдёт ещё пять лет и у линуксоидов появится production quality  демон под это дело. У нас к тому времени уже 7 лет как будет использоваться netgraph версия ipacctd.... 8-)
     
     
  • 2.5, Jay (??), 14:53, 27/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Не, у нас уже давно стоит ng_netflow :)
    Опасающиеся потери netflow-пакетиков на хреновых линках, могут завернуть его на 127.0.0.1, поставить на этой же машине flow-capture или другой коллектор netflow и периодически забирать данные оттуда, скажем по sftp :)
     
     
  • 3.9, Moralez (ok), 06:39, 28/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Если не секрет, чем ng_netflow лучше ng_ipacctd?
     
     
  • 4.12, chip (ok), 09:22, 28/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Если не секрет, чем ng_netflow лучше ng_ipacctd?

    Полагаю, удобством. Для обработки netflow существует уже достаточно полезного софта.

     
  • 4.17, Jay (??), 11:39, 01/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Если не секрет, чем ng_netflow лучше ng_ipacctd?

    В принципе, оба модуля выполняют одни и те же функции. Разница в том, как они это делают.
    ng_ipacct все накопленные данные складывает в буфер в ядре, откуда их надо периодически забирать. Соответственно, если траффик неоднородный и его много, то есть возможность, что буфера не хватит.
    ng_netflow все данные по сессиям отдает протоколом NetFlow 5й версии на коллектор - сервер, где запущена софтина, слушающая определенный udp-порт и складывающая все это в файлики или БД. Соответственно, нет возможности переполнения буффера, но на хреновых линках могут потеряться пакетики. Другая проблема - нет возможности идентифицировать источник пакетиков кроме как по ip-адресу. Способ борьбы с этими проблемами я описал в предыдущем комменте. Преимущество - есть куча разного софта для сбора данных netflow (в том числе и встроенных в различные системы биллинга).
    Я пользуюсь flow-capture. Есть еще cflowd, netramet.

    Что выбрать, как обычно, зависит от выполняемых задач и личных предпочтений.

     
  • 2.8, chip (ok), 23:28, 27/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >>>  ...пройдёт ещё пять лет и у линуксоидов появится production quality  демон под это дело.

    Через пяток лет повторится ситуация, что текущий проект будет заброшен и снова начнут выдумывать костыли для существующего linux-a.b.c.d.e.f.g....

     
  • 2.15, DM (??), 20:06, 30/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    интересно сколько пройдет лет когда на БСД появится что-то типа Linux Advanced Routing (iproute2) или iptables или traffic control tools типа HTB. или скажем Linux Virtual Server
    :)
     
     
  • 3.16, DM (??), 20:08, 30/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >интересно сколько пройдет лет когда на БСД появится что-то типа Linux Advanced
    >Routing (iproute2) или iptables или traffic control tools типа HTB. или
    >скажем Linux Virtual Server
    >:)


    про LVS - cорри, он вроде уже там появился
    https://www.opennet.ru/opennews/art.shtml?num=5606

     
  • 3.18, McLone (?), 10:42, 02/08/2005 [^] [^^] [^^^] [ответить]  
  • +/
    > iptables
    why we need it? PF works good, does all i need.
    > traffic control tools типа HTB
    ALTQ works ok.
    > Linux Virtual Server
    i'd better add limits to jail...
     

  • 1.4, Аноним (4), 12:27, 27/07/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А слухи о том, что ng_ipacctd теряет пакеты, остаются лишь слухами ? Я не в курсе, просветите, пожалуйста.
     
     
  • 2.10, Moralez (ok), 06:42, 28/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним, может быть вы на самом деле один из core team и знаете что-то такое, чего простые админы не знают. Тогда я попался на вашу провокацию.
    По наблюдениям простого админа, ничего не теряется, считает очень точно.
    По рассуждениям простого админа, ng_tee не должен позволять пакетам теряться.
     
     
  • 3.13, Аноним (4), 10:52, 28/07/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Очень хорошо, спасибо.  Только зачем таким тоном?
    Ну что ж, рад, что мои опасения оказались напрасными.
     

  • 1.19, HFSC (??), 12:44, 25/08/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    забыли упомянуть почемуто про NFQUEUE
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру