免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: duanius

有谁对网卡DMA有所了解 [复制链接]

论坛徽章:
0
发表于 2008-03-23 15:38 |显示全部楼层
原帖由 lovelypp 于 2008-3-23 09:16 发表
你好,我最近正在做类似的工作:在两块网卡之间跳过协议栈直接收发数据,使用的是E1000网卡,希望多多讨论
我的mail: hongxing777@gmail.com

山东大学的那篇论文完全能否共享一下?谢谢


已发                  请查收

论坛徽章:
0
发表于 2008-03-27 10:54 |显示全部楼层
你好,我的工作和楼上的兄台有点相似,虽然没有在两块网卡之间跳过协议栈直接收发数据,但是也是不到IP层就直接转发,也是E1000网卡,也希望读一下那篇论文,谢谢,我的email
felixochai@gmail.com

论坛徽章:
0
发表于 2008-03-27 13:28 |显示全部楼层
已发已发已发已发已发已发已发

论坛徽章:
0
发表于 2008-03-27 15:58 |显示全部楼层

iptables升级问题,

升级iptables
由于要防cc攻击,所有在网上查了西资料,看到都说需要升级iptalbes和系统内核,然后就试着去升级iptables,是这么做的
1,我的内核版本为:as4
[root@gw1 ~]# uname -a
Linux gw1.edong.com 2.6.9-5.ELsmp #1 SMP Wed Jan 5 19:30:39 EST 2005 i686 i686 i386 GNU/Linux

Red Hat Enterprise Linux AS release 4 (Nahant)
Kernel \r on an \m

于是在此操作系统镜像中装了个kernel-smp-2.6.9-42.EL.i686.rpm,


2,iptables升级做法:
下载包如下:
iptables-1.3.7.tar.bz2
l7-protocols-2007-01-14.tar.gz
netfilter-layer7-v2.9.tar.gz

做法如下:
打上iptables的Layer7补丁
patch -p1 < ../netfilter-layer7-v2.9/iptables-layer7-2.9.patch

chmod +x extensions/.layer7-test
export KERNEL_DIR=/usr/src/linux-2.6.20
export IPTABLES_DIR=/usr/src/iptables-1.3.7

make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install

3,测试iptables版本

[root@www zzzz]# iptables -V
iptables v1.3.7

说明已经升级,成功。

问题一:
我是按照网上http://www.easyphp.cn/jh/38/914350.html 链接来做的,但
1,安装l7协议:
tar -zxvf l7-protocols-2007-01-14.tar.gz
cd l7-protocols-2007-01-14
make install

make install时总是提示:
[root@www l7-protocols-2008-02-20]# make install
mkdir -p /etc/l7-protocols
cp -R * /etc/l7-protocols

无法正常安装。

问题而我在添加如下策略是总是提示如下错误,

[root@www l7-protocols-2008-02-20]# iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT
iptables: No chain/target/match by that name


[root@www l7-protocols-2008-02-20]#  iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT
Segmentation fault


请问,as4的iptables怎么升级,需要支持 connlimit --connlimit的模块怎么升级iptables?
并且希望哪位大师能提示我到底哪里出错,或者我对iptalbes升级认识不够请提示下,谢谢!

论坛徽章:
0
发表于 2008-04-03 11:57 |显示全部楼层
能不能请各位老大讲讲,各位所描述的网卡所处实际应用环境?这样我们好更理解一下

论坛徽章:
0
发表于 2008-04-03 12:49 |显示全部楼层
原帖由 fuyic 于 2008-4-3 11:57 发表
能不能请各位老大讲讲,各位所描述的网卡所处实际应用环境?这样我们好更理解一下



我提到的VMDq和Multiple rings是Intel最新的1G和10G网卡支持的硬件特性.

OpenSolaris的Crossbow项目会利用这种特性来实现虚拟网卡和带宽控制:

http://opensolaris.org/os/project/crossbow/

其它网卡制造商也提供了类似的硬件机制.

论坛徽章:
0
发表于 2008-04-14 16:49 |显示全部楼层
那在实际业务应用中,虚拟网卡和带宽控制都是在怎样使用呢?能不能给个例子

论坛徽章:
0
发表于 2009-05-24 20:21 |显示全部楼层

回复 #66 Solaris12 的帖子

在FreeBSD 7上面做过测试,问题很多
- 要在OS中实现Multi Queue
- Intel 82598EB的网卡驱动在FB上的实现是参考性质的,性能很差
- 对应的tx_queues=1,rx_queues=4
- 多CPU下,一个任务从CPU Core跳到其他CPU Core的时候,缓存要刷新,导致性能很低而且不稳定

做了N多修改,在FB 8 Current上情况好很多

论坛徽章:
0
发表于 2009-05-24 22:44 |显示全部楼层
原帖由 zx_wing 于 2008-3-18 14:06 发表
不是我不想讲,实在因为我对这个东西也不太了解,东西都还没出来,只是high level知道一点而已。

IOV大概是这样的,一个设备,例如网卡,操作系统看到的是多个独立设备,可以给一个设备分配多个中断号,这样 ...


现在IOV的规范已经出来了. 分为SR-IOV , MR-IOV.  PC机上用的是SR-IOV. 原理就是一个物理设备可以支持多个虚拟功能(VIRTUAL FUNCTION, VF). 每个VF 都可以当作一个独立的网卡来用. 这样,在虚拟化环境下,一个虚拟机可以独占一个VF, 各个VF之间完全隔离. 增加虚拟机的安全性和效率.

网上有很多这方面的英文资料, GOOGLE下即可.

PS: IOV 是依赖于PCI-E 和MSI-X的.

论坛徽章:
0
发表于 2009-09-23 20:23 |显示全部楼层
正需要,duanius,能不能发我一份 efaneda@163.com,谢谢
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP