RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      簡述高速流量處理DPDK替代方案

      廣州虹科電子科技有限公司 ? 來源:虹科網(wǎng)絡可視化與安全 ? 作者:虹科網(wǎng)絡可視化與 ? 2021-06-22 09:30 ? 次閱讀

      目前大多需要進行高速流量處理的場景,基本都是使用DPDK進行數(shù)據(jù)包處理加速,DPDK雖然是開源免費的,但是DPDK提供的API很簡單,進行開發(fā)十分復雜,耗時,應用困難,于是許多人開始尋找替代方案--虹科PF_RING ZC。

      細談區(qū)別

      DPDK

      假如你一名經(jīng)驗豐富的開發(fā)人員(抱歉,DPDK API 非常簡單),您需要在從頭開始編寫您的應用程序,您可以使用所有 DPDK API 調(diào)用來分配/管理數(shù)據(jù)包,并且您必須了解您所使用的 NIC。

      舉個例子:假如你使用英特爾 X710/XL710,它是英特爾當前的旗艦 10/40 Gbit 適配器。當您啟用巨型幀時,NIC 將返回 2K 長的 RX 數(shù)據(jù)包(因此,如果您有一個入口 5k 數(shù)據(jù)包,您將收到部分 2 x 2K 緩沖區(qū)和剩余的 1k 緩沖區(qū)),如果您想發(fā)送一個數(shù)據(jù)包,則大小為 9K(因此您需要發(fā)送 1x8K 部分緩沖區(qū)以及以下緩沖區(qū)中的其余部分)。本質(zhì)上,開發(fā)人員必須知道這一點,準備用應用程序來處理這些問題,并確保當您移動到另一個不能以這種方式工作的 NIC(例如 Intel X520/X540)時,您能夠處理巨型幀。

      PF_RING ZC

      相反,在 PF_RING ZC 中,庫根據(jù) MTU 分配內(nèi)存緩沖區(qū),無論您使用什么網(wǎng)卡,庫都將始終返回完整的數(shù)據(jù)包(即緩沖區(qū)中的所有這些數(shù)據(jù)包分段不會暴露給將始終使用的用戶,開發(fā)人員唯一要做的就是確保他的應用程序可以處理巨型數(shù)據(jù)包。使用PF_RING ZC API,開發(fā)人員無需記住的 NIC 的硬件細節(jié),無需更改一行代碼、只需將設備名稱從:

      -i eth1

      更改為

      -i zc:eth13

      就可以將應用程序在不同硬件設備上進行轉(zhuǎn)移。

      比較

      1) ZC 需要支付少許的許可證費用,DPDK 是免費的,;

      2) DPDK 與ZC的性能基本持平;

      3)ZC提供易于使用的應用層API,開發(fā)難度遠小于DPDK;

      PF_RING ZC提供的API

      PF_RINGZC帶有一個簡單的API,能夠用幾行代碼創(chuàng)建一個復雜的應用程序。以下示例顯示了如何用6行代碼創(chuàng)建一個聚合器+負載均衡器應用程序。

      PF_RING ZC加速Zeek

      Zeek是一個開源網(wǎng)絡流量分析器。許多用戶將Zeek用作網(wǎng)絡安全監(jiān)視器(NSM),以支持對可疑或惡意活動的調(diào)查。Zeek還支持安全領域以外的各種流量分析任務,包括性能評估和故障排除。使用PF_RING ZC(zero copy)驅(qū)動程序可實現(xiàn)極高的數(shù)據(jù)包捕獲/傳輸速度,極大提升Zeek的流量處理能力。

      使用帶有 PF_RING 的 Suricata

      Suricata是一個免費、開源、成熟、快速、健壯的網(wǎng)絡威脅檢測引擎。Suricata引擎能夠進行實時入侵檢測(IDS)、內(nèi)聯(lián)入侵預防(IPS)、網(wǎng)絡安全監(jiān)控(NSM)和離線pcap處理。Suricata使用強大而廣泛的規(guī)則和簽名語言來檢查網(wǎng)絡流量,應用十分廣泛。使用PF_RING ZC讓你您現(xiàn)在可以在 IDS 和 IPS 模式下高速使用 Suricata。

      Snort高速數(shù)據(jù)采集

      許多用戶還可以在使用Snort(最受歡迎的 IDS/IPS 之一),且目前正受益于 PF_RING ZC 的速度。使用PF_RING ZC (Snort 數(shù)據(jù)采集)庫比標準的PF_RING速度提高 20% 到 50% ,它可以在 IPS 和 IDS 模式下運行。

      虹科提供網(wǎng)絡流量監(jiān)控與分析的軟件解決方案-ntop。該方案可在物理,虛擬,容器等多種環(huán)境下部署,部署簡單且無需任何專業(yè)硬件即可實現(xiàn)高速流量分析。解決方案由多個組件構(gòu)成,每個組件即可單獨使用,與第三方工具集成,也可以靈活組合形成不同解決方案。包含的組件如下:

      PF_RING:一種新型的網(wǎng)絡套接字,可顯著提高數(shù)據(jù)包捕獲速度。

      nProbe:網(wǎng)絡探針,可用于處理NetFlow/sFlow流數(shù)據(jù)或者原始流量。

      n2disk:用于高速連續(xù)流量存儲處理和回放。

      ntopng:基于Web的網(wǎng)絡流量監(jiān)控分析工具,用于實時監(jiān)控和回溯分析。

      編輯:jq

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 英特爾
        +關注

        關注

        61

        文章

        9949

        瀏覽量

        171690
      • Web
        Web
        +關注

        關注

        2

        文章

        1262

        瀏覽量

        69440
      • API
        API
        +關注

        關注

        2

        文章

        1499

        瀏覽量

        61958
      • NIC
        NIC
        +關注

        關注

        0

        文章

        23

        瀏覽量

        12415
      • DPDK
        +關注

        關注

        0

        文章

        13

        瀏覽量

        1724

      原文標題:虹科PF_RING ZC | 高速流量處理DPDK替代方案

      文章出處:【微信號:Hongketeam,微信公眾號:廣州虹科電子科技有限公司】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        友思特方案 精析“蟬翼”:FPGA圖像處理方案助力鋰電池高速產(chǎn)線檢測新升級

        為新能源鋰電行業(yè)賦能第二站:FPGA高精度圖像采集與處理解決方案! 薄如蟬翼的鋰電池薄膜材料在高速產(chǎn)線上生產(chǎn)而成,實時檢測并精準分析其質(zhì)量,依托于友思特FPGA圖像采集與處理設備的高速
        的頭像 發(fā)表于 12-04 15:56 ?136次閱讀
        友思特<b class='flag-5'>方案</b> 精析“蟬翼”:FPGA圖像<b class='flag-5'>處理</b><b class='flag-5'>方案</b>助力鋰電池<b class='flag-5'>高速</b>產(chǎn)線檢測新升級

        使用簡儀產(chǎn)品的高速信號同步監(jiān)測解決方案

        在現(xiàn)代工業(yè)和科研領域,客戶對高速信號的同步采集需求日益增加。特別是在故障監(jiān)測方面,需要同時采集流量高速信號,實現(xiàn)多物理量的監(jiān)測。這種需求不僅要求設備具備高帶寬和高采樣率,還需要軟件系統(tǒng)能夠快速響應和
        的頭像 發(fā)表于 11-06 15:44 ?155次閱讀
        使用簡儀產(chǎn)品的<b class='flag-5'>高速</b>信號同步監(jiān)測解決<b class='flag-5'>方案</b>

        生態(tài)流量在線監(jiān)測系統(tǒng)解決方案

        的生態(tài)流量在線監(jiān)測系統(tǒng)成為了迫切需求。本文旨在提出一套完整的生態(tài)流量在線監(jiān)測系統(tǒng)完整解決方案,為水域生態(tài)保護提供技術支持。二、系統(tǒng)介紹生態(tài)流量在線監(jiān)測系統(tǒng)是一套集
        的頭像 發(fā)表于 10-28 14:43 ?188次閱讀
        生態(tài)<b class='flag-5'>流量</b>在線監(jiān)測系統(tǒng)解決<b class='flag-5'>方案</b>

        流量計的替代測量技術以及bq35100的優(yōu)勢

        電子發(fā)燒友網(wǎng)站提供《流量計的替代測量技術以及bq35100的優(yōu)勢.pdf》資料免費下載
        發(fā)表于 10-14 09:54 ?0次下載
        <b class='flag-5'>流量</b>計的<b class='flag-5'>替代</b>測量技術以及bq35100的優(yōu)勢

        請問現(xiàn)在高速運放clc501的替代產(chǎn)品的型號是什么?

        請問現(xiàn)在高速運放clc501的替代產(chǎn)品的型號是什么?
        發(fā)表于 09-05 08:09

        “超新芯”賦能水表行業(yè),國產(chǎn)替代與計量升級 ——龍芯1D超聲波流量測計量芯片介紹

        “超新芯”賦能水表行業(yè),國產(chǎn)替代與計量升級——龍芯1D超聲波流量測計量芯片介紹 一、 公司簡介龍芯中科傳承于中國科學院計算研究所,公司從創(chuàng)立開始,始終堅持自主創(chuàng)新,全面掌握CPU指令系統(tǒng)、處理
        發(fā)表于 08-14 10:46

        消防管道壓力流量監(jiān)控方案

        方案,利用大數(shù)據(jù)、云計算等技術,以其智能感知與預警、數(shù)據(jù)分析與風險評估、遠程監(jiān)控與指揮調(diào)度等功能,為消防安全管理提供全方位、智能化的解決方案。通過實時監(jiān)測消防管道的壓力、流量、液位等關鍵參數(shù),及時發(fā)現(xiàn)潛在問題
        的頭像 發(fā)表于 07-30 17:05 ?266次閱讀

        國產(chǎn)模數(shù)轉(zhuǎn)換器替代AD7193應用于流量測量

        國產(chǎn)模數(shù)轉(zhuǎn)換器替代AD7193應用于流量測量
        的頭像 發(fā)表于 05-31 09:55 ?373次閱讀
        國產(chǎn)模數(shù)轉(zhuǎn)換器<b class='flag-5'>替代</b>AD7193應用于<b class='flag-5'>流量</b>測量

        麻醉針針管流量測試儀簡述

        的流暢性和精確度等指標。這些指標對于保障病人用藥的安全和有效性至關重要,因此該測試儀在醫(yī)療設備行業(yè)中具有不可替代的作用。二、測試原理針管流量測試儀的測試原理基于流體動力
        的頭像 發(fā)表于 05-27 11:56 ?344次閱讀
        麻醉針針管<b class='flag-5'>流量</b>測試儀<b class='flag-5'>簡述</b>

        河道流量監(jiān)測解決方案

        河道流量監(jiān)測解決方案 河道流量的遠程監(jiān)測是現(xiàn)代水資源管理與防洪減災體系中的關鍵技術環(huán)節(jié),它依賴于物聯(lián)網(wǎng)(Internet of Things, IoT)技術的深度整合與應用,旨在實現(xiàn)對河流水文動態(tài)
        的頭像 發(fā)表于 05-22 15:32 ?354次閱讀
        河道<b class='flag-5'>流量</b>監(jiān)測解決<b class='flag-5'>方案</b>

        用AG32替代GD407的數(shù)字示波器方案

        市場上有多款數(shù)字迷你示波器,特別小巧,攜帶非常方便。單通道,標注100Mhz帶寬,500MS采樣率。這樣高的采樣率需要使用高速AD及很高性能的處理器。原方案使用AD9288雙通道8bit
        發(fā)表于 05-08 10:46

        關于DPDK的一些常見問題

        對于單核多CPU部署,一個CPU分配給操作系統(tǒng),另一個分配給基于DPDK的應用程序。對于多核部署,無論是否使用超線程,都可以為每個端口分配多個內(nèi)核。
        的頭像 發(fā)表于 03-05 11:44 ?818次閱讀
        關于<b class='flag-5'>DPDK</b>的一些常見問題

        DPDK在AI驅(qū)動的高效數(shù)據(jù)包處理應用

        傳統(tǒng)的數(shù)據(jù)包處理方式是數(shù)據(jù)包先到內(nèi)核最后再到用戶層進行處理。這種方式會增加額外的延遲和CPU開銷,嚴重影響數(shù)據(jù)包處理的性能。 DPDK 繞過內(nèi)核,在用戶空間中實現(xiàn)快速數(shù)據(jù)包
        的頭像 發(fā)表于 02-25 11:28 ?931次閱讀
        <b class='flag-5'>DPDK</b>在AI驅(qū)動的高效數(shù)據(jù)包<b class='flag-5'>處理</b>應用

        基于普冉32位MCU開發(fā)的高速吹風機解決方案

        的干發(fā)效果,高速吹風筒在近年來,備受人們的青睞,高速吹風筒也成為了傳統(tǒng)吹風機替代的一個大趨勢。今天要給大家介紹的就是基于普冉32位MCU開發(fā)的高速吹風機解決
        的頭像 發(fā)表于 01-08 17:24 ?1164次閱讀

        高性價比的高速吹風機/高速風筒解決方案,基于普冉單片機開發(fā)

        的干發(fā)效果,高速吹風筒在近年來,備受人們的青睞,高速吹風筒也成為了傳統(tǒng)吹風機替代的一個大趨勢。今天要給大家介紹的就是基于普冉32位MCU開發(fā)的高速吹風機解決
        的頭像 發(fā)表于 01-05 16:15 ?810次閱讀
        RM新时代网站-首页