Задать вопрос
@LordDominator
linux

Какие проблемы с сетью решаются низкоуровневой отладкой?

Доброго дня!
Думаю над темой диплома, попались интересные статьи по eBPF (extended Berkley Packet Filter):
https://habr.com/ru/company/otus/blog/436528/
https://habr.com/ru/company/nixys/blog/580640/
В первой упоминается проблема с Open vSwitch (неправильный порядок доставки TCP-пакетов),
во второй отслеживаются пакеты в сложных сетях из нескольких виртуальных интерфейсов и сетевых пространств имен.
Насколько понял, суть в том, что BPF-программа позволяет получить доступ к полям sk_buff, net_device, iphdr и вытащить нужную информацию, или записать в некоторые поля свои значения.

Подскажите, какие проблемы с сетью реально встречаются на практике, которые можно обнаружить и решить таким способом?
Может, что-то можно эмулировать на виртуалках?
Спасибо!
  • Вопрос задан
  • 503 просмотра
1 комментарий
Подписаться 3 Простой 1 комментарий
Решения вопроса 1
@Vitsliputsli
Подскажите, какие проблемы с сетью реально встречаются на практике, которые можно обнаружить и решить таким способом?

Проблем много и разные.
Касательно неправильного порядка доставки TCP-пакетов, то такое возможно при балансировке нагрузки на несколько каналов, которые работают с разной скоростью.
Или, например, при использовании в сети шифрования, видел такое на Dionis DPS, из-за распараллеливания расшифровки.
BPF ничего не решает, только помогает обнаружить. Насколько BPF позволяет легче диагностировать трудно сказать.

Может, что-то можно эмулировать на виртуалках?

А зачем? Есть же tc, с возможностью эмуляции различных сетевых проблем.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@vitaly_il1
DevOps Consulting
Самое интересное, что eBPF позволяет видеть и понимать многое на апликативном уровне - https://newrelic.com/blog/nerd-life/pixie-develope...
Ответ написан
Комментировать
Комментировать
@ProFfeSsoRr
Сис.админ по Linux
Подскажите, какие проблемы с сетью реально встречаются на практике, которые можно обнаружить и решить таким способом?

Таким способом можно сделать много всего полезного, посмотрите на Cilium например. Без iptables, без еще пачки утилит, на уровне ядра настраивать сложные правила - это ж просто прекрасно! Получается сеть с низкими задержками, с хорошей безопасностью и при этом на больших кластерах.

А проблемы бывают всякие-разные, тут уж у каждого своя практика. Так-то "сложная сеть" легко получается даже на десктопе, когда у тебя контейнеры, ну или виртуалки.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать дизайн лендинга
25 апр. 2024, в 09:29
2500 руб./за проект
Сделать красивый лендинг в Тильде
25 апр. 2024, в 09:27
4000 руб./за проект
Создание видео. Моушен дизайн
25 апр. 2024, в 09:20
10000 руб./за проект
Ещё заказы