नेटदेव कॉन्फिडेंट के लिए समर्पित एक समुदाय संचालित सम्मेलन है तकनीकी लिनक्स नेटवर्किंग जहां सबसे महत्वपूर्ण और प्रासंगिक योगदानकर्ता, अनुरक्षक और ओपन सोर्स समर्थित कंपनियां एक साथ मिलती हैं, जो ब्रांड की नई तकनीकों और शोधों को प्रस्तुत करती हैं, जो कि पिछले नेटवेड के बारे में किया गया है। लिनक्स नेटवर्किंग.
जिन विषयों को प्रस्तावित किया गया है, उनके उच्च स्तर को देखते हुए, हम इस पोस्ट को सबसे महत्वपूर्ण बनाने का प्रयास करने जा रहे हैं।
आयोजन के साथ शुरू हुआ माइक्रोसॉफ्ट से स्टीफन हेमिंगर जो लिनक्स में नेटवर्क डिवाइस नामों की विविधता के साथ वर्तमान समस्या को प्रस्तुत करता है, न केवल कर्नेल अंतरिक्ष में बल्कि उपयोगकर्ता अंतरिक्ष में भी। दुसरे हाथ से, गूगल से एरिक दुमाज़ेट बस ड्राइवर तकनीक के सुधार के बारे में बात की गई है जो नेटवर्क ड्राइवरों के विलंब को कम करने की अनुमति देता है जो मल्टीकोर आर्किटेक्चर (~ 16 सीपीयू) का उपयोग कर रहे हैं, जो कि हम आजकल डेटा सेंटरों में उपयोग कर रहे हैं, बजाय पुराने पोल मोड के जो कि कुछ सीपीयू के लिए अनुकूलित थे। गूगल से विलेम डी ब्रुजिन साथ ही MSG_ZEROCOPY को CPU प्रदर्शन के 79% तक उपयोगकर्ता स्थान पर कॉपी का लाभ उठाने के लिए प्रस्तुत किया।
दूसरी ओर, ऐसे गंभीर खतरों के खिलाफ उच्च प्रदर्शन सुरक्षा के निर्माण के लिए बड़े लोगों की चिंता के कारण डीडीओएस संरक्षण विषय काफी लोकप्रिय रहा है। इस मामले में, क्लाउडफेयर से गिलबर्टो बर्टिन L3 पर DDoS शमन के लिए उनके वर्तमान कार्यान्वयन को प्रस्तुत किया गया जिसे गेटबोट कहा जाता है iptables (वर्तमान में, निगेटिव से नेफ्टेबल्स के साथ परीक्षण नहीं) और XDP और BPF का उपयोग करके उनका दृष्टिकोण। उदाहरण के लिए, फेसबुक ने अपने हैडोस शमन और L4LB प्रणाली को एक सुसंगत हैशिंग और सत्र दृढ़ता बनाए रखने के लिए 2 मानचित्रों पर आधारित प्रस्तुत किया।
के संबंध में Savoir-Faire Linux उन उपयोग मामलों को प्रस्तुत किया जहां किंवदंती परियोजना वितरित स्विच आर्किटेक्चर उन्हें हल करने के लिए फिर से रहने के लिए आया है।
एरिक्सन से जॉन गॉसिप प्रोटोकॉल और रिंग आर्किटेक्चर पर आधारित 1000 नोड्स के साथ एक क्लस्टर बनाने के लिए एक एल्गोरिथ्म के बारे में अपना शोध प्रस्तुत किया।
Verizon इस अवसर में क्यूबिक (विभिन्न कर्नेल संस्करणों के साथ) और बीबीआर जैसे विभिन्न टीसीपी भीड़ नियंत्रण विधियों के मानदंड दिखाए गए, 20MB का डाउनलोड 6 घंटों के दौरान एक राजमार्ग के माध्यम से करते हुए। अंत में, कवरेज कम होने और कम आरटीओ (रिट्रांसमिशन टाइमआउट) होने पर बीबीआर आरटीटी को बहुत कम रखता है। इस विषय के बारे में, IIJ से हाज़िम यूजर स्पेस में बीबीआर के साथ काम करते हुए अपना काम भी प्रस्तुत किया।
बात के दौरान बाकी हम के लिए एक्सडीपी प्रस्तुत करने का एक उदाहरण प्रस्तुत किया गया था कि कैसे ब्लैकलिस्टिंग के लिए एक साधारण XDP + BPF प्रोग्राम बनाया जाए, न कि बग्स से मुक्त, जैसा कि लाइव प्रस्तुति में पाया गया है। इसके अलावा, यह iptables के साथ प्रदर्शन की तुलना में था, लेकिन दुर्भाग्य से, nftables के साथ वैकल्पिक विकल्पों के बराबर कोई तुलना नहीं की गई। इंग्रेस या टीसी का प्रदर्शन किया गया।
जमाल हादी हलीम मुख्य रूप से मेलानोक्स की अध्यक्षता वाली टीसी और हार्डवेयर ऑफलोड चुनौतियों के बारे में पूरी तरह से चर्चा की अध्यक्षता कर रहा था।
डेविड मिलर, नेटदेव सबसिस्टम मेंटेनरXDP (eXpress डेटा पाथ) के मिथबस्टर्स के बारे में उनकी बात में हम चर्चा कर रहे हैं कि XDP क्या है और किसके लिए नहीं है। अंतिम निष्कर्ष एक बहुत ही विशिष्ट कार्य के लिए बहुत उच्च प्रदर्शन के लिए XDP का उपयोग करना है, क्योंकि उन्हें उपयोगकर्ता द्वारा पूरी तरह से प्रोग्राम किया जाना है।
Vmware से जो स्ट्रिंगर OpenNswitch को समर्थन देने के साथ अपने काम को प्रस्तुत किया जैसे कि केंद्रीकृत स्टेटफुल जानकारी, फ्लो टेबल, मैच + क्रियाओं के साथ डेटापथ परिभाषा, एक चिह्नित ट्यूपल मिलान और साझा प्रवाह तालिकाओं की तरह मेगाफ्लो अवधारणा प्रस्तुत की, और अंत में, फ्लो टेबल कैसे कनेक्ट किए जा सकते हैं conntrack।
संबंध उपसमूह के संबंध में, रेड हैट से फ्लोरियन वेस्टफाल यह क्या है और कैसे प्रत्येक उपयोगकर्ता द्वारा अच्छी तरह से ज्ञात नहीं है, यह प्रवाह बनाए रखता है और NAT को शीर्ष पर बनाया गया है, यह पता लगाने की संभावना का उपयोग करने का एक गहरा विवरण समझाया, यह घटनाओं को सब्सक्राइब करने की संभावना है, यह 3 तरह से हाथ मिलाने का आश्वासन देता है, केवल गैर-सुनिश्चित पैकेट जल्दी गिरा दिया जाएगा, मुख्य के बाहर सहायकों को बनाए रखने का विचार, और यहां तक कि कुछ सुधार जैसे कि अतिप्रवाह हैंडलिंग, मुफ्त एक्सटेंशन (केफ्री) चर आकार के एक्सटेंशन को हटा दें। यह एक बहुत ही महान काम के साथ आता है और इस तरह के बहुत स्थिर और जटिल टुकड़े के सुधार का आसान काम नहीं है, फ्लोरियन के लिए अच्छी नौकरी!
पाब्लो नीरा, नेटफिल्टर परियोजना के अनुरक्षकवर्कशॉप में प्रस्तुत किया गया था कि वर्तमान में क्या nftables प्रदान करता है और नेटफिल्टर प्रोजेक्ट के नवीनतम अपडेट, जो उन लोगों के बारे में जितना धीमा है, जितना लोग सोच भी नहीं सकते, की पूरी समीक्षा। Nftables की ब्रांड नई क्षमताओं के बीच हम लॉगिंग सुविधाओं के लिए नेफ्लॉग का समर्थन पा सकते हैं, संसाधनों को सीमित करने के लिए कोटा, प्रोग्राम करने योग्य काउंटरों के लिए nfacc, संयुग्मित हैंडलिंग से बचने के लिए कोई ट्रैक नहीं है, स्टेटलेस आरटी, पेलोड को स्टेटलेस एनएटी क्षमताओं से बचाने के लिए, सहायकों को अब एकीकृत किया गया है , wmcard समर्थन के साथ vmaps, बिटमैप्स का समर्थन जो हैशटैबल्स आदि की तुलना में तेजी से लाखों पैकेट हो सकते हैं। निष्कर्ष में, केवल 25 सरल निर्देशों की एक आभासी मशीन के शीर्ष पर nftables एक बहुत ही लचीला और शक्तिशाली उपकरण है। Nftables लगभग iptables प्रदर्शन की नकल!
इस संस्करण में IoT की भी एक महत्वपूर्ण उपस्थिति है, नई नेटवर्किंग चुनौतियों के कारण जिन्हें इस प्रकार के उद्योग की आवश्यकता है। क्रिटिकल IoT सिस्टम द्वारा भी प्रस्तुत किया गया है टॉम हर्बर्ट भविष्य की संपत्ति के रूप में।
इस संस्करण में, ZEVENET फेसबुक, क्यूम्यलस, वेरिज़ोन, इंटेल, गूगल, रेड हैट, मोजातटु नेटवर्क्स, वीमवेयर, नेट्रोनोम, सोलरफ्लेयर, नेटपावर, सॉवर-फेयर लिनक्स, कोवलेंट जैसे अन्य ओपन सोर्स सपोर्ट करने वाली कंपनियों के बीच नेटदेव कॉन्फ 2.1 को प्रायोजित करने पर गर्व है। और सेक्यूनेट।
दक्षिण कोरिया में नवंबर में अगला संस्करण!
संबंधित ब्लॉग
