电子设计工程ElectronicDesignEngineering第31卷Vol.31第4期No.42023年2月Feb.2023收稿日期:2021-10-21稿件编号:202110106基金项目:中国科学院战略性科技先导专项课题(XDC02070100)作者简介:储苏红(1997—),女,安徽安庆人,硕士研究生。研究方向:新媒体技术、网络通信技术。信息技术的快速发展推进了网络服务的广泛普及,越来越多的网络设备和应用程序造成流量爆发式增长,日益复杂的网络环境中存在着巨大的安全隐患。传统的安全设备如防火墙、漏洞扫描设备、网络监控程序等很难有效防范新型安全威胁[1]。网络回溯分析系统通过捕获留存网络流量可精准定位攻击的发生点,对网络威胁进行全方位、深层次、可反复回溯的检测分析[2-3],从而更容易检测出潜在的攻击行为。在高速网络下实现高性能网络流量捕获是网络回溯分析系统的基本功能。针对已有的基于DPDK的网络回溯分析系统,已经实现了较高性能的数据包捕获功能,然而在实际使用中经常遇到DPDK不基于XDP的高速流量采集技术研究储苏红1,2,刘磊1,2(1.中国科学院声学研究所国家网络新媒体工程技术研究中心,北京100190;2.中国科学院大学,北京100049)摘要:为了更好地适应网络回溯分析系统对高速网络下数据包捕获的要求,研究了基于eXpressDataPath(XDP)的高性能流量采集技术。通过使用零拷贝套接字AF_XDP旁路内核协议栈,直接将数据包从内核空间传输到用户空间,有效减少了用户空间和内核空间频繁上下文切换带来的系统开销,提高了数据包捕获性能。在Linux平台上,基于XDP技术实现了数据包的捕获功能,并与基于IntelDataPlaneDevelopmentKit(DPDK)的流量采集方式进行实验对比。实验结果表明,XDP满足DPDK的流量采集性能要求,并且具有独立于硬件设备的优势。关键词:高性能数据包捕获;XDP技术;零拷贝;AF_XDP;DPDK技术中图分类号:TN915文献标识码:A文章编号:1674-6236(2023)04-0021-07DOI:10.14022/j.issn1674-6236.2023.04.005Researchonhigh⁃speedtrafficacquisitiontechnologybasedonXDPCHUSuhong1,2,LIULei1,2(1.NationalNetworkNewMediaEngineeringResearchCenter,InstituteofAcoustics,ChineseAcademyofSciences,Beijing100190,China;2.UniversityofChineseAcademyofSciences,Beijing100049,China)Abstract:Tokeepupwiththedemandsofprecisionpacketcaptureonhigh⁃speednetworksinnetworkretrospectiveanalysissystem,ahigh⁃performancetrafficacqu...
