請教NF_QUEUE的性能
时间:2010-09-07
来源:互联网
請教,使用NF_QUEUE將數據包轉到用戶空間,作修改判斷,比起直接在內核中作,性能差別會有多大?
儘管作者很推薦,但的確不知性能會差多少,還是心有惴惴。
據說2.6.1x之後的 nf_queue 比原先的 ip_queue 還有改善。
有若干防火牆,如snort-inline,nufw等,也用nf_queue實現,似乎也可用在大流量情況下。
有朋友使用過,了解其性能如何嗎?
儘管作者很推薦,但的確不知性能會差多少,還是心有惴惴。
QUOTE:
Using the libipq library and the `ip_queue' module, almost anything which can be done inside the kernel can now be done in userspace. This means that, with some speed penalty, you can develop your code entirely in userspace. Unless you are trying to filter large bandwidths, you should find this approach superior to in-kernel packet mangling.
據說2.6.1x之後的 nf_queue 比原先的 ip_queue 還有改善。
有若干防火牆,如snort-inline,nufw等,也用nf_queue實現,似乎也可用在大流量情況下。
有朋友使用過,了解其性能如何嗎?
作者: davhuang 发布时间: 2010-09-07
使用 NFQUEUE 增加了从内核态到用户态的复制工作,势必影响性能
但在用户态可做的工作很多,比如有丰富的库可以使用,还可以使用多线程
在目前多核架构的 X86 系统中,使用 NFQUEUE 并不一定就会导致性能低下
但在用户态可做的工作很多,比如有丰富的库可以使用,还可以使用多线程
在目前多核架构的 X86 系统中,使用 NFQUEUE 并不一定就会导致性能低下
作者: platinum 发布时间: 2010-09-07
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
