이 게시물에서 우리는 Linux 커널의 네트워킹 진화를 만들기 위해 1.2 월 마지막 5-7 일 도쿄의 Netdev XNUMX에서 다루었던 가장 중요한 주제와 토론을 강조 할 것입니다.
한 가지 흥미로운 접근 방식은 패킷 손실을 피하기 위해 큰 이점을 제공 할 수있는 NIC 버퍼를 줄이고 패킷 재전송을 줄여 대역폭 리소스를 절약한다는 아이디어였습니다. Google 팀은 BBR (병목 대역폭 및 왕복 전파 시간) + RACK. Linux 커널 4.9에서 사용할 수 있습니다.
커널 보안 지원과 관련하여 우리는 kTLS 소켓 채널 보안을 제공하고 KCM (커널 연결 멀티플렉서) 소켓 우리는 93 / 100에 의해 줄어든 CPU주기를 얻을 수있었습니다.
Verizon은 기조 연설에서 몇 년 동안 독점 소프트웨어를 사용한 후 유연성과 접근성 솔루션 덕분에 데이터 센터 인프라를 Linux로 이동했다고 말했습니다.
데이터 경로 익스프레스 대단한 기대와 함께 Dave Miller는“DPDK는 Linux가 아닙니다. XDP는.”이며, skb 커널 구조가 생성되기 전에 드라이버가 지원하고 패킷 액션을 실행해야하는 후크입니다.
Tom Herbert는 Facebook 인프라 스트럭처에 대한 구현을 발표했습니다. DCTCP (Datacenter Networking Stack) IPv6는 필수 항목이며, 즉시 암호화 / 암호 해독은 목표와 스트림을 분석하여 현실을 파싱합니다.
Cumulus Networks는 그들의 훌륭한 작품 중 일부를 ifupdown2 브리징 및 스위칭을위한 고급 네트워킹 기능을 제공하는 데비안 시스템 용 명령 VRF (가상 라우팅 및 전달) 컨테이너 통신을 격리하는 프로젝트
Mellanox는 거의 모든 것을 위해 HW 오프로드 솔루션을 제공했습니다!
소포스는 빠른 경로 패킷 마크를 사용하여 전달 대역폭을 개선하고 큰 결과를 얻습니다.
마지막으로, nftables 워크샵 Pablo Neira가 nftables로 레고를 플레이하는 방법을 보여준 마지막 Netdev 이후 가장 중요한 변경 사항과 개선 사항을 발표했습니다.
이 nftables 워크숍에서, Laura García Zen로드 밸런서 팀 LVS보다 입구에서 nftables가있는 직접 서버 리턴에서로드 밸런서 10 배를 더 빨리 생성하는 방법을 제시했습니다.
이제 안녕히 도쿄라고 말할 시간이지만 곧 만나요 캐나다 몬트리올의 Netdev 2.1!
관련 블로그
