苏苏林 - 简书

发简信

11
关注
44
粉丝
44
文章
47715

字数
45

收获喜欢
3

总资产

IP属地：湖北

苏苏林

vxlan性能优化记录
cilium的一个vxlan性能优化记录 vxlan UDP 数据包的 GRO aggregation处理是在vxlan驱动处理流程中进行的，物理口收到vxlan udp报文...

248 0 0
苏苏林

k8s网络模型和CNI网络插件
开发一个容器网络插件可以很简单，也可以很复杂。其中必需实现的部分有两个： cni实现，对接容器运行时，创建pod时将pod接入容器网络；主机互联实现，没有容器网络插件只运行...

448 0 0

苏苏林

找到veth虚拟接口隐藏在net namespace中的对端
容器网络通常使用一对veth连接pod内外，如下是容器网络cilium 的pod接口：这些 14: lxc3a31cead3ba8@if13 就是位于主机net names...

281 0 0
苏苏林

libvirt 只是个工具，一个api client不会做这些事情的，都是qemu做的。

vhost-net 3 -- 网卡多队列
虚拟机配置接口多队列为虚拟机接口配置多队列可以提高虚拟机网卡的收发性能。如下，我们为vm的一个网卡配置了4队列。虚拟机启动后，可以看到无论是宿主机上的tap口还是vm的网...

苏苏林
1423 3 0
苏苏林

vhost-net 3 -- 网卡多队列
虚拟机配置接口多队列为虚拟机接口配置多队列可以提高虚拟机网卡的收发性能。如下，我们为vm的一个网卡配置了4队列。虚拟机启动后，可以看到无论是宿主机上的tap口还是vm的网...

1423 3 0
苏苏林

vhost-net 2 -- 重要数据结构
vhost_virtqueue struct vhost_virtqueue：用于描述vhost设备对应的virtqueue，这部分内容可以参考之前virtqueue机制分析...

591 0 0
苏苏林

vhost-net 1 -- 重要流程
vhost-net介绍 virtio架构virtio架构 virtio表示虚拟化IO，用于实现设备半虚拟化，即虚拟机中运行的操作系统需要加载特殊的驱动（e.g. virtio...

1362 0 1

苏苏林

Linux网络协议栈8--tun/tap
什么是tun/tap设备 linux支持的虚拟网络设备中，tun/tap设备相对特殊，其为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备（TUN），也可...

3960 0 0
苏苏林

记录开发ebpf 遇到的问题
1、内核态和用户态传递信息的结构定义，数据结构要对齐，数据结构成员的大小要确定；这里定义了一个perf map，用户态用golang实现。C的对其方式很多，按照类型长度从大大...

521 0 0
苏苏林

python jinja2 Template使用，模版的空格问题
使用python jinja2 Template的时候，在控制块（比如一个 for 标签、一段注释或变量表达式）的开始或结束放置一个减号（ - ），可以移除块前或块后的空白...

1462 0 0
苏苏林

记录python2 pip升级和 pip包安装过程中的几个错误
1、Python.h：No such file or directoryIn file included from yappi/_yappi.c:10:0:yappi/con...

6952 0 0
苏苏林

ebtables/iptables 匹配出、入接口问题记录
使用ebtables的时候碰到一个问题，本地简化复现大概如下：本地实际存在的，转发icmp报文的linux bridge是br_test，而规则中“ --logical-in...

1222 0 0

苏苏林

linux switchdev 介绍 & 源码
云网络发展趋势云网络发展早期，很多厂商的虚拟化网路方案基于内核模块来实现，这时的带宽通常从千兆到万兆，一般情况下还能够满足要求（SDWAN厂商华夏创新的网络加速就是在内核的...

2650 0 1
苏苏林

openstack 网桥 & 流表
openstack的网桥网桥名称作用物理网桥* flat、vpc、public网络跨主机流量转发物理网桥，外接eth口或者bond口；* 每Ethernet/Bond接口一...

733 0 1
苏苏林

OVN系列9 -- LoadBalancer
LoadBalancer ovn 使用流表实现了一套简单的LB：支持 sctp, tcp, or udp; 支持 health check 支持根据filed（eth_sr...

2311 0 1
苏苏林

OVN系列8 -- ACL & 安全组
ACL & 安全组同大部分使用OVS实现安全组功能的方案一样，OVN通过流表实现进出VM流量的有状态的ACL控制。状态还是通过linux conntrack维护，OVS 2...

2420 0 0
苏苏林

OVN系列7 -- 分布式DHCP
DHCP是云网络的基础网络服务，为了提高性能和可用性，一般做成分布式DHCP，即各节点分别起DHCP服务且只为本节点的VM分配地址。但是一个VPC网络的IP地址池是全局资源，...

1932 1 2

苏苏林

OVN系列6 -- NAT & EIP
云网络内VM或者主机如果使用内网VPC做公网访问一般需要在公网出口路由器上做SNAT替换SIP，这种情况下只能由云内发起访问公网，公网是无法主动访问云内服务的。也可以为云内V...

2538 0 0
苏苏林

OVN系列5 -- 公网访问
拓扑在上文拓扑的基础上，创建一个ovs bridge作为公网出口网桥，名称为br-ex，它是不纳入ovn管理的，在ovn只把它看作一个外部network，将其命名为data...

1366 0 0
苏苏林

OVN系列4 -- L2 & L3 Network
拓扑配置一个简单的L2 和 L3 Network 测试拓扑，包含两个L2 Network（logic switch），每个L2 Network连接两个vm（用netns模拟...

2549 0 1

个人介绍

男人至死是少年。