The Cloudflare Blog
·
虚拟网络入门:理解TAP的桥梁
💡
原文英文,约2900词,阅读约需11分钟。
📝
内容提要
本文介绍了tap设备的创建、设置和过滤选项,建议启用vnethdr和offloads以及使用多队列和多CPU分散负载来提高性能。需要使用这些技术来处理大量数据包。
🎯
关键要点
- tap设备是一个虚拟网络接口,类似以太网卡,用于虚拟机与主机系统之间的通信。
- tap设备的历史主要用于实现VPN客户端,但现在也被虚拟机用于网络连接。
- Linux tap设备的性能优化较为复杂,需使用现代API来提高性能。
- tap设备有两种类型:tun和tap,tun没有以太网头,而tap有以太网头。
- 创建和设置tap设备需要打开/dev/net/tun,并使用ioctl进行配置。
- 建议启用IFF_TAP、IFF_NO_PI、IFF_VNET_HDR和IFF_MULTI_QUEUE标志以优化性能。
- IFF_NAPI标志可以提高tap设备的性能,支持XDP和包批处理。
- tap设备的缓冲区大小和队列长度需要合理设置,以避免数据包丢失。
- VNETHDRSZ应设置为12字节,以支持虚拟网络头。
- 启用offloads(如TCP和UDP分段卸载)可以显著提高tap设备的性能。
- 使用ethtool可以检查和管理tap设备的offloads设置。
- 多队列功能可以在处理多个并发流时提高性能,需使用IFF_MULTI_QUEUE标志。
- 建议使用自定义的eBPF程序来优化流量选择算法,以提高性能。
➡️
