Linux: Aktivieren Sie CONFIG_NET_VRF

Erstellt am 23. Sept. 2019  ·  4Kommentare  ·  Quelle: raspberrypi/linux

Dies würde helfen, die neue Macht auf der Netzseite noch besser zu nutzen.

Wir könnten bessere Router usw. bauen.

picture awlx
1

Hilfreichster Kommentar

Vielen Dank - für jedes hinzugefügte Feature müssen wir den Nutzen gegen die Kosten abwägen, und eine gründliche Zusammenfassung wie diese erhöht die Chancen, dass ein Feature hinzugefügt wird, erheblich.

Die Tatsache, dass das Hinzufügen CONFIG_NET_VRF=m nur dazu führt, dass ein Modul gebaut wird (es gibt keine Änderungen am statischen Kernel), ist der wichtigste Punkt, und es hilft, dass das Modul bescheidene 30 KB groß ist.

Siehe https://github.com/raspberrypi/linux/commit/ae5fd2ed5556b09c2cce6e25e0067854e50855ae.

picture pelwell am 24. Sept. 2019
👍4

Alle 4 Kommentare

  1. Bitte erklären Sie, was NET_VRF ist und warum wir es wollen.
  2. Welche Auswirkungen hat die Aktivierung der Konfigurationsoption auf den freien Speicher nach dem Booten (sowohl mit aktivem als auch mit inaktivem Feature zur Laufzeit, falls zutreffend)?
  3. Wie 2, aber für die Netzwerkleistung - iperf wäre ein geeigneter Test.
pelwell picture pelwell am 23. Sept. 2019
  1. Bitte erklären Sie, was NET_VRF ist und warum wir es wollen.

Um Netzwerkschnittstellen in verschiedenen VRFs, auch bekannt als virtuelle "Router", zu isolieren. Es hilft, den Datenverkehr auf einem Gerät zu isolieren. Zum Beispiel in „roten“, „grünen“ und „blauen“ Zonen. So können wir den Raspberry PI besser als Heimrouter oder für Freifunk-Projekte nutzen.

Vollständige Erklärung http://man7.org/linux/man-pages/man8/ip-vrf.8.html

In meinem Beispiel sehen Sie, dass eth0 zu einer anderen Routing-Instanz gehört, also eine eigene Routing-Tabelle pflegt und unabhängig von den anderen Geräten agieren kann. Dies ist sehr hilfreich, wenn Sie beispielsweise die Upstream-Schnittstelle von Ihrem Produktionsdatenverkehr isolieren möchten, der über ein VPN läuft.

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vrf_external state UP group default qlen 1000
    link/ether dc:a6:32:04:bb:ab brd ff:ff:ff:ff:ff:ff
    inet 192.168.20.191/24 brd 192.168.20.255 scope global dynamic eth0
       valid_lft 10773sec preferred_lft 10773sec
    inet6 2003:dc:df12:b602:dea6:32ff:fe04:bbab/64 scope global dynamic mngtmpaddr
       valid_lft 85935sec preferred_lft 13935sec
    inet6 fe80::dea6:32ff:fe04:bbab/64 scope link
       valid_lft forever preferred_lft forever
4: vrf_external: <NOARP,MASTER,UP,LOWER_UP> mtu 65536 qdisc noqueue state UP group default qlen 1000
    link/ether c2:26:06:9a:fe:45 brd ff:ff:ff:ff:ff:ff
10: br-welt: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether dc:a6:32:04:bb:ab brd ff:ff:ff:ff:ff:ff
    inet 10.80.205.157/21 brd 10.80.207.255 scope global dynamic br-welt
       valid_lft 526sec preferred_lft 526sec
    inet6 2001:608:a01:109:dea6:32ff:fe04:bbab/64 scope global dynamic mngtmpaddr
       valid_lft 1491sec preferred_lft 891sec
    inet6 fe80::dea6:32ff:fe04:bbab/64 scope link
       valid_lft forever preferred_lft forever

Und hier sehen Sie die verschiedenen Routing-Tabellen:

root@raspi-4GB:~# ip ro sh table 1023
default via 192.168.20.1 dev eth0 
broadcast 192.168.20.0 dev eth0 proto kernel scope link src 192.168.20.191 
192.168.20.0/24 dev eth0 proto kernel scope link src 192.168.20.191 
local 192.168.20.191 dev eth0 proto kernel scope host src 192.168.20.191 
broadcast 192.168.20.255 dev eth0 proto kernel scope link src 192.168.20.191 
root@raspi-4GB:~# ip ro sh
default via 10.80.200.8 dev br-welt 
10.80.200.0/21 dev br-welt proto kernel scope link src 10.80.205.157 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown

Sie können die Leistung der PIs hier sehen (leider nur v6):
https://raspi-4gb.awlnx.space

  1. Welche Auswirkungen hat die Aktivierung der Konfigurationsoption auf den freien Speicher nach dem Booten (sowohl mit aktivem als auch mit inaktivem Feature zur Laufzeit, falls zutreffend)?

Ich habe keine Unterschiede auf meinem Himbeer-PI4 mit aktivierter Funktion festgestellt.

  1. Wie 2, aber für die Netzwerkleistung - iperf wäre ein geeigneter Test.

Die Netzwerkleistung wird nur beeinträchtigt, wenn Sie ein VRF aktivieren und es zumindest in meinen Tests im Sub-kbit/s-Bereich liegt.

awlx picture awlx am 23. Sept. 2019

Vielen Dank - für jedes hinzugefügte Feature müssen wir den Nutzen gegen die Kosten abwägen, und eine gründliche Zusammenfassung wie diese erhöht die Chancen, dass ein Feature hinzugefügt wird, erheblich.

Die Tatsache, dass das Hinzufügen CONFIG_NET_VRF=m nur dazu führt, dass ein Modul gebaut wird (es gibt keine Änderungen am statischen Kernel), ist der wichtigste Punkt, und es hilft, dass das Modul bescheidene 30 KB groß ist.

Siehe https://github.com/raspberrypi/linux/commit/ae5fd2ed5556b09c2cce6e25e0067854e50855ae.

pelwell picture pelwell am 24. Sept. 2019
👍4

Danke schön!

Ich schließe das jetzt.
Funktion hinzugefügt über https://github.com/raspberrypi/linux/commit/ae5fd2ed5556b09c2cce6e25e0067854e50855ae

awlx picture awlx am 24. Sept. 2019
War diese Seite hilfreich?
0 / 5 - 0 Bewertungen

Verwandte Themen

incyi picture incyi  ·  9Kommentare
ensarkarabudak picture ensarkarabudak  ·  7Kommentare
thomasklingbeil picture thomasklingbeil  ·  4Kommentare
dkerr64 picture dkerr64  ·  7Kommentare
wudo94 picture wudo94  ·  5Kommentare