Linux: Activer CONFIG_NET_VRF

Créé le 23 sept. 2019  ·  4Commentaires  ·  Source: raspberrypi/linux

Cela aiderait à utiliser encore plus la nouvelle puissance côté réseau.

Nous pourrions construire de meilleurs routeurs, etc.

picture awlx
1

Commentaire le plus utile

Merci - pour chaque fonctionnalité ajoutée, nous devons évaluer les avantages par rapport aux coûts, et un résumé complet comme celui-ci augmente considérablement les chances qu'une fonctionnalité soit ajoutée.

Le fait que l'ajout CONFIG_NET_VRF=m ne provoque la construction d'un module (il n'y a aucun changement dans le noyau statique) est le point le plus important, et cela aide que le module soit un modeste 30kB.

Voir https://github.com/raspberrypi/linux/commit/ae5fd2ed5556b09c2cce6e25e0067854e50855ae.

picture pelwell le 24 sept. 2019
👍4

Tous les 4 commentaires

  1. Veuillez expliquer ce qu'est NET_VRF et pourquoi nous le voulons.
  2. Quel impact l'activation de l'option de configuration a-t-elle sur la mémoire libre après le démarrage (à la fois avec la fonctionnalité active et inactive lors de l'exécution, le cas échéant) ?
  3. Comme 2 mais pour les performances du réseau - iperf serait un test approprié.
pelwell picture pelwell le 23 sept. 2019
  1. Veuillez expliquer ce qu'est NET_VRF et pourquoi nous le voulons.

Pour isoler les interfaces réseau dans différents VRF, c'est-à-dire des "routeurs" virtuels. Il aide à isoler le trafic sur un appareil. Par exemple dans les zones "rouge", "verte" et "bleue". Nous pouvons donc utiliser le raspberry PI comme meilleur routeur domestique ou pour des projets Freifunk.

Explication complète http://man7.org/linux/man-pages/man8/ip-vrf.8.html

Dans mon exemple, vous pouvez voir que eth0 appartient à une instance de routage différente, maintient donc sa propre table de routage et peut agir indépendamment des autres périphériques. Ce qui est très utile si vous souhaitez isoler par exemple l'interface amont de votre trafic de production qui passe par un vpn.

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master vrf_external state UP group default qlen 1000
    link/ether dc:a6:32:04:bb:ab brd ff:ff:ff:ff:ff:ff
    inet 192.168.20.191/24 brd 192.168.20.255 scope global dynamic eth0
       valid_lft 10773sec preferred_lft 10773sec
    inet6 2003:dc:df12:b602:dea6:32ff:fe04:bbab/64 scope global dynamic mngtmpaddr
       valid_lft 85935sec preferred_lft 13935sec
    inet6 fe80::dea6:32ff:fe04:bbab/64 scope link
       valid_lft forever preferred_lft forever
4: vrf_external: <NOARP,MASTER,UP,LOWER_UP> mtu 65536 qdisc noqueue state UP group default qlen 1000
    link/ether c2:26:06:9a:fe:45 brd ff:ff:ff:ff:ff:ff
10: br-welt: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether dc:a6:32:04:bb:ab brd ff:ff:ff:ff:ff:ff
    inet 10.80.205.157/21 brd 10.80.207.255 scope global dynamic br-welt
       valid_lft 526sec preferred_lft 526sec
    inet6 2001:608:a01:109:dea6:32ff:fe04:bbab/64 scope global dynamic mngtmpaddr
       valid_lft 1491sec preferred_lft 891sec
    inet6 fe80::dea6:32ff:fe04:bbab/64 scope link
       valid_lft forever preferred_lft forever

Et ici vous voyez les différentes tables de routage :

root@raspi-4GB:~# ip ro sh table 1023
default via 192.168.20.1 dev eth0 
broadcast 192.168.20.0 dev eth0 proto kernel scope link src 192.168.20.191 
192.168.20.0/24 dev eth0 proto kernel scope link src 192.168.20.191 
local 192.168.20.191 dev eth0 proto kernel scope host src 192.168.20.191 
broadcast 192.168.20.255 dev eth0 proto kernel scope link src 192.168.20.191 
root@raspi-4GB:~# ip ro sh
default via 10.80.200.8 dev br-welt 
10.80.200.0/21 dev br-welt proto kernel scope link src 10.80.205.157 
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown

Vous pouvez regarder les performances des PI ici (désolé v6 uniquement):
https://raspi-4gb.awlnx.space

  1. Quel impact l'activation de l'option de configuration a-t-elle sur la mémoire libre après le démarrage (à la fois avec la fonctionnalité active et inactive lors de l'exécution, le cas échéant) ?

Je n'ai vu aucune différence sur mon raspberry PI4 avec la fonction activée.

  1. Comme 2 mais pour les performances du réseau - iperf serait un test approprié.

Les performances du réseau ne sont affectées que si vous activez un VRF et qu'il se situe dans la plage des sous-kbit/s au moins dans mes tests.

awlx picture awlx le 23 sept. 2019

Merci - pour chaque fonctionnalité ajoutée, nous devons évaluer les avantages par rapport aux coûts, et un résumé complet comme celui-ci augmente considérablement les chances qu'une fonctionnalité soit ajoutée.

Le fait que l'ajout CONFIG_NET_VRF=m ne provoque la construction d'un module (il n'y a aucun changement dans le noyau statique) est le point le plus important, et cela aide que le module soit un modeste 30kB.

Voir https://github.com/raspberrypi/linux/commit/ae5fd2ed5556b09c2cce6e25e0067854e50855ae.

pelwell picture pelwell le 24 sept. 2019
👍4

Merci!

Je ferme ça maintenant.
Fonctionnalité ajoutée via https://github.com/raspberrypi/linux/commit/ae5fd2ed5556b09c2cce6e25e0067854e50855ae

awlx picture awlx le 24 sept. 2019
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

pymumu picture pymumu  ·  4Commentaires
pssc picture pssc  ·  9Commentaires
pvouzis picture pvouzis  ·  9Commentaires
XECDesign picture XECDesign  ·  6Commentaires
thomasklingbeil picture thomasklingbeil  ·  4Commentaires