中英夾雜很常見吧 待過業界你就知道了 因為網路傳輸效能一直不夠啊 在高速網路下L1 L2存取次數、Cache miss都要津津計較 除此之外還有context switch、lock等等 探討下去是可以開一門研究所必修課的（雖然現在學校肯教的老師不多就是了） 最著名的就是Intel DPDK跟RDMA 兩個中心思想都是跳過Linux kernel的network stack 只是一個是利用userspace io另一個是offload 到網卡上 但是如此還不夠 現有一般OS處理網速平均最多到1Mpps 換算大約是500Mbps~12Gbps之間 由此可見嚴苛條件下現有普及的TCP/IP socket是連1Gbps都跑不到的 然而滿足10Gbps網路的最大頻寬是14Mpps 所以DPDK引入了polling機制取代中斷機制減少context switch、hugepage、使用了大量 的CPU專有指令集的API、DPDK flow director programmer還得注意Cache miss、Data coherency、resource lcok RDMA更激進 直接藉由網路卡offload packet 其中rdma read跟write operation更是會將雙方的memory addr給出來 但是因為CPU access memory的latency非常高 如果說packet一收到就馬上塞進L3 cache就可以減少access時間 所以DDIO才有其價值 至於原文的攻擊手法我不太清楚 不過RDMA是基於信任原則的連線 初始化時還得透過傳統的socket 去開port 所以對一般DC應該不會有太大影響 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.241.158 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1568304390.A.659.html 只靠多核也擋不了太多 你看看intel在DPDK裡面加了多少東西...XD 這也是一直以來效能取向時不太推AMD的原因之一（？ 另一個主要也是因為兩家CPU的NUMA長不一樣 而且現在要考慮的已經是100～800Gbps的事情了 Gbps真的是很容易滿足的一件事 ※ 編輯: w180112 (36.224.4.57 臺灣), 09/13/2019 01:32:45 所以大都只推Intel網卡 連Mellanox用的人都少 電信業用的比較多 不過大都還在POC階段 小弟不才寫了兩個其中一個opensource的side project 那個opensource的就是用實作在VM中的DPDK虛擬化小烏龜 實現4000人同時使用 不過小封包只有5G的效能就是了 不知道是不是CPU太舊跟VM中無法做flow director以及 ha sh有關 沒有Opensource的那個是一個gateway 使用flow director就可以到接近10G 不過我現在改去寫RDMA 的分散式系統了XD 不然其實整個DPDK水很深 寫了那麼久功能也才用過一半多而已 這兩個功能取向還是不太一樣 DPDK可以做的事情還是比較多 ebpf再怎麼複雜也不能實作出一整套protocol 純forwarding Mellanox 的DPDK網卡號稱可以跑200G 實際上如何就不知道了 ※ 編輯: w180112 (36.224.11.147 臺灣), 09/13/2019 09:23:06 ※ 編輯: w180112 (36.224.11.147 臺灣), 09/13/2019 09:28:48