3.2 Linux 系统收包流程
一个请求从客户端经过 DNS、HTTP、拥塞控制... 历经千辛万难,终于到达目的地网卡(eth0)。这一节,我们结合 Linux ingress 的架构(图 3-1),了解数据包在 Linux 内核中被如何处理。
图 3-1 Linux ingress 架构概览
如图 3-1 所示,总结 Linux 系统收包过程如下:
- 网卡 eth0 收到数据包。
- 网卡通过 DMA(Direct Memory Access,直接内存访问)将数据包拷贝到内核 Ring Buffer(环形缓冲区),如果 Ring Buffer 满了则产生丢包 。
- 网卡产生 IRQ(Interrupt ReQuest,硬件中断)告知内核有新的数据包达到。
- 内核收到中断后, 调用相应中断处理函数,开始唤醒 ksoftirqd 内核线程处理软中断。
- 内核进行软中断处理,调用驱动注册在内核中的 NAPI poll 接口从 Ring Buffer 中获取数据,并生成 skb(Socket Buffer),送至内核协议栈处理。
- 内核中网络协议栈:L3(Network Layer)处理。
- 内核中传输层协议栈:L4(Transport Layer)处理。
- 网络协议栈处理数据后,并将其发送到对应应用的 socket 接收缓冲区。
如以上的过程所示,设计一个 C10M(Millions of concurrent Connections,单机 1000 万并发)[1]的系统或者组建一个大规模的容器网络,那就不能忽略 Linux 内核带来的各种影响,这些影响包括用户进程调用系统进入内核态的开销,响应数据包时产生的硬中断开销,以及 ksoftirqd 处理软中断而产生的上下文开销等等
无论是高并发的技术挑战,还是容器网络中 overlay/underlay 的设计选型,关乎这两者设计影响的是:「用户态内核态的频繁转换、网络协议栈的冗长流程」。也就是说内核才是导致瓶颈的原因所在。
Linux ingress 架构介绍已经结束,Netfilter 框架以及内核旁路技术还在继续等待我们探索,下一节,我们进入内核网络细节。
参见 http://c10m.robertgraham.com/p/manifesto.html ↩︎
总字数:557字