Ingress and Egress
在看讲网络处理器或者是路由器芯片的书里面,一定会把网络包的处理分为ingress和egress。如果从做软件的
角度来看,比如linux网络协议栈,好像完全没有必要这么来划分。因为一般来说,linux协议栈看到都是网卡设备,
而不会有从switch fabric来的包,这就是最大的不同。
一般来说,ingress processing包括:
■ Error checking.
■ Security checking and decoding.
■ Classifi cation (or demultiplexing).
■ Traffi c management (measurement and policing).
■ Searching (usually address lookup).
■ Header manipulations.
■ Packet reassembly.
■ Packet prioritization and queueing.
■ Packet forwarding.
而egress processing包括:
■ Calculating and adding checksum (or any error detection and correcting codes).
■ Address lookup.
■ Packet forwarding.
■ Segmentation and fragmentation.
■ Traffic management (shaping, timing, and scheduling).
■ Packet prioritization and queueing.
■ Security processing (e.g., encoding).
如果没有switch fabric接口,就不需要egress processing了吗?当然也不是。在有些设计里面会提到,
一个包从同一个芯片进出,还是需要到switch fabric过一下;而有些则不需要。如果每个包的逻辑是一样
的,很显然可以简化设计;但是如果能在发出去判断一下这个包去哪里,节省去switch fabric的时间,性能
可能会好一点,但相信不会有太大的提高。有懂行的人能说说吗?
参考资料:
1)Network Processors: Architecture, Programming,and Implementation
- droplet's blog
- Add new comment
- 1100 reads
Comments
上海交通大学计算机系科研人员研发网络战争对抗模拟单元
上海交通大学计算机系科研人员研发网络战争对抗模拟单元。该模拟测试单元是一款极具性价比的万兆吞吐能力的测试单元。拥有每秒发送超过1400万应用层网络访问请求或者超过1400万DNS查询请求的超强发包性能。
该模拟测试单元拥有多种工作模式,可对单个或者多个目标网络系统同时发送射饱和式或者阻塞式流量,从而迫使目标系统在数十秒内,由于外部的流量超过系统自身能力而导致目标系统瘫痪而不得不中断服务。尤其是对于DNS服务器发送饱和式流量可以迫使位于网站中枢的DNS服务中断,从而导致网络系统的更大范围瘫痪,无法访问。
该模拟测试单元结构简单,研发和维护便捷,更新迅速,尤其具有较低的价格。相比国外相同性能的产品更加具有性价比优势,堪称未来网络战争中的AK47.可以广泛装备中国网络对抗预备队,从而在将来的网络对抗中占据有利的技术制高点。