追蹤與測試 Linux 路由器
楊佳欣 林盈達
資訊科學系
國立交通大學
新竹市大學路 1001 號
E-MAIL:[email protected], [email protected]
摘要 Linux 可以用來架設許多種類的伺 服器,路由器為其中之一的選擇,而卻不 用花到什麼錢,如果你有多餘的 PC 和網 路卡、網路線等,甚至不用,而 Linux 本 身更是免費的。那究竟這樣的做法有沒什 麼缺點,適合在什麼環境之下,它的能力 如何就是我們這篇文章的主題。我們花了 些許時間實際架設 Linux 路由器並 trace 核心有關 IP 路由的原始程式以了解其運 作,並試圖利用現有的函式量測這部份所 花的時間,且利用 SmartBits 2000 測量 Linux 路由器的 latency 和 throughput。 關鍵字:Linux、router、routing、路由器、 benchmark。1.簡介
我們先介詔 Linux 的核心架構,及有 關網路路由的模組[1][2]。圖一中最下層 Hardware Level 代表著網路卡,或者是 serial、parallel port。而在 Kernel Level 的 Hardware Control 有各式介面的硬體驅動 程 式 。 再 上 層 的 Software 提 供 著 如 modem、token ring Ethernet 的基本傳輸協 定。Kernel 中的 Networking 最主要在實 做 TCP/IP 協定、當然也有關於 IPX、 UUCP 等。 圖一、Linux 的模組 而從介面卡進入的封包到了 IP 層 時便會被檢查是否是要給這台機器的。在 一般的主機(不是路由器)上如果遇到不是 要給自己的,則將其丟棄之,反之繼續送 到上層處理。如果 OS 有做特別的設定, 使之具有路由器的功能的話則根據路由 表(routing table)選擇適當的路徑,這有時 也被稱作轉送(forward)。而路由表格大 都數是以雜湊表(hashing table)的資料結 構來組織,並利用適當的參數如 mask、 destination address 來找到適當的位置。路 由守謢者(routing daemon)則負責實現各 個路由協定(routing protocols)、如 RIP 和 OSPF 等,且適當的根據溝通的結果來更 改 路 由 表 的 內 容 。 此 亦 稱 為 動 態 路 由 (dynamic routing)。其資料與控制封包之 處理流程和各個模組之間的關係可以參 考圖二。User Programs & Applications
Process Management
Memory
Management File System
Device Control Networking Architecture Dependent Code Memory Manager FS types Device Control Block Device Network Subsystem Connectivity TTY & Device
access Files & Directorys Vitual Memory Concurrency Multitasking Application Level Kernel Level Kernel Parts Features Implemented IF drivers Software Support Hardware Control Hardware Level
CPU RAM Disks & CDs Console,
Serial Ports Network Interfaces
System call
圖二:Linux 路由流程及模組 在往後幾節我們會說明追蹤 Linux 原紿碼的方法及一些心得以及我是如何 測量各模組執行時間,並報告實際測試 Linux 路由器效能所得數據及結論。 2.
追蹤和量測 Linux 的方法
在此我們檢視有關 Kernel 2.0.0 網路 協定驅動程式的原始碼[3],原始程式在核 心程式樹(Kernel source tree)/usr/src/linux/net/ipv4/,例如在 route.c 中有 許多重要的函式,如 ip_rt_route、 ip_rt_slow_route 等,kernel 2.0.36 以前是如 此,但 kernel 2.2.0 以後關於網路這部份的 式碼已做了許多更動,不過對於查詢路由 表的內容的 function 還是可以找到對應的 如 ip_route_output、ip_route_output_slow 等,其它如 ip_forward.c 及 ip_output.c 等大 概也都是如此。 2.1 核心安裝及更動 首先抓回自己要用的 kernel,在 http://www.kernel.org/中有各版的 Kernel, 台灣也有一個 mirroe 站 http://www.tw.kernel.org/。抓回來後放到 /usr/src/ 下再 tar zxvf linux-2.2.X,這樣就 解開了。再做好 link,並設定核心參數 cd /usr/src/linux,make menuconfig、或其它如 config、xconfig。設定完進行編譯核心:
make dep; make clean; make zlilo,請記得設 定好 /etc/lilo.conf 這樣才不會白做工,如 果 core image 太大也可以把 make zlilo 改 成 make bzlilo,如果你設定時有將某個東 西設定成為模組(module)的話還需要再 執行 make modules 和 make
modules_install。這些都可以在 /usr/src/linux/Document/找到文件參考或者 是在 Kernel HOWTO[4]也有詳細的介詔。 以後如果我們修改 Kernel 原始碼某個檔 案時只需要 make zlilo 既可,而不是什麼 事都再重新來一次,那要花很多時間的, 請記住。 2.2 查詢文件、指令及檔案[6] 接下來你最好對 Linux 有些概念, 如指令、檔案系統等。在 make menuconfig 時有個選項 Extra Documents 如果你選了 的話則在 /usr/doc/ 下會有許有的 HOWTO 或 LDP 的文件可供你查詢。一般如果我們 對某個程式或函式不太了解時可以使用 如 #man [指令] 或 #man [函式] 來查 詢相關的資料,同時我們也可使用 #man –k [關鍵字] 來查詢相關的指令或 函式(#代表提示指令輸入的符號)。現在 除了 man 之外我們也可以使用 info 來 查詢,使用方法跟 man 差不多。 那要如何查詢在檔案中的關鍵字、如 變數或函數名稱呢?我們可以使用 grep 指令。用法如#grep [關鍵字] [檔案名] 或使用萬用字元查詢在某個目錄下的所 有檔案中有沒有任一檔案中有符合的,用 法如#grep [關鍵字] *,例如我們想在 /usr/src/linux/net/ipv4 下找尋有使用 ip_rt_route 函式的地方,那我們只要在那 個目錄下執行#grep ip_rt_route *.c 就可 以了。那如果我們要知道某個函式或變數 是在那被定義及實作的,這通常不是一件
簡單的工作,因為在核心程式碼樹中的什 麼地方都有可能,.c 檔中也有可能是在 .h 檔中,在那個目錄中可能也是個問題,這 可能就要多花點時間。我們可以用下面這 行來完成 #find .| xargs grep ip_rt_route,這 行指令的功用在於列出目前工作目錄(.) 下的檔案名稱再經由管線(|)送到 xargs 使之成為 grep 的參數,據此我們可以得知 現行工作目錄有無任意檔案可以找到符 合的字串。如果你想要更了解 grep、find 及 xargs 等最好是用 man 指令查詢手冊。 同時你也可以使用 locate 指令查詢任意 檔案在什麼位置。例如 #locate route.h 這 樣你就可以查到從根目錄以下檔名為此 的有那些及其路徑,不過前提是你是以系 統管理者(root)的身分執行。 2.3 程式除錯工具
printk–Kernel 中要利用 printk 來將訊 息列印出來,與 printf 不同的是,他沒有 處理浮點數的能力,另外就是每一個 printk 還伴隨著一個 log level,可以說就是此 message 的等級。Linux 系統有一 klogd daemon,可以紀錄 kernel 的 message。如果 系統上尚有 syslogd,就可以很方便地攔截 klogd 的 message,並根據不同的 log level 紀錄在不同的檔案或 show 在不同的 console。syslogd 的設定檔是 /etc/syslogd.conf,我們將其中 kern.*的那行 加上註解,並加上一行 ”kern.=info /var/log/kern_info”
就可以將所有 log level 為 KERN_INFO 的 message 寫在/var/log/ker_info 的檔案。使用 printk 的方法很簡單,其格式為
printk(loglevel “format string”)。在核心實作 TCP/IP 的程式碼中加入適量的 printk 函式 呼叫,即可得到一些結果。
kdebug – 在 trace 程式時我們通常會 用 debugger 來設 breakpoint,並 step by step 地去執行程式,然而在 debug 對像是 kernel 時,可就享受不到這種便利了。畢竟 debugger 也是 user space 的 application,要 debug 到 kernel space,就必須要透過一些 其他的手段。kdebug 是一個好用的工具, 其利用 gdb 的 remote debugging interface 在 run-time 來做到一些 debug 的動作,像是更 改欲偵測對象之 data、呼叫函式(如呼叫 printk 印出某個變數目前的值)等。雖然 kdebug 可以在 run-time 做到上述的動作, 卻仍不行做到設定中斷點或是單步執 行,因為一台機器總不能邊把自己的 kernel 停掉,卻要他繼續執行 debugger 來 看一些變數值等類的事。要做到這樣的事 可以透過 remote debug 的方式,一台電腦 跑 gdb,一台電腦跑 kernel,兩台用 RS-232 串連起來溝通。這種方法較複雜,詳情請 參考[5]。 2.4 網路設定工具[7] 雖然在大多數情形下在安裝 Linux 時,安裝程式便會自動偵測你的網路卡並 詢問相關網路設定,不過如果像我們這樣 需要做一些比較複雜的設定或者想要了 解 Linux 是如何運作的那就需要對這些 工具非常了解,因為你常常會需要它們的 幫助,不管你是自願還是被迫的。 ifconfig–可以用來設你的網路介面 卡。 route–設定增加或減少路由。 netconf–選單式的介面可以設定大多 數網路相關設定。 2.5 網路偵錯工具 ping–可以讓你了解某台機器是不是 活在網路上,或是網路是不是出了什
麼問題。 traceroute–讓你了解到達另一個主機 時中間經過了那些路由轉送,花了多 少時間。 netstat–可以印出路表,另外也可以讓 你了解各種封包進出的統計資料。 tcpdump–可以印出經過本機上某個 介面的封包標頭。 Sniffit[8]–LAN 上的網路分析工具。 以上所提到的指令或工具大都都有 手冊或說明檔可以參考。但其實在 Linux 上還有不少工具可以使用,不用花錢而且 程式碼公開,如果你找不到適合自己用的 工具可以到網路上問問或者是自己發展。 3.
封包處理流程
在簡介時我們粗略地提到網路的模 組,現在我們要更進一步說明這些封包是 如何被這協定模組所處理。圖三為一個路 由器中各個模組的簡圖,其中長虛線代表 的一般的資料封包流程而短虛線則代表 要給此本機的控制封包。一個封包我們接 收進來後,便查看一下封包標頭的目地地 址欄位,如果目地位址並不是自己的話, 那我們需要查詢一下路由表決定一下這 個封包應該要轉送到那介面的佇列中才 是,至於在佇列中如何排班(scheduling) 這可能會和 tos 欄位或一些排班法則有 關。在設定 Kernel 時,如果你選擇了有 關 QoS 的選項,則有為數不少的排班法則 可供選則。你可以在文件[9]中找詳細的說 明。 如果封包是要給自己的,那麼路由器 就會在更進一步的分析是不是屬於 ICMP、UDP 或 TCP。如果是 UDP 的話, 就看看是不是 RIP 的封包,是的話就交 由路由守謢者處理了,這可在 /etc/service 中得到驗證。同樣地, BGP 協定則是依 靠 TCP ,OSPF 則是直接就在 IP 上。 ICMP 更不用說就直接在 Kernel 中處理 了。 圖三、封包處理示意圖 圖四為封包處理的流程圖。收到一個 封包後便檢查目地位址,如果給自己的, 在大數路器中應該都跟實現路由協定或 路由控制有關,所以我們就把它們往上層 送。其它的封包應該就只是一般需要我們 轉送的封包,故先檢查 TTL,如果變成 0 的話丟棄封包並送出 ICMP time exceeded 的訊息給 IP 的來源位址,其它就是一般路 由的過程了。在下面一節,我們會仔細介 詔在 Linux 下的路由,包括路由表的結構 以及和其它模組之是如何溝通的。 圖四、封包處理流程4.Linux 下的 IP 路由
在 IP 要選擇路由時,便會想要知道 這個目地位址是否可以到達?如果是可 到達的話,要走那條路比較好?如果有很 多路可以走的話,那條會比較好﹖而這些 Kernel IP User MAC driver RIP ICMP UDP TCPVer IHL Typ of Serv Total Length Identifier Flg Fragment Offset Time To Live Protocol Header Checksum
Source Address Destination Address Options + Padding packet frame BGP OSPF per-port Notation Data Plane Control Plane Receive a packet dest. IP addr. = this port IP addr. ?
IP Protocol Field Control-plane Yes User-plane No
TTL=0 ? Yes Send ICMP topacket source
No
Routing Table Lookup
Packet Modification
Forward the packet
問題的解答主要都要依靠查詢路表來完 成的。正因為每個封包在傳送出去的過程 皆會查詢,所以大家莫不希望可以減少所 花的時間。以下我們追蹤 Linux Kernel 2.0.X 下 IP 路由是如何實作的,我們先討 論路由表格是如何由路由守謢者決定及 其使用的協定演算法,再檢視路由表格查 詢的過程。 4.1 在 Linux 下的路由守謢者 當安裝 Linux 時,不少人看到這套 件時都感到些許困惑,更有不少人錯認做 為一台路由器就必須安裝個路由守謢 者,這樣路由器才能發揮功效。其實路由 可分為靜態路由(static routing)和動態路 由(dynamic),靜態路由簡單地在開機時 由系統讀取設定檔,像是讀取在 /etc/rc.d 下的 rc script,設定介面、路由或者是系 統管理者根據一些資訊做適當的設定。資 訊可能是根據某些演算法離線計算得到 的。而動態路由才需要守謢者的加入用以 實現一些路由演算法。下面我們就為各位 介詔在 Linux 中可執行的路由守謢者程 式。routed[10]最主要用以實現 RIP 協定。 一開始是由加州 Berkeley 分校所設計,伴 隨著 BSD 的盛行而被許多人使用。而 gated[11]支援多種路由協定。目前版本主 要分為 unicast、multicast、ipv6 等,不過 只有 version 3 提供原始碼,其它需要有會 員資格才可以下載。gated 同時也支援一 些網路管理協定和 MIB。設定上有點複 雜,如果有必要再試試看吧。Zebra[12]是 一個新的 GNU General Public License 的 路由協定實現軟體。特色在於其模組化的 結構。每個協定都用個守謢者來處理。下 表比較各守謢者所提供的路由協定。雖然 gated 只有版本 3 才提供原始碼,不過我 們還是將其它版本加入比較,供大家參考 用。 表一、Linux 下各路由守謢者所支援的協 定
4.2 FIB 或是路由快取(routing cache)﹖ 在 Kernel 中主要是由 ip_rt_slow_route 這個反解函式來求解封包應是如何路 由,它會查詢 FIB(Forwarding Information dataBase)的資料項。而 FIB 這個 database 會將所有的路由資訊小心存放好,不過為 能夠快速的查詢另外還有個路由快取 (routing cache)的結構,和大都數的快取 的實做方式一樣只存經常用到的資料,如 果一筆資料一段時間沒用到的話就會被 刪除(expire),而本身也會依 LRU 演算 法重新排列資料項,這個查詢的過程如圖 五所示。 圖五:路由查詢流程圖 4.3 路由快取的結構 圖五的流程由 ip_rt_route 實作,而 ip_rt_route 什麼時候會 被呼叫呢?例如
ip_output.c 中 的 ip_build_header 或 者 是 ip_forward.c 中的 ip_forward 等需要知道 路由資訊時。查詢一開始時會先查詢路由 快取中的資料。用目地位址的後面兩個 byte 雜湊到 ip_rt_hash_table 中的某個串 列,使用後兩個 byte 的原因是在大多數 情形下不同封包的這兩個 byte 的值都不 相同,因而可以分散到雜湊表中不同的位 置。經雜湊取得某個串列的位置再逐次比 較串列中的資料項有沒有符合的,如果有 的話便修改一些欄位,如參考次數、上次 使用的時間、使用情形等,如果在路由快 取中找不到的話此時便要到 FIB 中查詢 了,FIB 中存放所有的路由資訊,如果找 到符合的資料項的話,除了傳回這筆資 外,並且產生及加上對應的資料項到路由 快取中。最後如果在路由快取和 FIB 中 都 找 不 到 符 合 的 資 料 項 的 話 就 回 傳 NULL,這樣呼叫的人就知道沒有路由 了。路由快取的結構為一般雜湊表,如圖 六。 圖六:路由快取結構 4.4 FIB 的結構 而 FIB 的結構就比路由快取複雜多 了,每個 subnet 都由一個 fib_zone 資料 結構對應,而這個資料結構都被 fib_zones 這個雜湊表所指到,雜湊表使用 subnet mask 做為參數進行雜湊。所有相同的子 網域的路由皆由一組 fib_node 和 fib_info 的資料結構所組成,當資料項數不是很多 時由 fib_zone 中的 fz_list 指向這些路由 資料,當超過一定數目時就雜湊這些個路 由資訊並由 fib_zone 中的 fz_hash_table 所指到,也就是一個太長的串列經由雜湊 分成好幾個較小的串列,使得尋找的過程 更 為 快 速 。 fib_node 主 要 是 有 關 destination、metric。而 fib_info 關心的是 device 和 gateway。圖七簡單地呈現 FIB 的資料結構。FIB 的確是一個蠻複雜的資 料結構,也許它對資料的配置方式的確很 巧妙,但並不適合在每次要傳送時查詢路 資訊時用,這也是我們為什麼需要路由快 取的原因。 圖七:FIB 的結構 4.5 如何讀取及寫入路由呢﹖ 然而我們要如何才能對路由表進行 讀寫呢? 所謂寫又可以分成增加路由和 減少路由,讀的話意指讀取路由表的內 容。在 Linux 上我們可以用 netstat 和 route 指令讀取路由表的內容並顯示之。 它們是如何辨到的呢?同時我們也可用 route 對路由表增加或減少其中的內容, 這又是如何做到的呢?我們馬上為各位 揭開這神秘的面紗。圖八為其運作的簡略 示意圖。
圖八:路由表和快取的讀寫 由圖八我們可以發覺如果有人需要 路 由 表 中 的 資 訊 時 , 是 經 由 proc file system 來對其進行一般檔案的 open 和 read 的動作,這樣就可很輕鬆的得到相關 的資訊。FIB 的資訊在 /proc/net/route,路 由快取在 /proc/net/rt_cache 中。而在 proc file system 中有 FIB 和路由快取所註冊的 函式會讀取其中的資料放到相關的檔案 中,這樣我們就可以經由讀取檔案的動作 獲得相關訊息,而不需要直接讀取核心的 值,這是不是既方便又安全呢?在最近的 Linux distribution 中,如 redhat 6.0 中的 route 命令更可以用選項 –C 來印出路由 快取的內容,如果沒有特別指明的話, default 會直接印出 FIB 中資料的內容, 如同指明–F 選項一般。 而如果我們需要進行增加或減少時 則是經由 ioctl 請求經由 BSD socket 介 面來完成的,BSD socket 會傳送到 INET 層,這時便會檢視其請求的類型,如果是 SIOCADDRT 或是 SIOCDELRT 的便再交 由 ip_rt_ioctl 處理,ip_rt_ioctl 會再根據請 求類型分送到相關的函式處理。如果請求 是 SIOCDELRT 則先清除在 FIB 中的資 料項,再檢查路由快取中有沒有它的分 身,有的話也一併刪除,藉此完成其一致 性。如果請求是 SIOCADDRT 要求增加路 的 話 , 則 先 檢 查 有 沒 這 個 介 面 的 fib_info,沒有的話則新增這個資料項,再 新增有關這個目的位址的 fib_node,請注 意 此 時 並 不 會 新 增 在 路 由 快 取 的 資 料 項。但這一切只有超級使用者才能進行這 樣的動作,如果一般使用都可以用的話, 那豈不是天下大亂。舉例說明如 gated、 route 和 netstat 等命令都這樣子實作讀寫 路由表和路由快取的。 圖九、IOCTL 與路由表
5. Benchmarking
我們先架好並設定一個 Linux 路由 器。使用 RedHat 6.0、Kernel 2.2.5 版。PC 為 Pentium II 350 的處理器、64MB 的記憶 體再加上兩張 Intel EtherExpress Pro 100 和 兩個 RJ45 的跳線轉換接頭。另外請注意 一些 Kernel 中的選項、如 advance router 和 optimize as router not host 等,這些選項都 可以讓你的路由更加快速,例如有些網路 卡可以直接在卡與卡之間互傳等,如果不 了解的話請看一些說明。對網路設定好後 就開始進行以下的過程,先求算 Kernel 中各模組花在轉送過程的時間,以了解到 底時間花在那和瓶頸是那個模組。最後再 用 SmartBits 2000[13]來測這台 Linux 路 由器的效能如何。 5.1 各別模組 這部份一開始是用 Kernel 所提供的 函式 printk 加上 do_gettimeofday 做為工具 來測量,只能以 microsecond 做為單位。後 來利用 x86 機器指令來取各模組的時間 便可以達到以 nanosecond 為單位的目標 了。不過請注意用 printk 來紀錄資料,如 寫入資料到硬碟,可能會有不少問題存 在,因為硬碟的 IO 總是較慢於資料產生 的速度,又如果你硬碟可用空間不夠大那 可能很快地你的硬碟會爆掉。所以做這樣 的測量存在些許的不確定性和危險,不過多少還是可以做為參考。 microsecond 測量方法 我 們 可 以 使 用 一 個 較 為 粗 略 的 方 法,在我們要測量的函式或程式碼上下各 用一個可以取得目前時間的函式,然後再 把它們相減這樣就可以得到其差也就是 執 行 時 間 了 。 在 Linux Kernel 中 有 個 do_gettimeofday 函式可以使用,功用和一 般 unix 中所用的 gettimeofday 差不多,不 過你如果想在 Kernel 中做這樣的事,如計 算時間差那就非用這個函不可了。其宣告 在 <linux/time.h> , 實 際 程 式 碼 在 /usr/src/linux/arch/i386/kernel/time.c 中 , 有 不少 x86 組語部份。 nanosecond 測量方法 現今 x86 如 Pentium 等級以上的機 器都有一個 RDTSC[14]機器指令可以做 效能測量用。這個不只在 Intel 的產品上 有,AMD 等後來也有加入了,所以不用 怕買了其它家的產品這樣好用的東西就 不能用了。RDTSC的counter 有 64-bit 長,每個 clock cycle 都加一,我們可以用 RDTSC 去讀取這個 counter 的值,不過請 注意的是讀出來的值是多少 cycle 而不 是多少時間。在一台 500Mhz 的機器上, 一個 cycle 就等於 2 nanoseconds,公式如 #nanoseconds = cycles / (mhz * 1e-3)。當然用 這個來求時間差對於一些個並不是對組 語有經驗的人可能會感到害怕,不過幸好 在 GCC中可以找到範例直接套用,不用 寫一堆組語在那加減乘除,不過也要加對 地方,這樣就可以如同 do_gettimeofday 一 般使用做為我們測量的工具。 測量的結果 我們在 load 不是很高時分別對查詢 FIB 和路由快取以及 ip_finish_output 和 ip_rcv 等各個函式,測量其在轉送過程時 所花的時間,主要是想要了解瓶頸所在之 處。在 light load、64byte 資料時經過反覆 測試,最後求到所花的時間︰ ip_route_output —查路由快取, 約 0.6 個 microsecond ip_route_output_slow—查 FIB,約 25 個 microsecond ip_finish_output— 約 5 個 microsecond ip_rcv—約 8 個 microsecond ip_route_output 和 ip_route_ouput_slow 我 們 在 前 面 已 經 有 提 到 過 了 , 而 ip_finish_output 不論是自己機器或幫人轉 送的封包皆會呼叫此一函式完成轉送,拷 貝一些資料,再把 skb [15]這個資料結構送 給下層。而 ip_rcv 顧名思義就是收到封包 後在 IP 層所要做的一些處理,先檢查標頭 再 看 看 是 自 己 要 收 的 還 是 要 幫 忙 轉 送 的,再分別丟給負責處理的函式。因為 ip_rcv 做 了 許 多 比 較 所 以 花 的 時 間 比 ip_finish_output 多。又由上我們可知查詢 路由快取的時間的確是比查 FIB 快多 了,而查詢 FIB 或路由快取的比例跟網路 的使用情形有關。最重要的是查詢路由快 取 的 時 間 和 其 它 函 式 比 起 來 顯 得 小 多 了,經由查詢快取每丟一個封包我們就節 省了幾個 us 的時間,大費周章還是有點代 價的。不過請注意的是我們只對幾個主要 的函式測量,所以它們加起來和總共花的 時間還是有段差距。在做測量時我們也不 時用 top 來觀察 load 的情形,最多也不 超過 2,故 Pentium 等級的處理器對於這 樣的工作輕鬆勝任。倒是硬碟一直在 IO 中,有點擔心會不會硬碟毀掉。最後如果
你記得如我們前面所說 Kernel 有選一些可 以加速路由的選項那麼多少可以像我們 一樣再多快幾個 us。 5.2 介面至介面的延遲與輸出 我們用多埠測試儀 SmartBits 2000 在 相同的環境下做測試。主要是用所附的 Smart Application 這套軟體測試。依手冊 做好相關設定、設定測試路由器及設定所 有的卡、如每張卡的 IP、用的協定、MAC 位址等。最後我們測試其中三項:latency、 throughput 及 packet loss rate。圖十為們的 實驗環境。 圖十、SmartBits 測 Linux 路由器的環境 圖十一為 throughput 的測試結果。一 開始時 SmartBits 會全力來送封包。如果行 不通,就用比較小的 rate 送,經由這樣反 覆的逼進得出近似滿載的能力是多少個 封包/每秒。frame 愈大則它的 throughput 也愈大,已經快接這張 Intel EtherExpress Pro100 的滿載能力,這也同時可以和後面 的 packet loss rate 互為佐證。
Throughput 0.00 20.00 40.00 60.00 80.00 100.00 64 256 1024 1518 frame size(byte) Mb /s ec Initial rate 100% 圖十一、Linux 路由器的最大 throughput 由圖十二可知 frame 愈大所花的時 間愈多,原因在於搬資料的時間,所以這 部份的時間是線性增長的。另外一方面處 理器所參與的時間,這部份的時間不會因 frame 的大小而有太大的變化。而 64 byte 的 frame 在 load 輕時(10%)花了少許時間, 但 load 一到 40%就馬上不行了,相對的在 frame 大於 256byte 後這個情形就消失了。 請注意的是我們之前用 printl 算的那幾個 函式並不包括所有 Kernel 處理的時間,而 且 Kernel 對此的處理時間會因封包的多 少而呈曲線變化。 Latency test 1.E+00 1.E+03 1.E+06 1.E+09 1 0 .0 0 7 0 .0 0 Initial rate(%) m ic ro s e c o n d (u s ) 64 byte frame 128 byte frame 256 byte frame 1024 byte frame 圖十二、Linux 路由器的 latency 圖十三 Packet loss 比較,可以做為前 面佐證之用。大家可以發覺 512 byte 的線 幾乎是不存在的,因為幾乎沒丟掉什麼封 包。相對來說在 64 byte frame 時,因單位 時間處理的封包過多,因而慘不忍睹。
Packet loss test
0.000 56.154 93.74198.211 0.0000.000 70.00986.273 0.0000.0000.000 32.361 0.0000.0000.0000.424 0.000 50.000 100.000 150.000 10.00 40.00 70.00 100.00 initial rate lo ss rat e 64 byteframe 128 byte frame 256 byte frame 512 byte frame
六、結論
我們在前面為各位介詔了 Linux 的網 路模組、路由並且測試 Linux 路由器。最 後得到的結果是如果你用 Linux 做為路 由器那在一個 load 不是很吃重的情形 下,那它可能是一個讓你不用花大把鈔票 的解決方案。由前面的結果得知路由的查 詢在整個封包轉送過程中並不是瓶頸所 在,相對的來說資料在記憶體和介面卡的 通道如何加速才是重點所在,不過 PC 的 架構也只是著重在計算的能力上吧?做 為路由器也不是它天生的使命,所以大家 也不必太過苛求,要不然那些生產網路設 備的廠商要靠什麼過活。七、參考資料
[1]M Beck, H Böhme, M Dziadzka, U Kunitz, R Magnus, D Verworner, LINUX KERNEL INTERNALS Second Edition, Addison Wesley Longman, Inc., 1997.
[2]David A Rusling, “The Linux Kernel”, 1996-1999,
http://metalab.unc.edu/LDP/LDP/tlk/tlk.html [3]Transmeta Corporation, 1997-1998,
http://www.kernel.org/
[4]Brian Ward, “ The Linux Kernel HOWTO ” , 5 June 1999, http://metalab.unc.edu/LDP/HOWTO/Kernel -HOWTO.html
[5]Alessandro Rubini, Linux Device Drivers, O’Reilly&Associations, Feb 1998.
[6]Patrick Volkerding, Kevin Reichard, Linux in Plain English, IDG Books Worldwide, Inc.
[7]Nemeth Snyder, Seebass Hein, “UNIX System Administration Handbook”, Prentice Hall, Aug 1994.
[8]Brecht Claerhout, http://reptile.rug.ac.be/~coder/index.html [9]Saravanan Radhakrishnan, “Linux –
Advanced Networking Overview Version 1”, 22 August,1999, http://qos.ittc.ukans.edu/howto.ps
[10]Douglas E. Comer, “Internetworking With TCP/IP VolI: Principles, Protocols, and Architecture, Second Edition”, 1991. [11]Merit Network, Inc., 1999,
http://www.gated.org/
[12]Digital Magic Labs, Inc., 1999, http://www.zebra.org/
[13]Netcom Systems, Inc., http://www.netcomsystems.com/
[14]Intel Corporation, “Using the RDTSC Instruction for Performance Monitoring”, 1997,http://www-cs.intel.com/drg/pentiumII/ appnotes/RDTSCPM1.HTM
[15]Alan Cox, “Network Buffers And Memory Management”, September 1996, http://metalab.unc.edu/LDP/
