eBPF Summit 2024 简记 1eBPF 关于研究项目的奖励基于 flow collector 和 drui

eBPF 关于研究项目的奖励

动态实时观察 eBPF 程序

"指的是针对快速、短时间内发起的DDoS（分布式拒绝服务）攻击的应对策略。这类攻击通常在几分钟内就能造成重大影响，因此需要迅速识别和缓解。

在第一个 syn 就可以丢弃包

仅有 4% 的开销

基于 ebpf 实现 gtp 协议转化为 gre 协议

使用 go 控制 ebpf （xdp 和 tc），基于 k8s 管理集群

对比 dpdk 和 ebpf

k8s 没有使用 xdp 的场景

Multihoming技术在网络中是指一个设备或系统通过多个网络连接来实现冗余和负载均衡。它的应用场景和原理如下：

提高可靠性：
- Multihoming能够确保在一个连接失效时，流量可以自动切换到其他可用的连接，从而提高网络的可靠性。例如，企业可以通过多条ISP（互联网服务提供商）线路连接互联网，以防止单一线路故障导致的服务中断。
负载均衡：
- 通过多个连接，网络流量可以在不同的路径之间分配，从而优化带宽使用和减少延迟。这在数据中心和云计算环境中尤为重要，能够提升用户体验和系统性能。
灵活性与扩展性：
- Multihoming支持动态添加或移除连接，而不影响整体服务的可用性。这使得企业能够根据需求调整其网络架构，例如在业务增长时增加带宽。
多ISP连接：
- 企业可以选择多个ISP来确保更好的服务质量和更低的延迟。例如，在电商平台中，使用多条线路可以提高访问速度，减少用户等待时间。

IP地址绑定：
- 在Multihoming中，一个设备可以绑定多个IP地址。每个IP地址可能对应不同的物理接口或网络连接。这种设置允许设备同时通过多个路径进行通信。
路由协议支持：
- 常见的路由协议如BGP（边界网关协议）支持Multihoming，通过动态路由选择最优路径。BGP能够根据网络条件实时调整路由，从而实现高效的数据传输[1][2]。
心跳机制：
- 在SCTP（流控制传输协议）等协议中，使用心跳机制定期检查各个IP地址的可达性。如果某个路径不可达，SCTP会自动切换到备用路径，确保数据传输的连续性[3]。
冗余与故障转移：
- Multihoming技术允许设置冗余连接，一旦主连接发生故障，系统会自动切换到备份连接。这种机制通常结合负载均衡技术使用，以提高整体性能和可靠性。

通过以上原理，Multihoming不仅增强了网络的冗余性，还提升了数据传输的灵活性与效率，是现代网络架构中不可或缺的一部分。

和 veth-pair 类似，一种新的（虚拟）网络设备

需要使用内核 6.8 以上或者回合

自适应路由是指根据当前网络状况动态调整路由路径。这可以通过优化数据流和减少延迟来提高网络性能。传统的路由协议可能无法快速响应变化的条件，从而导致效率低下。

eBPF 在自适应路由中的应用

实时数据处理：
- eBPF 允许对网络流量和系统事件进行实时分析，使得路由器能够根据当前网络状态做出明智的决策。例如，如果某条路径变得拥堵，eBPF 可以帮助动态地将数据包重新路由到较少繁忙的路径。
事件驱动编程：
- 借助 eBPF 的事件驱动模型，路由决策可以基于网络中的特定触发器或事件做出，例如带宽可用性变化或数据包丢失率。这确保了路由能够快速适应网络性能的波动。
增强可观察性：
- eBPF 提供了对网络行为的详细洞察，能够在细粒度上监控数据包流和系统调用。通过识别瓶颈或故障，网络管理员可以相应地调整路由策略。
安全集成：
- 使用 eBPF 的自适应路由还可以集成安全措施，通过过滤恶意流量或根据观察到的行为执行策略，从而同时维护性能和安全性。
可扩展性：
- 随着网络复杂性的增加，eBPF 的轻量级特性使其能够有效扩展，而不会造成显著的开销，这使其适合现代云原生和微服务架构，在这些架构中，自适应路由至关重要。