sdplane wiretap 製品紹介

製品︓sdplane wiretap (2024/10/16) • sdplane (software data-plane) シリーズ • 第⼀弾︓wiretap
• 希望⼩売価格︓9万円（税抜） • 4-core Mini-PC (8GB Mem, 240GB SSD, 4x1GbE) • Partaker C4 New NUC Mini PC, Celeron J3160 Quad Core, 4 i210AT NIC, X86 Computer, Linux Server Support AES- NI (8GB RAM/240GB SSD) • Dimension: 115 x 107.5 x 39 (mm) • 搭載ソフトウェア︓ • zcmdsh（シェル） • sdplane（DPDKアプリ） • ワイヤ互換装置、簡易pps計測、パケットキャプチャー⽤途 • powered by DPDK 製造元︓yasuhironet 開発販売代理店︓株式会社アールシーエーご注⽂は <[email protected]> まで

外観 LAN1: mgmt LAN2: port 0 LAN3: port 1 LAN4:
mirror-port (not yet) HDMI x 2 USB x 2 1GbE x 4

ポート設定 • LAN1: mgmt: PCI 01:00.0 enp1s0: DHCP有効化 • LAN2:
port 0: PCI 02:00.0 port 1 in/out • LAN3: port 1: PCI 03:00.0 port 0 in/out • LAN4: mirror port (not yet): PCI 04:00.0 • peek0: 仮想I/F: port0-1間のトラフィックモニタ LAN1: mgmt LAN2: port 0 LAN3: port 1 LAN4: mirror-port (not yet) 1GbE x 4

sdplane wiretap sdplane tun/tap linux port0 port1 enp1s0 mirror enp1s0
peek0 tcpdump ワイヤ互換転送機能ミラーポート DPDK-doc フレームワークで実現管理アクセス（sshセッション）マネジメントI/F

性能 • sdplane • DPDKを使⽤ • ⽚⽅向ではwire-rate(100%)を達成 • ⽚⽅向tcpdump時には89%を達成 •
双⽅向ではwire-rateの60%を達成 • 双⽅向tcpdump時にはwire-rateの 53%を達成 • Linux br0 • ⽚⽅向/双⽅向でwire-rateの30%ほどの性能（64B） • tcpdump時には⽚⽅向/双⽅向とも wire-rateの16~17% ⽚⽅向⽚⽅向 tcpdump 双⽅向双⽅向 tcpdump wire-rate 1.488Mpps / 952Mbps 1.488Mpps / 952Mbps 1.488Mpps / 952Mbps 1.488Mpps / 952Mbps linux br0 434Kpps / 278Mbps 247Kpps / 158Mbps 437Kpps / 280Mbps 243Kpps / 155Mbps sdplane 1.488Mpps / 952Mbps 1.320Mpps / 845Mbps 918Kpps / 587Mbps 796Kpps / 509Mbps • sdplane は全てのケースで Linux br0 の 2 倍以上の性能 • Linux br0 はソフト性能限界。sdplane はハード性能限界、つまりハード拡充すれば性能伸びる

パケットキャプチャー⼿順 • ログイン︓以下のいずれか • コンソールログイン • mgmt ポートに ssh ログイン
• パケットキャプチャー • sudo tcpdump –nli peek0 • sudo tcpdump –w capture.dump –nli peek0（ファイル保存） • その他は完全な Ubuntu 24.04 LTS • ユーザ管理、ファイアウォール（iptables）、iproute2/netplan ネットワーク管理、ファイル管理、などなど。

sdplane ソフトウェア管理 • apt install ./sdplane_XXX.deb • vi /etc/sdplane/sdplane.conf •
systemctl start sdplane • telnet localhost 9882 wireuser@wiretap1:~$ telnet localhost 9882 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. welcome to sdplane vty_shell. sdplane version: 0.0.9e signature: wiretap1 x86_64 enp1s0: 00:e0:67:31:b5:20 vty[0]> l2fwd l2fwd set set information reset reset information start start information restart restart information l3fwd l3fwd quit quit exit exit show show information. : : vty[0]>

性能証跡︓sdplane ⽚⽅向トラフィック tcpdump有効時

性能証跡︓sdplane 双⽅向トラフィック tcpdump有効時

性能⽐較︓Linux br0 ⽚⽅向トラフィック tcpdump有効時

性能⽐較︓Linux br0 双⽅向トラフィック tcpdump有効時

sdplane wiretap 製品紹介

sdplane wiretap 製品紹介

Yasuhiro Ohara

More Decks by Yasuhiro Ohara

Featured

Transcript

製品︓sdplane wiretap (2024/10/16) • sdplane (software data-plane) シリーズ • 第⼀弾︓wiretap

外観 LAN1: mgmt LAN2: port 0 LAN3: port 1 LAN4:

ポート設定 • LAN1: mgmt: PCI 01:00.0 enp1s0: DHCP有効化 • LAN2:

sdplane wiretap sdplane tun/tap linux port0 port1 enp1s0 mirror enp1s0

性能 • sdplane • DPDKを使⽤ • ⽚⽅向ではwire-rate(100%)を達成 • ⽚⽅向tcpdump時には89%を達成 •

パケットキャプチャー⼿順 • ログイン︓以下のいずれか • コンソールログイン • mgmt ポートに ssh ログイン

sdplane ソフトウェア管理 • apt install ./sdplane_XXX.deb • vi /etc/sdplane/sdplane.conf •

性能証跡︓sdplane ⽚⽅向トラフィック tcpdump有効時

性能証跡︓sdplane 双⽅向トラフィック tcpdump有効時

性能⽐較︓Linux br0 ⽚⽅向トラフィック tcpdump有効時

性能⽐較︓Linux br0 双⽅向トラフィック tcpdump有効時