How to escape the Linux networking stack
6 months ago
- #Linux Networking
- #IP Forwarding
- #Cloudflare
- Cloudflare的软单播方法允许跨数据中心共享IP子网,从而提升性能和效率。
- Linux网络堆栈的设计局限性催生了SLATFATF("fish")服务,用于管理软单播IP空间。
- 挑战包括管理IP/端口组合、避免连接跟踪干扰,以及确保套接字与数据包转发的共存。
- 探索的解决方案包括:使用Netlink操作连接跟踪、通过TCP_REPAIR控制套接字,以及调整路由规则实现数据包转发。
- Linux路由决策过程中的早期多路分解被确认为障碍,禁用该功能后对性能影响微乎其微。
- 尽管经过尝试,Cloudflare最终选择在服务器内部终止TCP连接,以确保方案简单可靠,而非采用纯IP转发。