Представлен (https://github.com/pfq/PFQ/releases/tag/v4.0) выпуск фреймворка PFQ 4.0 (http://www.pfq.io/), предназначенного для написания обработчиков для эффективного захвата сетевых пакетов и классификации трафика в Linux. Фреймворк оптимизирован для работы на многоядерных системах и с устройствами с несколькими аппаратными очередями обработки пакетов. На базе PFQ развивается (https://github.com/pfq/PFQ-pcap) вариант библиотеки libpcap и анализатора трафика tcpdump. Код (https://github.com/pfq/) модуля ядра распространяется под лицензией GPLv2, а библиотеки и утилит - под лицензией BSD.
Основой PFQ выступает специальный модуль ядра (https://github.com/pfq/PFQ/wiki/PFQ-Kernel-Module), в который встроен движок обработки трафика. Поддерживается работа с любыми драйверами устройств в Linux, для которых предоставляется скрипт pfq-omatic (https://github.com/pfq/PFQ/wiki/PFqOmatic), позволяющий на основе их исходных текстов собрать оптимизированный для PFQ вариант драйвера. При использовании pfq-omatic PFQ встраивается между драйвером и ядром, задействует в драйвере буферы сокетов PFQ и организует передачу пакетов в PFQ непосредственно от драйвера. На сервере с процессором Xeon и 10-гигабитным сетевым адаптером Intel 82599 фреймворка PFQ позволяет обработать и перенаправить в пространство пользователя 14.8 млн пакетов в секунду, c распределением нагрузки на 2-3 потока внутри ядра.
<center><a href="https://camo.githubusercontent.com/7f56edd5dedc1a6a9dc5aed4f... src="http://www.opennet.dev/opennews/pics_base/0_1402915375.png" style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border="0"></a></center>
С модулем ядра взаимодействует ряд интерфейсных библиотек, выполняемых в пространстве пользователя и позволяющих создавать обработчики трафика как на типовых языках C (http://pfq.github.io/PFQ/api/c/html/index.html), C++ (http://pfq.github.io/PFQ/api/cpp/html/index.html) и Haskell (http://pfq.github.io/PFQ/api/haskell/index.html), так и на специальном предметно-ориентированном языке Q-Lang (eDSL для C++11 (http://pfq.github.io/PFQ/lang/cpp/html/index.html) и Haskell (http://pfq.github.io/PFQ/lang/haskell/index.html)). Возможно написание обработчиков пакетов, их диспетчеризации между сокетами и перенаправление на другие устройства, что может быть использовано, например, для создания собственных межсетевых экранов, балансировщиков или систем ранней обработки пакетов.
В новой версии добавлена поддержка технологии HugePages, обеспечена высокая скорость захвата и передачи трафика при использовании штатных немодифицированных драйверов, переработан предметно ориентированный язык определения обработчиков PFQ, подготовлен новый выпуск ускоренной библиотеки pcap, обеспечена совместимость с LTS Haskell 1.0 (https://www.fpcomplete.com/blog/2015/01/announcing-lts-haske...).
URL: http://www.reddit.com/r/linux/comments/2ryy6m/pfq_40_is_out/
Новость: http://www.opennet.dev/opennews/art.shtml?num=41427