Project

General

Profile

Bug #237

Fastd in den Kernelspace verlagern

Added by Ruben Kelevra over 2 years ago. Updated over 2 years ago.

Status:
New
Priority:
High
Assignee:
-
Start date:
08/04/2016
Due date:
% Done:

0%


Description

Fastd läuft derzeit im UserSpace und unterliegt damit den selben Beschränkungen wie beispielsweise OpenVPN. Durch die vielen Kontext-Switche ist der Ressourcenverbrauch von fastd unnötig hoch.

Soweit ich die Zielsetzung des Projektes bisher verstanden habe, soll ein kleiner, schneller Tunneldaemon für L2/L3-Tunnel entwickelt werden, der hohen bis sehr hohen Sicherheitsanforderungen genügt.

Dem steht die Ausführung im UserSpace derzeit entgegen, was die Ausführungsgeschwindigkeit sowie Durchsatz unnötig beschränkt und die Latenz durch Memory-Copy-Operationen erhöht.

Es gibt derzeit eine sehr neue Alternative zu Fastd, WireGuard, das im Kernelspace läuft. Leider ist das für den Anwendungsfall eines L2-Tunnels nicht zu gebrauchen - WireGuard ist ausschließlich für L3-Tunneling gedacht.

Ich weiß es gibt schon länger Bestrebungen in Richtung KernelSpace, woran hakt es denn derzeit?

History

#1 Updated by Matthias Schiffer over 2 years ago

Aktuell habe ich keine konkreten Pläne, fastd in den Kernel zu verlagern - ich sehe keine großen Chancen, dass so ein Modul im Mainline-Kernel aufgenommen wird, und Out-of-tree-Netzwerkcode ist mir zu aufwändig zu warten.

Ich habe verschiedene Pläne, die Zahl der Context Switches in fastd zu verringern; aktuell bin ich allerdings eher mit anderen Projekten beschäftigt.

Also available in: Atom PDF