tsnr--基于vpp+dpdk的高性能防火墙
Posted zafu
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了tsnr--基于vpp+dpdk的高性能防火墙相关的知识,希望对你有一定的参考价值。
tsnr--基于vpp+dpdk的高性能防火墙
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/gengzhikui1992/article/details/86713135
tsnr简介
tsnr是netgate的一款高性能防火墙产品。
是netgate对之前freebsd的pfsense防火墙的重构,参考:https://www.netgate.com/blog/further-a-roadmap-for-pfsense.html
数据平面采用dpdk+vpp,控制平面采用strongswan+FRR。
tsnr vs netfilter
tsnr控制平面采用思科开源的vpp,所以在访问控制上,采用的是思科的acl列表。
不同于linux内核的netfilter,思科的ACL不是一个基于状态的防火墙,没有会话机制。
ACL和netfilter的区别,详见:https://blog.csdn.net/dog250/article/details/6572763
以上是关于tsnr--基于vpp+dpdk的高性能防火墙的主要内容,如果未能解决你的问题,请参考以下文章
DPDK 学习 网络协议栈-vpp-OvS-DDos-虚拟化专家之路