From c2865d0263d031425df1f8a41fd9575fb4a4bb50 Mon Sep 17 00:00:00 2001 From: xiaozhang <134353521+xiaozhangchannel@users.noreply.github.com> Date: Mon, 3 Jun 2024 19:44:52 +0800 Subject: [PATCH] Update README.md --- .../Network_Subsystem/net_manager/README.md | 38 ++++++++++++++++--- 1 file changed, 33 insertions(+), 5 deletions(-) diff --git a/eBPF_Supermarket/Network_Subsystem/net_manager/README.md b/eBPF_Supermarket/Network_Subsystem/net_manager/README.md index 243208c3a..1f78bc644 100644 --- a/eBPF_Supermarket/Network_Subsystem/net_manager/README.md +++ b/eBPF_Supermarket/Network_Subsystem/net_manager/README.md @@ -40,11 +40,39 @@ sudo make **功能介绍:** -`net_manager`通过一系列命令参数来控制其具体行为: +`net_manager`通过一系列命令参数来控制其具体行为该工具的参数信息: + +| 参数 | 描述 | +| -------------------- | ------------------------------------------------- | +| -d, --dev | 指定操作的网络设备接口名称() | +| -h, --help | 显示帮助信息,解释所有可用的命令行参数 | +| -S, --skb-mode | 在 SKB(即通用)模式下安装 XDP 程序 | +| -N, --native-mode | 在原生模式下安装 XDP 程序 | +| -A, --auto-mode | 自动检测并选择 SKB 或原生模式来安装 XDP 程序 | +| -F, --force | 强制安装,替换接口上已存在的程序 | +| -U, --unload | 卸载 XDP 程序,而不是加载 | +| -q, --quiet | 安静模式,不输出信息 | +| --progname | 从 ELF 文件中的函数 加载程序 | +| -t, --stats | 显示 XDP 程序的统计信息 | +| -i, --ip-filter | 启用 IP 过滤功能 | +| -m, --mac_filter | 启用 MAC 地址过滤功能 | +| -k, --router | 启用包路由功能 | +| -n, --clear | 清除 BPF 映射表中的数据 | + +使用方法: ``` -router:对内核中网络包进行加速路由。 -xacl_ip:通过IP地址对数据包进行拦截 -xacl_mac:通过mac地址对数据包进行拦截 -sockmap:实现同主机内内核中多个进程之间网络包发送加速优化。 +默认情况下是会话保持功能:建议加载到本地回环链路 +sudo ./xdp_loader -d lo -S +MAC过滤:建议加载到本地链路 ens33 上 +sudo ./xdp_loader -d ens33 --progname xdp_entry_mac -m ./conf.d/mac_load.conf -S +IP过滤:建议加载到本地链路 ens33 上 +sudo ./xdp_loader -d ens33 --progname xdp_entry_ipv4 -m ./conf.d/black_ipv4.conf -S +路由转发:建议加载到本地链路 ens33 上 +sudo ./xdp_loader -d ens33 --progname xdp_entry_router -m ./conf.d/router_load.conf -S +数据统计 +sudo ./xdp_loader -d ens33 -t +卸载方式:因为多个 XDP 程序之间可能存在互相干扰或安全漏洞,因此每次结束之后需要进行卸载 +sudo xdp-loader unload ens33 --all +sudo xdp-loader unload lo --all ```