현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

libpcap으로 방화벽 비스무리한걸 개발중인데요.

zwin2000의 이미지
글쓴이: zwin2000 / 작성시간: 금, 2010/02/19 - 4:45오후

어디선가 libpcap으로는 로드밸런싱이나 방화벽 같은걸 구현할수 없다는 글을 본 적이 있습니다.
그 이유는 패킷을 100%캡춰하지 못하기 때문인 걸로 알고 있는데요.
실제 실험결과 그런거 같습니다.

그렇다면 상용방화벽이나 L4장비, IDS같은것들은 어떻게 처리하고 있는것이며,
제가 유사한 구현을 하려면 어떤과정을 거쳐야 할까요?

참고로 제가 실험해서 얻은 결과는 이렇습니다.
랜카드2개씩 설치한 PC 2대를 크로스케이블로 직접 연결하고 속도는 풀듀플렉스100Mbps로 설정하고
libpcap를 이용하여 패킷을 보내는 프로그램과 받는 프로그램을 만들어서
서로 동시에 패킷을 보내면서 받도록 했습니다.
(보내는 프로그램은 보내는 속도를 조정하게 했습니다(1M,2M...90M 이런식)

실험결과 보내는 프로그램은 시스템이 허용하는 최대속도로 보내집니다. 유실되는 패킷도 없습니다.
수신이 문제인데 PC1은 보내기만 하고 PC2는 받기만하게 하면 거의 100% 받아집니다.
여기서 거의라는게 문제인데 풀스피드에서는 당연히 놓치는 패킷이 생길수 있겠지만,
속도를 다운시켜도 역시 100%는 아니고 거의 100%수신합니다.

다음으로 PC1,PC2가 동시에 보내면서 받게 만들면
PC1 NIC1]----->[NIC1 PC2
PC1 NIC2]<-----[INC2 PC2
수신율이 뚝 떨어집니다.
이 상태에서는 속도를 10Mbps로 떨어뜨려도 95%수준밖에 수신을 못합니다.(어떤때는 60%)

libpcap의 한계일까요?
상용방화벽은 어떻게 해서 패킷을 유실하지 않는걸까요?

좀 알려주세요. libpcap로는 패킷을 컨트롤 할 생각을 말아야 하는건가요?

Forums: 
프로그래밍 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.