Исправление www_linux_org_ru, (текущая версия) :
И то же самое для всех остальных протоколов, но их поддержку ты в ядро не выносишь. Почему?
(фейспальм.джпг) я вынес в ядро ЧАСТИЧНУЮ ВАЛИДАЦИЮ (или верификацию) пакетов, а не поддержку протоколов
Это не ответ. Где располагается libarp? Где располагаются ее кэши?
в юзерспейсе конечно, но, согласен, тут надо подумать — есть разные варианты
самый простой и быстрый — сделать *локально* что-то типа ipv6, где афайк mac является частью адреса — т.е. вместе с каждым сисколлом к ядру «послать ip4 пакет» добавлять «по моим сведениям, вот его mac-адрес»; тут, понятно, *само* ядро не сможет полностью валидировать, но на это можно забить — так как по крайней мере ip-адрес отправителя левых пакетов будет честный (это уже гарантируется ядром), так что получатель не-туда-посланного-пакета сможет узнать, кто это там хулиганит с arp
можно чуть замедлить процесс путем обращения ядра к юзерспейсному arp-серверу, если нужно *такое* arp-security
update: можно подумать на тему: как выкладывать таблицу в разделяемом сегменте памяти, так что бы замедление было ничтожно
Исправление www_linux_org_ru, :
И то же самое для всех остальных протоколов, но их поддержку ты в ядро не выносишь. Почему?
(фейспальм.джпг) я вынес в ядро ЧАСТИЧНУЮ ВАЛИДАЦИЮ (или верификацию) пакетов, а не поддержку протоколов
Это не ответ. Где располагается libarp? Где располагаются ее кэши?
в юзерспейсе конечно, но, согласен, тут надо подумать — есть разные варианты
самый простой и быстрый — сделать *локально* что-то типа ipv6, где афайк mac является частью адреса — т.е. вместе с каждым сисколлом к ядру «послать ip4 пакет» добавлять «по моим сведениям, вот его mac-адрес»; тут, понятно, *само* ядро не сможет полностью валидировать, но на это можно забить — так как по крайней мере ip-адрес отправителя левых пакетов будет честный (это уже гарантируется ядром), так что получатель пакета сможет узнать, кто это там хулиганит с arp
можно чуть замедлить процесс путем обращения ядра к юзерспейсному arp-серверу, если нужно *такое* arp-security
update: можно подумать на тему: как выкладывать таблицу в разделяемом сегменте памяти, так что бы замедление было ничтожно
Исправление www_linux_org_ru, :
И то же самое для всех остальных протоколов, но их поддержку ты в ядро не выносишь. Почему?
(фейспальм.джпг) я вынес в ядро ЧАСТИЧНУЮ ВАЛИДАЦИЮ (или верификацию) пакетов, а не поддержку протоколов
Это не ответ. Где располагается libarp? Где располагаются ее кэши?
в юзерспейсе конечно, но, согласен, тут надо подумать — есть разные варианты
самый простой и быстрый — сделать *локально* что-то типа ipv6, где афайк mac является частью адреса — т.е. вместе с каждым сисколлом к ядру «послать ip4 пакет» добавлять «по моим сведениям, вот его mac-адрес»; тут, понятно, *само* ядро не сможет полностью валидировать, но на это можно забить — так как по крайней мере ip-адрес отправителя левых пакетов будет честный (это уже гарантируется ядром)
можно чуть замедлить процесс путем обращения ядра к юзерспейсному arp-серверу, если нужно *такое* arp-security
update: можно подумать на тему: как выкладывать таблицу в разделяемом сегменте памяти, так что бы замедление было ничтожно
Исправление www_linux_org_ru, :
И то же самое для всех остальных протоколов, но их поддержку ты в ядро не выносишь. Почему?
(фейспальм.джпг) я вынес в ядро ЧАСТИЧНУЮ ВАЛИДАЦИЮ (или верификацию) пакетов, а не поддержку протоколов
Это не ответ. Где располагается libarp? Где располагаются ее кэши?
в юзерспейсе конечно, но, согласен, тут надо подумать — есть разные варианты
самый простой и быстрый — сделать *локально* что-то типа ipv6, где афайк mac является частью адреса — т.е. вместе с каждым сисколлом к ядру «послать ip4 пакет» добавлять «по моим сведениям, вот его mac-адрес»; тут, понятно, *само* ядро не сможет полностью валидировать, но на это можно забить
можно чуть замедлить процесс путем обращения ядра к юзерспейсному arp-серверу, если нужно *такое* arp-security
update: можно подумать на тему: как выкладывать таблицу в разделяемом сегменте памяти, так что бы замедление было ничтожно
Исходная версия www_linux_org_ru, :
И то же самое для всех остальных протоколов, но их поддержку ты в ядро не выносишь. Почему?
(фейспальм.джпг) я вынес в ядро ЧАСТИЧНУЮ ВАЛИДАЦИЮ (или верификацию) пакетов, а не поддержку протоколов
Это не ответ. Где располагается libarp? Где располагаются ее кэши?
в юзерспейсе конечно, но, согласен, тут надо подумать — есть разные варианты
самый простой и быстрый — сделать *локально* что-то типа ipv6, где афайк mac является частью адреса — т.е. вместе с каждым сисколлом к ядру «послать ip4 пакет» добавлять «по моим сведениям, вот его mac-адрес»; тут, понятно, *само* ядро не сможет полностью валидировать, но на это можно забить
можно чуть замедлить процесс путем обращения ядра к юзерспейсному arp-серверу, если нужно *такое* arp-security