Аппаратный байпас

MITIGATOR поддерживает аппаратный байпас сетевых адаптеров Silicom и LR-Link.

Проверенные адаптеры Silicom:

Проверенные адаптеры LR-Link:

Настройка

Для поддержки аппаратного байпаса необходимо:

  1. Собрать и установить драйвер аппаратного байпаса.
  2. Настроить создание управляющего устройства байпаса перед запуском MITIGATOR.
  3. Проверить доступность настройки аппаратного байпаса в MITIGATOR.

Все команды выполняются от root.

Установка драйвера

Сборку драйвера нужно делать на целевой системе или на идентичном дистрибутиве.

  1. Установить пакеты, необходимые для сборки:

    apt install -y gcc make dkms linux-headers-amd64
  2. Скачать исходный код драйвера с нашего публичного репозитория, распаковать архив и перейти в него:

  3. Собрать и установить драйвер:

    make -f Makefile.dkms

Создание управляющего устройства

Создать файл /etc/systemd/system/mitigator.service.d/bypass.conf с содержимым:

[Service]
ExecStartPre=/bin/bpctl_start

Проверка доступности

Запустить MITIGATOR:

systemctl daemon-reload
systemctl restart mitigator

На странице настроек экземпляра появится карточка «Аппаратный bypass».

Внимание

Создание управляющего устройства через скрипт bpctl_start должно происходить до привязки портов сетевых адаптеров с аппаратным байпасом к драйверу (модулю ядра) DPDK. Поэтому необходимо убедиться, что до настройки байпаса MITIGATOR не запускался, иначе перед этим шагом нужно выключить MITIGATOR и отвязать порты от драйвера DPDK.

Удаление драйвера

При необходимости драйвер аппаратного байпаса можно удалить из системы.

В папке с исходным кодом драйвера выполнить:

make -f Makefile.dkms uninstall
Внимание

Для корректного удаления драйвера необходимо убедиться, что MITIGATOR выключен, порты сетевых адаптеров с аппаратным байпасом не привязаны к драйверу (модулю ядра) DPDK, управляющее устройство удалено (через скрипт bpctl_stop из архива с исходным кодом драйвера).