improving the performance of ipop research project 2
play

Improving the Performance of IPOP Research Project 2 - PowerPoint PPT Presentation

University of Amsterdam System and Network Engineering Improving the Performance of IPOP Research Project 2 Supervisors: Ana Oprescu Dragos Lauren,u Barosan


  1. University of Amsterdam System and Network Engineering Improving the Performance of IPOP 
 Research Project 2 ¡ ¡ ¡ ¡ ¡ Supervisors: ¡ ¡ ¡ Ana ¡Oprescu ¡ Dragos ¡Lauren,u ¡Barosan ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ Kaveh ¡Razavi ¡ dragos.barosan@os3.nl Kyuho ¡Jeong ¡ Renato ¡Figueiredo ¡ ¡

  2. IPOP ¡ • IP ¡over ¡P2P ¡ • Creates ¡links ¡between ¡users ¡leveraging ¡ online ¡social ¡connec6ons ¡ • Can ¡bypass ¡NAT ¡ • Secure ¡links ¡ • It ¡supports ¡exis6ng ¡applica6ons ¡ • Libjingle ¡is ¡used ¡for ¡packet ¡forwarding ¡ Figueiredo, ¡R. ¡(2014) ¡IP ¡over ¡P2P ¡White ¡Paper ¡ ¡

  3. Mo(va(on ¡ • IPOP ¡allows ¡users ¡to ¡establish ¡ connec6ons ¡in ¡cloud ¡ infrastructures ¡ • Performance ¡is ¡bad ¡ • 260 ¡Mbps ¡average ¡throughput ¡with ¡ IPOP ¡ • 950 ¡Mbps ¡average ¡over ¡direct ¡link ¡ • Performance ¡improvement ¡could ¡ enable ¡larger ¡adop6on ¡

  4. Research ¡Ques(ons • What ¡are ¡the ¡sources ¡of ¡the ¡performance ¡overhead? ¡ • What ¡are ¡the ¡solu6ons? ¡

  5. Star(ng ¡Ideas ¡ • IPOP ¡assumes ¡that ¡connec6ons ¡are ¡always ¡over ¡insecure ¡networks ¡ • IPOP ¡was ¡not ¡developed ¡with ¡performance ¡in ¡mind ¡ • Possible ¡inefficiencies ¡in ¡the ¡code ¡

  6. Security ¡Performance • Uses ¡DTLS ¡as ¡security ¡ • Measurements ¡show ¡increase ¡of ¡~100% ¡when ¡security ¡is ¡disabled ¡ • 550 ¡Mbps ¡average ¡throughput ¡for ¡an ¡unsecured ¡connec6on ¡ • 260 ¡Mbps ¡average ¡throughput ¡for ¡DTLS ¡connec6on ¡ • Cloud ¡Infrastructure ¡use ¡case ¡requires ¡security ¡for ¡a ¡small ¡number ¡of ¡ peers ¡ • Security ¡cannot ¡be ¡enabled ¡selec6vely ¡for ¡each ¡peer ¡ • A ¡more ¡granular ¡approach ¡is ¡beZer ¡ ¡

  7. Enabling ¡Selec(ve ¡Security ¡1 ¡ • Easy ¡solu6on ¡ • Each ¡IPOP ¡node ¡has ¡an ¡IPOP ¡interface ¡with ¡an ¡associated ¡IP ¡ • In ¡the ¡local ¡controller ¡configura6on ¡file ¡add ¡the ¡IP’s ¡associated ¡with ¡the ¡peers ¡ with ¡which ¡security ¡should ¡be ¡enabled ¡ • The ¡list ¡of ¡IP’s ¡is ¡checked ¡when ¡crea6ng ¡the ¡link ¡ • Does ¡not ¡scale ¡ • It ¡is ¡possible ¡that ¡the ¡IP ¡is ¡not ¡known ¡

  8. Enabling ¡Selec(ve ¡Security ¡2 • Define ¡a ¡set ¡of ¡groups ¡in ¡the ¡controller ¡configura6on ¡file ¡ ¡ • Security ¡is ¡enabled ¡if ¡the ¡intersec6on ¡of ¡the ¡sets ¡is ¡not ¡empty ¡ ¡ • Encode ¡group ¡informa6on ¡in ¡“con_req” ¡and ¡“con_resp” ¡messages ¡

  9. Improving ¡Code ¡Performance VPN ¡controller ¡ Controller ¡ TinCan ¡API ¡ JSON/UDP ¡ Applica6on ¡ Socket ¡ Packet ¡ Link ¡ Socket ¡ API ¡ Handling ¡ Setup ¡ API ¡ Thread ¡ Thread ¡ IPOP-­‑TInCan ¡ Tap ¡ Recv ¡ API ¡ Send ¡ VNIC ¡(tap) ¡ PNIC ¡(eth) ¡ IPOP-­‑Tap ¡ Figueiredo, ¡R. ¡(2014) ¡IP ¡over ¡P2P ¡White ¡Paper ¡

  10. Measurements ¡ ¡ • Analyze ¡where ¡6me ¡is ¡spent ¡by ¡the ¡processor ¡ • All ¡debugging ¡symbols ¡were ¡enabled ¡ • Oprofile ¡ ¡ • Kernel ¡and ¡libc ¡symbols ¡ • Source ¡code ¡annotated ¡with ¡usage ¡percentage ¡ • Zoom ¡ • Presents ¡a ¡top ¡down ¡callgraph ¡ ¡ • CPU ¡load ¡measurements ¡ • Timing ¡measurements ¡in ¡the ¡code ¡ ¡ ¡

  11. Receiver ¡boCleneck ¡ ¡ • Oprofile ¡ • ~33 ¡million ¡samples ¡in ¡the ¡receiver ¡ • ~16 ¡million ¡samples ¡in ¡the ¡sender ¡ ¡ ¡ • Core ¡on ¡which ¡the ¡receiving ¡thread ¡executes ¡is ¡at ¡~100% ¡on ¡the ¡ receiver ¡side ¡

  12. Receiving ¡Packets ¡in ¡IPOP • Receiving ¡Thread ¡introduces ¡serializa6on ¡ • Wri6ng ¡to ¡the ¡tap ¡interface ¡is ¡synchronous ¡

  13. Solu(ons • Implement ¡the ¡Producer-­‑Consumer ¡paZern ¡ • Reading ¡is ¡faster ¡that ¡wri6ng ¡=> ¡The ¡wri6ng ¡thread ¡does ¡not ¡wait ¡ • First ¡implementa6on ¡with ¡no ¡mutex ¡ • Use ¡condi6onal ¡signals ¡as ¡a ¡refinement ¡ ¡ • Implement ¡asynchronous ¡writes ¡to ¡save ¡6me ¡ ¡ • Linux ¡offers ¡two ¡possibili6es ¡ • POSIX ¡AIO ¡– ¡creates ¡mul6ple ¡wri6ng ¡threads ¡ • Libaio ¡– ¡actually ¡queues ¡up ¡write ¡requests ¡in ¡the ¡kernel ¡

  14. Current ¡status ¡& ¡Conclusion ¡ Improve ¡performance ¡up ¡by ¡a ¡factor ¡of ¡two ¡and ¡more ¡to ¡come… ¡ ¡ • Users ¡have ¡the ¡possibility ¡of ¡a ¡granular ¡security ¡op6on ¡ • Analysis ¡shows ¡where ¡6me ¡is ¡consumed ¡ • Implementa6on ¡of ¡more ¡efficient ¡packet ¡processing ¡

  15. Future ¡Work • Find ¡and ¡fix ¡possible ¡bugs ¡ • Inves6gate ¡other ¡performance ¡boZlenecks ¡ • Discover ¡new ¡use ¡cases ¡for ¡IPOP ¡ ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend


More recommend