XDP（eXpress Data Path）とは何ですか？

Linuxカーネル内でパケットを超高速に処理するフレームワーク。ネットワークドライバ層で直接パケットを操作でき、カーネルのプロトコルスタックを通さないため圧倒的な処理速度を実現する。

XDP（eXpress Data Path）のポイントは？

NICドライバ層でeBPFプログラムを実行し、パケットを最速で処理・フィルタリングできる。DDoS対策やロードバランサーで、従来の数十倍の処理性能を発揮する。パケットの転送（XDP_TX）、破棄（XDP_DROP）、カーネルへの引き渡し（XDP_PASS）を選択できる。Facebook（Meta）のKatranロードバランサーなど大規模インフラで実用されている

【えっくすでぃーぴー】

XDP（eXpress Data Path）とは？

💡 カーネルの入口でパケットを捕まえる、最速のフィルタリング

📌 このページのポイント

NICドライバ層でeBPF プログラムを実行し、パケットを最速で処理・フィルタリングできる
DDoS対策やロードバランサーで、従来の数十倍の処理性能を発揮する
パケットの転送（XDP_TX）、破棄（XDP_DROP）、カーネルへの引き渡し（XDP_PASS）を選択できる
Facebook（Meta）のKatranロードバランサーなど大規模インフラで実用されている

XDP（eXpress Data Path）のイメージ

ひよこ

XDPって何がそんなにすごいの？

ペンギン先生

普通のパケット処理はカーネルのプロトコルスタックを全部通ってからアプリに届くけど、XDPはNICからパケットを受け取った瞬間に処理できるんだ。行列に並ばずVIP入場するようなものだよ

ひよこ

どのくらい速くなるのかな？

ペンギン先生

iptablesでのフィルタリングと比べて10倍以上の処理性能が出ることもあるよ。1秒間に数百万パケットを処理できるから、大規模なDDoS攻撃の防御にも使えるんだ

ひよこ

eBPFっていうのが関係してるの？

ペンギン先生

そうだよ。XDPの中身はeBPF プログラムなんだ。Cで書いたプログラムをコンパイルしてカーネルにロードすると、パケットが届くたびにそのプログラムが実行される仕組みだね

ひよこ

パケットを捨てる以外にもできることがあるの？

ペンギン先生

XDP_DROPで破棄、XDP_TXで送り返し、XDP_REDIRECTで別のインターフェースに転送もできるよ。ロードバランサーとして複数のサーバーにパケットを振り分けるのにも使えるんだ

ひよこ

実際にどんなところで使われてるの？

ペンギン先生

MetaのKatranロードバランサー、CloudflareのDDoS防御、CiliumのKubernetesネットワーキングなど、大規模インフラの最前線で使われているよ。知名度は低いけど、現代のインフラを支える重要技術だね

まとめ：ざっくりこれだけ覚えればOK！

「XDP」って出てきたら「Linux カーネルの超高速パケット処理」と思えればだいたいOK！

📖 おまけ：英語の意味

「eXpress Data Path」＝高速データパス

💬 eXpressは『超特急』、Data Pathは『データの通り道』。カーネルの最速ルートでパケットを処理するという意味だよ

← 用語集にもどる

XDP（eXpress Data Path） とは？

XDP（eXpress Data Path）とは？