open vswitch研究: action

最新推荐文章于 2023-04-30 00:30:00 发布
最新推荐文章于 2023-04-30 00:30:00 发布
阅读量6.7k 收藏 1
点赞数
分类专栏: OpenvSwitch 文章标签: action output nested struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majieyue/article/details/8081088
版权

ovs的action,都是预定义好的行为,也可以用nlattr结构来定义,

enum ovs_action_attr {
    OVS_ACTION_ATTR_UNSPEC,
    OVS_ACTION_ATTR_OUTPUT,       /* u32 port number. */
    OVS_ACTION_ATTR_USERSPACE,    /* Nested OVS_USERSPACE_ATTR_*. */
    OVS_ACTION_ATTR_SET,          /* One nested OVS_KEY_ATTR_*. */
    OVS_ACTION_ATTR_PUSH_VLAN,    /* struct ovs_action_push_vlan. */
    OVS_ACTION_ATTR_POP_VLAN,     /* No argument. */
    OVS_ACTION_ATTR_SAMPLE,       /* Nested OVS_SAMPLE_ATTR_*. */
    __OVS_ACTION_ATTR_MAX
};

enum ovs_action_attr里的类型,是nlattr的nl_type,代表了不同的action类型。do_execute_actions对nlattr数组的每一个attribute,先判断nl_type指定的action类型,之后根据action做不同的事情

        switch (nla_type(a)) {
        case OVS_ACTION_ATTR_OUTPUT:
            prev_port = nla_get_u32(a);
            break;
对于OVS_ACTION_ATTR_OUTPUT,从nlattr的attribute中取得port号,下一轮循环由于prev_port > 0,调用do_output把包发出去

    
        case OVS_ACTION_ATTR_USERSPACE:
            output_userspace(dp, skb, a);
            break;
对于OVS_ACTION_ATTR_USERSPACE,调用output_userspace通过netlink把包发到用户态


        case OVS_ACTION_ATTR_PUSH_VLAN:
            err = push_vlan(skb, nla_data(a));
            if (unlikely(err)) /* skb already freed. */
                return err;
            break;      
对于OVS_ACTION_ATTR_PUSH_VLAN,nla_data(a)是一个ovs_action_push_vlan的结构,这里把vlan_tci加入到skb中,重新计算校验和。

        case OVS_ACTION_ATTR_POP_VLAN:
            err = pop_vlan(skb);
            break;

对于OVS_ACTION_ATTR_POP_VLAN,调用pop_vlan(skb),首先清除skb->vlan_tci,之后调用__pop_vlan_tci,把8021q的4字节挪掉,重新计算校验和

        case OVS_ACTION_ATTR_SET:
            err = execute_set_action(skb, nla_data(a));
            break;

对于OVS_ACTION_ATTR_SET,execute_set_action根据nlattr->nla_type设置skb的成员项的值为nlattr的payload

        case OVS_ACTION_ATTR_SAMPLE:
            err = sample(dp, skb, a);
            break;
        }


------------------------------------------ 华丽的分割线 --------------------------------------------


在OVS里设置vlan和linux bridge还是不同的,linux bridge没有vlan的功能,需要外接一个vlan virtual NIC(可以通过vconfig add来创建)。而OVS可以在添加port的时候指定vlan tag, e.g.

#ovs-vsctl add-port xenbr0 vif.12345 tag 1024

因此在OVS的cam表里,我们可以看到不同的vlan信息,e.g.

 port  VLAN  MAC                          Age
    1     5         00:24:97:2e:ef:00   294
    1     4         00:24:97:2e:ef:00   294
    1     3         00:50:56:ba:3c:c6  292
    1    14       00:16:3e:05:3c:2f    287
    1    14       00:16:3e:55:ed:99  281
    1    14       00:16:3e:6e:c2:7c   276
    1     3        00:50:56:ba:74:e4   270

datapath/vlan.h datapath/vlan.c下的代码比较直观,这里简单介绍下就结束了

vlan_set_tci, vlan_get_tci,都是对OVS_CB(skb)->vlan_tci的读写操作

vlan_tx_tag_present,判断OVS_CB(skb)->vlan_tci的bit 13-16是否为0

vlan_tx_tag_get,得到OVS_CB(skb)->vlan_tci的bit 13-16

__vlan_hwaccel_put_tag,赋值OVS_CB(skb)->vlan_tci为vlan_tci | VLAN_TAG_PRESENT,等于保留了1-12bit的vlan ID,而把13-16bit全部设为1

vlan_deaccel_tag,调用__vlan_put_tag,增加一个8021q头


static inline struct sk_buff *__vlan_put_tag(struct sk_buff *skb, u16 vlan_tci)
{
    struct vlan_ethhdr *veth;

    if (skb_cow_head(skb, VLAN_HLEN) < 0) {
        kfree_skb(skb);
        return NULL;
    } 

确保skb_headroom还能多容纳一个4字节的8021Q头

  
    veth = (struct vlan_ethhdr *)skb_push(skb, VLAN_HLEN);
skb->data指针往前挪4个字节,此时认为skb->data指向一个vlan_ethhdr结构

   
    /* Move the mac addresses to the beginning of the new header. */
    memmove(skb->data, skb->data + VLAN_HLEN, 2 * ETH_ALEN);

把12个字节的非8021Q以太头往前挪4个字节的位置


    skb->mac_header -= VLAN_HLEN;
        
    /* first, the ethernet type */
    veth->h_vlan_proto = htons(ETH_P_8021Q);
   
    /* now, the TCI */
    veth->h_vlan_TCI = htons(vlan_tci);
填充8021Q的头部

    skb->protocol = htons(ETH_P_8021Q);

    return skb;
}


  




majieyue
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvswitch:OpenWrt的Open vSwitch软件包
05-10
openvswitch 更新:现在可与OpenWrt“ Barrier Breaker”(出血边缘)一起使用 Openvrt的Open vSwitch 1.9.0(OvS)软件包 安装 将其安装为提要! 在OpenWrt中安装 cd $ TOPDIR 回声'src-git openvswitch git://github.com/schuza/openvswitch.git'>> feeds.conf ./scripts/feeds更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择网络-> openvswitch-switchopenvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
ovs set_field/load/move action
fengcai_ke的博客
07-08 440
ovs修改报文字段action
OVS代码结构(by quqi99)
技术并艺术着
12-28 1750
作者:张华 发表于:2021-12-28 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 问题 为了理解这个错误: openvswitch: ovs-system: deferred action limit reached, drop recirc action 初步看来代码路径大概是: ovs_dp_process_packet -> ovs_execute_actions -> pro
OVS框架以及源码笔记1
nb_zsy的博客
08-09 2029
引言 是基于2.3.90的版本 1.OVS网络架构 OVS全名字Openvswitch,是一个虚拟交换机,支持Open Flow协议,被远端的controller通过Open Flow协议统一管理着,从而实现对接入的虚拟机(或设备)镜像组网和互通,整体组网结构如下: 2.OVS内部架构 ovs-vswitchd 是主要模块,实现vswitch的守护进程daemon ovsdb-server 是轻量级数据库服务器,用于ovs的配置信息 ovs-vsctl通过和ovsdb-server通信,查询和更新v
openvswitch datapath路径的actions处理流程分析
魏言华的博客
09-02 674
上一章节分析了datapatch中的流表匹配,根据匹配结果会有两个流程,如果匹配成功会执行actions动作,如果没有匹配的流量,会通过upcall流程上送用户态ovs,本章重点分析流表匹配成功时,ovsactions处理流程。 void ovs_dp_process_packet(struct sk_buff *skb, struct sw_flow_key *key) { const struct vport *p = OVS_CB(skb)->input_vport; struct d
OVS datapath之action分析(十九)
bob的博客
06-11 1940
OVS dp支持的action都在do_execute_actions函数中定义,支持的action包括: OVS_ACTION_ATTR_OUTPUT OVS_ACTION_ATTR_USERSPACE OVS_ACTION_ATTR_HASH OVS_ACTION_ATTR_PUSH_MPLS OVS_ACTION_ATTR_POP_MPLS OVS_ACTION_ATTR_PUSH_VLAN OVS_ACTION_ATTR_POP_VLAN OVS_ACTION_ATTR_RECIRC OVS_ACT
flow在OVS用户态中是如何存储的
liuliuhelingdao的博客
11-22 234
这是一个16字节的bitmap,每位对应flow中的8个字节,是1的话,miniflow后面才存对应的内容。flow在存储的时候并没有存完整的flow,而是存了一个miniflow,ptype /o只有在最新的gdb中才有,目前用的是gdb 8.0.50,gdb竟然一直没有直接查看结构体大小的功能。我们知道OVS在内核态收到一个包后,如果在内核中没有对应的规则,这个包会被送到用户态查询,看有没有相应的规则。我们可以通过下面的gdb函数来查看相应的规则在内存中是如何存储的。
OVS常用命令与使用总结
傻傻的心动的博客
04-30 3421
数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0。ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值。
命令行方式操作OpenvSwitch Flow
ljbcharles的专栏
03-29 1287
零、OpenvSwitch内核数据交互路径 通常,用户将通过“ ovs-ofctl” 实用程序与Open vSwitch内核数据路径交互,以将 OpenFlow 规则编程到“ ovs-vswitchd”中。然而,这并不是通过openvswitch内核模块转发数据包的唯一机制。使用“ ovs-dpctl”实用程序也可以使用额外的直接流编程接口将流添加到内核。 了解数据包如何通过内核数据路径非常重要。每当一个数据包到达时,发生的第一件事就是一个流表key填充了数据包中的所有元数据。该元数据包括以太网报头信息、
openvswitch_exporter:命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器
05-09
openvswitch_exporter 命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器。 Apache 2.0许可。用法openvswitch_exporter可用标志包括: $ ./openvswitch_exporter -hUsage of ./openvswitch_exporter:...
openvswitch
09-13
感谢csdn平台,在这个平台分享知识,很开心认识大家,欢迎大家下载,docker&openvswitch,互相学习,共同进步。
open vswitch openflow great tutorial
06-24
Open vSwitch的目標,是做一個具有產品級質量的多層虛擬交換機。通過可編程擴展,可以實現大規模網絡的自動化(配置、管理、維護)。它支持現有標準管理接口和協議(比如netFlow,sFlow,SPAN,RSPAN,CLI,LACP,...
antrea:基于Open vSwitch的Kubernetes网络
02-04
Open vSwitch是一种广泛采用的高性能可编程虚拟交换机。 Antrea利用它来实现Pod网络和安全功能。 例如,Open vSwitch使Antrea能够以非常有效的方式实施Kubernetes网络策略。 先决条件 Antrea已通过运行1.16或更高...
open vswitch研究:ovs的安装和使用
热门推荐
majieyue的专栏
08-28 4万+
通过 git clone git://openvswitch.org/openvswitch 下载ovs代码到本地,运行boot.sh,如果遇到提示autoconf版本过低,可以去找最新的autoconf m4等rpm包安装或者通过yum update更新,也可以去下一个较新的包自己装下,e.g. http://ftp.gnu.org/gnu/autoconf/autoconf-2.69.
open vswitch研究: ovsdb
majieyue的专栏
11-26 2万+
ovsdb/SPEC文件定义了ovsdb的表规范,创建一个db时,需要预先准备好一个schema文件,该文件是一个JSON格式的字符串,定义了db名字,包含的所有表;每张表都包含一个columns的JSON dict,通过这个schema文件(e.g. vswitchd/vswitch.ovsschema)来创建一个db file。因此ovsdb实际是个文件数据库(为啥不直接用sqlite,还要自
open vswitch研究vswitchd
majieyue的专栏
11-13 1万+
vswitchd是用户态的daemon进程,其核心是执行ofproto的逻辑。我们知道ovs是遵从openflow交换机的规范实现的,就拿二层包转发为例,传统交换机(包括Linux bridge的实现)是通过查找cam表,找到dst mac对应的port;而open vswitch的实现则是根据入包skb,查找是否有对应的flow。如果有flow,说明这个skb不是流的第一个包了,那么可以在flo
open vswitch研究openflow I
majieyue的专栏
11-03 9647
关于openflow的规范不是本文讨论范畴,这篇主要讨论OVSopenflow的支持,代码基本都在ofproto/目录下 struct ofproto代表了一个openflow switch的模型,是一个"接口类" struct ofproto {     struct hmap_node hmap_node; /* In global 'all_ofprotos' hmap. */
STT协议解析
majieyue的专栏
09-04 8739
STT协议全称是Stateless Transport Tunneling Protocol,是nicira.com给ietf提交的一个隧道协议的draft http://tools.ietf.org/html/draft-davie-stt-01 STT是一种mac over ip的协议,和vxlan, nvgre类似,都是把二层的帧封装在一个ip报文的payload中,在ip报文的
OVS datapath流表结构及匹配过程
majieyue的专栏
11-01 8183
datapath流表的查找函数是ovs_flow_tbl_lookup_stats,在此之前,先看下datapath组织流表的方式。 最新2.6的ovs流表,已经不是最早单纯的精确匹配了,而是一种精确匹配+带掩码匹配合并在一起的方式,叫做megaflow,目的是减少datapath里精确流表的条目数。但在我看来,这种方式只是在yy,在大规模生产环境下,不会因为用了megaflow精确流表就会变得可
openvswitch安装步骤
最新发布
07-25
5. 配置OpenvSwitch:你可以根据需要进行进一步的配置,如创建和管理虚拟交换机、端口等。可以参考OpenvSwitch的文档或官方网站获取更多配置信息。 请注意,以上步骤是基于Kylin系统的常规安装步骤,具体步骤可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值