cisco vpp NAT VLAN支持

最新推荐文章于 2023-05-18 21:44:21 发布
最新推荐文章于 2023-05-18 21:44:21 发布
阅读量792 收藏
点赞数
分类专栏: VPP


What is implemented:
====================
* NAT44 UDP, TCP, ICMP protocols
* Show and config commands for various parameters for the same
* NF9 logging is implemented but is not tested
 
What is not implemented:
=========================
* TCP MSS
* TCP refresh direction
* Static port forwarding
* Syslog support
* Destination based logging or session logging
* None of the ALGs
* Performance optimization
* Binary APIs, suitable for configuring the feature from netconf/restconf/yang
* Support for VLANs
 

以上是cisco VPP插件vcgn中的readme,表明代码暂不支持VLAN的NAT功能(现在是2016.7.29,VPP代码是此时最新代码)。经过代码分析,发现可以修改代码实现vlan的支持,主要修改地点有两个地方

修改点1:在源代码/vnet/vnet/devices/dpdk/node.s中的函数dpdk_device_input(),原始代码会把收入报文的物理接口索引添加到报文结构体中,但在NAT VLAN中,需要知道的是VLAN子接口的索引,这里通过VLAN ID查找对应子接口,添加位置在vnet_buffer(b0)->sw_if_index[VLIB_TX] = (u32)~0;代码前,也就是设置报文添加接口索引的位置(我的代码是在472行),代码为

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. /*VLAN*/            
  2.           ethernet_header_t *eth0;  
  3.           u16 *etype;  
  4.             
  5.           eth0 = (ethernet_header_t *) vlib_buffer_get_current(b0);  
  6.           etype = ð0->type;             
  7.   
  8.           vnet_buffer(b0)->sw_if_index[VLIB_RX] = xd->vlib_sw_if_index;  
  9.             
  10.           /* vlan tag 0x8100 */        
  11.           if (*etype == clib_host_to_net_u16(ETHERNET_TYPE_VLAN))   
  12.             {   
  13.               vnet_main_t * vnm = vnet_get_main();  
  14.               vnet_hw_interface_t * hi;  
  15.               u16 vlan_id;  
  16.               u16 *id;  
  17.               uword *vlue = NULL;  
  18.                 
  19.               id = (etype + 1);   
  20.               vlan_id = clib_net_to_host_u16(*id);  
  21.               hi = vnet_get_hw_interface (vnm, xd->vlib_sw_if_index);  
  22.               vlue = hash_get(hi->sub_interface_sw_if_index_by_id, vlan_id);  
  23.   
  24.               if (vlue)  
  25.                 vnet_buffer(b0)->sw_if_index[VLIB_RX] = (u32)*vlue;  
  26.             }  
  27. /*VLAN end*/   

修改点2:在源代码plugins/vcgn-plugin/vcgn/vcgn_classify.c 中的函数vcgn_classify_node_fn(),解析VLAN ID不正确,将1修改为2

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. /* vlan tag 0x8100 */        
  2. if (*etype == clib_host_to_net_u16(ETHERNET_TYPE_VLAN)) {   
  3.   l3_type = (etype + 2); /* Skip 2 bytes of vlan id */    
  4.   vlib_buffer_advance(b0, 18);            
  5. } else {  
  6.   l3_type = etype;  
  7.   vlib_buffer_advance(b0, 14);  
  8. }  

测试环境:ABC3台服务器,A安装vpp,通过接口eth0 连接交换机,BC各通过自己的接口连接交换机,划分B(vlan10) ,C(vlan20).在A的eth0口创建2个子接口(单臂路由),一个属于vlan10,另一个属于vlan20,配置A中的vpp,vlan10的子接口为进口,vlan20子接口为出口。详细配置见vpp vcgn配置,也就是源代码vcgn插件中的readme。测试结果成功。

备注:配置vcgn后,vpp 不能处理arp,需要手动添加arp表项,ABC都得添加


遗留问题:当show vcgn config时,vpp挂掉,原因就是遍历接口时出错,可以解决

0
zqt520
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FD.io/VPPNAT
烟云的计算
05-25 1513
目录 文章目录目录NATSNATDNAT NAT SNAT # 设置 SNAT 的 IP 地址池。 nat44 add address <ip4-range-start> [- <ip4-range-end>] [tenant-vrf <vrf-id>] [twice-nat] [del] # EXAMPLE # 配置指定 VRF 的 SNAT IP 地址池 nat44 add address 211.1.1.216 tenant-vrf 20001 # 使用指定接口作
NetDevOps — NETCONF/YANG 协议
烟云的计算
11-24 1859
目录 文章目录目录NETCONF 协议协议架构安全传输层消息层操作层内容层局限性 NETCONF 协议 NETCONF(Network Configuration Protocol,网络配置协议)是 IETF 发布的标准协议,通过网络通信的方式作用于网络设备的配置管理。 协议架构 在 NETCONF 的架构中,网络设备充当 NETCONF Server 的角色,而运维人员的这一侧则是 NETCONF Client。此外,和 OSI 标准模型一样,NETCONF 也是分层结构。 安全传输层 安全传输层为 N
网络:以太网类型(EthernetType)整理
热门推荐
王小二(海阔天空)
11-29 1万+
EtherType 是以太帧里的一个字段,用来指明应用于帧数据字段的协议。根据IEEE802.3,Length/EtherType字段是两个八字节的字段,含义两者取一,这取决于其数值。在量化评估中,字段中的第一个八位字节是最重要的。而当字段值大于等于十进制值1536 (即十六进制为 0600)时, EtherType 字段表示为 MAC 客户机协议(EtherType解释)的种类。该字段的长度和 ...
vpp常用命令与基本操作
jkwanga的博客
11-20 7032
vpp的基本操作: 1,up/down vpp# set int state G0 up vpp# set int state G0 down 2,配置IP vpp#set int ip address G0 192.168.59.134/24 3,配置mac vpp#set int mac address G0 00:00:00:00:00:00 4,查看基本信息 vpp# show int v...
vpp中做nat实验
choumin的专栏
11-25 2778
最近在熟悉 vpp 的各项功能,摆在眼前的第一个就是 nat,网上相关的资料还比较少。下面就整理一下目前所学到的,在 vpp 中进行 nat 实验的基本流程,还不完善,可能有理解上的错误,欢迎指正。 首先给出该 nat 实验的网络拓扑连接,下面的步骤稍微有点多,但目的是为了搭建这样的拓扑图。 基本流程: 1)在 host 中创建一对 veth 设备 vpp1outside 和 vpp1outsidehost $ ip link add name vpp1outside ...
vppnat功能测试
qq_36849711的博客
07-14 1076
vppnat功能测试 设置网络地址 在运行vpp后,其会接管192.168.101.37和192.168.102.1的这两张网卡,再接管后这两张网卡是没有启动同时也没有ip地址,这里需要通过vpp的命令进行配置; set interface state GigabitEthernet2/1/0 up set interface ip address GigabitEthernet2/1/0 192.168.101.37/24 set interface state GigabitEthernet2/
VPP源地址NAT
redwingz的博客
08-06 809
接口基本配置: 网络拓扑: 启用NAT44配置: SNAT配置一 配置接口的in/out 在主机50.1.1.2上ping主机192.168.1.103进行测试,在103上抓包,可看到源地址转换为了192.168.1.203,即接口port8的地址。以下增加地址池: 再次执行ping,在103上抓包,可看到源地址转换成了192.168.1.205。如果将主机A的地址修改为50.1.1.25,其源地址将转换为地址池中的192.168.1.204,参见以下会话列表,可见转换地址是根据不同的内部地址(主机A地址)
vppnat44
opencv学习之霍夫变换检测同心圆
04-30 1774
Nat44 从18.07发布的NAT44代码已经被拆分为普通的NAT44和额外的特性NAT44端点依赖模式。NAT44端点依赖模式支持对某些特性需要的所有会话进行端点依赖的过滤和映射。一些现有功能,如服务负载平衡、两次nat、out2in-only静态映射、未知协议动态转换和带有动态转换的转发特性,现在仅在端点依赖模式下可用。端点依赖模式使用6元组(源IP地址、源端口、目标IP地址、目标端口、协议、FIB表索引)会话哈希表键,而不是4元组(源IP地址、源端口、协议、FIB表索引)。要启用NAT插件端点依赖模
思科vpp源码分析
12-08
详细分析思科vpp代码结构,关键数据结构以及各种类型节点的作用以及调度方式
思科VPP介绍(包括性能数据).pdf
04-28
vpp相关介绍,可以更加全面了解VPP
Vpp session层代码详解.pdf
09-19
Vpp session层代码解析,包括vpp与其他进程的交互、session的建立和管理
FDIO VPP快速入门指导手册
08-07
Linux基金会FDIO的开源项目Cisco VPP的官方快速入门手册,纯净英文版本,非常适合VPP初学者快速上手VPP
vpp初始化代码解析.pdf
09-19
进行vpp初始化流程的代码解析和vpp框架的梳理,对了解vpp的node、thread、worker有较大帮助
vpp作为路由器nat44测试
gbbfum的博客
12-05 3002
环境准备 Vpp接管2个网卡:GigabitEthernet3/0/0,GigabitEthernetb/0/0 GigabitEthernetb/0/0地址配置: set interface ip address GigabitEthernetb/0/0 192.168.1.1/24 GigabitEthernet3/0/0地址配置: set interface ip address ...
VPP静态映射实现DNAT
redwingz的博客
08-07 245
如下192.168.1.203为接口port8的真实IP地址,执行DNAT。配置与以上的SNAT一致,都是使用VPP的静态地址映射。
VPP命令获取NAT日志
qq_42718649的博客
10-14 250
此项目基于VPP小型操作系统的NAT日志获取,并发送至服务器。
VPP 模拟家用路由器WAN 和LAN,实现上网
wjmasd的博客
05-18 137
本实验使用VPP 接管两个网卡,分别模拟WAN侧和LAN侧,WAN侧连接Vmnet8,接入互联网,LAN侧连接Vmnet2,使另外一台虚拟机能够上网。
FD.io VPP 使用场景-用例
RToax
08-17 1045
FD.io是一种联网技术,可用于构建网络功能星系。如今,一些主要的通信网络提供商和设备制造商正在使用它来构建世界一流的网络功能。 路由器/通用CPE等 FD.io VPP支持许多硬件供应商的入门硬件选件, 用于构建客户前提设备设备。可以从供应商处获得基于FD.io的商业选项,例如带有TNSR的Netgate,带有ASR 9000和运营商级服务引擎的Cisco等。 商业实施为IKE集成了Strong Swan。 使用DPDKCryptodev加速了整个平台加密的实现。 特色: 数据平面 ...
node-v16.12.0-darwin-x64.tar.xz
最新发布
04-23
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
思科vpp 完整node顺序
05-30
思科vpp的完整node顺序通常为: 1. 输入 2. 解码器 3. 缩放器 4. 颜色空间转换器 5. 内存管理器 6. 处理器 7. 输出 其中,输入节点用于接收原始视频数据,解码器用于将原始视频数据解码为视频帧,缩放器用于将视频...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值