DPDK-flow_classify 增加mac地址匹配

最新推荐文章于 2024-11-03 12:02:27 发布
最新推荐文章于 2024-11-03 12:02:27 发布
阅读量585 收藏 8
点赞数 19
文章标签: linux 网络安全 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Big_Bristlegass/article/details/140722037
版权

1、rte_ip.h

首先定义mac地址的组装

#define RTE_MAC_4(a, b, c, d) ((uint32_t)(((a) & 0xff) << 24) | \
                       (((b) & 0xff) << 16) | \
                       (((c) & 0xff) << 8)  | \
                       ((d) & 0xff))

#define RTE_MAC_2(a, b) ((uint16_t)(((a) & 0xff) << 8) | ((b) & 0xff))

2、rte_flow_classify.h

结构体rte_flow_classify_ipv4_5tuple中增加关于mac的存储的变量

struct rte_flow_classify_ipv4_5tuple {
    uint32_t dst_ip;         /**< Destination IP address in big endian. */
    uint32_t dst_ip_mask;    /**< Mask of destination IP address. */
    uint32_t src_ip;         /**< Source IP address in big endian. */
    uint32_t src_ip_mask;    /**< Mask of destination IP address. */
    uint16_t dst_port;       /**< Destination port in big endian. */
    uint16_t dst_port_mask;  /**< Mask of destination port. */
    uint16_t src_port;       /**< Source Port in big endian. */
    uint16_t src_port_mask;  /**< Mask of source port. */

    /*  新增关于mac的变量 */
    uint32_t dst_mac1;
    uint32_t dst_mac1_mask;
    uint16_t dst_mac2;
    uint16_t dst_mac2_mask;
    uint32_t src_mac1;
    uint32_t src_mac1_mask;
    uint16_t src_mac2;
    uint16_t src_mac2_mask;

    /*  ----------end-------------*/

    uint8_t proto;           /**< L4 protocol. */
    uint8_t proto_mask;      /**< Mask of L4 protocol. */
};

3、flow_classify.c

增加枚举类型:

enum {
    PROTO_FIELD_IPV4,

    /**--------------------start mac ------------------**/
    DMAC1_FIELD_IPV4,
    DMAC2_FIELD_IPV4,
    SMAC1_FIELD_IPV4,
    SMAC2_FIELD_IPV4,

    /*-----------------------------end mac--------------*/
    SRC_FIELD_IPV4,
    DST_FIELD_IPV4,
    SRCP_FIELD_IPV4,
    DSTP_FIELD_IPV4,
    NUM_FIELDS_IPV4
};

enum {
    PROTO_INPUT_IPV4,

    /**--------------------start mac ------------------**/
    MAC1_INPUT_IPV4,
    MAC2_INPUT_IPV4,
    MAC3_INPUT_IPV4,

   /*-----------------------------end mac--------------*/
    SRC_INPUT_IPV4,
    DST_INPUT_IPV4,
    SRCP_DESTP_INPUT_IPV4,
};

结构体中定义需要匹配的字段

static struct rte_acl_field_def ipv4_defs[NUM_FIELDS_IPV4] = {
    /* first input field - always one byte long. */
    {
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint8_t),
        .field_index = PROTO_FIELD_IPV4,
        .input_index = PROTO_INPUT_IPV4,
        .offset = sizeof(struct rte_ether_hdr) +
            offsetof(struct rte_ipv4_hdr, next_proto_id),
    },

    /*------------------start mac-----------------------*/
    {
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint32_t),
        .field_index = DMAC1_FIELD_IPV4,
        .input_index = MAC1_INPUT_IPV4,
        .offset = 0,
    },
    {
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint16_t),
        .field_index = DMAC2_FIELD_IPV4,
        .input_index = MAC2_INPUT_IPV4,
        .offset = sizeof(uint32_t),
    },
    {
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint16_t),
        .field_index = SMAC1_FIELD_IPV4,
        .input_index = MAC2_INPUT_IPV4,
        .offset = sizeof(uint32_t) + sizeof(uint16_t),
    },
    {
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint32_t),
        .field_index = SMAC2_FIELD_IPV4,
        .input_index = MAC3_INPUT_IPV4,
        .offset = sizeof(uint32_t) + sizeof(uint16_t) + sizeof(uint16_t),
    },

  /*------------------end mac-----------------------*/

    /* next input field (IPv4 source address) - 4 consecutive bytes. */
    {
        /* rte_flow uses a bit mask for IPv4 addresses */
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint32_t),
        .field_index = SRC_FIELD_IPV4,
        .input_index = SRC_INPUT_IPV4,
        .offset = sizeof(struct rte_ether_hdr) +
            offsetof(struct rte_ipv4_hdr, src_addr),
    },
    /* next input field (IPv4 destination address) - 4 consecutive bytes. */
    {
        /* rte_flow uses a bit mask for IPv4 addresses */
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint32_t),
        .field_index = DST_FIELD_IPV4,
        .input_index = DST_INPUT_IPV4,
        .offset = sizeof(struct rte_ether_hdr) +
            offsetof(struct rte_ipv4_hdr, dst_addr),
    },
    /*
     * Next 2 fields (src & dst ports) form 4 consecutive bytes.
     * They share the same input index.
     */
    {
        /* rte_flow uses a bit mask for protocol ports */
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint16_t),
        .field_index = SRCP_FIELD_IPV4,
        .input_index = SRCP_DESTP_INPUT_IPV4,
        .offset = sizeof(struct rte_ether_hdr) +
            sizeof(struct rte_ipv4_hdr) +
            offsetof(struct rte_tcp_hdr, src_port),
    },
    {
        /* rte_flow uses a bit mask for protocol ports */
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof(uint16_t),
        .field_index = DSTP_FIELD_IPV4,
        .input_index = SRCP_DESTP_INPUT_IPV4,
        .offset = sizeof(struct rte_ether_hdr) +
            sizeof(struct rte_ipv4_hdr) +
            offsetof(struct rte_tcp_hdr, dst_port),
    },
};

增加解析mac地址 函数

static int
parse_dmac_addr(char *in, uint32_t *mac_addr, uint16_t *mac_addr_low)
{
    uint32_t a, b, c, d, e, f;

    if (get_cb_field(&in, &a, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &b, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &c, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &d, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &e, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &f, 16, UINT8_MAX, 0))
            return -EINVAL;

    mac_addr[0] = RTE_MAC_4(a, b, c, d);
    mac_addr_low[0] = RTE_MAC_2(e,f);
    return 0;
}

static int
parse_smac_addr(char *in, uint16_t *mac_addr_high, uint32_t *mac_addr)
{
    uint32_t a, b, c, d, e, f;

    if (get_cb_field(&in, &a, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &b, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &c, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &d, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &e, 16, UINT8_MAX, ':'))
        return -EINVAL;
    if (get_cb_field(&in, &f, 16, UINT8_MAX, 0))
            return -EINVAL;
    
    mac_addr_high[0] =  RTE_MAC_2(a,b);
    mac_addr[0] = RTE_MAC_4(c, d, e, f);
    return 0;
}

parse_ipv4_5tuple_rule函数中增加解析mac的函数
static int
parse_ipv4_5tuple_rule(char *str, struct rte_eth_ntuple_filter *ntuple_filter)

{

    /*...此处省略前面代码....*/

    if (strncmp(in[CB_FLD_DST_PORT_DLM], cb_port_delim,
            sizeof(cb_port_delim)) != 0)
        return -EINVAL;

    if (get_cb_field(&in[CB_FLD_DST_PORT_MASK], &temp, 0, UINT16_MAX, 0))
        return -EINVAL;
    ntuple_filter->dst_port_mask = (uint16_t)temp;

    if (get_cb_field(&in[CB_FLD_PROTO], &temp, 0, UINT8_MAX, '/'))
        return -EINVAL;
    ntuple_filter->proto = (uint8_t)temp;

    if (get_cb_field(&in[CB_FLD_PROTO], &temp, 0, UINT8_MAX, 0))
        return -EINVAL;
    ntuple_filter->proto_mask = (uint8_t)temp;

    /*  ----------------start mac--------------------*/

    ret = parse_smac_addr(in[CB_FLD_SRC_MAC],
            &ntuple_filter->src_mac1,
            &ntuple_filter->src_mac2);
    ntuple_filter->src_mac1_mask = 16;
    ntuple_filter->src_mac2_mask = 32;
            
    if (ret != 0) {
        flow_classify_log("failed to read source mac/mask: %s\n",
            in[CB_FLD_SRC_ADDR]);
        return ret;
    }

    ret = parse_dmac_addr(in[CB_FLD_DST_MAC],
            &ntuple_filter->dst_mac1,
            &ntuple_filter->dst_mac2);
    ntuple_filter->dst_mac1_mask = 32;
    ntuple_filter->dst_mac2_mask = 16;
            
    if (ret != 0) {
        flow_classify_log("failed to read source mac/mask: %s\n",
            in[CB_FLD_SRC_ADDR]);
        return ret;
    }

/*  ----------------end mac--------------------*/

    if (get_cb_field(&in[CB_FLD_PRIORITY], &temp, 0, UINT16_MAX, 0))
        return -EINVAL;
    ntuple_filter->priority = (uint16_t)temp;
    if (ntuple_filter->priority > FLOW_CLASSIFY_MAX_PRIORITY)
        ret = -EINVAL;

/*...此处省略后面代码.....*/

}

static int
add_classify_rule(struct rte_eth_ntuple_filter *ntuple_filter,
        struct flow_classifier *cls_app)

{

    int ret = -1;
    int key_found;
    struct rte_flow_error error;

    /*-----------------------start mac -------------------------------*/
    struct rte_flow_item_eth eth_spec;
    struct rte_flow_item_eth eth_mask;
    struct rte_flow_item eth_item;

    /*-----------------------end mac -------------------------------*/
    struct rte_flow_item_ipv4 ipv4_spec;
    struct rte_flow_item_ipv4 ipv4_mask;
    struct rte_flow_item ipv4_udp_item;
    struct rte_flow_item ipv4_tcp_item;
    struct rte_flow_item ipv4_sctp_item;
    struct rte_flow_item_udp udp_spec;
    struct rte_flow_item_udp udp_mask;
    struct rte_flow_item udp_item;
    struct rte_flow_item_tcp tcp_spec;
    struct rte_flow_item_tcp tcp_mask;
    struct rte_flow_item tcp_item;
    struct rte_flow_item_sctp sctp_spec;
    struct rte_flow_item_sctp sctp_mask;
    struct rte_flow_item sctp_item;
    struct rte_flow_item pattern_ipv4_5tuple[4];
    struct rte_flow_classify_rule *rule;
    uint8_t ipv4_proto;
    
    if (num_classify_rules >= MAX_NUM_CLASSIFY) {
        printf(
            "\nINFO:  classify rule capacity %d reached\n",
            num_classify_rules);
        return ret;
    }

    /*------------------start mac--------------------------------*/
    memset(&eth_spec, 0, sizeof(eth_spec));
    memcpy((void *)&eth_spec.hdr.src_addr.addr_bytes[0],(void *)&ntuple_filter->src_mac1,sizeof(ntuple_filter->src_mac1));
    memcpy((void *)&eth_spec.hdr.src_addr.addr_bytes[2],(void *)&ntuple_filter->src_mac2,sizeof(ntuple_filter->src_mac2));
    memcpy((void *)&eth_spec.hdr.dst_addr.addr_bytes[0],(void *)&ntuple_filter->dst_mac1,sizeof(ntuple_filter->dst_mac1));
    memcpy((void *)&eth_spec.hdr.dst_addr.addr_bytes[4],(void *)&ntuple_filter->dst_mac2,sizeof(ntuple_filter->dst_mac2));
    memset(&eth_mask,0,sizeof(eth_mask));
    uint64_t temp;
    temp = convert_depth_to_bitmask_64(ntuple_filter->src_mac1_mask + ntuple_filter->src_mac2_mask);
    memcpy((void *)eth_mask.hdr.src_addr.addr_bytes,(void *)&temp,6);
    temp = convert_depth_to_bitmask_64(ntuple_filter->dst_mac1_mask + ntuple_filter->dst_mac2_mask);
    memcpy((void *)eth_mask.hdr.dst_addr.addr_bytes,(void *)&temp,6);

    eth_item.type = RTE_FLOW_ITEM_TYPE_ETH;
    eth_item.spec = &eth_spec;
    eth_item.mask = &eth_mask;
    eth_item.last = NULL;

    /*--------------------------end mac---------------------------------*/

    /* set up parameters for validate and add */
    memset(&ipv4_spec, 0, sizeof(ipv4_spec));
    ipv4_spec.hdr.next_proto_id = ntuple_filter->proto;
    ipv4_spec.hdr.src_addr = ntuple_filter->src_ip;
    ipv4_spec.hdr.dst_addr = ntuple_filter->dst_ip;
    ipv4_proto = ipv4_spec.hdr.next_proto_id;

}

4、rte_flow_classify.c

static struct rte_flow_classify_rule *
allocate_acl_ipv4_5tuple_rule(struct rte_flow_classifier *cls)

{

    /*----------------前面代码省略-----------------------*/

    /* key add values */
    rule->u.key.key_add.priority = cls->ntuple_filter.priority;
    rule->u.key.key_add.field_value[PROTO_FIELD_IPV4].mask_range.u8 =
            cls->ntuple_filter.proto_mask;
    rule->u.key.key_add.field_value[PROTO_FIELD_IPV4].value.u8 =
            cls->ntuple_filter.proto;
    rule->rules.u.ipv4_5tuple.proto = cls->ntuple_filter.proto;
    rule->rules.u.ipv4_5tuple.proto_mask = cls->ntuple_filter.proto_mask;

    /*--------------------start mac----------------------------*/

    rule->u.key.key_add.field_value[SMAC1_FIELD_IPV4].mask_range.u16 =
            cls->ntuple_filter.src_mac1_mask;
    rule->u.key.key_add.field_value[SMAC1_FIELD_IPV4].value.u16 =
            cls->ntuple_filter.src_mac1;
    rule->rules.u.ipv4_5tuple.src_mac1_mask = cls->ntuple_filter.src_mac1_mask;
    rule->rules.u.ipv4_5tuple.src_mac1 = cls->ntuple_filter.src_mac1;

    rule->u.key.key_add.field_value[SMAC2_FIELD_IPV4].mask_range.u32 =
            cls->ntuple_filter.src_mac2_mask;
    rule->u.key.key_add.field_value[SMAC2_FIELD_IPV4].value.u32 =
            cls->ntuple_filter.src_mac2;
    rule->rules.u.ipv4_5tuple.src_mac2_mask = cls->ntuple_filter.src_mac2_mask;
    rule->rules.u.ipv4_5tuple.src_mac2 = cls->ntuple_filter.src_mac2;

    rule->u.key.key_add.field_value[DMAC1_FIELD_IPV4].mask_range.u32 =
            cls->ntuple_filter.dst_mac1_mask;
    rule->u.key.key_add.field_value[DMAC1_FIELD_IPV4].value.u32 =
            cls->ntuple_filter.dst_mac1;
    rule->rules.u.ipv4_5tuple.dst_mac1_mask = cls->ntuple_filter.dst_mac1_mask;
    rule->rules.u.ipv4_5tuple.dst_mac1 = cls->ntuple_filter.dst_mac1;

    rule->u.key.key_add.field_value[DMAC2_FIELD_IPV4].mask_range.u16 =
            cls->ntuple_filter.dst_mac2_mask;
    rule->u.key.key_add.field_value[DMAC2_FIELD_IPV4].value.u16 =
            cls->ntuple_filter.dst_mac2;
    rule->rules.u.ipv4_5tuple.dst_mac2_mask = cls->ntuple_filter.dst_mac2_mask;
    rule->rules.u.ipv4_5tuple.dst_mac2 = cls->ntuple_filter.dst_mac2;

/*--------------------end mac----------------------------*/

    rule->u.key.key_add.field_value[SRC_FIELD_IPV4].mask_range.u32 =
            cls->ntuple_filter.src_ip_mask;
    rule->u.key.key_add.field_value[SRC_FIELD_IPV4].value.u32 =
            cls->ntuple_filter.src_ip;
    rule->rules.u.ipv4_5tuple.src_ip_mask = cls->ntuple_filter.src_ip_mask;
    rule->rules.u.ipv4_5tuple.src_ip = cls->ntuple_filter.src_ip;

    /*------------------后面代码省略---------------------------*/
 

}

5、rte_flow_classify_parse.c

static int
classify_parse_ntuple_filter(const struct rte_flow_attr *attr,
             const struct rte_flow_item pattern[],
             const struct rte_flow_action actions[],
             struct rte_eth_ntuple_filter *filter,
             struct rte_flow_error *error)

{

    const struct rte_flow_item *item;
    const struct rte_flow_action *act;

    /*------------------------start mac--------------------------*/
    const struct rte_flow_item_eth *eth_spec;
    const struct rte_flow_item_eth *eth_mask;

    /*------------------------end mac--------------------------*/
    const struct rte_flow_item_ipv4 *ipv4_spec;
    const struct rte_flow_item_ipv4 *ipv4_mask;
    const struct rte_flow_item_tcp *tcp_spec;
    const struct rte_flow_item_tcp *tcp_mask;
    const struct rte_flow_item_udp *udp_spec;
    const struct rte_flow_item_udp *udp_mask;
    const struct rte_flow_item_sctp *sctp_spec;
    const struct rte_flow_item_sctp *sctp_mask;
    const struct rte_flow_action_count *count;
    const struct rte_flow_action_mark *mark_spec;
    uint32_t index;

    /* parse pattern */
    index = 0;

    /* the first not void item can be MAC or IPv4 */
    NEXT_ITEM_OF_PATTERN(item, pattern, index);

    if (item->type != RTE_FLOW_ITEM_TYPE_ETH &&
        item->type != RTE_FLOW_ITEM_TYPE_IPV4) {
        rte_flow_error_set(error, EINVAL,
            RTE_FLOW_ERROR_TYPE_ITEM,
            item, "Not supported by ntuple filter");
        return -EINVAL;
    }
    /* Skip Ethernet */
    if (item->type == RTE_FLOW_ITEM_TYPE_ETH) {
        /*Not supported last point for range*/
        if (item->last) {
            rte_flow_error_set(error, EINVAL,
                    RTE_FLOW_ERROR_TYPE_UNSPECIFIED,
                    item,
                    "Not supported last point for range");
            return -EINVAL;

        }

        eth_mask = item->mask;
        /* modify supported mac filter --add*/
        if (!item->spec || !item->mask) {
            rte_flow_error_set(error, EINVAL,
                    RTE_FLOW_ERROR_TYPE_ITEM,
                    item,
                    "Invalid ntuple mac mask");
            return -EINVAL;
        }

       /*-----------------------start mac---------------------------*/

        memcpy(&filter->src_mac1_mask,&eth_mask->hdr.src_addr.addr_bytes[0],2);
        memcpy(&filter->src_mac2_mask,&eth_mask->hdr.src_addr.addr_bytes[2],4);
        memcpy(&filter->dst_mac1_mask,&eth_mask->hdr.dst_addr.addr_bytes[0],4);
        memcpy(&filter->dst_mac2_mask,&eth_mask->hdr.dst_addr.addr_bytes[4],2);

        eth_spec = item->spec;
        memcpy(&filter->src_mac1,&eth_spec->hdr.src_addr.addr_bytes[0],2);
        memcpy(&filter->src_mac2,&eth_spec->hdr.src_addr.addr_bytes[2],4);
        memcpy(&filter->dst_mac1,&eth_spec->hdr.dst_addr.addr_bytes[0],4);
        memcpy(&filter->dst_mac2,&eth_spec->hdr.dst_addr.addr_bytes[4],2);

        /*-----------------------end mac---------------------------*/

        /* check if the next not void item is IPv4 */
        index++;
        NEXT_ITEM_OF_PATTERN(item, pattern, index);
        if (item->type != RTE_FLOW_ITEM_TYPE_IPV4) {
            rte_flow_error_set(error, EINVAL,
                    RTE_FLOW_ERROR_TYPE_ITEM,
                    item,
                    "Not supported by ntuple filter");
            return -EINVAL;
        }
    }

}

6、配置文件规则

src_ip/masklen dst_ip/masklen src_port : mask dst_port : mask proto/mask  src_mac dst mac priority

2.2.2.3/24 2.2.2.7/24 32 : 0xffff 33 : 0xffff 17/0xff 34:cd:34:35:54:45 35:cd:34:35:54:43 0

7、修改dpdk相关的本身一个bug

static int
action_apply(struct rte_flow_classifier *cls,
        struct rte_flow_classify_rule *rule,
        struct rte_flow_classify_stats *stats)
{
    struct rte_flow_classify_ipv4_5tuple_stats *ntuple_stats;
    struct rte_flow_classify_table_entry *entry = &rule->entry;
    uint64_t count = 0;
    uint32_t action_mask = entry->action.action_mask;
    int i, ret = -EINVAL;

    if (action_mask & (1LLU << RTE_FLOW_ACTION_TYPE_COUNT)) {
        for (i = 0; i < cls->nb_pkts; i++) {

            /*--------------修改bug--------------------------*/
            if((NULL != cls->entries) && (NULL != cls->entries[i])){
                if (rule->id == cls->entries[i]->rule_id)
                    count++;
            }

            /*---------------修改bug  end-------------------------*/
        }
        if (count) {
            ret = 0;
            ntuple_stats = stats->stats;
            ntuple_stats->counter1 = count;
            ntuple_stats->ipv4_5tuple = rule->rules.u.ipv4_5tuple;
        }
    }
    return ret;
}

唐纯
关注
DPDK官方例程分析(4)-flow_classify
小小程序员的博客
10-26 2430
前言 Flow Classify示例应用程序基于转发应用程序的简单框架示例。 它旨在演示使用Flow Classify库API的DPDK转发应用程序的基本组件 flow_classify例子对于DPDK的学习具有很重要的意义,是比较重要的章节。有点类似于linux网络中的iptables功能,也有点类似于我们在linux内核中开发的防火墙功能。我们可以使用flow模块对数据包进行统计,丢弃等基本的操作。 程序代码 ACL介绍 首先该例程中主要是面向的对象是IP流量中的五元组信息。即源ip地址,目的ip地址,
dpdk实例flow_classify
XuVowkin的博客
06-10 595
文章目录一.前言二.源码三.运行情况四.改动ipv4_rules_file.txt 一.前言 Flow Classify示例应用程序基于转发应用程序的简单框架示例。 它旨在演示使用Flow Classify库API的DPDK转发应用程序的基本组件。 flow_classify例子对于DPDK的学习具有很重要的意义,是比较重要的章节。有点类似于linux网络中的iptables功能,也有点类似于我们在linux内核中开发的防火墙功能。我们可以使用flow模块对数据包进行统计,丢弃等基本的操作。 二.源码 /*
深入浅出DPDK学习笔记(6)———报文转发
superbfly的专栏
10-27 3690
报文转发网络处理模块划分转发框架介绍pipeline模型run to completion模型DPDK run to completion模型DPDK pipeline模型 网络处理模块划分 网络报文的处理和转发主要分为硬件处理部分与软件处理部分,以下模块构成: ·Packet input:报文输入。 ·Pre-processing:对报文进行比较粗粒度的处理。 ·Input classification:对报文进行较细粒度的分流。 ·Ingress queuing:提供基于描述符的队列FIFO。 ·Del
DPDK flow_classify 源码阅读
weixin_30693683的博客
07-18 1107
代码部分 /* SPDX-License-Identifier: BSD-3-Clause * Copyright(c) 2017 Intel Corporation */ #include <stdint.h> #include <inttypes.h> #include <getopt.h> #include <rte_eal.h> #i...
DPDK的基本原理
热门推荐
80后IT老飞侠
03-07 3万+
网络设备(路由器、交换机、媒体网关、SBC、PS网关等)需要在瞬间进行大量的报文收发,因此在传统的网络设备上,往往能够看到专门的NP(Network Process)处理器,有的用FPGA,有的用ASIC。这些专用器件通过内置的硬件电路(或通过编程形成的硬件电路)高效转发报文,只有需要对报文进行深度处理的时候才需要CPU干涉。但在公有云、NFV等应用场景下,基础设施以CPU为运算核心,往往不具备专...
dpdk-replay.rar_dpdk_dpdk 数据回放_linux_recognize7z9
07-14
使用dpdk高速回放pcap文件,分为拷贝和不拷贝版本,可根据需要自行选择
DPDK_SURICATA-4_1_1:用于软件加速的dpdk基础结构。 目前正在研究RX和ACL预过滤器
05-06
DPDK_SURICATA-4_1_4 从3.0移植ACL-保留creating patch request for dev branch of Suricata 6.0 动机 创建简单的DPDK RX-TX,以允许数据包进入SURICATA处理流水线模式。 要做的事 将数据包缓冲区展平为完全零复制...
DPDK-Dump:使用DPDK库,DPDK-Dump能够在磁盘上高速存储网络流量
05-13
DPDK转储 1.软件说明 该程序能够使用Intel DPDK库高速存储磁盘网络流量。 它从网络接口检索流量,并以pcap格式将其写入磁盘。 磁盘速度快时可以达到高速。 有关DPDK的信息,请阅读: : 有关此自述文件和DPDK转储的...
DPDK实践一:技术介绍 + 编译运行
乐于分享
12-04 3150
一、Intel® DPDK技术引入 网路的核心是报文的转发过程,linux网路是通过内核协议栈进行转发的,报文控制平面和数据转发平面没有分离,不适合处理大规模网络数据包,因为linux分为内核区和用户区,报文先进入内核区然后拷贝到用户区,供给上层应用程序处理。并且为了全面的支持用户空间的各个功能,协议栈中嵌入了大量用于对接的接口。如果能让应用程序直接接管网络数据包处理、内存管理以及CPU调度,那么性能可以得到一个质的提升。 如今的处理器都是多核,而且内存也越来越大,可以提高多核和大内存的扩展性,减少CP
DPDK流分类优化,不得不知道的事~
weixin_37097605的博客
10-24 611
流分类流分类指的是网卡根据数据包特性将其分类的技术,是现今网卡通用的技术之一。也是网络中常用的技术,比如要实现功能卸载,需要知道要将功能卸载到哪个执行单元,在这之前需要对...
Linux】进程状态相关知识详细梳理
最新发布
fulufulucode的博客
11-03 287
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1027
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 66
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 843
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux tac命令‌
weixin_37788102的博客
10-30 322
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 618
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 522
Linux的文件系统和IO接口进行了简单的介绍
1Panel 是新一代的 Linux 服务器运维管理面板
qq_44534541的博客
10-29 490
1Panel 是一款新一代的 Linux 服务器运维管理面板,旨在通过现代化的 Web 界面帮助用户轻松管理 Linux 服务器。它集成了主机监控、文件管理、数据库管理、容器管理等功能,并且支持多语言和国际化,包括英语、中文(繁体)和日语。
DPDK工具指南:dpdk-devbind, dpdk-pdump等命令详解
"dpdk-tools-17.11.pdf 是DPDK工具用户指南,涵盖了dpdk-devbind、dpdk-pdump、dpdk-pmdinfo、dpdk-procinfo等命令的详细使用说明,适用于DPDK开发和管理。该文档发布于2018年9月3日,旨在帮助用户更好地理解和操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值