VPP创建接口

于 2022-07-28 16:01:23 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: 网络技术 云计算 文章标签: linux java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gtj0617/article/details/126037120
版权

上个实验中,我们发现新安装的VPP中没有接口,一般是需要像颜老师那样通过DPDK来纳管主机的接口的,但也有一种方式是创建VETH。

在 Linux 中,有一种接口叫做“veth”,像是Windows里面的虚拟网卡,但veth设备是成对出现的,一端连接内核的协议栈,另一端相连VPP的接口。所以,也可以将“veth”接口视为具有两端(而不是一端)的接口。

首先,在内核创建一个veth接口,一端命名为ethvpp,另一端命名为ethhost。

[root@localhost ~]# ip link add name ethvpp type veth peer name ethhost

[root@localhost ~]# ip link

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000

    link/ether 00:0c:29:13:d9:6c brd ff:ff:ff:ff:ff:ff

3: ethhost@ethvpp: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000

    link/ether 02:91:21:16:e5:e9 brd ff:ff:ff:ff:ff:ff

4: ethvpp@ethhost: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000

link/ether 3e:35:0f:15:74:a3 brd ff:ff:ff:ff:ff:ff

这里我们可以看到接口3和4的名称分别是ethhost@ethvpp和ethvpp@ethhost,说明两个接口是有依赖关系的。

开启veth接口的两端。

ip link set dev ethvpp up

ip link set dev ethhost up

[root@localhost ~]# ip link set dev ethvpp up

[root@localhost ~]# ip link set dev ethhost up

[root@localhost ~]# ip link

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group                      default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT gr                     oup default qlen 1000

    link/ether 00:0c:29:13:d9:6c brd ff:ff:ff:ff:ff:ff

3: ethhost@ethvpp: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mo                     de DEFAULT group default qlen 1000

    link/ether 02:91:21:16:e5:e9 brd ff:ff:ff:ff:ff:ff

4: ethvpp@ethhost: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mo                     de DEFAULT group default qlen 1000

    link/ether 3e:35:0f:15:74:a3 brd ff:ff:ff:ff:ff:ff

[root@localhost ~]# ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen                      1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default q                     len 1000

    link/ether 00:0c:29:13:d9:6c brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.131/24 brd 192.168.1.255 scope global noprefixroute ens192

       valid_lft forever preferred_lft forever

    inet6 2408:8207:1918:7790:b931:4b6f:5bda:8e59/64 scope global noprefixroute dynamic                    

       valid_lft 258934sec preferred_lft 172534sec

    inet6 fe80::f797:19ba:c532:71a4/64 scope link noprefixroute

       valid_lft forever preferred_lft forever

3: ethhost@ethvpp: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP gr                     oup default qlen 1000

    link/ether 02:91:21:16:e5:e9 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::91:21ff:fe16:e5e9/64 scope link

       valid_lft forever preferred_lft forever

4: ethvpp@ethhost: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP gr                     oup default qlen 1000

    link/ether 3e:35:0f:15:74:a3 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::3c35:fff:fe15:74a3/64 scope link

       valid_lft forever preferred_lft forever

可以看到,此时链路和接口均已经UO起来了,但是还没有地址,接下来先在内核中给ethhost分配一个IP地址。

ip addr add 10.1.1.1/24 dev ethhost

ip addr show ethhost

[root@localhost ~]# ip addr add 10.1.1.1/24 dev ethhost

[root@localhost ~]# ip addr show ethhost

3: ethhost@ethvpp: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 02:91:21:16:e5:e9 brd ff:ff:ff:ff:ff:ff

    inet 10.1.1.1/24 scope global ethhost

       valid_lft forever preferred_lft forever

    inet6 fe80::91:21ff:fe16:e5e9/64 scope link

       valid_lft forever preferred_lft forever

使用命令vppctl进入VPP shell。

可以看到,VPP中还是没有接口的。接下来,创建一个连接到ethvpp的主机接口。

create host-interface name ethvpp

可以看到,接口ethvpp创建成功,并且硬件状态是UP,但协议状态是DOWN。需要手工使能接口ethvpp。

set interface state host-ethvpp up

接口UP以后,再给接口分配IP地址。

set int ip address host-ethvpp 10.1.1.2/24

确认接口IP地址。

然后ping测试一下。

什么鬼,没有ping命令。再一看,好像命令少的有些可怜。

原来是我只装了基础包的原因。

先装一下plugins插件。

然后重启VPP。

再次进入VPP就有ping命令了,还多了一些其他命令。

正好到这了,捎带看一下安装的扩展包情况。

但是重启之后新增加的接口不见了,重新配一下吧。

神奇不,不能ping通自己,却能ping通veth对端接口地址,查看邻居信息。

[root@localhost ~]# ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: ens192: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

    link/ether 00:0c:29:13:d9:6c brd ff:ff:ff:ff:ff:ff

    inet 192.168.1.131/24 brd 192.168.1.255 scope global noprefixroute ens192

       valid_lft forever preferred_lft forever

    inet6 2408:8207:1918:7790:b931:4b6f:5bda:8e59/64 scope global noprefixroute dynamic

       valid_lft 259187sec preferred_lft 172787sec

    inet6 fe80::f797:19ba:c532:71a4/64 scope link noprefixroute

       valid_lft forever preferred_lft forever

3: ethhost@ethvpp: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 02:91:21:16:e5:e9 brd ff:ff:ff:ff:ff:ff

    inet 10.1.1.1/24 scope global ethhost

       valid_lft forever preferred_lft forever

    inet6 fe80::91:21ff:fe16:e5e9/64 scope link

       valid_lft forever preferred_lft forever

4: ethvpp@ethhost: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 3e:35:0f:15:74:a3 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::3c35:fff:fe15:74a3/64 scope link

       valid_lft forever preferred_lft forever

[root@localhost ~]# ping 10.1.1.1

PING 10.1.1.1 (10.1.1.1) 56(84) bytes of data.

64 bytes from 10.1.1.1: icmp_seq=1 ttl=64 time=0.085 ms

64 bytes from 10.1.1.1: icmp_seq=2 ttl=64 time=0.044 ms

64 bytes from 10.1.1.1: icmp_seq=3 ttl=64 time=0.047 ms

--- 10.1.1.1 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2000ms

rtt min/avg/max/mdev = 0.044/0.058/0.085/0.020 ms

[root@localhost ~]# ping 10.1.1.2

PING 10.1.1.2 (10.1.1.2) 56(84) bytes of data.

64 bytes from 10.1.1.2: icmp_seq=1 ttl=64 time=0.197 ms

64 bytes from 10.1.1.2: icmp_seq=2 ttl=64 time=0.142 ms

64 bytes from 10.1.1.2: icmp_seq=3 ttl=64 time=0.136 ms

--- 10.1.1.2 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2000ms

rtt min/avg/max/mdev = 0.136/0.158/0.197/0.029 ms

而在内核就简单了,两个地址都能通。

再尝试ping一下内核的业务地址,则提示需要指定出接口,但即使带源接口仍不行。

其实就是没有路由而已。

增加一条路由。

ip route add 192.168.1.0/24 via 10.1.1.1

这不就通了吗。

Danileaf_Guo
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
FDIO VPP开发基础知识手册中文版
09-22
VPP开发的基础知识
【转载】vpp命令总结
看!爪可摘星辰!
03-15 741
原文链接:https://blog.csdn.net/shaoyunzhe/article/details/53322088 接口操作   vat对应命令 create sub BondEthernet0 834创建接口,tag是834 set interface ip table BondEthernet0.834 1将此接口设置在fib 1里 set interface ip
vpp中vlan的桥配置
anzhuangguai的专栏
06-03 896
读完《VPP使用详解——基于VPP的VLAN配置_Illina的博客-CSDN博客_vpp接口》立刻发现高手还是多啊,真是奇绝天下。先针对性提出普通配置,以和高手配置区别配置步骤: VLAN 10(Bridge Domain 10)配置:#create bridge-domain 10 (创建Bridge Domain 10)create sub-interfaces GigabitEthernet1/0/0 10 dot1q 10 (创建802.1q类型的子接口GigabitEthernet1/0/0.1
vpp 类veth接口实现(连接多vrouter,多vbridge)
shaoyunzhe的专栏
01-19 3461
如下图所示,需要在vpp里虚拟多个vrouter时,vrouter之间的连接可以通过创建veth口进行通信(例如图中的port2和port4,可以用一对veth实现),但veth口的性能不太好,所以我在vpp的device设备里设计了一种我称为vepair的接口,模拟veth功能,vepair创建时也是一对,但vepair添加的只是vpp的处理node,并没有内存方面的操作,所以性能有所提升。如需
利用VPP转发数据包实验
opencv学习之霍夫变换检测同心圆
04-28 1674
1.引言 完成实验前先要了解VPP和DPDK的想管知识点: 1.1 VPP 1.2 DPDK DPDK1 DPDK2 DPDK3 DPDK(Data Plane Development kit):应用程序运行在操作系统的用户空间,利用自身提供的数据平面库来收发包处理,绕过了linux操作系统内核协议栈对数据包处理的过程,以提升报文数据包的处理速度。 dpdk-decbind.py文件描述 实验设计示意图 如图所示本实验设计的场景为从服务器1里利用tcpreplay命令发送pcap,然后在服务器2中利用v
VPP第一次ping失败问题分析
一把菜刀行江湖
11-13 2256
# ```VPP```与```ff-Stack```的同与不同 在最开始不太了解```VPP```时,曾做过```VPP```与```ff-Stack```的选型对比。到现在觉得其实两者差异挺大的。 虽然两者都基于```DPDK```做用户态协议栈,但```ff-Stack```主要面向单体上层应用,例如,```nginx```、```dns```这类应用程序;但```VPP```是面向软件路由器领域的,```VPP```支持了众多的网络协议和路由相关配置**CLI**配置命令(包括*静态*、*动态*生效.
VPP教程 基本命令 记录
weixin_43941593的博客
02-11 6376
基于官方指导教程。ubuntu18.04,已安装vpp并测试,已有startup1.conf、startup2.conf(可以放在/etc/vpp路径下)。root权限操作。 一 运行VPP 启动 /usr/bin/vpp -c startup1.conf 运行VPP shell,进入vpp# vppctl -s /run/vpp/cli-vpp1.sock 二 创建Interface (vpp1,连接linux系统的veth interface通过AF_PACKET) 在 Linux 中,有
vpp中做nat实验
choumin的专栏
11-25 2783
最近在熟悉 vpp 的各项功能,摆在眼前的第一个就是 nat,网上相关的资料还比较少。下面就整理一下目前所学到的,在 vpp 中进行 nat 实验的基本流程,还不完善,可能有理解上的错误,欢迎指正。 首先给出该 nat 实验的网络拓扑连接,下面的步骤稍微有点多,但目的是为了搭建这样的拓扑图。 基本流程: 1)在 host 中创建一对 veth 设备 vpp1outside 和 vpp1outsidehost $ ip link add name vpp1outside ...
vpp常用命令与基本操作
jkwanga的博客
11-20 7058
vpp的基本操作: 1,up/down vpp# set int state G0 up vpp# set int state G0 down 2,配置IP vpp#set int ip address G0 192.168.59.134/24 3,配置mac vpp#set int mac address G0 00:00:00:00:00:00 4,查看基本信息 vpp# show int v...
VPP使用详解——基于VPP的VLAN配置
Illina的专栏
03-14 9187
组网场景: 配置原理: VPP中的接口模式默认为L3模式,没有和华为、H3C交换机对应的VLAN命令,利用VPP实现VLAN转发的模型类似于Linux中的bridge。 如要实现如下VLAN配置(参见上图): 接口GE1的模式为access,加入到VLAN 10中; 接口GE2的模式为trunk,允许VLAN10和VLAN11的报文通过; 接口GE3的模式为acc...
VPP kernel lib
08-22
VPP kernel lib
Vpp session层代码详解.pdf
09-19
Vpp session层代码解析,包括vpp与其他进程的交互、session的建立和管理
vpp初始化代码解析.pdf
09-19
进行vpp初始化流程的代码解析和vpp框架的梳理,对了解vpp的node、thread、worker有较大帮助
ubunt 18.04 vpp apt lib
最新发布
08-23
ubunt 18.04 vpp apt lib
统信UOS入门设置(简单使用说明)
热门推荐
衡水铁头哥的博客
03-07 2万+
相信通过上一篇文章的铺垫,你对统信UOS有了一定的认识,通过帮助文档也能获得比较全面的帮助。但是,我介绍的毕竟是专业版,跟普通的个人版多少存在一些差别,本文再介绍一些小的使用设置。(本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。) 修改密码 系统出厂时设置了默认密码,建议在正常使用后及时修改,避免泄露关键信息。 可以在控制中心通过“账户”选择对应账号进行修改,也可以设置自动登录或无密码登陆,建议使用包含大小写字母、数字和特殊符号的组合密码以提高密码健壮性。也可以在终
国产操作系统统信UOS的简单故障维护,系统崩溃小妙招
衡水铁头哥的博客
03-08 2万+
前面先通过一篇文章对统信UOS操作系统做了初步介绍,又通过一篇文章进行了简单的使用说明,今天就对日常使用和维护过程中一些常见问题或故障的处理做一下总结。(本文操作环境为搭载统信UOS桌面专业版1022的国产台式机UNIS CD2000。) Q:如何制作系统安装启动盘? A:首先需要注册统信UOS账号用于下载镜像,镜像下载位置在UOS官网的“资源中心→镜像下载”,选择“桌面专业版”下的“统信UOS桌面专业版arm64”进行镜像下载,此镜像支持飞腾2000处理器(如果使用的其他架构的CPU,请根据实际情况进
CentOS8服务器搭建L2TP服务器(over IPsec)操作指南
衡水铁头哥的博客
06-23 1万+
上次发了服务器上公网(低成本用L2TP把物理服务器放到了公网,省了几万块)的文章,当时L2TP拨号用的是网络上的解决方案,也就是现成的脚本,一跑就OK了。像这样: 输入几个关键信息,脚本就自动执行完成了。我看了一下,脚本一共810行,功能很强大,系统方面支持CentOS 6+、Debian 7+、Ubuntu 12+。 但实际上有个隐藏的问题。上次部署用的是CentOS 7的系统,一切正常,重新部署之后腾讯云的CentOS仅支持8.3的镜像,安装频...
把银河麒麟装进U盘
衡水铁头哥的博客
11-12 1万+
当前,国产化是国家级政策主导的战略方向,伴随的是越来越多的国货开始流行起来。高精尖的产品领域,技术可能落后但正在追赶,同时要求更安全可靠、自主可控。但前期总有一个发展的过程,用户也要慢慢习惯,今天就给大家分享一下,如何把国产的银河麒麟操作系统装进U盘。 背景介绍 国产化服务器UNIS R3800FT20 G3服务器CPU使用的国产飞腾2000+处理器(64核心、2.2GHz),固件使用的昆仑固件V3.0。目前该固件还未集成RAID卡管理功能,只能通过命令来手动修改RAID配置,使用的工具是storcli
等保2.0简单介绍
衡水铁头哥的博客
09-09 9565
近来,网络安全这个话题炽手可热,身处互联网行业的相关人士应该深有体会。其中,关于安全标准这方面,热度最高的应该算是“等保”了。 初识等保 “等保”,即网络安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。( GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布,于2019年12月1日开始实施
vpp 创建vhost-user docker
07-31
创建vhost-user docker,你需要按照以下步骤进行操作: 1. 首先,确保你的操作系统支持vhost-user技术,并已安装了相应的依赖库和驱动程序。这些依赖库通常包括DPDK(Data Plane Development Kit)和QEMU(Quick ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Danileaf_Guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值