P4 Tutorial 快速上手 (2) Basic IPv4 Forwarding

已于 2022-07-23 08:36:35 修改
阅读量3.2k 收藏 13
点赞数 13
分类专栏: P4 文章标签: 网络协议 wireshark tcp/ip
于 2022-05-04 18:51:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jixie3948/article/details/124564944
版权

P4 Tutorial 快速上手 (2) Basic IPv4 Forwarding
提示:本系列仅适用于软件交换机BMv2
P4 Tutorial 快速上手系列 (1)

文章目录

前言

代码库链接:https://github.com/p4lang/tutorials/tree/master/exercises/basic
在对P4 Tutorial库的粗略介绍后,便正式开始上手之旅。
本文将对最基础的练习进行讲解:basic练习的目标是编写一个具备基于ipv4地址的转发程序。因此,待编写的P4程序需要完成与传统SDN架构中交换机类似的转发操作,即控制平面将路由信息下发至交换机,交换机基于接收的信息填充路由表。具体的规则通常是指示目的 IP 地址映射到下一跃点的 MAC 地址和输出端口。在本练习中,控制平面操作已经被预先定义,仅需基于 P4 实现数据平面逻辑。
在本练习中,将使用以下拓扑。它可以视作Fat-tree的两个 pod,因此可以称为 pod-topo:
在这里插入图片描述

转发原理

在传统交换机中实现对数据包转发,实际上仅需明确数据包携带的目的MAC地址,并根据ARP表直接进行转发。但在本练习中,是需要由BMv2充当路由器的功能,即根据数据包的目的IP地址查找路由表,具体过程如下:
1.由于充当三层交换机,在接收的数据包后,需要对IP包头中的首部校验和Header Checksum进行校验,若出错将直接丢弃掉数据包。
2.根据IP Header中目的IP地址字段,通过最长前缀匹配(LPM)的方法获取到数据包的下一跳MAC地址与转发端口。
3.根据IPv4协议,在进行转发前,需要对数据包的MAC帧头中源MAC、目的MAC字段,IP包头的生存时间TTL按协议规定进行更新。
4.重新计算Header Checksum,将数据包转发至查询到的交换机端口。
为基于P4实现上述流程,本练习将在P4.org的BMv2软件交换机中实现的V1Model架构下编写,因此程序中还需要实现包头定义、解析、封装、入/出口定义等固定流程。V1Model 的架构文件可以在以下位置找到:https://github.com/p4lang/p4c/blob/main/p4include/v1model.p4。此文件描述了架构中 P4 可编程元素的接口、支持的外部以及架构的标准元数据字段,建议阅读。

#代码解析
源代码过长,因此不全部复制粘贴到此处。练习中首先提供了一份非完整的代码basic.p4,结构如下:
01-43行----头文件引用、包头部定义,值得注意的是header是一种独特的数据结构定义,多个header最终需要被封装到一个结构体headers中(40-43行)。
45-58行----包头部解析器定义
61-67行----校验和计算
70-104行----入口动作
106-114行----出口动作
116-138行----校验和更新
141-149行----包头填充(逆解析)
151-162行----V1model架构下程序入口以及各函数执行顺序
该不完整的代码还缺少4个部分,分别在包头部解析器定义、校验和验证、查表转发以及包头填充部分。(相较于教程中对校验和验证的忽略,本文进行了补全,因此与Solution中代码有微小不同)

1.包头部解析

parser MyParser(packet_in packet,
                out headers hdr,
                inout metadata meta,
                inout standard_metadata_t standard_metadata) {

    state start {
        /* TODO: add parser logic */
        transition accept;
    }
}

该部分代码的指示BMv2如何提取数据包的头部字段,本质上是一个有限状态机。程序的入口在“state start”。由于本练习旨在以太网的基础上转发IPv4数据包,涉及到以太网帧头以及IPv4包头的修改,因此需要提取这两个部分的字段。包头字段在15-34行已经定义,与以太网帧和IPv4包头格式完全对应。
首先需要提取以太网帧头,并判断上层协议是否为IPv4协议,因此定义新的状态“parse_ethernet”。由于不考虑其他二层协议,因此直接在start状态将直接转换到parse_ethernet状态,即,将上述代码中“transition accept;”转换为改为“transition parse_ethernet;”。
parse_ethernet状态需要完成的操作包括提取帧头部,判断上层协议是否为IPv4协议,若是,则转换到parse_ipv4状态,否则将直接接收。parse_ethernet的定义如下:

state parse_ethernet {
        packet.extract(hdr.ethernet);  // packet.extract将依据header定义按位提取比特并存在结构体中
        transition select(hdr.ethernet.etherType) { // select将根据选取的字段匹配下一状态
            TYPE_IPV4: parse_ipv4; // 当hdr.ethernet.etherType与TYPE_IPV4相同,即等于0x800跳转状态
            default: accept; // 当无法识别网络层协议号时,默认动作为接收
        }
    }

由于无需再解析传输层协议,因此parse_ipv4状态下仅需提取IPv4包头,具体定义如下:

state parse_ipv4 {
        packet.extract(hdr.ipv4);  // 依据header ipv4_t的定义提取各字段
        transition accept;
    }

以上为basic.p4中包头部解析部分的程序段,需要重点掌握的是几个关键字的用法,包括状态的声明state,状态转移transiton,按header定义提取包头packet.extract()。

2.校验与验证

原教程中未要求此部分内容,但在其问题与思考中提到basic.p4的solution版本能否取代路由器,对比实际的路由器功能,basic.p4缺少了对IP校验和的验证,同时显然并不具备路由功能(因为路由功能由控制器完成)。为了使程序更加完整,应当在MyVerifyChecksum中增加校验和验证,v1model提供了两种校验函数,分别是verify_checksum与verify_checksum_with_payload,在此采用前者完成对IP包头的完整性进行验证。其使用方法与update_checksum类似,具体如下:

control MyVerifyChecksum(inout headers hdr, inout metadata meta) {   
    apply {
    	verify_checksum(hdr.ipv4.isValid(), // 仅当IPv4包头存在时启用,{}中为用于hash的数据
            { hdr.ipv4.version, hdr.ipv4.ihl, hdr.ipv4.diffserv, hdr.ipv4.totalLen, dr.ipv4.identification,
              hdr.ipv4.flags, hdr.ipv4.fragOffset, hdr.ipv4.ttl, hdr.ipv4.protocol, hdr.ipv4.srcAddr,
              hdr.ipv4.dstAddr }, hdr.ipv4.hdrChecksum, HashAlgorithm.csum16); // 用于对比的校验和和采用的hash算法
    }
}

当verify_checksum计算所得的结果与hdr.ipv4.hdrChecksum不匹配时,交换机会将standard_metadata中的checksum_error置1,以便在Ingress中处理。因此在Ingress中需增加相应代码进行判断:

if (hdr.ipv4.isValid() && standard_metadata.checksum_error == 0) {
			…… // 其他应用
}

3.查表转发

该部分代码位于control MyIngress中,与转发相关的操作均应当位于此阶段。提供的初始代码如下:

action ipv4_forward(macAddr_t dstAddr, egressSpec_t port) {
        /* TODO: fill out code in action body */
    }

    table ipv4_lpm {
        key = {
            hdr.ipv4.dstAddr: lpm;  // 使用IPv4目的地址字段进行匹配
        }							// 匹配方法为最长前缀匹配(Longest prefix match)
        actions = {
            ipv4_forward;			// 采取上面定义的ipv4_forward
            drop;
            NoAction;               // 无操作,不采取任何action
        }
        size = 1024;				// 匹配表大小(条数)
        default_action = NoAction();
    }

    apply {
        /* TODO: fix ingress control logic
         *  - ipv4_lpm should be applied only when IPv4 header is valid
         */
        ipv4_lpm.apply();  // ipv4_lpm为定义的匹配表,apply方法将进行查表操作
    }

该段程序在执行时由apply{}开始,目前缺少了对数据包是否为IPv4数据包的判断。在v1model中,在数据包解析阶段(PARSER),交换机根据状态转移结果确定数据包携带了哪些包头,在本练习中共提取了hdr.ethernet和hdr.ipv4两种头部字段。在程序中可以用hdr.xx.isValid()确定数据包是否具有xx的封装,当xx存在与数据包且被解析时,hdr.xx.isValid()会返回布尔型的1用于判断。因此,为判断数据包是否为IPv4数据包,可以使用hdr.ipv4.isValid(),对应代码应修改为:

if (hdr.ipv4.isValid()) {
            ipv4_lpm.apply();
        }

在应用ipv4_lpm后,交换机根据数据包的目的地址匹配适宜的动作。在练习中,正常数据包都会被执行ipv4_forward动作,该动作会引入两个形参dstAddr和port,分别代表下一跳MAC地址和需要发往的端口号,两个形参的具体数值由控制层面下发的JSON文件决定,各交换机对应的转发规则在pod-topo/sX-runtime.json中,X为交换机的id号。以交换机1为例,处理发往10.0.1.1的数据包时,依据的表项为:

"table": "MyIngress.ipv4_lpm",             // 对应的表的位置(MyIngress)与名称(ipv4_lpm)
      "match": {
        "hdr.ipv4.dstAddr": ["10.0.1.1", 32]     // 匹配ipv4的目的地址,值为10.0.1.1,子网掩码32位
      },
      "action_name": "MyIngress.ipv4_forward",   // 对应的动作的位置(MyIngress)与名称(ipv4_forward)
      "action_params": {						 // 相关参数
        "dstAddr": "08:00:00:00:01:11",          // 下一跳MAC地址:"08:00:00:00:01:11"
        "port": 1								 // 转发端口:1
      }

对于发往10.0.1.1的数据包,交换机1将转发到1端口。在ipv4_forward中确定数据包发往的egress_port,完成对数据包头部的更改,包括替源/目的换MAC地址、生存时间TTL减1。对应代码更改如下:

action ipv4_forward(macAddr_t dstAddr, egressSpec_t port) {
        standard_metadata.egress_spec = port;        // 令交换机识别数据包需要发往的端口
        hdr.ethernet.srcAddr = hdr.ethernet.dstAddr; // MAC地址调整(不懂的温习计算机网络)
        hdr.ethernet.dstAddr = dstAddr;
        hdr.ipv4.ttl = hdr.ipv4.ttl - 1;			 // TTL调整(不懂的温习计算机网络)
    }

##包头填充
在包头解析阶段将数据包包头对应的比特提取后,需要在逆解析(封装阶段)进行重新填充,代码如下:

control MyDeparser(packet_out packet, in headers hdr) {
    apply {
        packet.emit(hdr.ethernet);  // 与packet.extract相反,填充以太帧头
        packet.emit(hdr.ipv4);      // 填充IPv4包头
    }
}

在经过以上步骤后,一个完整的basic.p4程序就改好啦,可以与solution中文件进行对照以发现自己的代码是否存在错误,接下来就可以编译运行测试一条龙了。

运行结果

连通性实验

在对应文件夹下运行终端,输入make run进行程序编译、拓扑构建以及策略下发:
在这里插入图片描述
命令执行结果如下所示:
在这里插入图片描述
接下来就可以测试转发程序是否工作啦,使用mininet中常用命令pingall进行测试:
在这里插入图片描述
Tutorial库中所有实验都会贴心的进行自动抓包,实验中产生的数据包将以PCAP的文件格式存储在pcaps文件夹下。利用wireshark打开s1-eth1-in.pcap文件可以看到如下所示的数据包。(pcap文件的明明规则为 交换机ID-端口号-入/出方向)
在这里插入图片描述

校验和

为了测试校验和检验程序是否生效,可以发送携带错误checksum的数据包进行判断。首先需要确定Checksum数据包能正常转发。利用xterm命令打开 h1 和 h2 终端,先在h2运行python receive.py, 再由h1运行python send.py 10.0.2.2 Test:
在这里插入图片描述
对send.py和receive.py的具体说明暂且略过,上述程序将一个携带“Test”内容的TCP报文由h1发送至h2,通过验算可知在发送阶段chksum字段没有出错,因此转发正常进行。值得注意的是,在转发过程中,由于TTL发生了改变,chksum也会逐跳变化。下面需要修改发送程序以插入错误的chksum。打开send.py,找到:

pkt = pkt /IP(dst=addr) / TCP(dport=1234, sport=random.randint(49152,65535)) / sys.argv[2]

将其改为

pkt = pkt /IP(dst=addr, chksum=0) / TCP(dport=1234, sport=random.randint(49152,65535)) / sys.argv[2]

保存后在h1终端执行python send.py 10.0.2.2 Hello? :
在这里插入图片描述
可以发现数据包在h1发出时,IP Header中chksum字段被置0,h2未能收到该数据包,说明交换机在检测到校验和出错时直接丢弃了数据包。

总结

以上就是本系列(2)的主要内容,基于basic.p4对P4中常用的函数进行解释说明,对于新手必须熟练掌握常用的关键字,才能高效的进行后续学习和开发。
下一步,将对basic_tunnel进行讲解。

附录

完整basic.p4程序
P4 tutorial教程PPT

JX||max
关注
  • 13
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
P4 Language Tutorial
04-12
P4 Language Tutorial P4语言的操作指导,介绍P4语言的文档
P4 Tutorial 英文pdf
04-09
P4教程】是针对P4编程语言的学习指南,由P4.org于2018年发布,旨在帮助网络从业者入门P4编程。本教程由Antonin Bas(Barefoot Networks)和Andy Fingerhut(Cisco Systems)共同编写,是北美网络工作者小组nanog的...
P4语言学习(1)——basic实验
qq_45455708的博客
09-16 285
先打开topology.json文件和pod-topo.png文件,看看我们要创建的拓扑,可以看出是有4台主机,4台交换机,它们之间关系如下图所示。值得注意的是定义switches的时候,会定义载入到交换机的流表项文件”sN-runtime.json”。接着用终端打开basic文件,执行"make run"命令,即可创建四台交换机:s1,s2,s3,s4;将输出的端口从参数中获取,将数据包的源地址改为目的地址,目的地址改为控制面传入的新地址并将TTL减1。如下所示,这里缺失了对数据包解析的代码。
解析 IPIPv4)地址
m0_74037729的博客
04-21 1606
为了保证正常通信,有必要为每个设备配置正确的 IP 地址。在互联网通信中,全世界都必须设定正确的IP地址。否则,根本无法实现正常的通信。而在用 TCP/IP 进行通信时,需要用 IP 地址识别主机和路由器。
P4 Tutorial 安装
老网工的岁月独白
03-19 1788
P4作为一门编程语言对于网络工程师来说还是有一定的入门难度的。不过还好万能的互联网上无所不有,P4 Tutorial 就是一个非常好的学习P4的项目。 今天主要学习并实践一下P4 Tutorial所需环境的安装,并在此记录。 简单的方法还是通过虚机方式安装。 准备工作 在电脑上安装 VirtualBox和Vagrant 两个软件。 VirtualBox是运行虚拟机的软件,Vagrant是一个虚拟机的管理工具。 对于Vagrant反正我是我太熟悉!具体怎么使用可以参考这篇文章:https://zhuanla
P4 Tutorial 快速上手 (1) 教程库简介
jixie3948的博客
05-04 2866
P4 Tutorial 快速上手 (1) 教程库简介 提示:仅适用于运行在软件交换机BMv2的P4程序 文章目录P4 Tutorial 快速上手系列 (1)前言一、P4 tutorial 库简介二、关键文件介绍1.exercises2.utils3.vm-ubuntu-20.04和vm4.P4_tutorial.pdf5.p4-cheat-sheet.pdf6.README.md总结 前言 目前,已有中文资料对P4开源代码库中用于教学的tutorial的讲解仅限于
P4-tutorials 所有总结
daxiaoyang199的博客
12-03 1804
之前已经做完了4个实验,通过4个实验已经可以自己写协议包,发送自己要的协议 Tutorials 1.Basic 实验目的:实现一个简单的ipv4转发拓扑。 实验拓展:自添加流表到交换机的json文件中,实现拓展拓扑。 总结:解析器是用来分类数据、Action和teble是交换机上可以有的属性,数据会一一匹配交换机上所有的流表。该实验就是很简单的ipv4转发数据。在该实验的基础上可以自定义ipv4转发的拓扑。 总结:软件交换机主要是发送的数据格式要与交换机定义的数据头格式对应,用p4runtime将流表下发
P4 tutorials----Basic Forwarding
老网工的岁月独白
03-19 1940
通过实验实现对P4的初步了解。 p4lang /tutorials 提供了不错的学习帮助。
FLUENT 2020R2 tutorial guide PDF及案例源文件
08-16
FLUENT 2020R2 tutorial guide PDF及案例源文件 1.What’s In This Manual The ANSYS Fluent Tutorial Guide contains a number of tutorials that teach you how to use ANSYS Flu- ent to solve different types ...
VisualBasic - vb.net tutorial
最新发布
06-29
2. VB.NET – ENVIRONMENT SETUP 10 The .Net Framework 10 Integrated Development Environment (IDE) For VB.Net 11 Writing VB.Net Programs on Linux or Mac OS 11 3. VB.NET – PROGRAM STRUCTURE 12 VB.Net ...
P4语言教程
12-18
本书是一本关于Linux 命令行与shell 脚本编程的全面教程。全书分为四部分:第一部分介绍Linuxshell 命令行;第二部分介绍shell 脚本编程基础;第三部分深入探讨shell 脚本编程的高级内容;第四部分介绍如何在现实环境中使用shell 脚本。本书不仅涵盖了详尽的动手教程和现实世界中的实用信息,还提供了与所学内容相关的参考信息和背景资料。
tutorials:P4语言教程
05-01
P4教程 如果您在不参加实时P4教程课程时正在阅读本文,请参见的链接,以获取有关最近提供的实时课程的信息。 介绍 欢迎使用P4教程! 我们准备了一系列练习来帮助您开始使用P4编程,该练习分为几个模块: 简介和语言基础 P4Runtime和控制平面 监控与调试 高级行为 有状态的数据包处理 推介会 这些幻灯片可,也可在教程目录中的P4_tutorial.pdf中获得。 P4备忘单也可在线获得,其中包含您可以参考的各种示例。 获取所需的软件 如果您是在某项受指导的教程活动中开始本教程的,那么我们已经为您提供了一个虚拟机,该虚拟机已安装了所有必需的软件。 向讲师索要带有VM映像的USB记忆棒。 否则,要完成练习,您将需要构建虚拟机或安装多个依赖项。 要构建虚拟机: 安装Vagrant和VirtualBox 克隆存储库 在继续之前,请确保您的系统至少有25 GB的可用磁盘空间,否则安
vuetable-2-tutorial-bootstrap
02-01
vuetable-2-tutorial-bootstrap 使用Bootstrap 3 CSS的Vuetable-2您可以在使用相同的教程内容,而只需在此仓库中使用代码即可。 此仓库中的代码已修改为使用Bootstrap 3 CSS而不是语义UI。建立克隆项目并使用npm或...
P4 tutorials----ECN
老网工的岁月独白
04-11 976
学习内容: 在Basic Forwarding实验的基础上扩展ECN功能。 关于ECN的概念可以参考:RoCE网络 简单来说,Host1的IPv4报文携带ECN置位(01或者10),如果Switch队列长度达到了阈值时,Switch会将ECN位重新置位为11。Host2收到ECN置位11后,会发送CNP报文通知Host1降速。从而达到拥塞避免的效果。 和之前的实验一样,我们只关注数据平面的逻辑。控制平面已经提前定义好了。 步骤1:运行不完整的开始代码 在tutorials/exercises/ecn目录下的
# P4 Tutorial 快速上手 (4) P4Runtime
jixie3948的博客
12-07 1461
P4 tutorial P4runtime 教程
P4 tutorials实验后补习理论知识
老网工的岁月独白
03-23 1583
这是P4所提供的最简单易理解的编程结构,V1Model。从图上可以看出,数据包的处理过程像一条流水线一样,它由5个模块组成,分别是: Parser:解析器,对数据包根据预先定义好的格式进行解析,并提取头部的各个字段,在这里可能会根据不同的头部进行匹配。比如如果三层包头的协议字段是0x0800则是ip报文,如果是0x0806则是arp报文,则会进行不同的处理。 Ingress:Ingress流水线部分,数据处理逻辑的入口。 TM:Traffic Manager,在这里定义核心的处理逻辑,并且会对一些元数据进.
P4学习笔记(二)一个简单P4交换机实现
程序员学编程 的专栏
06-06 8350
P4学习笔记(二)一个简单P4交换机实现 文章目录P4学习笔记(二)一个简单P4交换机实现1、 架构模型2、预定义模块详细描述2.1 Arbiter 模块2.2 Parser runtime 模块2.3 Demux 模块3、代码声明文件4、代码实现文件 本节主要讲诉利用P4实现一个最简单的交换机。首先会讲一下交换机的架构,然后给出具体的P4代码实现。 1、 架构模型 简单P4交换机(VSS:very simple switch)它只是一个教学示例,说明了可编程交换机如何利用P4实现和代码编写。VSS具有许多
P4 Tutorial 快速上手 (3) Basic_tunnel
jixie3948的博客
05-09 1427
P4 Tutorial 快速上手 (3) Basic_tunnel 提示:本系列仅适用于软件交换机BMv2 P4 Tutorial 快速上手 (2) 文章目录P4 Tutorial 快速上手 (3) Basic_tunnel简介一、转发原理二、代码解析1.包头部解析2.按目的主机ID转发3.包头填充三、运行结果1.连通实验总结附录 简介 代码库链接:https://github.com/p4lang/tutorials/tree/master/exercises/basic_tunnel Basic
STA Basic Tutorial
03-30
As an AI language model, I can provide an overview of the basics of STA (Static Timing Analysis). Static Timing Analysis (STA) is a method used to verify the timing performance of an integrated circuit (IC) design. It is a critical step in the design and manufacturing process of semiconductor devices. STA helps to ensure that the design meets the timing requirements and operates correctly under various conditions. The STA process involves analyzing the delays of a circuit design, including the delays of all the paths, from inputs to outputs. Timing analysis tools are used to determine the worst-case delay and to ensure that the circuit meets the required timing constraints. Timing constraints are typically specified in the form of timing paths, which define the maximum delay allowed for each path in the circuit. STA is performed at various stages of the design process, from the initial design to the final implementation. In the early stages of the design process, STA is used to estimate the performance of the design and to identify potential timing issues. As the design progresses, STA is used to verify the timing performance of the implemented design. STA involves several key steps, including: 1. Timing modeling: The timing behavior of each component in the circuit is modeled using delay models, which describe the delay of the component as a function of its input and output signals. 2. Timing analysis: The timing analysis tool analyzes the circuit to determine the worst-case delay and to identify any timing violations. 3. Timing optimization: Timing optimization techniques are used to improve the timing performance of the design, such as changing the placement of components or adjusting the clock frequency. 4. Timing verification: The final step is to verify that the design meets the timing requirements, including the timing paths and the overall timing budget. In conclusion, STA is a critical step in semiconductor design and manufacturing. It helps to ensure that the design meets the timing requirements and operates correctly under various conditions. STA involves timing modeling, analysis, optimization, and verification to ensure that the design meets the required timing constraints.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值