DPDK报文分类与访问控制

最新推荐文章于 2024-05-01 07:52:14 发布
最新推荐文章于 2024-05-01 07:52:14 发布
阅读量411 收藏 4
点赞数 1
文章标签: 分类 java 数据挖掘 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/126589631
版权
本文介绍了DPDK的访问控制库(ACL),该库用于基于规则对接收到的报文进行分类。规则定义包括字段类型、大小和偏移量,分类方法包括通用、SSE和AVX2实现。API示例展示了如何使用ACL库进行IPV4五元组报文分类,以及处理多个分类的规则匹配情况。
摘要由CSDN通过智能技术生成

dpdk提供了一个访问控制库,提供了基于一系列分类规则对接收到的报文进行分类的能力。

ACL库用来在一系列规则上执行N元组查找,可以实现多个分类和对每个分类查找最佳匹配(最高优先级),ACL库的api提供如下基本操作:

  • 创建一个新的访问控制(AC)环境实例(context)
  • 添加规则到这个环境实例
  • 为这个实例里所有的规则,创建必需的运行时结构体来指针报文分类
  • 执行接收报文分类
  • 删除AC环境实例和对应的运行时结构体,并释放内存

概述

1. 规则定义

当前的实现允许用户对将要执行的报文分类需要的每一个context指定它独有规则(字段集合)。但这在规则字段上有一些限制条件:

规则定义的第一个字段必须是一个字节的长度

之后的字段必须以4个连续的字节分组

这主要是为性能考虑,查找函数处理第一个输入字节做为这个流的设置的一部分,然后这查找函数的内部循环被展开来同时处理4字节的输入。

要定义规则的每一个字段,需要使用如下的结构体:

struct rte_acl_field_def {
    uint8_t type;        /*< type - ACL_FIELD_TYPE. */
    uint8_t size;        /*< size of field 1,2,4, or 8. */
    uint8_t field_index; /*< index of field inside the rule. */
    uint8_t input_index; /*< 0-N input index. */
    uint32_t offset;     /*< offset to start of field. */
};

type

字段的类型,有3种选项:

_MASK 表示有值和掩码的IP地址字段,定义相关的bit位
_RANGE 表示端口字段的低位和高位值
_BITMASK 表示协议标识字段的值和掩码位

size 这个参数定义了字段的字节数大小。允许的值范围有(1,2,4,8)bytes,注意,由于输入字节的分组,1或2字节的字段必须定义为连续的来组成4字节连续。通用,最好的做法是定义8或更多字节数的字段,这样构建进程会消除那些乱的字段。

field_index

一个0开始的值,用来指定字段在规则内部的位置,0~n-1表示n个字段。

input_index

上面提到过,所有输入字段除了第一个其他必须以4个连续字节分组,这个input_index就是指定字段在那个组。

offset

这个定义了字段的偏移量,为查找指定了从缓冲区的起始位置的偏移。

举个栗子,定义一个IPv4的五元组的分类:

struct ipv4_5tuple {
    uint8_t  proto;
    uint32_t ip_src;
    uint32_t ip_dst;
    uint16_t port_src;
    uint16_t port_dst;
};

需要使用下面的字段定义数组:

struct rte_acl_field_def ipv4_defs[5] = {
    /* first input field - always one byte long. */
    {
        .type = RTE_ACL_FIELD_TYPE_BITMASK,
        .size = sizeof (uint8_t),
        .field_index = 0,
        .input_index = 0,
        .offset = offsetof (struct ipv4_5tuple, proto),
    },
    /* next input field (IPv4 source address) - 4 consecutive bytes. */
    {
        .type = RTE_ACL_FIELD_TYPE_MASK,
        .size = sizeof (uint32_t),
        .field_index = 1,
        .input_index = 1,
        .offset = offsetof (struct ipv4_5tuple, ip_src),
    },
    /* next input field (IPv4 destination address) - 4 consecutive bytes. */
    {
        .type = RTE_ACL_FIELD_TYPE_MASK,
        .size = sizeof (uint32_t),
        .field_index = 2,
        .input_index = 2,
        .offset = offsetof (struct ipv4_5tuple, ip_dst),
    },
    /*
    * Next 2 fields (src & dst ports) form 4 consecutive bytes.
    * They share the s
最低0.47元/天 解锁文章
lingshengxiyou
关注
DPDK简介
qq_36314864的博客
04-19 684
对于用户来说,它可能是一个性能出色的包数据处理加速软件库;对于开发者来说,它可能是一个实践包处理新想法的创新工场;对于性能调优者来说,它可能又是一个绝佳的成果分享平台。DPDK用软件的方式在通用多核处理器上演绎着数据包处理的新篇章,而对于数据包处理,多核处理器显然不是唯一的平台。支撑包处理的主流硬件平台大致可分为三个方向:硬件加速器、网络处理器、多核处理器。根据处理内容、复杂度、成本、量产规模等因素的不同,这些平台在各自特定的领域都有一定的优势。
DPDK基础组件一(mbuf、ring、pktmbuf_pool)
最新发布
weixin_43155199的博客
06-02 1337
1.dpdk mempool 针对每个 lcore 配置 cache,对于单独使用 pthread_create 创建的线程,由于 lcore_id 为 -1,不能获取到 mempool cache,在这些线程中申请、释放元素到 mempool 中不会经过 cache每一个 lcore 上 mempool cache 的使用没有任何互斥保护,多个线程使用同一个 lcore 的情况下对 mempool cache 的访问会存在不一致性,这种场景下需要关闭 mempool cache 功能.
DPDK-包分类访问控制(PACKET CLASSIFICATION AND ACCESS CONTROL)
3-Number
09-07 825
0x01 缘由      继续学习DPDK -ing。  0x02 介绍      DPDK提供一个访问控制库(ACL),可以基于分配规则去对输入的包进行分类。      ACL库用于对具有多个类别的一组规则执行N元组搜索,并为每个类别找到最佳匹配(最高优先级)。      API:           1.创建一个新的AC上下文;           2.加入规则到上下文;  
DPDK系列之三十九控制管理
fpcc的专栏
12-17 266
通过前面的分析,对DPDK中对报文处理的过程有了一个初步的认知。从一个更高层次来看,传统的网络通信一般会通过上层应用、操作系统、网卡驱动和硬件四层。再往下,基本就不属于于计算机控制的系统了。早期的应用,基本上这四个层次都比较单纯,所以也没啥复杂的管理方式,你来我往,你应我答这事就成了。可世风不古,上层应用的快速发展,使得底层的压力骤增。软件和硬件的发展是相互影响的,软件新需求的提出,硬件会在一个阶段后满足,即使无法通过正常的技术迭代满足,也可以使用其它方式。
DPDK收发包流程分析
legend050709的专栏
05-10 2815
目录前言场景参考 前言 场景 参考 https://zhuanlan.zhihu.com/p/497232818
DPDK中ACL(Access Control List)的学习(基于5元组增加MAC)
linuxGc的博客
07-31 3913
DPDK ACL源网页 ACL原理: DPDK中的ACL(Access Control List)模块提供了数据包分类功能,Packet Classification and Access Control中所述: The DPDK provides an Access Control library that gives the ability to classify an input packet based on a set of classification rules. The ACL librar
DPDK例程分析
`咸鱼梦想家`的博客
07-03 245
1、Hello World例程 先搬一段代码,后面再逐步分析。 /* SPDX-License-Identifier: BSD-3-Clause * Copyright(c) 2010-2014 Intel Corporation */ #include <stdio.h> #include <string.h> #include <stdint.h> #i...
DPDK网卡多队列
weixin_60043341的博客
08-27 962
网卡多队列,顾名思义,也就是传统网卡的DMA队列有多个,网卡有基于多个DMA队列的分配机制。多队列网卡已经是当前高速率网卡的主流。Linux内核中,RPS(Receive Packet Steering)在接收端提供了这样的机制。...
DPDK ACL规则字段到tries树节点转换
redwingz的博客
06-04 1524
示例ACL规则: @39.7.6.0/24 146.11.37.196/32 0 : 65535 514 : 614 0x6/0xFF ACL库中定义了三种字段类型,如下: enum { RTE_ACL_FIELD_TYPE_MASK = 0, RTE_ACL_FIELD_TYPE_RANGE, RTE_ACL_FIELD_TYPE...
DPDK-HASH LIBRARY
3-Number
08-16 3733
0x01 缘由      在产品开发过程中,有一个高效的hash表,影响产品的性能的提高。如流表的查找。 0x02 DPDK Hash算法      1、介绍      DPDK提供了一个Hash库为快速的查询创建hash表。这个哈希表为了高效搜索做了一些数据结构的优化,用一个唯一的KEY标识hash表中的每一个条目。为了提高DPDK Hash的性能,要求所有的keys的字节大小和创建ha
DPDK rte_acl 学习踩坑及示例
王鲜申的博客
06-23 1677
最近开始需要用 DPDK ACL 来实现一些如包负载长度匹配的需求,因此开始学习 ACL 相关的内容,刚开始上手觉得还是挺难的,花了大概三四天看了官方的文档和一些示例,大概搞明白了 ACL 的用法,也踩了一些坑,这篇博客记录下这段时间的学习内容,最后提供了一个我写的小例子来参考。...
DPDK ACL链表
redwingz的博客
05-29 3713
本文简介DPDK中ACL链表的几个主要函数,以及数据结构。 ACL初始化 函数rte_acl_init如下,主要初始化工作是选择使用的分类算法。对于AVX2(Advanced Vector Extensions),仅当编译DPDK代码的编译器支持AVX2指令集,并且运行DPDK程序的处理器支持AVX2指令集时,才启用RTE_ACL_CLASSIFY_AVX2算法。否则,退而求其次...
DPDK QOS 5 -- Enqueue && Dequeue详细流程分析
~~ LINUX ~~
04-09 1975
入队流程 我们先看看,官网上是怎么说的: Enqueue Pipeline The sequence of steps per packet: Accessthe mbuf to read the data fields required to identify the destination queue for the packet. These fields are: port, s...
网络IP协议(三)
热门推荐
qq_40599849的博客
03-17 1万+
一、网络数据的五元组信息 源IP地址和目的IP地址 IP地址的作用:可以在网络当中唯一标识一台主机,一个公网IP地址只能被一台机器所占有,一个机器可以拥有多个IP地址。 源IP地址:表示该条信息来源于哪个机器。 目的IP地址:表示该条信息去往于哪个进程。 端口号(port)和 进程ID 端口号是一个2字节16位的整数。 端口号用来标识一个进程, 告诉操作系统, 当前的这个数据要交给哪一个进程来处理。 IP地址 + 端口号能够标识网络上的某一台主机的某一个进程。 一个端口号只能被一个进程占用。 一
网络原理基础(认识IP地址、子网掩码、端口号、协议、五元组)
Xx_bjpyy的博客
04-14 2814
本文介绍了网络通信的原理以及一些概念性的知识,介绍了什么是IP地址、端口号、协议、TCP/IP五层模型以及网络通信时数据的具体传输过程。
DPDK数据流过滤规则例程解析—— 网卡流处理功能窥探
weixin_37097605的博客
05-08 1411
作者简介张凯 软件工程师主要从事LINUX内核网络和虚拟化相关研发工作。当前的高性能网卡通常都支持对数据流的定向和过滤功能,可通过配置将指定的数据流定向到指定的设备队列...
五、程序员指南:数据平面开发套件
java_dazhuzhu的博客
05-01 447
srTCM 算法为每个流量流定义了两个令牌桶,这两个桶共享相同的令牌更新速率:• 承诺(C)桶:以承诺信息速率(CIR)参数定义的速率提供令牌(以每秒 IP 数据包字节为单位)。C 桶的大小由承诺突发大小(CBS)参数定义(以字节为单位);• 过剩(E)桶:以与 C 桶相同的速率提供令牌。E 桶的大小由过剩突发大小(EBS)参数定义(以字节为单位)。
DPDK技术详解与NFV应用实践
1. **技术原理与架构**:DPDK提供了一套快速的用户空间库,使得网络处理可以绕过内核,直接在用户空间进行,从而减少了上下文切换带来的延迟,提升了数据包处理速度。 2. **软件架构**:DPDK包含一组库函数、驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值