flow在OVS用户态中是如何存储的

于 2022-11-22 07:16:54 发布
阅读量247 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuliuhelingdao/article/details/127853168
版权

我们知道OVS在内核态收到一个包后,如果在内核中没有对应的规则,这个包会被送到用户态查询,看有没有相应的规则。

如果没有的话,默认的action就是normal,也就是正常转发。如果我们添加下面的flow,在OVS中是如何存储的呢?

# ovs-ofctl add-flow $br 'dl_dst=24:8a:07:88:27:9a  table=0,priority=10,action=normal'

我们可以通过下面的gdb函数来查看相应的规则在内存中是如何存储的。

set $ofproto = all_ofprotos.one

define print-ofproto
        echo struct ofproto\t
#       p $ofproto
#       p *(struct ofproto*)$ofproto

        set $tables = (*(struct ofproto*)$ofproto).tables
#       echo struct oftable\t
#       p $tables
#       p/x *(struct oftable*) $tables

        set $cls = (*(struct ofproto*)$ofproto).tables->cls
#       echo struct classifier\t
#       p/s $cls
#       p/x *(struct classifier*) $cls

        set $subtables = (*(struct ofproto*)$ofproto).tables->cls.subtables.impl.p
#       echo struct subtable\t
#       p $subtables
#       p/x *(struct pvector_impl*) $subtables

        set $size = (*(struct pvector_impl*) $subtables).size
        p/x $size
        set $vector = (*(struct pvector_impl*) $subtables).vector
        p/x $vector

        set $i = 0
        while $i != $size
                set $i = $i + 1
                p/x *(struct pvector_entry*) $vector
                set $cls_subtable = (*(struct pvector_entry*) $vector).ptr
#               echo struct cls_subtable\t
#               p/x $cls_subtable
#               p/x *(struct cls_subtable*) $cls_subtable

                set $rules = (*(struct cls_subtable*)$cls_subtable).rules.impl.p
                p/x $rules

                x (*(struct cls_subtable*)$cls_subtable).rules_list.prev
                set $rules_list = $_
                echo cls_rule\t
                p/x $rules_list
                p/x *(struct cls_rule*) $rules_list
                set $o = &((struct rule*)0)->cr
                # 8 bytes
                set $rule_dpif = $rules_list - 2
                echo rule_dpif\t
                p/x $rule_dpif
                p/x *(struct rule_dpif*) $rule_dpif
                set $rule_actions = (*(struct rule_dpif*) $rule_dpif)->up.actions
                echo rule_actions\t
                p/x $rule_actions
                p/x *(struct rule_actions*)$rule_actions

                set $ofpacts = (*(struct rule_actions*)$rule_actions)->ofpacts
                echo ofpacts\t
                p/x $ofpacts
                p/x *(struct ofpact_output*)$ofpacts

                set $miniflow = (*(struct cls_rule*)$rules_list)->match.flow
                x/50 $miniflow

                set $cls_match = (*(struct cls_rule*)$rules_list)->cls_match.p
                echo cls_match\t
                p/x $i
                p/x $cls_match
                p/x *(struct cls_match*) $cls_match

#               echo cmap_impl\n
#               p/x *(struct cmap_impl*) $rules

                set $vector = $vector + 1
#               p/x $vector
        end

#       p/x (*(struct ofproto_dpif *)$dpif)->netflow
end

gdb会dump出如下信息:

rule_actions    $159 = 0x1f4da80
$160 = {
  has_meter = 0x0,
  has_learn_with_delete = 0x0,
  has_groups = 0x0,
  ofpacts_len = 0x10,
  ofpacts = 0x1f4da88
}
ofpacts $161 = 0x1f4da88
$162 = {
  ofpact = {
    type = 0x0,
    raw = 0xff,
    len = 0x10
  },
  port = 0xfffa,
  max_len = 0x0
}
0x1f94c60:      0x00000000      0x04400000      0x00000000      0x00000000
0x1f94c70:      0x00000000      0x00000000      0x88078a24      0x00009a27
0x1f94c80:      0x00000000      0x04400000      0x00000000      0x00000000
0x1f94c90:      0x00000000      0xffffffff      0xffffffff      0x0000ffff
0x1f94ca0:      0x00000050      0x00000000      0x00000151      0x00000000
0x1f94cb0:      0x01f4dce0      0x00000000      0x00000030      0x00000000
0x1f94cc0:      0x01f94c30      0x00000000      0x00000000      0x00000000
0x1f94cd0:      0x01f94ca0      0x00000000      0x00000030      0x00000000
0x1f94ce0:      0x01f94c50      0x00000000      0x00000111      0x00000000
0x1f94cf0:      0x01f8bfd0      0x00000000      0xa9078c78      0x00007f3e
0x1f94d00:      0x00000020      0x00000000      0x00000030      0x00000000
0x1f94d10:      0x01f94c60      0x00000000      0x00000000      0x00000000

action对应的port是0xfffa,也就是normal的意思。如果action是drop,ofpacts_len就是0,表示没有action。

#define OFPP_NORMAL     OFP_PORT_C(0xfffa) /* Process with normal L2/L3. */

flow在存储的时候并没有存完整的flow,而是存了一个miniflow,ptype /o只有在最新的gdb中才有,目前用的是gdb 8.0.50,gdb竟然一直没有直接查看结构体大小的功能。

(gdb) ptype /o struct miniflow
/* offset    |  size */  type = struct miniflow {
/*    0      |    16 */    struct flowmap {
/*    0      |    16 */        map_t bits[2];

                               /* total size (bytes):   16 */
                           } map;

                           /* total size (bytes):   16 */
                         }

这是一个16字节的bitmap,每位对应flow中的8个字节,是1的话,miniflow后面才存对应的内容。我们可以在miniflow中查找到对应的mac地址 24:8a:07:88:27:9a。

我是你的春哥!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【OVS2.5.0源码分析】normal action精确流表生成和刷新过程分析
one_clouder的专栏
08-11 5810
一、首包精确流表生成 首包到达OVS交换机时,尚未建立基于目的mac的流表规则,需要upcall到用户态进行学习,此时生成的规则是把报文flood到其他端口。 1、upcall_xlate函数 upcall->dump_seq = seq_read(udpif->dump_seq); upcall->reval_seq = seq_read(udpif->reval_seq)
OVS常用命令与使用总结
傻傻的心动的博客
04-30 3626
数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0。ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值。
gdb高级调试技巧
hzgdiyer的专栏
04-30 1431
1. 反向调试 gdb支持程序反向执行。 record让程序开始记录反向调试所必要的信息 rn :reverse next rc: reverse continue ,Continue program being debugged but runit in reverse record stop:停止记录
用gdb的ptype命令查看结构体成员偏移量
zqwone的专栏
03-27 1998
(gdb) ptype /o struct amba_device /* offset | size */ type = struct amba_device { /* 0 | 456 */ struct device { /* 0 | 36 */ struct kobject { /* 0 | 4 */ const char *name; /* 4
GDB的使用
lzjsqn的专栏
12-05 483
1 简介      GDB(GNU Debugger)是GCC的调试工具。其功能强大,现描述如下:      GDB主要帮忙你完成下面四个方面的功能:      1.启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。      2.可让被调试的程序在你所指定的调置的断点处停住。(断点可以是条件表达式)      3.当程序被停住时,可以检查此时你的程序中所发生的事。
136-在 ML2 中配置 OVS vlan network1
08-08
在OpenStack环境中,网络服务Neutron负责管理虚拟网络,而ML2(Multi Layer Switching)插件则提供了灵活的网络拓扑支持,包括Open vSwitch (OVS) 的VLAN网络配置。`136-在 ML2 中配置 OVS vlan network1`这个标题...
133-在 ML2 中配置 OVS flat network1
08-08
在OpenStack环境中,网络配置是至关重要的组成部分,特别是在使用Open vSwitch (OVS)和ML2插件的情况下。本文将详细讲解如何在ML2中配置OVS flat network,这是一个不带VLAN tag的网络类型,它直接连接到宿主机的...
149-OVS VxLAN Flow 分析1
08-08
"149-OVS VxLAN Flow 分析1" 本文将对 OVS 中的 VxLAN ...OVS 中的 VxLAN Flow 规则是控制数据流向的关键组件,今天我们对 br-int 和 br-tun 的 Flow 规则进行了详细分析,了解了它们在 VXLAN 数据包处理中的作用。
docker-ovs-dpdk:使用DPDK打开在用户空间中运行的vSwitch
05-22
带有DPDK加速Open vSwitch的Docker容器基本图像: : 教程: :
ovs命令行手册
11-19
OVS旨在提供高性能、可扩展、多租户的网络连接解决方案,尤其在云计算和数据中心环境中广泛使用。其命令行接口(CLI)是管理OVS的核心工具,通过命令行输入,用户可以配置、监控以及调试OVS的各项功能。 1. **ovs-...
使用gdb查看变量大小
upc886的专栏
03-03 2844
使用编译工具链中的gdb工具,查看编译后变量大小。 gdb u-boot-spl ptype /o structer
ovs flow 原理及实验
weixin_30357231的博客
03-09 611
OpenFlow概述 在支持OpenFlow的交换机中包含了若干个Flow table,Flow table可以用来控制数据包的处理,交换机会执行与flow相匹配的表项中所罗列的动作。 OpenFlow controller通过使用OpenFlow协议来管理交换机,并且controller也能通过使用OpenFlow协议来获取交换机上的端口、流量的统计信息或其他情报,并可以根据这些信息来调整各...
用gdb调试C程序
weixin_43023282的博客
05-13 955
1.在生成目标文件是加"-g"参数,如下图line15; 2.在shell中输入:gdb ./xxx makefile文件中,若只在line5中加"-g"参数,启动gdb的时候,就会提示:(No debugging symbols found in ./xxx) 3.常用调试命令: run; list num; ......
gdb 常用命令
fish的专栏
04-20 8307
run/r 运行 运行带参数的可执行文件:r 后面接参数,例如: $ gdb executablefile (gdb) r arg1 arg2 arg3 continue/c 继续运行 next/n 单步运行 step/s 如果有函数则进入函数执行 finish 跳出当前的函数 jump/j 跳转到指定行/地址后继续执行,因此如果在跳转的目标行上如果没有设置断点,会继续往下执行 ...
OVS的CT action
greenlaomao的博客
05-15 3929
CT相关内容。1. match部分,ct_state,ct_zone,ct_mark,ct_label2. action部分,     commit,提交一个新的connection给connection tracker模块    table,fork一份pipeline,报文copy一份送给connection tracker,然后从当前指定table重入    zone,制定connectio...
【OVS2.5.0源码分析】datapath之action分析(5)
one_clouder的专栏
09-05 903
今天分析OVS_ACTION_ATTR_SET action的处理函数execute_set_action函数。 1、execute_set_action函数 static int execute_set_action(struct sk_buff *skb, struct sw_flow_key *flow_key, const struct nlattr
openvswitch常用命令之ovs-ofctl、ovs-appctl
rayylee
07-04 2156
1. 查看ovs的ofport端口号 # ovs-ofctl show ns-vswitch OFPT_FEATURES_REPLY (xid=0x2): dpid:0000820552ee2c4e n_tables:254, n_buffers:0 capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP actions: output enqueue set_vlan_vid set_vlan_pcp strip_v
openstack底层技术-使用openvswitch
Hello World!
07-04 5761
原文地址 www.isjian.com/openstack/openstack-base-use-openvswitch openstack底层技术-使用openvswitch Posted on January 23, 2017 by opengers in openstack  Open vSwitch介绍OVS架构 ovs-vswitchdovsdb-se
ovs flow-limit
最新发布
07-14
`flow-limit`是Open vSwitch(OVS)的一个参数,用于限制流表的最大数量。流表是OVS用于管理数据包转发的重要组件。通过设置`flow-limit`参数,可以控制OVS所能容纳的流表的数量。 以下是关于`flow-limit`的更多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是你的春哥!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值