【OVS2.5.0源码分析】mirror实现原理(2)

最新推荐文章于 2024-08-23 08:04:33 发布
原创 最新推荐文章于 2024-08-23 08:04:33 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OVS #openvswitch

本文深入探讨OVS2.5.0中mirror功能的实现,重点关注如何限制mirror out端口的通信能力。通过分析xlate_normal_flood函数,揭示了出端口通信的限制逻辑,并介绍了mirror out的加速实现策略。

OVS实现mirror功能时,限制了out端口的通信能力。

1、限制mirror out端口通信总结

xlate_normal_flood函数

static void
xlate_normal_flood(struct xlate_ctx *ctx, struct xbundle *in_xbundle,
                   uint16_t vlan)
{
    struct xbundle *xbundle;

    LIST_FOR_EACH (xbundle, list_node, &ctx->xbridge->xbundles) {
        if (xbundle != in_xbundle
            && xbundle_includes_vlan(xbundle, vlan)
            && xbundle->floodable
            && !xbundle_mirror_out(ctx->xbridge, xbundle)) {   //作为mirror out端口不允许以normal flood方式发包报文到该端口
            output_normal(ctx, xbundle, vlan);
        }
    }
    ctx->nf_output_iface = NF_OUT_FLOOD;
}

xlate_normal函数 

    /* Drop frames on bundles reserved for mirroring. */
    if (xbundle_mirror_out(ctx->xbridge, in_xbundle)) {    //如果报文入端口,也同时是mirror的out端口,则丢弃该报文
        if (ctx->xin->packet != NULL) {
            static struct vlog_rate_limit rl = VLOG_RATE_LIMIT_INIT(1, 5);
            VLOG_WARN_RL(&rl, "bridge %s: dropping packet received on port "
                         "%s, which is reserved exclusively for mirroring",
                         ctx->xbridge->name, in_xbundle->name);
        }
        xlate_r
最低0.47元/天 解锁文章
OVS2.5.0源码分析mirror实现原理(1)
one_clouder的专栏
08-17 2195
端口镜像是交换机的标准功能之一,针对某个端口的报文拷贝到除真实目的之外的另外一个目的地(output),这一篇我们先分析配置mirror之后,如何生成流表,在什么阶段生成流表。 1、xlate_actions函数 mirror_ingress_packet(&ctx); //生成满足入端口的流表生成,即进入该端口的报文会被镜像到其他目的地。
ovs vlan tag管理
zheng的博客
11-13 3128
1、背景 当使用ovs管理虚机的网络时,ovs会为虚机的tap设备添加一个内部的vlan tag,如下图所示,存在两个bridge,br0-ovs、br-int,其中br0-ovs挂载物理网卡设备eth2,br-int挂载虚机tatp设备,br0-ovs与br-int之间通过一对patch口连接,ovs为tap设备分配了内部vlan 2和内部vlan 3,本文主要描述ovs是如何完成这些内部vlan与外部vlan的转换。 2、流表规则 首先看一下br-int的流表规则,可以看到从int-br0-o
openvswitch用户态数据包处理流程
lizheng2300的博客
04-17 3171
内核匹配不到流表通过netlink发送到用户态处理。   用户态 udpif_upcall_handler线程接收内核发送的upcall信息。 创建udpif_upcall_handler流程: Main(ovs-vswitchd.c)---> bridge_run ---> bridge_reconfigure ---> ofproto_create--->construct
OVS端口镜像(十四)
bob的博客
06-27 2921
OVS实现端口镜像的基本流程如下: 创建mirror,在mirror中指定镜像数据源及镜像目的地 将创建的mirror应用到bridge中 镜像数据源可以通过下面几个选项来指定: select_all: 布尔值,设置为true时,进出该mirror所生效的bridge上的每个数据包都将被镜像 select_dst_port: 从该port离开虚拟交换机的数据包将会被镜像,从Guest角度看是Guest网络接口的流入方向 select_src_port: 从该port进入虚拟交换机的数据包将会被镜像,
OVS端口镜像(十五)
bob的博客
06-27 3654
ovs中无法直接抓包分析,可以通过端口流量镜像的方式进行抓包 端口流量镜像主要分为两步: 创建mirror,指定mirror中的源端口,目的端口 绑定mirror至bridge 1、创建mirror 指定mirror名称,name={name} 指定流量: select-all: true,表示此bridge上的所有流量; select-dst-port: 镜像从此port离开的流量; select-src-port: 镜像从此port进入的流量; select-vlan: 镜像此VLAN下的数据流量
OVS2.5.0源码分析】datapath之流表创建过程
one_clouder的专栏
09-02 2164
上一篇分析了流表查找过程,支撑流表查询的相关信息是什么时候建立,是怎么建立的将在本篇分析。 datapath流表更新的入口函数都定义在dp_flow_genl_ops中,流表创建的入口函数是ovs_flow_cmd_new函数,通过该函数,我们可以一窥流表相关信息的建立。 1、ovs_flow_cmd_new函数 static int ovs_flow_cmd_new(struct sk_bu
OVS2.5.0源码分析】datapath之流表查询
one_clouder的专栏
09-01 1633
流表查询是datapath报文处理过程中,最为关键的一个步骤,一个skb报文进入如何能够快速地进行匹配流表? 本篇分析ovs是如何查询流表的。 1、ovs_flow_tbl_lookup_stats函数 struct sw_flow *ovs_flow_tbl_lookup_stats(struct flow_table *tbl, const struct sw_flow_ke
OVS2.5.0源码分析】datapath之主流程分析
one_clouder的专栏
08-31 2934
网络报文到达主机后,最终会到达协议栈的netif_receive_skb函数,该函数会通过设备对象的rx_handler函数把报文交给OVS处理。 而该rx_handler函数其实就是OVS 定义的netdev_frame_hook函数,本篇内容就是从netdev_frame_hook函数开始,分析报文在datapath中的整个主处理过程。 1、netdev_frame_hook函数 该函数为
Openvswitch手册(4): Mirror
weixin_33901843的博客
06-21 223
这一节我们来分析Mirror Mirror就是配置一个bridge,将某些包发给指定的mirrored ports 对于包的选择: select_all,所有的包 select_dst_port select_src_port select_vlan 对于指定的目的: output_port (SPAN) output_vlan (RSPAN) Po...
mirror driver 驱动源码, 从win2000 ddk 的源码示例里拿出来的
02-10
mirror driver 驱动源码, 从win2000 ddk 的源码示例里拿出来的. 原样打包.
mirror-mirror
05-31
mirror-mirror-js
mirror
03-04
注意:最初的TicGit作者已将所有TicGit-ng更改都拉到了自己的存储库中,从而造成了潜在的混乱情况。 schacon TicGit存储库(此存储库)未得到一致维护。 有关最新的TicGit-ng信息和代码,请访问以下网址查看规范的TicGit-ng存储库 提琴 该项目提供了一个基于Git的票务系统,该系统保存在您的项目Git存储库中的单独分支中。 最初称为TicGit,现在称为TicGit-ng,可以继续开发并避免名称空间冲突。 关于 TicGit-ng是一个简单的售票系统,大致类似于基于git的Lighthouse模型。 它提供了一个命令行客户端,该客户端使用“ git” gem将其票证信息保存在现有git存储库中的单独分支(称为“ ticgit-ng”)中。 所有数据都是基于文件的,很少更改,从而降低了合并问题的可能性。 目前,票务分支合并需要手动且分别进行,但是正在使用ti
Mirror
03-06
失窃的幸福 我的快乐,你只能围观,这次谁也别想轻易偷走
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
Mirror 开源项目安装与使用教程
gitblog_00547的博客
08-23 414
Mirror 开源项目安装与使用教程 一、项目目录结构及介绍 本部分将概述Mirror项目的主要目录结构及其重要组件。 Mirror/ |-- src # 主要源代码目录 | |-- main # 应用主要逻辑代码 | | |-- kotlin # Kotlin 源码文件夹 | ...
ovs internal port offload with multiple mirrors
mishuang2017的博客
06-09 222
1.1 发送方向, 首先match vf的mac,然后mirror到port 1和port 4,最后跳转到split table。1.3 在1.2做了encap后,match pf mac和reg c0,然后跳转到termination table。2.2 match tunnel ip,然后跳转到三个indir table,从port 1, 2, 4发送出去。2.1 接收方向,match pf mac,然后跳转到root table。2.3 三个indir table。
我的游戏开源(多人Mirror
apple_59169997的博客
04-29 1976
player的主要代码: using System.Collections; using System.Collections.Generic; using UnityEngine.UI; using TMPro; using UnityEngine; using Mirror; public class Playercode : NetworkBehaviour { public float speed = 5f; //cam public Camera cam; p...
ovs源码分析
最新发布
03-20
<think>好的,我现在需要帮助用户分析Open vSwitch(OVS)的源码实现。用户已经提供了一些相关的引用资料,我需要结合这些资料来组织一个详细的回答。首先,我应该先理解用户的需求,他们可能是一个刚开始接触OVS源码的开发者或研究人员,想要了解源码的结构和关键模块。 根据引用资料,OVS的源码结构包括ovs-vswitchd守护进程、ovsdb-server数据库、内核模块等。用户提供的引用[1]提到了源码文件布局,我需要先介绍这一点,让用户有一个整体的认识。然后,根据引用[2]、[3]、[4],网桥(Bridge)的实现、vswitchd的功能以及主循环的结构都是关键部分。我需要将这些部分逐一展开,说明它们的功能和相互关系。 接下来,我需要确保回答符合用户给出的格式要求,比如使用中文,正确应用行内和独立公式的LaTeX格式(虽然目前可能用不上数学公式,但如果有需要的话要记得)。另外,用户要求生成相关问题,这些问题需要与源码分析相关,能够引导用户进一步探索。 在组织内容时,可能需要分模块介绍,比如源码结构、核心组件、数据路径处理、主循环机制等。每个部分需要结合引用中的具体信息,比如bridge_run()和bridge_wait()的作用,以及ovs-vswitchd的主循环结构。同时,要确保引用标识正确添加到对应的段落末尾,例如引用[^1]、[^2]等。 还要注意用户提到的“系统级指令”中的要求,比如行内数学表达式用$...$,独立公式用$$...$$,不过当前问题可能涉及较少的数学内容,但如果有涉及的地方需要正确应用。另外,回答需要结构清晰,分步骤说明,保证真实可靠,所以需要准确引用提供的资料,并正确标注来源。 最后,生成的相关问题应该针对OVS源码的深入分析,比如数据路径实现、与内核模块的交互、性能化等,这样可以帮助用户进一步研究。需要确保问题具有针对性,能够引导用户探索源码的不同方面。 总结来说,回答的结构应该包括源码结构概述、核心模块分析(如网桥、vswitchd)、主循环机制、数据路径处理,以及源码分析方法,每个部分结合引用资料进行说明,并在最后生成相关问题。需要注意格式正确,引用标识正确放置,语言简洁明了,帮助用户逐步理解OVS的源码实现。</think>### Open vSwitch源码实现分析 #### 1. 源码结构概述 Open vSwitch(OVS)的源码组织主要分为以下模块: - **ovs-vswitchd**:用户空间守护进程,负责处理交换逻辑和流表管理[^4] - **ovsdb-server**:轻量级数据库,存储交换机配置和状态信息 - **内核模块**:实现快速数据路径(如`datapath/linux`目录) - **协议支持**:包括OpenFlow、NetFlow等协议实现 引用[1]指出,2.17.1版本源码目录结构清晰,核心模块集中在`lib`、`ofproto`、`vswitchd`等目录中[^1]。 #### 2. 核心组件分析 **(1) 网桥(Bridge)实现** - 通过`struct bridge`表示虚拟网桥,包含端口、流表、QoS策略等配置[^2] - 功能实现比Linux Bridge更强大,支持: $$ \text{OpenFlow协议} + \text{多级流表} + \text{SDN扩展} $$ - 关键数据结构关联: ```c struct bridge → struct ofproto → struct flow_table ``` **(2) vswitchd主循环** 主程序通过事件驱动模型运行: ```c while (!exiting) { bridge_run(); // 处理网桥状态更新 unixctl_server_run();// 执行控制命令 netdev_run(); // 处理网络设备事件 poll_block(); // 等待事件触发[^4] } ``` 其中`bridge_wait()`实现同步机制,协OVSDB事务、接口通知等事件[^3]。 #### 3. 数据路径处理 - **快速路径**:内核模块处理常规数据包转发 - **慢速路径**:用户空间处理复杂匹配和OpenFlow规则 - 流量匹配公式: 设数据包特征为$P=\{src\_mac, dst\_mac, ...\}$,流表规则为$F=\{match\_fields, actions\}$,则: $$ \exists F_i \in FlowTable,\ s.t.\ P \subseteq match\_fields(F_i) $$ #### 4. 源码分析方法论 建议采用以下步骤: 1. 从`ovs-vswitchd/main.c`跟踪主循环 2. 分析`bridge_init()`初始化流程 3. 研究`ofproto`模块的OpenFlow实现 4. 对照OVSDB模式文件`vswitch.ovsschema` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值