【OVS2.5.0源码分析】mirror实现原理(2)

最新推荐文章于 2023-06-09 15:27:47 发布
最新推荐文章于 2023-06-09 15:27:47 发布
阅读量1.8k 收藏
点赞数
分类专栏: OVS2.5.0源码分析 文章标签: OVS openvswitch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/one_clouder/article/details/52235779
版权
本文深入探讨OVS2.5.0中mirror功能的实现,重点关注如何限制mirror out端口的通信能力。通过分析xlate_normal_flood函数,揭示了出端口通信的限制逻辑,并介绍了mirror out的加速实现策略。
摘要由CSDN通过智能技术生成

OVS实现mirror功能时,限制了out端口的通信能力。

1、限制mirror out端口通信总结

xlate_normal_flood函数

static void
xlate_normal_flood(struct xlate_ctx *ctx, struct xbundle *in_xbundle,
                   uint16_t vlan)
{
    struct xbundle *xbundle;

    LIST_FOR_EACH (xbundle, list_node, &ctx->xbridge->xbundles) {
        if (xbundle != in_xbundle
            && xbundle_includes_vlan(xbundle, vlan)
            && xbundle->floodable
            && !xbundle_mirror_out(ctx->xbridge, xbundle)) {   //作为mirror out端口不允许以normal flood方式发包报文到该端口
            output_normal(ctx, xbundle, vlan);
        }
    }
    ctx->nf_output_iface = NF_OUT_FLOOD;
}

xlate_normal函数 

    /* Drop frames on bundles reserved for mirroring. */
    if (xbundle_mirror_out(ctx->xbridge, in_xbundle)) {    //如果报文入端口,也同时是mirror的out端口,则丢弃该报文
        if (ctx->xin->packet != NULL) {
            static struct vlog_rate_limit rl = VLOG_RATE_LIMIT_INIT(1, 5);
            VLOG_WARN_RL(&rl, "bridge %s: dropping packet received on port "
                         "%s, which is reserved exclusively for mirroring",
                         ctx->xbridge->name, in_xbundle->name);
        }
        xlate_report(ctx, 
最低0.47元/天 解锁文章
one_clouder
关注
专栏目录
【OVS2.5.0源码分析mirror实现原理(1)
one_clouder的专栏
08-17 2086
端口镜像是交换机的标准功能之一,针对某个端口的报文拷贝到除真实目的之外的另外一个目的地(output),这一篇我们先分析配置mirror之后,如何生成流表,在什么阶段生成流表。 1、xlate_actions函数 mirror_ingress_packet(&ctx); //生成满足入端口的流表生成,即进入该端口的报文会被镜像到其他目的地。
OVS端口镜像(十四)
bob的博客
06-27 2617
OVS上实现端口镜像的基本流程如下: 创建mirror,在mirror中指定镜像数据源及镜像目的地 将创建的mirror应用到bridge中 镜像数据源可以通过下面几个选项来指定: select_all: 布尔值,设置为true时,进出该mirror所生效的bridge上的每个数据包都将被镜像 select_dst_port: 从该port离开虚拟交换机的数据包将会被镜像,从Guest角度看是Guest网络接口的流入方向 select_src_port: 从该port进入虚拟交换机的数据包将会被镜像,
OVS端口镜像(十五)
bob的博客
06-27 3155
ovs中无法直接抓包分析,可以通过端口流量镜像的方式进行抓包 端口流量镜像主要分为两步: 创建mirror,指定mirror中的源端口,目的端口 绑定mirror至bridge 1、创建mirror 指定mirror名称,name={name} 指定流量: select-all: true,表示此bridge上的所有流量; select-dst-port: 镜像从此port离开的流量; select-src-port: 镜像从此port进入的流量; select-vlan: 镜像此VLAN下的数据流量
Openvswitch手册(4): Mirror
weixin_33901843的博客
06-21 175
这一节我们来分析Mirror Mirror就是配置一个bridge,将某些包发给指定的mirrored ports 对于包的选择: select_all,所有的包 select_dst_port select_src_port select_vlan 对于指定的目的: output_port (SPAN) output_vlan (RSPAN) Po...
【OVS2.5.0源码分析】datapath之流表查询
one_clouder的专栏
09-01 1511
流表查询是datapath报文处理过程中,最为关键的一个步骤,一个skb报文进入如何能够快速地进行匹配流表? 本篇分析ovs是如何查询流表的。 1、ovs_flow_tbl_lookup_stats函数 struct sw_flow *ovs_flow_tbl_lookup_stats(struct flow_table *tbl, const struct sw_flow_ke
【OVS2.5.0源码分析】nlattr数据结构分析
one_clouder的专栏
09-06 4270
从nlattr类型定义来看,是非常简单,但是OVS使用该数据结构来定义action,nlattr自身是不存储数据,而使用来定义数据格式的,OVS也会使用skb来存储真实数据。 nlattr数据结构定义 struct nlattr { uint16_t nla_len; //数据长度 uint16_t nla_type; //数据类型 };使用nlattr构造的数据
【OVS2.5.0源码分析】datapath之流表创建过程
one_clouder的专栏
09-02 2080
上一篇分析了流表查找过程,支撑流表查询的相关信息是什么时候建立,是怎么建立的将在本篇分析。 datapath流表更新的入口函数都定义在dp_flow_genl_ops中,流表创建的入口函数是ovs_flow_cmd_new函数,通过该函数,我们可以一窥流表相关信息的建立。 1、ovs_flow_cmd_new函数 static int ovs_flow_cmd_new(struct sk_bu
mirror driver 驱动源码, 从win2000 ddk 的源码示例里拿出来的
02-10
mirror driver 驱动源码, 从win2000 ddk 的源码示例里拿出来的. 原样打包.
mirror-mirror
05-31
mirror-mirror-js
mirror
03-04
注意:最初的TicGit作者已将所有TicGit-ng更改都拉到了自己的存储库中,从而造成了潜在的混乱情况。 schacon TicGit存储库(此存储库)未得到一致维护。 有关最新的TicGit-ng信息和代码,请访问以下网址查看规范的TicGit-ng存储库 提琴 该项目提供了一个基于Git的票务系统,该系统保存在您的项目Git存储库中的单独分支中。 最初称为TicGit,现在称为TicGit-ng,可以继续开发并避免名称空间冲突。 关于 TicGit-ng是一个简单的售票系统,大致类似于基于git的Lighthouse模型。 它提供了一个命令行客户端,该客户端使用“ git” gem将其票证信息保存在现有git存储库中的单独分支(称为“ ticgit-ng”)中。 所有数据都是基于文件的,很少更改,从而降低了合并问题的可能性。 目前,票务分支合并需要手动且分别进行,但是正在使用ti
Mirror
03-06
失窃的幸福 我的快乐,你只能围观,这次谁也别想轻易偷走
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
ovs internal port offload with multiple mirrors
最新发布
mishuang2017的博客
06-09 144
1.1 发送方向, 首先match vf的mac,然后mirror到port 1和port 4,最后跳转到split table。1.3 在1.2做了encap后,match pf mac和reg c0,然后跳转到termination table。2.2 match tunnel ip,然后跳转到三个indir table,从port 1, 2, 4发送出去。2.1 接收方向,match pf mac,然后跳转到root table。2.3 三个indir table。
ovs vlan tag管理
zheng的博客
11-13 2704
1、背景 当使用ovs管理虚机的网络时,ovs会为虚机的tap设备添加一个内部的vlan tag,如下图所示,存在两个bridge,br0-ovs、br-int,其中br0-ovs挂载物理网卡设备eth2,br-int挂载虚机tatp设备,br0-ovs与br-int之间通过一对patch口连接,ovs为tap设备分配了内部vlan 2和内部vlan 3,本文主要描述ovs是如何完成这些内部vlan与外部vlan的转换。 2、流表规则 首先看一下br-int的流表规则,可以看到从int-br0-o
ovs upcall处理流程
zheng的博客
10-31 2482
当ovs收到一条连接的第一个包时,由于datapatch没有缓存流表信息,因此需要upcall到用户态,根据用户态流表规则,生成一条缓存流表,然后将缓存流表提交到datapath,后续改连接的消息包就可以直接根据datapath的缓存流表直接完成转发,本文主要描述内核态ovs的upcall的整体处理过程。 ovs_vport_receive 内核datapath收到一个消息包时,进入ovs_vport_receive处理,首先将skb流的关键信息填充到key里,然后根据key通过ovs_dp_proce
ovs原理与实践
C/C++编程指南
01-14 2769
相比于其它虚拟交换机/网桥(例如docker0和普通的linux bridge),ovs有着更加丰富的功能和生态,目前在openstack和kubernetes容器网络(ovn-kubernetes、kube-ovn)都能看到它的身影。本文仅仅简单介绍了ovs的基本原理和单机使用,后续会更新ovs跨主机隧道通信和ovn/ovs等内容,敬请期待。
ML2配置OVS VLAN网络:原理与实战
在OVS中,每个VLAN实例的虚拟网卡(vNIC)都会连接到`br-int`桥,这与Linux Bridge的实现方式不同,后者会根据VLAN ID将不同的子网连接到不同的网桥上。例如,在实验环境中,物理网卡eth1通常用于处理多个VLAN的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值