【OVS2.5.0源码分析】mirror实现原理(2)

最新推荐文章于 2023-06-09 15:27:47 发布
最新推荐文章于 2023-06-09 15:27:47 发布
阅读量1.8k 收藏
点赞数
分类专栏: OVS2.5.0源码分析 文章标签: OVS openvswitch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/one_clouder/article/details/52235779
版权
本文深入探讨OVS2.5.0中mirror功能的实现,重点关注如何限制mirror out端口的通信能力。通过分析xlate_normal_flood函数,揭示了出端口通信的限制逻辑,并介绍了mirror out的加速实现策略。
摘要由CSDN通过智能技术生成

OVS实现mirror功能时,限制了out端口的通信能力。

1、限制mirror out端口通信总结

xlate_normal_flood函数

static void
xlate_normal_flood(struct xlate_ctx *ctx, struct xbundle *in_xbundle,
                   uint16_t vlan)
{
    struct xbundle *xbundle;

    LIST_FOR_EACH (xbundle, list_node, &ctx->xbridge->xbundles) {
        if (xbundle != in_xbundle
            && xbundle_includes_vlan(xbundle, vlan)
            && xbundle->floodable
            && !xbundle_mirror_out(ctx->xbridge, xbundle)) {   //作为mirror out端口不允许以normal flood方式发包报文到该端口
            output_normal(ctx, xbundle, vlan);
        }
    }
    ctx->nf_output_iface = NF_OUT_FLOOD;
}

xlate_normal函数 

    /* Drop frames on bundles reserved for mirroring. */
    if (xbundle_mirror_out(ctx->xbridge, in_xbundle)) {    //如果报文入端口,也同时是mirror的out端口,则丢弃该报文
        if (ctx->xin->packet != NULL) {
            static struct vlog_rate_limit rl = VLOG_RATE_LIMIT_INIT(1, 5);
            VLOG_WARN_RL(&rl, "bridge %s: dropping packet received on port "
                         "%s, which is reserved exclusively for mirroring",
                         ctx->xbridge->name, in_xbundle->name);
        }
        xlate_report(ctx, 
最低0.47元/天 解锁文章
one_clouder
关注
专栏目录
【OVS2.5.0源码分析mirror实现原理(1)
one_clouder的专栏
08-17 2085
端口镜像是交换机的标准功能之一,针对某个端口的报文拷贝到除真实目的之外的另外一个目的地(output),这一篇我们先分析配置mirror之后,如何生成流表,在什么阶段生成流表。 1、xlate_actions函数 mirror_ingress_packet(&ctx); //生成满足入端口的流表生成,即进入该端口的报文会被镜像到其他目的地。
OVS端口镜像(十四)
bob的博客
06-27 2614
OVS上实现端口镜像的基本流程如下: 创建mirror,在mirror中指定镜像数据源及镜像目的地 将创建的mirror应用到bridge中 镜像数据源可以通过下面几个选项来指定: select_all: 布尔值,设置为true时,进出该mirror所生效的bridge上的每个数据包都将被镜像 select_dst_port: 从该port离开虚拟交换机的数据包将会被镜像,从Guest角度看是Guest网络接口的流入方向 select_src_port: 从该port进入虚拟交换机的数据包将会被镜像,
OVS端口镜像(十五)
bob的博客
06-27 3147
ovs中无法直接抓包分析,可以通过端口流量镜像的方式进行抓包 端口流量镜像主要分为两步: 创建mirror,指定mirror中的源端口,目的端口 绑定mirror至bridge 1、创建mirror 指定mirror名称,name={name} 指定流量: select-all: true,表示此bridge上的所有流量; select-dst-port: 镜像从此port离开的流量; select-src-port: 镜像从此port进入的流量; select-vlan: 镜像此VLAN下的数据流量
Openvswitch手册(4): Mirror
weixin_33901843的博客
06-21 174
这一节我们来分析Mirror Mirror就是配置一个bridge,将某些包发给指定的mirrored ports 对于包的选择: select_all,所有的包 select_dst_port select_src_port select_vlan 对于指定的目的: output_port (SPAN) output_vlan (RSPAN) Po...
【OVS2.5.0源码分析】datapath之流表查询
one_clouder的专栏
09-01 1510
流表查询是datapath报文处理过程中,最为关键的一个步骤,一个skb报文进入如何能够快速地进行匹配流表? 本篇分析ovs是如何查询流表的。 1、ovs_flow_tbl_lookup_stats函数 struct sw_flow *ovs_flow_tbl_lookup_stats(struct flow_table *tbl, const struct sw_flow_ke
【OVS2.5.0源码分析】nlattr数据结构分析
one_clouder的专栏
09-06 4268
从nlattr类型定义来看,是非常简单,但是OVS使用该数据结构来定义action,nlattr自身是不存储数据,而使用来定义数据格式的,OVS也会使用skb来存储真实数据。 nlattr数据结构定义 struct nlattr { uint16_t nla_len; //数据长度 uint16_t nla_type; //数据类型 };使用nlattr构造的数据
【OVS2.5.0源码分析】datapath之流表创建过程
one_clouder的专栏
09-02 2079
上一篇分析了流表查找过程,支撑流表查询的相关信息是什么时候建立,是怎么建立的将在本篇分析。 datapath流表更新的入口函数都定义在dp_flow_genl_ops中,流表创建的入口函数是ovs_flow_cmd_new函数,通过该函数,我们可以一窥流表相关信息的建立。 1、ovs_flow_cmd_new函数 static int ovs_flow_cmd_new(struct sk_bu
mirror driver 驱动源码, 从win2000 ddk 的源码示例里拿出来的
02-10
mirror driver 驱动源码, 从win2000 ddk 的源码示例里拿出来的. 原样打包.
mirror-mirror
05-31
mirror-mirror-js
mirror
03-04
注意:最初的TicGit作者已将所有TicGit-ng更改都拉到了自己的存储库中,从而造成了潜在的混乱情况。 schacon TicGit存储库(此存储库)未得到一致维护。 有关最新的TicGit-ng信息和代码,请访问以下网址查看规范的TicGit-ng存储库 提琴 该项目提供了一个基于Git的票务系统,该系统保存在您的项目Git存储库中的单独分支中。 最初称为TicGit,现在称为TicGit-ng,可以继续开发并避免名称空间冲突。 关于 TicGit-ng是一个简单的售票系统,大致类似于基于git的Lighthouse模型。 它提供了一个命令行客户端,该客户端使用“ git” gem将其票证信息保存在现有git存储库中的单独分支(称为“ ticgit-ng”)中。 所有数据都是基于文件的,很少更改,从而降低了合并问题的可能性。 目前,票务分支合并需要手动且分别进行,但是正在使用ti
Mirror
03-06
失窃的幸福 我的快乐,你只能围观,这次谁也别想轻易偷走
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
ovs internal port offload with multiple mirrors
最新发布
mishuang2017的博客
06-09 144
1.1 发送方向, 首先match vf的mac,然后mirror到port 1和port 4,最后跳转到split table。1.3 在1.2做了encap后,match pf mac和reg c0,然后跳转到termination table。2.2 match tunnel ip,然后跳转到三个indir table,从port 1, 2, 4发送出去。2.1 接收方向,match pf mac,然后跳转到root table。2.3 三个indir table。
【OVS2.5.0源码分析】normal action精确流表生成和刷新过程分析
one_clouder的专栏
08-11 5860
一、首包精确流表生成 首包到达OVS交换机时,尚未建立基于目的mac的流表规则,需要upcall到用户态进行学习,此时生成的规则是把报文flood到其他端口。 1、upcall_xlate函数 upcall->dump_seq = seq_read(udpif->dump_seq); upcall->reval_seq = seq_read(udpif->reval_seq)
【OVS2.5.0源码分析】vlan&trunk实现原理分析(1)
one_clouder的专栏
08-14 3630
传统交换机的端口可以按照vlan可以划分为access、trunk和hybrid三类接口。 首先,我们先看OVS的VLAN实现原理,最后对比OVS与传统交换机的差异。 OVS中,数据面的转发流表都是从用户态下发的,所以流表生成的入口是upcall_actions函数(该函数不是upcall的总入口,由于层次比较多,以该函数作为分析的入口是合适的)。 1、xlate_actions函数
openvswitch vlan网络实践
魏言华的博客
09-10 1656
1.建立ovs接口连接两个namespace组成二层网络 br0 +--------------------------------------+ +--+ +--+ +---+ | tap1 tap2| +---+ | +--+ +--+
ML2配置OVS VLAN网络:原理与实战
在OVS中,每个VLAN实例的虚拟网卡(vNIC)都会连接到`br-int`桥,这与Linux Bridge的实现方式不同,后者会根据VLAN ID将不同的子网连接到不同的网桥上。例如,在实验环境中,物理网卡eth1通常用于处理多个VLAN的数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值