【OVS2.5源码解读】datapath的netlink机制

最新推荐文章于 2022-07-07 12:42:51 发布
最新推荐文章于 2022-07-07 12:42:51 发布
阅读量1.6k 收藏 6
点赞数
分类专栏: openvswitch 文章标签: 函数 源码 ovs netlink datapath
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15437629/article/details/78691838
版权

datapath为 ovs内核模块,负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。

一个datapath可以对应多个vport,一个vport类似物理交换机的端口概念。一个datapth关联一个flow table,一个flow table包含多个条目,每个条目包括两个内容:一个match/key和一个action

首先来分析下upcall函数调用的原因。如果看了前面的源码分析的就会知道,在什么情况下会调用upcall函数呢?就是在一个数据包查找不到相应的流表项时,才会调用upcall函数(比如一个数据包第一次进入这个内核,里面没有为这个数据包设定相应的流表规则)。upcall函数的调用其实就是把数据包的信息发到用户空间去,而由内核空间到用户空间的通信则要用到linux中的NetLink机制。所以熟悉下NetLink通信可以知道upcall函数调用需要什么样的参数以及整个函数的作用和功能。

通过一个例子来看看 OVS 中数据包是如何进行转发的:
这里写图片描述
1)ovs 的 datapath 接收到从 ovs 连接的某个网络端口发来的数据包,从数据包中提取源/目的 IP、源/目的 MAC、端口等信息。

2)ovs 在内核态查看流表结构(通过 hash),如果命中,则快速转发。

3)如果没有命中,内核态不知道如何处置这个数据包,所以,通过 netlink upcall 机制从内核态通知用户态,发送给 ovs-vswitchd 组件处理。

4)ovs-vswitchd 查询用户态精确流表和模糊流表,如果还不命中,在 SDN 控制器接入的情况下,经过 OpenFlow 协议,通告给控制器,由控制器处理。

5)如果模糊命中, ovs-vswitchd 会同时刷新用户态精确流表和内核态精确流表,如果精确命中,则只更新内核态流表。

6)刷新后,重新把该数据包注入给内核态 datapath 模块处理。

7)datapath 重新发起选路,查询内核流表,匹配;报文转发,结束。

NetLink的使用

NetLink由两部分程序构成,一部分是用户空间的,另外一部分是内核空间的。用户空间的和大多数socket编程一样,只是用的协议时AF_NETLINK,其他基本都是一样的步骤

ovs datapath是通过netlink与用户态进行通信的,实现dp、端口、流表、packet的操作。 netlink的注册是在datapath模块的初始化函数中实现的。

1、dp_init函数

static int __init dp_init(void)  
{  
    int err;  

    BUILD_BUG_ON(sizeof(struct ovs_skb_cb) > FIELD_SIZEOF(struct sk_buff, cb));  

    pr_info("Open vSwitch switching datapath %s\n", VERSION);  

    err = compat_init();  
    if (err)  
        goto error;  

    err = action_fifos_init();  
    if (err)  
        goto error_compat_exit;  

    err = ovs_internal_dev_rtnl_link_register();  
    if (err)  
        goto error_action_fifos_exit;  

    err = ovs_flow_init();  
    if (err)  
        goto error_unreg_rtnl_link;  

    err = ovs_vport_init();  
    if (err)  
        goto error_flow_exit;  

    err = register_pernet_device(&ovs_net_ops);  
    if (err)  
        goto error_vport_exit;  

    err = register_netdevice_notifier(&ovs_dp_device_notifier);  
    if (err)  
        goto error_netns_exit;  

    err = ovs_netdev_init();  
    if (err)  
        goto error_unreg_notifier;  

    err = dp_register_genl();   //注册netlink处理函数  
    if (err < 0)  
        goto error_unreg_netdev;  

    return 0;  

error_unreg_netdev:  
    ovs_netdev_exit();  
error_unreg_notifier:  
    unregister_netdevice_notifier(&ovs_dp_device_notifier);  
error_netns_exit:  
    unregister_pernet_device(&ovs_net_ops);  
error_vport_exit:  
    ovs_vport_exit();  
error_flow_exit:  
    ovs_flow_exit();  
error_unreg_rtnl_link:  
    ovs_internal_dev_rtnl_link_unregister();  
error_action_fifos_exit:  
    action_fifos_exit();  
error_compat_exit:  
    compat_exit();  
error:  
    return err;  
}

2、genl_register_family函数

#define genl_register_family rpl_genl_register_family  
static inline int rpl_genl_register_family(struct genl_family *family)  
{  
    family->module = THIS_MODULE;  
    return rpl___genl_register_family(family);        //注册netlink  
}

3、rpl___genl_register_family函数

int rpl___genl_register_family(struct rpl_genl_family *f)  
{  
    int err;  

    f->compat_family.id = f->id;  
    f->compat_family.hdrsize = f->hdrsize;  
    strncpy(f->compat_family.name, f->name, GENL_NAMSIZ);  
    f->compat_family.version = f->version;  
    f->compat_family.maxattr = f->maxattr;  
    f->compat_family.netnsok = f->netnsok;  
#ifdef HAVE_PARALLEL_OPS  
    f->compat_family.parallel_ops = f->parallel_ops;  
#endif  
    err = genl_register_family_with_ops(&f->compat_family,       //调用系统接口,可以不用关注消息处理,可以把ops作为netlink的处理入口函数  
                        (struct genl_ops *) f->ops, f->n_ops);  
    if (err)  
        goto error;  

    if (f->mcgrps) {  
        /* Need to Fix GROUP_ID() for more than one group. */  
        BUG_ON(f->n_mcgrps > 1);  
        err = genl_register_mc_group(&f->compat_family,      //调用系统接口,暂时只看到dp中用ovs_notify中在使用  
                         (struct genl_multicast_group *) f->mcgrps);  
        if (err)  
            goto error;  
    }  
error:  
    return err;  

}

netlink的操作是由dp_genl_families定义的,一共有4类。

static struct genl_family *dp_genl_families[] = {  
    &dp_datapath_genl_family,  
    &dp_vport_genl_family,  
    &dp_flow_genl_family,  
    &dp_packet_genl_family,  
};

1、datapath netlink定义:

static struct genl_family dp_datapath_genl_family = {  
    .id = GENL_ID_GENERATE,  
    .hdrsize = sizeof(struct ovs_header),  
    .name = OVS_DATAPATH_FAMILY,  
    .version = OVS_DATAPATH_VERSION,  
    .maxattr = OVS_DP_ATTR_MAX,  
    .netnsok = true,  
    .parallel_ops = true,  
    .ops = dp_datapath_genl_ops,  
    .n_ops = ARRAY_SIZE(dp_datapath_genl_ops),  
    .mcgrps = &ovs_dp_datapath_multicast_group,  
    .n_mcgrps = 1,  
};  

static struct genl_ops dp_datapath_genl_ops[] = {  
    { .cmd = OVS_DP_CMD_NEW,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = datapath_policy,  
      .doit = ovs_dp_cmd_new      /*创建datapath*/
    },  
    { .cmd = OVS_DP_CMD_DEL,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = datapath_policy,  
      .doit = ovs_dp_cmd_del     /*删除datapath*/ 
    },  
    { .cmd = OVS_DP_CMD_GET,  
      .flags = 0,           /* OK for unprivileged users. */  
      .policy = datapath_policy,  
      .doit = ovs_dp_cmd_get,  
      .dumpit = ovs_dp_cmd_dump   /*导出datapath*/ 
    },  
    { .cmd = OVS_DP_CMD_SET,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = datapath_policy,  
      .doit = ovs_dp_cmd_set,     /*修改datapath*/
    },  
};

2、vport netlink定义:

struct genl_family dp_vport_genl_family = {  
    .id = GENL_ID_GENERATE,  
    .hdrsize = sizeof(struct ovs_header),  
    .name = OVS_VPORT_FAMILY,  
    .version = OVS_VPORT_VERSION,  
    .maxattr = OVS_VPORT_ATTR_MAX,  
    .netnsok = true,  
    .parallel_ops = true,  
    .ops = dp_vport_genl_ops,  
    .n_ops = ARRAY_SIZE(dp_vport_genl_ops),  
    .mcgrps = &ovs_dp_vport_multicast_group,  
    .n_mcgrps = 1,  
};  

static struct genl_ops dp_vport_genl_ops[] = {  
    { .cmd = OVS_VPORT_CMD_NEW,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = vport_policy,  
      .doit = ovs_vport_cmd_new /*创建vport*/  
    },  
    { .cmd = OVS_VPORT_CMD_DEL,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = vport_policy,  
      .doit = ovs_vport_cmd_del /*删除vport*/  
    },  
    { .cmd = OVS_VPORT_CMD_GET,  
      .flags = 0,           /* OK for unprivileged users. */  
      .policy = vport_policy,  
      .doit = ovs_vport_cmd_get,  
      .dumpit = ovs_vport_cmd_dump  /*导出vport*/ 
    },  
    { .cmd = OVS_VPORT_CMD_SET,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = vport_policy,  
      .doit = ovs_vport_cmd_set,    /*修改vport*/  
    },  
};

3、精确流表 netlink定义:

static struct genl_family dp_flow_genl_family = {  
    .id = GENL_ID_GENERATE,  
    .hdrsize = sizeof(struct ovs_header),  
    .name = OVS_FLOW_FAMILY,  
    .version = OVS_FLOW_VERSION,  
    .maxattr = OVS_FLOW_ATTR_MAX,  
    .netnsok = true,  
    .parallel_ops = true,  
    .ops = dp_flow_genl_ops,  /* datapath流表更新的入口函数 */
    .n_ops = ARRAY_SIZE(dp_flow_genl_ops),  
    .mcgrps = &ovs_dp_flow_multicast_group,  
    .n_mcgrps = 1,  
};  

static struct genl_ops dp_flow_genl_ops[] = {  
    { .cmd = OVS_FLOW_CMD_NEW,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = flow_policy,  
      .doit = ovs_flow_cmd_new  /*添加精确流表 */
    },  
    { .cmd = OVS_FLOW_CMD_DEL,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = flow_policy,  
      .doit = ovs_flow_cmd_del  /*删除精确流表*/
    },  
    { .cmd = OVS_FLOW_CMD_GET,  
      .flags = 0,           /* OK for unprivileged users. */  
      .policy = flow_policy,  
      .doit = ovs_flow_cmd_get,  
      .dumpit = ovs_flow_cmd_dump   /*导出精确流表*/  
    },  
    { .cmd = OVS_FLOW_CMD_SET,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = flow_policy,  
      .doit = ovs_flow_cmd_set, /*修改精确流表*/  
    },  
};

4、packet netlink定义:

static struct genl_family dp_packet_genl_family = {  
    .id = GENL_ID_GENERATE,  
    .hdrsize = sizeof(struct ovs_header),  
    .name = OVS_PACKET_FAMILY,  
    .version = OVS_PACKET_VERSION,  
    .maxattr = OVS_PACKET_ATTR_MAX,  
    .netnsok = true,  
    .parallel_ops = true,  
    .ops = dp_packet_genl_ops,  
    .n_ops = ARRAY_SIZE(dp_packet_genl_ops),  
};  

static struct genl_ops dp_packet_genl_ops[] = {  
    { .cmd = OVS_PACKET_CMD_EXECUTE,  
      .flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */  
      .policy = packet_policy,  
      .doit = ovs_packet_cmd_execute    /*执行报文action操作*/  
    }  
};

假设upcall handler线程有两个,vport有四个,那么每个vport下都将持有两个NetLink连接的信息,这两个NetLink连接将被用来上送upcall消息。
每个NetLink连接被对应的upcall handler线程接管,多个vport在同一线程中的NetLink连接被epoll管理。
图片名称

1:每个vport下都挂多个NetLink连接,数量等同于upcall处理线程的数量
2:线程中routine函数为udpif_upcall_handler,伪码如下:

routine {
     while(线程不设自杀标记) {
          if(从epoll中收到了一些upcall消息,则进一步处理upcall) {
               continue; 
          } else {
               注册poll:当epoll_fd有骚动时解除当前线程的block
          }
          block当前线程
     }
}

3:每个NetLink连接被称为一个upcall channel

造夢先森
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟化:知识点搜集(二)ovs/ovn/dpdk/netlink/gluster...
shunzi2016的博客
04-19 902
虚拟化:知识点搜集(二)ovs/ovn/dpdk/netlink/gluster... ovn的l3和neutron 的l3实现neutron L3 利用namespace技术namespace技术原理:参考:https://zhuanlan.zhihu.com/p/443605569无论容器,还是虚拟化技术(不论何种抽象层面的虚拟化技术)都能做到资源层面的隔离和限制对于容器而言:资源层面的隔离依赖于linux内核所提供的cgroup和namespace技术cgroup:管理资源的分配和限制。
OVS datapath流表结构及匹配过程
majieyue的专栏
11-01 8279
datapath流表的查找函数是ovs_flow_tbl_lookup_stats,在此之前,先看下datapath组织流表的方式。 最新2.6的ovs流表,已经不是最早单纯的精确匹配了,而是一种精确匹配+带掩码匹配合并在一起的方式,叫做megaflow,目的是减少datapath里精确流表的条目数。但在我看来,这种方式只是在yy,在大规模生产环境下,不会因为用了megaflow精确流表就会变得可
openvswitch、Bridge、Datapath
Dake0730的博客
06-07 401
在网络中,交换机和桥都是同一个概念,OVS实现了一个虚拟机的以太交换机,换句话说,OVS也就是实现了一个以太桥。那么,在OVS中,给一个交换机,或者说一个桥,用了一个专业的名词,叫做DataPath! 要了解,OVS如何工作,首先需要知道桥的概念。 网桥也叫做桥接器,连接两个局域网的设备,网桥工作在数据链路层,将两个LAN连接,根据MAC地址来转发帧,可以看成一个“低层的路由器”(路...
OVS datapath简介(十八)
bob的博客
06-03 6275
1、datapath 简介 datapath为 ovs内核模块,负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。 一个datapath可以对应多个vport,一个vport类似物理交换机的端口概念。一个datapth关联一个flow table,一个flow table包含多个条目,每个条目包括两个内容:一个match/key和一个action 2、数据流向 一般的数据包在 Linux 网络协议中的流向为上图中的蓝色箭头流向:网卡eth0 收到数据包后判断报文走向,
ovs datapath
fengcai_ke的博客
07-07 1320
ovs datapath分析
ovs-2.8.0 源码
10-20
ovs-2.8.0 源码,Open vSwitch is a production quality, multilayer virtual switch licensed under the open source Apache 2.0 license.
OVS2.3.0源码
12-30
OpenvSwitch-2.3.0源码,为了方便在官网上下载困难的朋友们上传
OVS主线流程之ovs-vswitchd主体结构分析
最新发布
12-15
OVS 主线流程之 ovs-vswitchd 主体结构分析 在 Open vSwitch(OVS)中,ovs-vswitchd 是一个核心...了解 ovs-vswitchd 的主体结构和与其他组件的交互关系,对于深入了解 OVS 的工作机制和优化 OVS 的性能非常重要。
ovs命令行手册
11-19
ovs的命令行手册详细说明,内容很全,解释很详细,推荐。
Openvswitch源码阅读笔记.pdf
08-03
本文主要对 OpenvSwitch(基于 2.3.90 版本) 重点模块的源码实现流程做了简要的阅读记录, 适合阅读 OpenvSwitch 源码的初级读者参考使用。
OVS架构解析--dpdk datapath数据通路
热门推荐
NTF的博客
04-06 1万+
1.架构说明1.1. 整体架构OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 openflow协议,ovsdb协议管理。一个OVS实例包括,ovsdb-server、ovs-vswitchd、datapath快转模块(linux内核中实现,可选的。dpdk模式是在用户态实现快转,并不需要内核态的datapath模块)。ovsdb-serv...
【OVS2.5.0源码分析】dpif向dp发送netlink消息分析
one_clouder的专栏
09-07 1585
OVS用户态进程与内核模块是通过netlink进行通信的,本篇分析下用户态向内核态发送netlink消息的方法,发送消息入口有两个函数nl_transact和nl_transact_multiple,本篇以nl_transact_multiple为例进行分析。 1、nl_transact_multiple函数 void nl_transact_multiple(int protocol,
从Openvswitch代码看网络包的旅程
kkfd1002的博客
04-26 780
一、内核模块Openvswitch.ko的加载 OVS是内核态和用户态配合工作的,所以首先要加载内核态模块Openvswitch.ko。 在datapath/datapath.c中会调用module_init(dp_init);来初始化内核模块。 其中比较重要的是调用了dp_register_genl(),这个就是注册netlink函数,从而用户态进程ovs-vswitchd可以通过netlink...
OVS DPDK--介绍(二)
bob的博客
05-28 2186
OVS DPDK OVS在实现中分为用户空间和内核空间两个部分。用户空间拥有多个组件,它们主要负责实现数据交换和OpenFlow流表功能,还有一些工具用于虚拟交换机管理、数据库搭建以及和内核组件的交互。内核组件主要负责流表查找的快速通道。OVS的核心组件及其关联关系如图 下图显示了OVS数据通路的内部模块图: ovs-vswitchd主要包含ofproto、dpif、netdev模块: ofproto模块实现openflow的交换机; dpif模块抽象一个单转发路径; netdev模块抽象网络接口(无
OVS Table Learn Mac
gaopeiliang的专栏
05-14 2821
The goal of this tutorial is to demonstrate the power of Open vSwitch flow tables. The tutorial works through the implementation of a MAC-learning switch with VLAN trunk and access ports. Outside of t
OVS datapath主流程分析(二十一)
bob的博客
06-15 850
网络报文到达主机后,最终会到达协议栈的netif_receive_skb函数,该函数会通过设备对象的rx_handler函数把报文交给OVS处理。 而该rx_handler函数其实就是OVS 定义的netdev_frame_hook函数,本篇内容就是从netdev_frame_hook函数开始,分析报文在datapath中的整个主处理过程。 1、netdev_frame_hook函数函数为OVS与内核桥接点,所以函数定义受内核定义影响 static rx_handler_result_t netdev_
openVswitch(OVS)源代码分析 upcall调用(之linux中的NetLink通信机制
YuZhiHui_No1的专栏
11-04 4598
如果看了前面的源码分析的就会知道,在什么情况下会调用upcall函数呢?就是在一个数据包查找不到相应的流表项时,才会调用upcall函数(比如一个数据包第一次进入这个内核,里面没有为这个数据包设定相应的流表规则)。upcall函数的调用其实就是把数据包的信息下发到用户 空间去,而由内核空间到用户空间的通信则要用到linux中的NetLink机制。所以熟悉下NetLink通信可以知道upcall函数调用需要什么样的参数以及整个函数的作用和功能。
【OVS2.5.0源码分析】datapath之主流程分析
one_clouder的专栏
08-31 2826
网络报文到达主机后,最终会到达协议栈的netif_receive_skb函数,该函数会通过设备对象的rx_handler函数把报文交给OVS处理。 而该rx_handler函数其实就是OVS 定义的netdev_frame_hook函数,本篇内容就是从netdev_frame_hook函数开始,分析报文在datapath中的整个主处理过程。 1、netdev_frame_hook函数函数
OVS datapath包处理流程(二十)
bob的博客
06-04 770
首先每个packet都会被datapath/vport.c : line 481的ovs_vport_receive函数接受。这个是第一步。 int ovs_vport_receive(struct vport *vport, struct sk_buff *skb, const struct ip_tunnel_info *tun_info) { struct sw_flow_key key; // packet包头信息的提取,便于后面进行流表的匹配 int
ovs offload
10-23
OVS offload 是指在开放式虚拟交换机(Open vSwitch,即OVS)中使用硬件加速来提升网络数据包处理的性能和效率。传统上,虚拟交换机在软件层面进行数据包处理,这可能会导致性能瓶颈和延迟增加。因此,为了解决这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值