gre包分片及gro、gso等offload特性的应用

最新推荐文章于 2024-04-22 16:38:45 发布
最新推荐文章于 2024-04-22 16:38:45 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: linux内核 文章标签: GSO GRO GRE 封装 内核源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24436765/article/details/88538489
版权

                       

                                                                          图1

直接上图,再分别简单介绍各部分:

PC:笔记本电脑。

gw1:使用一台微型服务器模拟企业用户网关,同时添加静态路由使具备简单路由功能。

gw2:模拟ISP,同时添加静态路由使具备简单路由功能。

TPB:使用linux bridge桥接eth2、eth3。这里有个特殊功能,修改linux内核网络协议栈源码,使内核在不使用GRE模块情况下,具有对IP数据报的加封装和解封装GRE包头功能,同时具备GRE数据包的分片功能。

POP:模拟网络服务(如VPN服务等)提供点,这里省略了很多的网络功能,然后为了能够访问外网,对应于TPB具有加封装和解封装GRE包头功能,也是修改的linux内核网络协议栈源码。

GW3:pfsense(软防火墙和路由器),连接公司网关通往外网。

 

  • iptables 对数据包打标记

iptables -t mangle -A FORWARD -d x.x.x.x/x -j MARK --set-mark 47

这样代码中可以识别出数据包在内核缓存中是否被标记:

if(skb->mark == 47)
    ... ...

然后对这些被识别出的数据包添加GRE包头, 这里的GRE包头是数据包包头的最外层IP层和GRE层的总称。

 

  • 加封装和解封装GRE包头(GRE over IPv4)

这里以内核版本版本2.6.32-431.el6.x86_64为例。

下面是ip_gre模块中从加封装GRE包头到发送的代码流程:

netif_receive_skb  -->  deliver_skb  -->  ip_rcv  -->  ip_rcv_finish  -->  dst_input  -->  ip_forward  --> ip_forward_finish  --> dst_output  -->  ip_output  --> ip_finish_output  -->  ip_finish_output2  --> arp_constructor -->  dev_queue_xmit  -->  dev_hard_start_xmit  -->  ipgre_xmit  -->  __gre_xmit  -->  gre_build_header  -->  ip_tunnel_xmit  -->  ip_local_out  -->  dst_output  -->  dev_queue_xmit  

流程比较复杂,这里附上最简版的添加GRE包头的代码,下面代码是经过测试的,但不是在内核源码任何地方都可以用,使用前必须保证skb->data初始位置在MAC层位置上:

int TPB_xmit(struct sk_buff *skb)
{
    struct gre_base_hdr *greh;
    struct iphdr *iph, *inner_iph;
    int needed_headroom = 38;
    int tunnel_hlen = 4;
    unsigned char eth_addr[ETH_ALEN];

    unsigned char hh_data[14]; 
    struct ethhdr *eth1, *eth2;
    const u8 *p1;
    u8 eth_daddr[ETH_ALEN];

    skb->encapsulation = 1;
    skb_reset_network_header(skb);   
   
    if (skb_cow_head(skb, needed_headroom))  //扩展包头,以容得下新添加的IP层和GRE层
        return 0;
    skb_pull(skb, 14);                       //将skb->data向数据方向后移14个字节(即mac层长度)的位置,IP头的位置
    eth1 = eth_hdr(skb);
    memcpy(eth_addr, eth1->h_source, ETH_ALEN);
    memcpy(eth_daddr, eth1->h_dest, ETH_ALEN);
    inner_iph = (struct iphdr*)skb->data;
    skb_push(skb, tunnel_hlen);          //将skb->data向数据方向反向移动4个字节(GRE包头长度)
    greh = (struct gre_base_hdr *)skb->data;
    greh->flags = 0;
    greh->protocol = skb->protocol;

    skb_push(skb, sizeof(struct iphdr)); //将skb->data向数据方向反向移动sizeof(struct iphdr)个字节(即IP层长度)的位置,设置为最外层IP头的位置
    skb_reset_network_header(skb);

    iph = ip_hdr(skb);
    iph->version    =       4;
    iph->ihl        =       sizeof(struct iphdr) >> 2;
    iph->frag_off   =       0;
    iph->protocol   =       IPPROTO_GRE;
    iph->tot_len = inner_iph->tot_len + htons(24);
    iph->tos        =       0;
    iph->daddr      =       ip_array_TPB[1];
    iph->saddr      =       ip_array_TPB[0];
    iph->ttl        =       64;
    iph->id = inner_iph->id;
    iph->check = 0;
    iph->check = ip_fast_csum((unsigned char *)iph, iph->ihl);
    
    eth2 = (struct ethhdr*) (((u8 *) hh_data) );
    eth2->h_proto = skb->protocol;
    memcpy(eth2->h_source, eth_addr, ETH_ALEN);
    memcpy(eth2->h_dest, eth_daddr, ETH_ALEN);
    p1= (const u8*)hh_data;

    skb_push(skb, 14);   //将skb->data向数据方向反向移动14个字节(即MAC层长度),设置为MAC头的位置
    skb_reset_mac_header(skb);
    memcpy(skb->data, hh_data, 14);
    return 0;
}

接下来的解封装GRE包头介绍,以下ip_gre模块中解封装GRE包头的代码流程:

netif_receive_skb  -->  deliver_skb  -->  ip_rcv  -->  ip_rcv_finish  -->  dst_input  -->  ip_local_deliver  -->  ip_local_deliver_finish  -->  gre_rcv  -->  gre_cisco_rcv  -->  ipgre_rcv  -->  ip_tunnel_lookup  -->  ip_tunnel_rcv  -->  gro_cells_receive  -->  napi_schedule  -->  __napi_schedule  -->  ____napi_schedule  -->  netif_receive_skb  -->  deliver_skb  -->  ip_rcv  -->  ip_rcv_finish  -->  dst_input  -->  ip_forward  --> ip_forward_finish  -->  dst_output  -->  dev_queue_xmit

同样,流程比较复杂,这里附上最简版解封装GRE包头代码:

struct sk_buff* TPB_trim_gre_header(struct sk_buff *skb)
{
        unsigned char hh_data[14];
        unsigned char* skb_data_ptr; 
        skb->data = skb_mac_header(skb);
        skb_data_ptr = skb->data;
        memcpy(hh_data, skb_data_ptr, 14);
        skb_pull(skb, 24);
        skb_reset_mac_header(skb);
        memcpy(skb->data, hh_data, 14);
        skb_pull(skb, 14);
        skb_reset_network_header(skb);
        skb_push(skb, 14);
        return skb;
}

 

  • GRE包头分片

目前硬件还不支持GRE分片,只能在代码层对GRE包头进行分片。看下整个协议栈的GSO处理逻辑:

      

                                                   图2

详情参考博客: https://www.cnblogs.com/lvyilong316/p/6818710.html

这里在图中tcp_tso_segment处做更改,如下:

dev_hard_start_xmit --> dev_gso_segment  -->  skb_gso_segment  --> skb_mac_gso_segment  -->  inet_gso_segment

-->  gre_gso_segment -->  skb_mac_gso_segment  -->  inet_gso_segment  --> tcp_tso_segment

static const struct net_offload gre_offload = {
        .gso_send_check =       gre_gso_send_check,
        .gso_segment    =       gre_gso_segment,
};

inet_add_offload(&gre_offload, IPPROTO_GRE);

static int gre_gso_send_check(struct sk_buff *skb)
{
        if (!skb->encapsulation)
                return -EINVAL;
        return 0;
}

static struct sk_buff *gre_gso_segment(struct sk_buff *skb,
                                       int features)
{
    ... ...
}

注意:

在图1中,TPB节点和POP节点都具有加封装和解封装GRE包头功能,在POP节点接收来自TPB节点的加封装的数据包,并且进行GRE分片,如果没有关闭网卡eth3的generic-receive-offload 特性,这里分片的数据包会合并,由于数据包长超过MTU值,会被丢弃, 这里可以暂时将该特性关闭,执行命令 ethtool -K eth3 gro off。

 

 

 

 

 

 

 

 

 

 

 

囚牢-峰子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网卡驱动3-做一个与外界交互的虚拟网卡2(调用真实网卡发送数据)
xxxxxlllllxl的专栏
02-08 3315
之前说我我加入一个自己的协议,现在说一下我的协议的意思是每个数据前加一个32位的数据,前16位是协议号,即ETH_IP_VNIC; 后16位的高八位是’w’(我的姓的第一字母),低八位是虚拟网卡号。所以VNIC_HLEN是4。可以看一下结构体struct vnic_ethhdr /** * struct vnic_ethhdr - vnic ethernet header (ethhdr
GSO,TSO and UFO
于公摊的杂货铺
06-02 1560
<br />GSO (Generic Segmentation Offload)<br />TSO (TCP Segmentation Offload )<br /> GSO就是针对普通的IP分片<br />TSO是针对TCP的,UFO是针对UDP的。<br /><br />通常长度大于MTU的数据是在系统中进行分片和校验和计算的。<br /><br />部分网卡芯片可以通过硬件芯片来进行分片和校验和计算处理,效率较高。
GSO/GRO常见疑问
最新发布
weixin_44376670的博客
04-22 694
LRO是网卡硬件对小合并大的实现,GRO是软件版本的LRO,开启后,在不支持LRO的环境,skb在进入协议栈之前会进行报文合并,以减小协议栈处理的报文数,提高协议栈处理能力。内核合并流程:npai_gro_receive->dev_napi_gro_receive->inet_gro_receive->tcp_gro_receive->skb_gro_receive。
网卡VXLAN的offload技术介绍
mabin2005的专栏
04-08 2164
1.1 offload技术概述 首先要从术语offload说起,offload指的是将一个本来有软件实现的功能放到硬件上来实现,这样就可以将本来在操作系统上进行的一些数据处理(如分片、重组等)放到网卡硬件上去做,降低系统CPU消耗的同时,提高处理性能。在neutron中,基于VXLAN的网络虚拟技术给服务器的CPU带来了额外的负担,比如封、解和校验等,VXLAN的封和解都是由OVS来完成的,使用VXLAN offload技术后,VXLAN的封和解都交给网卡或者硬件交换机来做了,那么网卡的VX
Linux 在指定的报文中插入VLAN头部然后分片发送(QINQ)
oria2006的专栏
01-26 2843
产品需要支持QINQ,所以需要在二层为接收到的报文插入VLAN头部,然后再转发出去//如果只扩展VLAN_HLEN 会导致发送时的 skb_push空间不够 if (skb_cow_head(skb, VLAN_HLEN + VLAN_HLEN + ETH_HLEN) < 0) { return skb; } struct vlan_ethhdr *veth; skb_push(skb,
vxlan tunnel收发原理
mishuang2017的博客
11-04 687
commit ee122c79d4227f6ec642157834b6a90fcffa4382 Author: Thomas Graf <tgraf@suug.ch> Date: Tue Jul 21 10:43:58 2015 +0200 vxlan: Flow based tunneling Allows putting a VXLAN device into a new flow-based mode in which skbs with a ip...
DPDK GRO GSO的转发性能提升实例.pdf
09-20
GROGSO 分别是 software-based 的接收及分片 offload 技术,可以减少 CPU 的负荷,提高网络性能。 在文章中,作者首先介绍了以太网的 MTU 是 1500B,以太网的 TCP MSS 是 1460B。通常情况下,协议栈会对超过 ...
网卡grogso功能调试.doc
07-28
网卡的性能优化是网络通信领域的一个重要环节,其中GSO(Generic Segmentation Offload)和GRO(Generic Receive Offload)是两个关键的技术特性,主要用于提升网络数据传输的效率和减少CPU的负担。 首先,GSO是TSO...
chsc.rar_GSO
09-21
标题中的"chsc.rar_GSO"可能是指一个与Linux内核相关的更新或补丁,其中含对IPV6 Generalized Segmentation Offload (GSO)和Generic Receive Offload (GRO)的支持。GSOGRO是网络性能优化的技术,主要用于提高...
GRO岗位要求及职责.doc
09-09
GRO岗位要求及职责】 GRO,全称Guest Relations Officer,即宾客关系主任,是酒店行业中一个非常关键的职位,主要负责维护酒店与宾客之间的良好关系,提升宾客满意度和忠诚度。以下是对GRO岗位的详细说明: 1. *...
daily.dev Where developers gro-3.28.2.zip
12-30
名称:daily.dev Where developers gro ---------------------------------------- 版本:3.28.2 作者:https://daily.dev/ 分类:开发者工具 ---------------------------------------- 概述:获取为您量身定制的最...
【Linux4.1.12源码分析】二层报文发送之报文GSO分段(MAC层)
one_clouder的专栏
10-09 2230
报文GSO分段的入口函数是skb_gso_segment函数,是在validate_xmit_skb函数中被调用。 1、skb_gso_segment函数 static inline struct sk_buff *skb_gso_segment(struct sk_buff *skb, netdev_features_t features) { return __skb_gso_segme
OVS vxlan发流程分析(二十七)
bob的博客
06-04 1183
处理函数最终会调用到ovs_vport_send函数,该函数最终会调用vport_ops的send函数。 1、ovs_vport_send函数 void ovs_vport_send(struct vport *vport, struct sk_buff *skb) { int mtu = vport->dev->mtu; if (unlikely(packet_length(skb) > mtu && !skb_is_gso(skb))) { net_wa
怎么提高网络应用性能?让DPDK GROGSO来帮你!
weixin_37097605的博客
12-15 296
DPDK开源社区 背景目前,有大量的网络应用在处理数据的时候只需要处理数据头,而不会操作数据负载部分,例如防火墙、TCP/IP协议栈和软件交换机。对这类网络应用而言...
以太网卡TSO、GSO、LRO、GRO描述及相关配置
Eddy的博客
04-27 3543
以太网卡的 TSO、GSO、LRO、GRO 是一些传输协议中用于提高网络性能的技术。
CCIE-GRE over IPsec
fa_nei_kuang_tu的博客
09-03 470
2021.9..3 眼中虽有千万物,唯有此女扰心神 技术背景 传统的L2L IPSec VPN 只能靠静态路由的方式来构建所需路由条目. 当内部网络比较复杂的时候, 仍然使用静态路由的方式来部署是不实际的. 我们需要一种可以在两个内部网络之间直接运行动态路由协议的方法. 因此在两个内部网络之间需要一条虚拟的链路连接, 即GRE 隧道. 在隧道建立成功以后, 再通过IPSec 加密传输的数据来保证安全. 形成了 GRE over IPSec VPN. GRE (G
linux网桥内核实现分析,linux网桥内核实现分析(二)---协议链的注册
weixin_28761725的博客
04-29 116
netif_receive_skb是内核中一个非常重要的函数,所有的报文经过中断处理函数net_rx_action以后,会进入netif_receive_skb函数匹配报文对应的协议,不同的协议调用不同的协议处理函数,所以是IP,ARP等协议的一个分水岭,协议的注册匹配等工作实际上和网桥的处理无关,这里只是描述一下网络数据进入网桥处理以前的一些操作。packet_type 结构struct pa...
什么是GRE
Phoenix_zxk的博客
09-06 402
什么是GRE
封装 Encapsulation
KeYofVv
07-22 389
Encapsulation of functionality Each object does its own job, and presents to the rest of the world — to other objects,and indeed in a sense to the programmer — an opaque wall whose only entrancesare
LRO/GRO/TSO/GSO
08-28
LRO (Large Receive Offload) 和 GRO (Generic Receive Offload) 是网络协议栈中的两种技术,用于优化数据的接收处理。 LRO 主要用于 TCP,而 GRO 则适用于所有传输协议 。 LRO 是一种在网卡上进行数据处理的技术,它将多个接收到的小数据合并成一个大的数据,减少了处理的开销。这种技术可以有效地提高网络性能和吞吐量。然而,LRO 只适用于 TCP 协议 。 GRO 是在内核网络协议栈中实现的技术,它通过合并接收到的数据来减少处理的开销,提高网络性能。与 LRO 不同,GRO 可以应用于所有传输协议,而不仅限于 TCP。GRO 还保留了每个接收到的数据的熵信息,这对于像路由器这样的应用非常重要。通过匹配条件,如源/目的地址、TOS/协议字段、源/目的端口等,可以进行适当的数据合并 。 TSO (TCP Segmentation Offload) 和 GSO (Generic Segmentation Offload) 是用于发送数据的技术。它们的作用是将大的数据分割成更小的片段,以提高传输效率。TSO 主要用于 TCP,而 GSO 则适用于所有传输协议 。 总结起来,LRO 和 GRO 是用于接收数据的技术,通过合并数据减少处理的开销。TSO 和 GSO 是用于发送数据的技术,通过分割大的数据提高传输效率。这些技术都在 Linux 内核的网络协议栈中发挥着重要的作用,提高了网络性能和吞吐量 。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO](https://blog.csdn.net/Rong_Toa/article/details/108748689)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值