理解 Linux 网络栈(3):QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(发送端)...

最新推荐文章于 2023-11-16 09:40:14 发布
最新推荐文章于 2023-11-16 09:40:14 发布
阅读量1k 收藏 1
点赞数
文章标签: 环境 网络 技术 qemu 发送
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34043421/article/details/80122759
版权

1. 测试环境

1.1 总体环境

  • 宿主机:Ubuntu Linux/KVM + VxLAN + Linux bridge,网卡 MTU 9000
  • 客户机:Ubuntu Linux + Virtio-net NIC,网卡 MTU 1500,使用 OpenStack Kilo 管理虚机

图片描述

发送端宿主机和客户机示意图

在发送端,虚机要把一个数据包发出去,需要首先把 packet 经过 virtio 设备发到宿主机的某个 linux bridge,网桥再转发到 xvlan 的虚拟网卡,虚拟网卡把它变成 VxLAN UDP frame,然后发往UDP 层,再通过TCP/IP层再次进行路由,数据包这次会被发往物理网络,并最终抵达接收端端。

1.2 客户机中使用的 virtio-net 虚拟网卡

客户机的 virtio-net 超虚拟化网卡其实是一个使用中断和 DMA 技术实现的 PCI 设备,因此可以使用 lspci 命令查看它的信息:

00:03.0 Ethernet controller [0200]: Red Hat, Inc Virtio network device [1af4:1000]

默认情况下,该网卡的 Segmentation Offloading 全部是打开的:

root@sammyubuntu1:~# ethtool -k eth0
Features for eth0:
rx-checksumming: on [fixed]
tx-checksumming: on
scatter-gather: on
tcp-segmentation-offload: on
udp-fragmentation-offload: on
generic-segmentation-offload: on
generic-receive-offload: on
large-receive-offload: off [fixed]

2. 发送端的实验和实现

2.1 实验

2.1.1 在客户机和宿主机网卡的 GSO/TSO/UFO 全部打开情况下的实验

(1)iperf 的 MSS 是 1448 bytes

root@sammyubuntu1:~# iperf -c 20.0.0.103 -l 65550 -m -M 400000
WARNING: attempt to set TCP maxmimum segment size to 400000 failed.
Setting the MSS may not be implemented on this OS.
------------------------------------------------------------
Client connecting to 20.0.0.103, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 20.0.0.150 port 56228 connected with 20.0.0.103 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  1.06 GBytes   908 Mbits/sec
[  3] MSS size 1448 bytes (MTU 1500 bytes, ethernet)

实验表明,客户机中的TCP MSS 只和客户机网卡的 MTU 有关,和其它因素比如宿主机网卡 MTU 没有关系。而且,一个 TCP 连接的两个方向上的 MSS 是可以不同的。正是因为 MSS 的独立性,它可能会产生不同的后果,下文会有阐述。

另外一个有趣的结果是,客户机网卡的 MTU 的大小对网络性能的影响不大。在下面的测试中,客户机网卡 MTU 由 1500 提高到 8000,性能只提高了 6.8%。 

<客户机网卡 MTU 1500,宿主机网卡 MTU 9000>
root@sammyubuntu1:~# iperf -c 20.0.0.103   -m
------------------------------------------------------------
Client connecting to 20.0.0.103, TCP port 5001
TCP window size: 85.0 KByte (default)
------------------------------------------------------------
[  3] local 20.0.0.150 port 56275 connected with 20.0.0.103 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  1.06 GBytes   909 Mbits/sec
[  3] MSS size 1448 bytes (MTU 1500 bytes, ethernet)

<客户机网卡 MTU 8000,宿主机网卡 MTU 9000>
root@sammyubuntu1:~# iperf -c 20.0.0.103   -m
------------------------------------------------------------
Client connecting to 20.0.0.103, TCP port 5001
TCP window size:  325 KByte (default)
------------------------------------------------------------
[  3] local 20.0.0.150 port 56274 connected with 20.0.0.103 port 5001
[ ID] Interval       Transfer     Bandwidth
[  3]  0.0-10.0 sec  1.14 GBytes   977 Mbits/sec
[  3] MSS size 7948 bytes (MTU 7988 bytes, unknown interface)

(2)客户机网卡:Frame 的 size 明显超过了 MSS,说明在启用了 GSO/TSO 的情况下,只要每个数据包不超过 IP 包的最大大小 64k,virtio-net 网卡就可以直接经过 virtqueue 发给 QEMU 中的backend。检验码报错,说明校验和计算被卸载到了网卡上,但是可能网卡计算错误。

07:56:04.857427 IP (tos 0x0, ttl 64, id 43384, offset 0, flags [DF], proto TCP (6), length 1500)
    20.0.0.150.56230 > 20.0.0.103.5001: Flags [.], cksum 0x2ecb (incorrect -> 0xc064), seq 438742392:438743840, ack 1, win 229, options [nop,nop,TS val 7353870 ecr 564507], length 1448 
07:56:10.861709 IP (tos 0x0, ttl 64, id 56589, offset 0, flags [DF], proto TCP (6), length 65212)
    20.0.0.150.56230 > 20.0.0.103.5001: Flags [.], cksum 0x27ac (incorrect -> 0x74c2), seq 1119980056:1120045216, ack 1, win 229, options [nop,nop,TS val 7355371 ecr 566008], length 65160

(3)宿主机上客户机网卡对应的 tap 设备:跟客户机网卡中看到的一样,说明 QEMU 中的 virtio-queue(backend)和 宿主机中的 tap 网络设备都是对这些 packets 直接发送的,没有做任何分包等操作。

08:12:23.443278 fa:16:3e:a3:a0:55 > fa:16:3e:1e:d9:f4, ethertype IPv4 (0x0800), length 61322: (tos 0x0, ttl 64, id 52865, offset 0, flags [DF], proto TCP (6), length 61308)
    20.0.0.150
最低0.47元/天 解锁文章
陈晨luminous
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
理解 Linux 网络(2):非虚拟化Linux 环境中的 Segmentation Offloading 技术
qq_34043421的博客
04-13 674
摘要:第一篇文章总结了Linux 网络协议的概括和功能。本文总结非虚拟化环境中的各种 Segmentation Offloading 技术。 1. 为什么需要 Segmentation offloading从第一篇文章的介绍中我们知道,Linux 内核传输层和网络层都要做大量的计算工作,具体见上图,这些计算都在服务器的主 CPU 中进行。这里有一些网络协议计算所需要的 CPU 资源的一些...
网卡VXLAN的offload技术介绍
mabin2005的专栏
04-08 2192
1.1 offload技术概述 首先要从术语offload说起,offload指的是将一个本来有软件实现的功能放到硬件上来实现,这样就可以将本来在操作系统上进行的一些数据包处理(如分片、重组等)放到网卡硬件上去做,降低系统CPU消耗的同时,提高处理性能。在neutron中,基于VXLAN网络虚拟技术给服务器的CPU带来了额外的负担,比如封包、解包和校验等,VXLAN的封包和解包都是由OVS来完成的,使用VXLAN offload技术后,VXLAN的封包和解包都交给网卡或者硬件交换机来做了,那么网卡的VX
GRE: Generic Routing Encapsulation
测试
03-11 269
GRE: Generic Routing Encapsulation,通用路由封装;是一种隧道技术; 跨交换机利用GRE技术: 安装openvswitch: # systemctl disable firewalld # setenforce 0 # yum -y install vim # yum -y install net-tools # yum -y install epel-relea...
qemu:https://github.comqemuqemu
02-20
QEMU自述文件QEMU是一个通用的开源机器和用户空间仿真器和虚拟器。 QEMU能够在软件中模拟完整的计算机,而无需任何硬件虚拟化支持。 通过使用动态翻译,它可以获得非常好的性能。 QEMU还可以与Xen和KVM虚拟机管理...
使用QEMU搭建U-boot+linux+NFS开发环境.zip
最新发布
02-10
在嵌入式Linux开发领域,建立一个高效的开发环境至关重要,特别是在使用U-boot和Linux内核时。本教程将介绍如何利用QEMU(Quick Emulator)搭建一个基于U-boot和Linux的NFS(Network File System)开发环境QEMU是...
Qemu-kvm虚拟化技术介绍.pdf
10-10
Qemu-kvm架构主要由三个组件组成:KVM模块、Qemu模块和用户空间程序。KVM模块是KVM虚拟机的核心部分,负责初始化CPU硬件,打开虚拟化模式,然后将虚拟客户机运行在虚拟机模式下,并对虚拟客户机的运行提供一定的支持...
vmdashboard:QEMUKVM虚拟机的基于Web的开源虚拟化管理界面
02-06
**虚拟化技术QEMUKVM** 虚拟化技术已经成为现代数据中心的核心,它允许在一个物理服务器上运行多个独立的操作系统实例,从而提高了硬件资源的利用率。QEMU(Quick Emulator)和KVM(Kernel-based Virtual ...
qemu-kvm-ev-2.12.0-18.el7_6.3.1.src.rpm -> CentOS7.0
05-08
qemu-kvm-ev-2.12.0-18.el7_6.3.1.src.rpm是CentOS7的qemu-kvm源码文件
使用Linux Bridge 搭建vxlan 实现 虚拟机跨物理机通信
weixin_34189116的博客
04-08 761
#实验环境:#本次实验要让192.168.1.3 跨物理节点 ping 通 192.168.1.2#两台物理机:KVM_1192.168.174.134KVM_2192.168.174.135#在KVM_1主机上操作#安装KVM相关软件[root@KVM_1~]#yum-yinstallqemu-kvmlibvirtvirt-installbridge-u...
vxlan实现KVM网络虚拟化安装部署(一)
qq_40168905的博客
02-03 447
1.进入存储yum源的路径 cd /etc/yum.repos.d/ 2.备份原先源 mv -f CentOS-Base.repo CentOS-base.repo.bak 3.下载yum阿里云源 curl -O http://mirrors.aliyun.com/repo/Centos-7.repo curl -O http://mirrors.aliyun.com/repo/epel-7.repo 4.清空缓存,下载新的缓存 yum clean all yum makecache 5.下载openvsw
linuxkvm配置文件,linux操作系统内配置vlan+kvm虚拟机
weixin_39925959的博客
04-29 139
Vlan是用来在交换机上重新划分广播域的网络技术,在以后部署云平台openstack的时候会用到vxlan,为了更好的理解vxlan,故先要熟悉vlan.环境说明:1.一台物理机:安装centos7u32.物理机器上安装kvm虚拟机四台======================================安装配置命令:配置vlan需要vconfig命令,由于centos7上没有自带vconf...
VXLAN原理详解
qq_35311140的博客
11-16 686
vxlan原理详解
Linux4.1.12源码分析】二层报文发送之报文GSO分段(skb_segment)
one_clouder的专栏
10-14 2523
skg_segment是实现封装报文GSO分段的基础,直接抛代码。 /** * skb_segment - Perform protocol segmentation on skb. * @head_skb: buffer to segment * @features: features for the output path (see dev->features) * * This
linux内核协议 之 GSO逻辑分析
01-05 2018
GSO用来扩展之前的TSO,目前已经并入upstream内核。TSO只能支持tcp协议,而GSO可以支持tcpv4, tcpv6, udp等协议。
网络数据包收发流程:从驱动到协议
~~ LINUX ~~
03-20 2738
一、硬件环境 intel82546:PHY与MAC集成在一起的PCI网卡芯片,很强大 bcm5461: PHY芯片,与之对应的MAC是TSEC TSEC: Three Speed Ethernet Controller,三速以太网控制器,PowerPc 架构CPU里面的MAC模块 注意,TSEC内部有DMA子模块 话说现在的CPU越来越牛叉了,什么功能都往...
Linux4.1.12源码分析】二层报文发送之报文GSO分段(UDP)
one_clouder的专栏
10-14 2665
UDP报文GSO分段的入口函数是udp4_ufo_fragment,由udpv4_offload常量中定义。 1、udp4_ufo_fragment函数 static struct sk_buff *udp4_ufo_fragment(struct sk_buff *skb, netdev_features_t features) { struct sk_buff *segs =
Linux GSO逻辑分析
weixin_33845881的博客
05-07 346
Linux GSO逻辑分析 ——lvyilong316 (注:kernel版本linux 2.6.32) GSO用来扩展之前的TSO,目前已经并入upstream内核。TSO只能支持tcp协议,而GSO可以支持tcpv4, tcpv6, udp等协议。在GSO之前,skb_shinfo(skb)有两个成员ufo_size, tso_size,分别表示udp fragmentation...
Sheepdog:QEMU/KVM的分布式存储解决方案
"sheepdog for qemu/kvm - Sheepdog是一个为QEMU/KVM设计的分布式存储系统,提供类似Amazon EBS的卷池功能,具备高可扩展性、可用性和可靠性。它支持高级卷管理,虚拟机通过块设备接口访问Sheepdog卷。其架构为全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值