P4,走进网络数据平面可编程

最新推荐文章于 2024-06-02 20:11:24 发布
最新推荐文章于 2024-06-02 20:11:24 发布
阅读量7.2k 收藏 49
点赞数 4
分类专栏: P4 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37579106/article/details/120578279
版权
本文介绍了P4编程语言及其在网络设备中的应用,通过一个实例展示了如何使用P4编译器创建P4程序,并在BMV2软件交换机上部署。详细步骤包括P4程序编写、编译、网络拓扑构建以及使用P4Runtime进行路由配置。最终通过Scapy工具测试了三层转发功能,验证了P4程序的正确性。
摘要由CSDN通过智能技术生成

P4 概述

Programming Protocol-independent Packet Processors (P4) 是网络设备的特定领域语言,指定数据平面设备(交换机、网卡、路由器、过滤器等)如何处理数据包。

P4 工作流程

  1. P4程序(prog.p4)根据报文头和对传入报文采取的动作(例如,转发、丢弃)对报文进行分类。
  2. P4编译器生成运行时映射元数据,以允许控制平面和数据平面使用P4Runtime (prog.p4info)进行通信。
  3. P4编译器还为目标数据平面生成一个可执行文件(target_prog.bin),指定目标设备的头文件格式和相应的操作。
    在这里插入图片描述

P4 项目组件

BMV2

bmv2(Behavior Model Version 2)是 P4 项目实现的一个 P4 可编程软件交换机。bmv2 并不是一个产品质量级交换机,它只是用于开发人员开发、测试、调试 P4 程序。

P4Runtime

P4 是用于对数据平面进行编程的语言,它定义了数据平面所支持的功能。但是数据平面仍然需要在运行时接收控制平面下发的控制信息,以指导数据平面对现网实现正确的转发行为。而 P4Runtime 就是一套控制平面规范,用于控制网络设备的转发平面。

P4C

p4c 是 P4 编程语言的参考编译器。支持 P4-14 和 P4-16。

P4 实践

开发环境搭建

参考: https://blog.csdn.net/father_is_/article/details/108225712

编写 P4 程序
/* -*- P4_16 -*- */
#include <core.p4>
#include <v1model.p4>

const bit<16> TYPE_IPV4 = 0x800;

typedef bit<9>  egressSpec_t;
typedef bit<48> macAddr_t;
typedef bit<32> ip4Addr_t;

header ethernet_t {
    macAddr_t dstAddr;
    macAddr_t srcAddr;
    bit<16>   etherType;
}

header ipv4_t {
    bit<4>    version;
    bit<4>    ihl;
    bit<8>    diffserv;
    bit<16>   totalLen;
    bit<16>   identification;
    bit<3>    flags;
    bit<13>   fragOffset;
    bit<8>    ttl;
    bit<8>    protocol;
    bit<16>   hdrChecksum;
    ip4Addr_t srcAddr;
    ip4Addr_t dstAddr;
}

struct metadata {
    /* empty */
}

struct headers {
    ethernet_t   ethernet;
    ipv4_t       ipv4;
}

parser ParserImpl(packet_in packet,
                out headers hdr,
                inout metadata meta,
                inout standard_metadata_t standard_metadata) {

    state start {
        transition parse_ethernet;
    }

    state parse_ethernet {
        packet.extract(hdr.ethernet);
        transition select(hdr.ethernet.etherType) {
            TYPE_IPV4: parse_ipv4;
            default: accept;
        }
    }

    state parse_ipv4 {
        packet.extract(hdr.ipv4);
        transition accept;
    }

}

control VerifyChecksumImpl(inout headers hdr, inout metadata meta) {   
    apply {  }
}

control IngressImpl(inout headers hdr,
                  inout metadata meta,
                  inout standard_metadata_t standard_metadata) {
    action drop() {
        mark_to_drop(standard_metadata);
    }
    
    action ipv4_forward(egressSpec_t port) {
        standard_metadata.egress_spec = port;
        hdr.ipv4.ttl = hdr.ipv4.ttl - 1;
    }
    
    table ipv4_lpm {
        key = {
            hdr.ipv4.dstAddr: lpm;
        }
        actions = {
            ipv4_forward;
            drop;
            NoAction;
        }
        size = 512;
        default_action = NoAction();
    }
    
    apply {
        if (hdr.ipv4.isValid()) {
            ipv4_lpm.apply();
        }
    }
}

control EgressImpl(inout headers hdr,
                 inout metadata meta,
                 inout standard_metadata_t standard_metadata) {
    apply {  }
}

control ComputeChecksumImpl(inout headers hdr, inout metadata meta) {
     apply {
	update_checksum(
	    hdr.ipv4.isValid(),
            { hdr.ipv4.version,
	      hdr.ipv4.ihl,
              hdr.ipv4.diffserv,
              hdr.ipv4.totalLen,
              hdr.ipv4.identification,
              hdr.ipv4.flags,
              hdr.ipv4.fragOffset,
              hdr.ipv4.ttl,
              hdr.ipv4.protocol,
              hdr.ipv4.srcAddr,
              hdr.ipv4.dstAddr },
            hdr.ipv4.hdrChecksum,
            HashAlgorithm.csum16);
    }
}

control DeparserImpl(packet_out packet, in headers hdr) {
    apply {
        packet.emit(hdr.ethernet);
        packet.emit(hdr.ipv4);
    }
}

V1Switch(
ParserImpl(),
VerifyChecksumImpl(),
IngressImpl(),
EgressImpl(),
ComputeChecksumImpl(),
DeparserImpl()
) main;

将文件命名为 demo.p4

执行编译
p4c -b bmv2 -o build demo.p4

-b:指定 target
-o:指定输出路径
编译成功后会在 build 文件夹下看到 demo.json 和 demo.p4i 这两个文件
在这里插入图片描述

构建网络拓扑

在这里插入图片描述

  1. 创建虚拟 veth pair 接口,同时禁用该接口上的 IPv6,防止对后面测试产生干扰

    sudo ip link add name veth0 type veth peer name veth1
sudo ip link set dev veth0 up
sudo ip link set dev veth1 up
sudo sysctl net.ipv6.conf.veth0.disable_ipv6=1
sudo sysctl net.ipv6.conf.veth1.disable_ipv6=1

sudo ip link add name veth2 type veth peer name veth3
sudo ip link set dev veth2 up
sudo ip link set dev veth3 up
sudo sysctl net.ipv6.conf.veth2.disable_ipv6=1
sudo sysctl net.ipv6.conf.veth3.disable_ipv6=1

sudo ip link add name veth4 type veth peer name veth5
sudo ip link set dev veth4 up
sudo ip link set dev veth5 up
sudo sysctl net.ipv6.conf.veth4.disable_ipv6=1
sudo sysctl net.ipv6.conf.veth5.disable_ipv6=1

  2. 启动 simple_switch 交换机

    cyquen@cyquen-virtual-machine:~/P4/demo$ sudo simple_switch --interface 0@veth0 --interface 1@veth2 --interface 2@veth4 build/demo.json &
[1] 2089
cyquen@cyquen-virtual-machine:~/P4/demo$ Calling target program-options parser
Adding interface veth0 as port 0
Adding interface veth2 as port 1
Adding interface veth4 as port 2
向交换机的路由表中下发路由

接下来将通过 simple_switch_CLI命令来控制该 P4 软件交换机

cyquen@cyquen-virtual-machine:~/P4/demo$ simple_switch_CLI 
Obtaining JSON from switch...
Done
Control utility for runtime P4 table manipulation
RuntimeCmd:

使用 show tables命令查看当前所有表,使用 table_info命令查看指定表的具体信息:

RuntimeCmd: show_tables
IngressImpl.ipv4_lpm           [implementation=None, mk=ipv4.dstAddr(lpm, 32)]
RuntimeCmd: table_info ipv4_lpm
IngressImpl.ipv4_lpm           [implementation=None, mk=ipv4.dstAddr(lpm, 32)]
********************************************************************************
IngressImpl.drop               []
IngressImpl.ipv4_forward       [port(9)]
NoAction                       []
RuntimeCmd:

使用 table_add命令向交换机添加路由,这里假设:

  • port 0(veth 0)连接 10.0.0.0/8 网段
  • port 1(veth 2)连接 20.0.0.0/8 网段
  • port 2(veth 4)连接 30.0.0.0/8 网段
RuntimeCmd: table_add ipv4_lpm ipv4_forward 10.0.0.0/8 => 0
Adding entry to lpm match table ipv4_lpm
match key:           LPM-0a:00:00:00/8
action:              ipv4_forward
runtime data:        00:00
Entry has been added with handle 0
RuntimeCmd: table_add ipv4_lpm ipv4_forward 20.0.0.0/8 => 1
Adding entry to lpm match table ipv4_lpm
match key:           LPM-14:00:00:00/8
action:              ipv4_forward
runtime data:        00:01
Entry has been added with handle 1
RuntimeCmd: table_add ipv4_lpm ipv4_forward 30.0.0.0/8 => 2
Adding entry to lpm match table ipv4_lpm
match key:           LPM-1e:00:00:00/8
action:              ipv4_forward
runtime data:        00:02
Entry has been added with handle 2

使用 table_dump查看添加的表项:

RuntimeCmd: table_dump ipv4_lpm
==========
TABLE ENTRIES
**********
Dumping entry 0x0
Match key:
* ipv4.dstAddr        : LPM       0a000000/8
Action entry: IngressImpl.ipv4_forward - 00
**********
Dumping entry 0x1
Match key:
* ipv4.dstAddr        : LPM       14000000/8
Action entry: IngressImpl.ipv4_forward - 01
**********
Dumping entry 0x2
Match key:
* ipv4.dstAddr        : LPM       1e000000/8
Action entry: IngressImpl.ipv4_forward - 02
==========
Dumping default entry
Action entry: NoAction - 
==========
测试交换机的三层转发

使用 scapy 工具从 veth1 注入报文,然后分别在 veth3 和 veth 5 上使用 tcpdump 抓包:

cyquen@cyquen-virtual-machine:~$ sudo scapy
[sudo] password for cyquen: 
INFO: Can't import matplotlib. Won't be able to plot.
INFO: Can't import PyX. Won't be able to use psdump() or pdfdump().
WARNING: No route found for IPv6 destination :: (no default route?)
                                      
                     aSPY//YASa       
             apyyyyCY//YCa       |
            sY//YSpcs  scpCY//Pp     | Welcome to Scapy
 ayp ayyyyyyySCP//Pp           syY//C    | Version 2.4.3
 AYAsAYYYYYYYY///Ps              cY//S   |
         pCCCCY//p          cSSps y//Y   | https://github.com/secdev/scapy
         SPPPP///a          pP///AC//Y   |
              A//A            cyPC   | Have fun!
              p///Ac            sC///a   |
              PYCpc           A//A   | Wanna support scapy? Rate it on
       scccccp///pSP///p          p//Y   | sectools!
      sY/y  caa           S//P   | http://sectools.org/tool/scapy/
       cayCyayP//Ya              pY/Ya   |             -- Satoshi Nakamoto
        sY/PsYYCc          aC//Yp    |
         sc  sccaCY//PCypaapyCP//YSs  
                  spCPY//YPSps    
                       ccaacs         
                                       using IPython 7.13.0
>>>  

cyquen@cyquen-virtual-machine:~$ sudo tcpdump -n -i veth3
[sudo] password for cyquen: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth3, link-type EN10MB (Ethernet), capture size 262144 bytes

cyquen@cyquen-virtual-machine:~$ sudo tcpdump -n -i veth5
[sudo] password for cyquen: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth5, link-type EN10MB (Ethernet), capture size 262144 bytes

  • 从 veth1 注入目的地为 20.0.0.1 的报文,veth 3 收到报文,而 veth 5 没有收到任何报文

    >>> p = Ether()/IP(dst="20.0.0.1")/UDP()
>>> sendp(p, iface="veth1")
.
Sent 1 packets.

    cyquen@cyquen-virtual-machine:~$ sudo tcpdump -n -i veth3
[sudo] password for cyquen: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth3, link-type EN10MB (Ethernet), capture size 262144 bytes
16:38:40.238448 IP 192.168.99.132.53 > 20.0.0.1.53: domain [length 0 < 12] (invalid)

  • 从 veth1 注入目的地为 30.0.0.1 的报文,veth 5 收到报文,而 veth 3 没有收到任何报文

    >>> p = Ether()/IP(dst="30.0.0.1")/UDP()
>>> sendp(p, iface="veth1")
.
Sent 1 packets.

    cyquen@cyquen-virtual-machine:~$ sudo tcpdump -n -i veth5
[sudo] password for cyquen: 
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on veth5, link-type EN10MB (Ethernet), capture size 262144 bytes
16:42:11.133833 IP 192.168.99.132.53 > 30.0.0.1.53: domain [length 0 < 12] (invalid)

可以看到,自己编写的 P4 程序的 simple_switch 按照预期执行了 LPM 转发。
结束!

参考

[1] https://p4.org/
[2] https://www.sdnlab.com/24136.html

曦与
关注
  • 4
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
P4 可编程网络数据面转发技术发展史
烟云的计算
08-24 4128
目录 文章目录目录第一代转发架构:集中转发、总线交换。第二代转发架构:集中+分布转发、接口模块化、总线交换第三代转发架构:分布转发、总线交换第四代转发架构:ASIC 分布转发,网络交换第四代转发架构:NP(网络协处理器)第五代转发架构:NP 分布转发、网络交换第六代转发架构:DPDK第七代转发架构:P4、SmartNIC 第一代转发架构:集中转发、总线交换。 最早期的路由器,就是由普通的计算机加多几张网卡构成的。当时流量小,所以主频很低、实时性很差的 CPU 也能够应付带宽需求。 第二代转发架构:集中+分
中国“英伟达”300亿芯片骗局:深度解析左江科技的崛起与衰落
最新发布
weixin_41496173的博客
07-11 798
近年来,随着人工智能技术的飞速发展,全球芯片市场迎来了前所未有的投资热潮。在这一波浪潮中,国内的芯片公司纷纷借势而起,试图通过炒作和营销手段在市场中分一杯羹。然而,有些公司并未真正具备核心技术,却通过各种手段骗取投资,给股民和投资者带来巨大的损失。本文将深度解析左江科技,这家曾被誉为“中国英伟达”的芯片企业,从其成立背景、发展历程、财务造假到最终退市的全过程。
P4可编程网络
SDNLAB的专栏
03-14 8855
一、P4与SDN的关系 SDN是网络的未来,P4是SDN的未来,基于openflow的传统SDN专注于可编程的控制平面数据平面仍然是由固定功能的ASIC组成,也就是说openflow的实现仍然需要配套的芯片支持,openflow是与目标硬件相关的。而P4专注于可编程数据平面,可以自定义芯片对于数据包的处理方式,添加自己的新功能,新协议,或者对原有协议栈进行优化,更合理的分配片上资源。open...
P4 可编程网络 — 完全可编程的 In-Network Computing(在网计算)
烟云的计算
07-14 2285
P4 DSL 和 RMT 架构为代表的可编程网络技术,促进了 In-Network Computing(在网计算)在数据中心的发展。 In-Network Computing 的含义是 “在网络内的进行计算”,利用新型的可编程网络设备(e.g. 可编程 ASIC 交换机,可编程 FPGA SmartNIC/DPU etc…)的功能,将计算从 CPU 转移到网络中。例如:如何通过 In-Network 的方式来处理数据缓存、数据共享、状态同步,解锁互斥、键值缓存、RDMA 等等计算任务,成为了新的研究热点
[硕士研究生研究方向]P4可编程数据平面环境搭建
sls1223074612的博客
01-13 1703
P4语言编程环境搭建 有一说一这环境是我有史以来花了巨多时间还没有靠自己搭出来的环境,从网上看了巨多教程,bug也处理了,代理也挂了,官网的教程也看了,就是不停的报错报错报错。。。。。 然后前几天偶然发现一个GitHub的链接,按照脚本文件终于是把需要的文件都搭上了,就是下面这个: p4-guide:https://github.com/jafingerhut/p4-guide/blob/master/bin/README-install-troubleshooting.md 在跑教程之前我自己装了cmak
P4论文分享】基于P4可编程数据平面研究及其应用
zoetu
03-13 7346
P4综述论文学习,了解P4架构和发展前景,文章发布于2019年,仅具有一定的参考价值
可编程数据平面(论文阅读)
qq_16024557的博客
04-16 3104
可编程数据平面 原文 《A Survey on the Programmable Data Plane: Abstractions, Architectures, and Open Problems》 可编程交换机允许数据包处理行为应用于传输的数据包,包括处理操作的类型、顺序和语义,以系统的方式动态地重新配置。 随着5G移动标准、大规模云计算、无处不在的物联网、大规模机器学习和大数据应用的出现,运营商将需要采用全新的方式来构建通信网络,实现软件定义网络、边缘计算、网络功能虚拟化、服务链接规范。即将到来的
P4DB:可编程数据平面的即时调试
03-12
P4DB”指的是论文所提出的即时调试平台,而“可编程数据平面”(Programmable Data Plane)是指一种利用P4(Programming Protocol-independent Packet Processors)语言编写的网络设备,该设备的数据处理流程可以...
P4 可编程语言
11-08
### P4可编程语言知识点详解 #### 一、引言 P4是一种声明性语言,用于表达网络转发元件(如交换机、网卡、路由器或网络功能设备)的数据包处理流程。它基于一种抽象转发模型,该模型由解析器和一组匹配+动作表组成...
第三章:P4数据平面编程实践.pdf
09-28
在本章“第三章:P4数据平面编程实践”中,我们将深入探讨P4编程语言在数据平面编程中的应用。P4是一种强大的协议无关的数据包处理语言,它允许网络工程师和开发者自定义网络设备的数据包处理行为,实现灵活的网络...
dp4c:P4编译器
02-15
dp4c:P4编译器
pascal-p4:来自苏黎世联邦理工学院的第四版 Pascal-P 编译器-开源
06-29
这是由 Niklaus Wirth 在苏黎世联邦理工学院的小组创建的第四版 Pascal-P 编译器,称为 Pascal-P4。 Pascal-P4 是一个“运行历史项目”。 也就是说,它是一个历史记录,但仍然在现代计算机上运行。 存在 Pascal-P4 的其他几种改编版本,例如 FPC。 您将不得不搜索详细信息,我无法在 sourceforge 中找到。 Pascal-P4 的所有开发和错误修复都进入了 Pascal-P5 项目,Pascal-P4 是完整 Pascal 的子集。 它可能适用于引导项目或班级项目。 享受。 您可以在 sourceforge 中找到所有 Pascal-P 版本:https://sourceforge.net/projects/pascal-s/ https://sourceforge.net/projects/pascal-p2/ https://sourceforge.net/项目/pascalp4/ https://sourceforge.net/projects/pascalp5/ https://sourceforge.net/projects
p4jorm 1.6编译版本
02-01
开始那个版本是1.7,有些同学遇到“java.lang.UnsupportedClassVersionError: Bad version ”问题,如果是jdk 1.6,请用此版本,或者自己编译一个,因为已发布源码
P4可编程
Orange_et_sucre的博客
04-12 1115
P4是对数据平面的协议和数据包进行编程。
数据平面可编程与SDN关系理解,以及数据平面可编程的理解
weixin_30415801的博客
10-26 502
数据平面可编程与SDN关系 狭义 广义 数据平面可编程的理解 狭义 广义 转载于:https://www.cnblogs.com/wpqwpq/p/6002326.html
P4可编程网络综合实践报告
Cyc_LinG的博客
06-02 1834
本次实验较为困难,因前期资料查询、组员联络等准备不足,导致原本想做的实验二最终无法实现,后转向制作实验一,实验中查询了很多github上的资料,如https://github.com/jafingerhut/p4-guide等,但我们仍对P4开发有很多理解不够到位的地方。P4 语言的灵活性使得我们能够在交换机上实现复杂的网络安全功能,减少了对第三方中间件的依赖。实验中遇到的问题和解决办法也让我对网络编程和安全防御有了更深入的理解和认识。
计算机网络 P4 概述
qq_41275022的博客
03-01 2385
输出可编程交换机P4数据面编程实现AI计算卸载架构设计说明书
05-11
1. 简介 随着AI技术的不断发展,越来越多的计算任务需要在数据中心中完成。然而,传统的数据中心网络架构很难满足AI计算任务的需求,因为这些任务通常需要大量的计算资源和高带宽的网络连接。为了解决这个问题,我们提出了一种基于可编程交换机P4数据面编程的AI计算卸载架构设计。该架构可以将AI计算任务从服务器卸载到网络中,在网络中完成计算任务,从而降低服务器负载,提高网络带宽利用率。 2. 架构设计 该架构由三个主要组件组成:可编程交换机P4数据面编程实现、AI计算卸载模块和AI计算任务调度器。其中,可编程交换机P4数据面编程实现负责在网络中实现AI计算任务的计算,AI计算卸载模块负责将计算任务卸载到网络中,并将计算结果返回给服务器,AI计算任务调度器负责管理计算任务的调度和分配。 2.1 可编程交换机P4数据面编程实现 可编程交换机P4数据面编程实现是实现AI计算任务的关键组件。它可以根据AI计算任务的需求,动态地调整网络中的数据流,以实现计算任务。具体来说,它可以对网络中的数据包进行分类、过滤、分组和聚合等操作,以实现AI计算任务。为了实现这些操作,我们使用了P4语言进行编程,通过P4程序来控制数据面的行为。 2.2 AI计算卸载模块 AI计算卸载模块负责将计算任务从服务器卸载到网络中。它可以将计算任务分成多个子任务,并将这些子任务分配到不同的可编程交换机中进行计算。为了实现这个功能,我们需要在数据包中加入一些特殊的标识,以便于可编程交换机进行计算。同时,我们还需要设计一些算法来决定如何将计算任务分配到不同的可编程交换机中,以达到最优的性能和负载平衡。 2.3 AI计算任务调度器 AI计算任务调度器负责管理计算任务的调度和分配。它可以根据不同的任务需求,将计算任务分配到不同的可编程交换机中进行计算。同时,它还可以监控计算任务的状态,并在需要时进行重新分配或重新调度,以确保任务的顺利完成。 3. 总结 本文提出了一种基于可编程交换机P4数据面编程的AI计算卸载架构设计,可以将AI计算任务从服务器卸载到网络中,在网络中完成计算任务,从而降低服务器负载,提高网络带宽利用率。该架构可以为数据中心中的AI计算任务提供高效、可靠的计算环境,为AI技术的发展提供支持。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值