Netronome智能网卡——XDP卸载

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量1.8k 收藏 6
点赞数 2
文章标签: linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tunmang5421/article/details/120054161
版权

目录

前言

本文对XDP卸载到智能网卡做一个记录,XDP和eBPF的概念参考Cilium的BPF和XDP指南

简介

我手头的两块智能网卡型号为Agilio CX 2x25GbE,具有两个25G速率的端口,需要安装对应的光模块,SFP+的光模块能达到10G速率,SFP28的光模块能达到25G速率;

网卡支持DPDK、P4可编程、OVS卸载、XDP卸载等功能,适用于云IaaS/PaaS、NFV、数据中心微分段、网络遥测、零信任安全等多种场景和应用。

本教程主要针对XDP卸载到智能网卡。

XDP卸载优势

  • 与内核协同;
  • 对传统工具支持更好;
  • 无需独占CPU核,节省CPU资源;
  • 高性能;

应用

4层负载均衡、DdoS防御、网络性能加速、网络遥测、软件定义路由……
XDP卸载支持的功能(来源于Netronome eBPF卸载的官方文档):
网卡支持的卸载功能
网卡和eBPF卸载的详细资料参考netronome官网的介绍文档:
https://www.netronome.com/products/agilio-cx/
https://www.netronome.com/technology/ebpf/

软硬件准备

网卡安装到标准的PCIe接口,在主机上安装linux系统(可使用双系统),使用官网推荐的Ubuntu18.04 或 Fedora 28(桌面版即可,服务器版未尝试),本教程环境使用的是Ubuntu18.04.5桌面版;网卡不支持windows

网卡驱动和设置

由于网卡使用的nfp驱动合并在主linux,网卡正确安装并启动系统后,使用ip link命令即可显示出我们所安装的网卡。若不显示,检查驱动模块:
lsmod " grep nfp
若无输出,证明驱动模块未加载,尝试手动加载:
modprobe nfp

将光模块安装后,以光纤跳线连接两主机网卡(或将同网卡两端口相连接,仅用于测试);

速率设置:为网卡设置匹配的速率,否则网卡将显示线缆未连接;

注:更改端口速率必须按顺序进行,即enp4s0np0->enp4s0np1,不同主机和系统可能显示的网卡端口名不同;

down掉对应端口
ip link set dev $ETHNAME down
ethtool设置端口速率
ethtool -s $ETHNAME speed 10000
重载nfp模块以使速率设置生效
rmmod nfp; modprobe nfp

网卡设置完成后应能够正常连通;

更新固件

初始固件为网卡基础固件,不支持XDP卸载,固件类型可通过ethtool -i <网卡端口名称>查看;下图为初始固件:
![在这里插入图片描述](https://img-blog.csdnimg.cn/8bc33baaed7a4307ae8579f05ebdc08f.png在这里插入图片描述
升级完固件以后:
在这里插入图片描述

卸载示例

以最简单的丢包程序为例,也可修改返回码测试其他行为:

#include <linux/bpf.h>
int xdp_prog1 (struct xdp_md *ctx __attribute__((unused) )) {
    return XDP_DROP; 
}

卸载方式

  1. 通过ip命令卸载
    ip link set dev $ETHNAME xdpoffload obj drop.o sec .text
  2. 通过加载程序卸载,可使用libbpf相关接口,或BCC(同样使用了libbpf库)
    此处不赘述

本文以ip link为例:

  1. 使用Clang编译:
    clang -O2 -target bpf -c drop.c -o drop.o
  2. 使用ip命令加载程序
    ip link set dev $ETHNAME xdpoffload obj drop.o sec xdp
  3. 查看程序是否正确被卸载:
    ip link show dev $ETHNAME

此时XDP程序已卸载到网卡,丢弃一切接收到的数据包。
4. netronome还提供了脚本,以表格形式实时显示网卡和XDP程序的实时速率等:
nfp-drv-kmods/tools/stat_watch.py $ETHNAME -c
效果图:
在这里插入图片描述

WuPeng_uin
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
Open vSwitch源码分析之 (一)源码文件布局介绍
IssacMi的博客
05-21 718
文章目录一 前言二 Open vSwitch简介2.1 简介2.2 重要组件三 帮助文档分类3.1 通用帮助文档3.1.1 OVS简要介绍3.1.2 OVS安装指导3.1.3 常见问题3.1.4 版本升级说明3.1.5 OVS中使用IPSec3.1.6 OVS实现QOS3.1.7 SELinux和OVS3.1.8 OVS实现隧道功能3.1.9 使用ssl连接OpenFlow控制器3.1.10 sflow监控流量3.1.11 代码风格要求3.1.12 常用命令介绍3.1.13 AF_XDP和OVS3.2 虚拟
​如何搞定Netronome Agilio vRouter智能网卡(安装和设置指南)
TungstenFabric的博客
10-29 834
这里是一份Netronome SmartNIC安装指南,可帮助建立TF-Netronome架构。
XDP技术——Linux网络处理的高速公路
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
01-04 490
XDP及相关技术简介传统的Linux内核网络协议栈由于更加注重通用性,其网络处理存在着固有的性能瓶颈,随着10G、25G、40G、100G甚至更高速率的网卡出现,这种性能瓶颈变得更加突出,...
P4-OvS:将P4的力量带到OvS
05-25
P4-OvS-将P4的强大功能带到OvS! 原始的Open vSwitch README可从。 介绍 该存储库使用接口实现支持Open vSwitch。 为了填补P4生态系统中的空白(缺乏高效的P4软件交换机),该项目的目标是构建基于Open vSwitch的高性能P4软件交换机。 我相信P4需要相同的功能,即Open vSwitch用于OpenFlow。 P4-OvS建立在以下技术之上: 打开vSwitch作为数据包处理框架 uBPF(用户空间BPF)作为可重新配置的数据包处理引擎 p4c-ubpf作为编译器,可将P4程序转换为与BPF兼容的C代码 请检查以获取有关到目前为止已实施的详细信息。 笔记! 当前的P4-OVS版本仍然是一个研究项目,几乎可以肯定它包含严重的错误或代码怪癖。 入门 要自己玩P4-OVS,请遵循指南。 当前版本的项目允许: 创建单个P4桥并提供P4程
实现一个基于XDP/eBPF的学习型网桥
Netfilter
11-17 9958
eBPF技术风靡当下,eBPF字节码正以星火燎原之势被HOOK在Linux内核中越来越多的位置,在这些HOOK点上,我们可以像编写普通应用程序一样编写内核的HOOK程序,与以往为了实现一个功能动辄patch一整套逻辑框架代码(比如Netfilter)相比,eBPF的工作方式非常灵活。 我们先来看一下目前eBPF的一些重要HOOK点: 将来这个is_XXX序列肯定会不断增加,布满整个内核(有点密集...
这款国产高性能DPU智能网卡,即将开源!
asterfusion的博客
04-25 216
星融元在Helium DPU 智能网卡上已经完成了多种场景的功能验证,包括OVS、NVMe-oF(TCP)、LVS、5G UPF、SSL卸载等,保证了高质量、高可靠、高性能的用户体验。
Kubernetes 学习总结(41)—— 云原生容器网络详解
科技D人生
12-28 1592
随着网络技术的发展,网络的虚拟化程度越来越高,特别是,叠加了物理网络、虚机网络和容器网络,数据包在网络 OSI 七层网络模型、TCP/IP 五层网络模型的不同网络层进行封包、转发和解包。网络数据包跨主机网络、容器网络、虚机网络和物理网络到达对端,期间必然带来网络性能损耗。
ovs afxdp
weixin_54707208的博客
12-30 637
xdp 在 ovs 上使用
XDP技术——linux网络处理的高速公路
Ds的博客
12-02 6900
XDP及相关技术简介 传统的Linux内核网络协议栈由于更加注重通用性,其网络处理存在着固有的性能瓶颈,随着10G、25G、40G、100G甚至更高速率的网卡出现,这种性能瓶颈变得更加突出,传统内核网络协议栈已经难以满足高性能网络处理的要求。 在人们想办法提升处理性能的同时,一批人抱着它不行就绕开它的思路,在2010年,开发出了DPDK内核旁路(Kernel Bypass)技术,并逐渐成为网络处理加速的一种成熟方案。然而这种方案也有自己的一些固有缺陷,且始终是独立于linux内核的,在2016年的Linux
pciebench-nfp:Netronome NFP卡的pcie-bench代码
04-30
用于Netronome NFP卡的pcie-bench 注意:我不再可以访问NFP系统,因此无法测试此代码。 该存储库包含一组为Netronome的基于NFP-3200和NFP-6000的卡编写的PCIe微基准。 基准代码位于./me目录中。 ./kernel目录中有一个内核模块,用于分配和映射供测试使用的内存。 基准由位于./python目录中的python程序控制。 python控制程序需要位于./user目录中的帮助程序。 最后,来自运行多个不同平台的测试数据位于./data目录中。 前提条件 为了编译和运行测试,您必须具有安装了pythonLinux系统(Python 2.7或Python 3.x)。 您还需要安装必要的软件包才能为当前正在运行的内核编译Linux内核模块。 您还需要将NFP驱动程序的源代码放在某个地方。 内核代码是针对较旧版本的NFP驱动程序编写的,当前也
Netronome——高端网络处理器领域中的新军.pdf
09-26
Netronome——高端网络处理器领域中的新军.pdf
nfpnic:具有P4和Micro-C的Netronome NIC应用
02-05
NIC(Netronome)的原语 1)封装(或虚拟化): 此原语将在标头堆栈的特定位置向数据包添加新的标头(gre)。 2)拥塞控制助手:CCP [Sigcomm '18] ...仅适用于智能NIC的用例 基于主机的拥塞控制。 虚拟化
迎接网络智能Netronome首款统一计算网络流处理器问世.pdf
09-25
迎接网络智能Netronome首款统一计算网络流处理器问世.pdf
新军Netronome出击高端网络处理器市场.pdf
09-26
新军Netronome出击高端网络处理器市场.pdf
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 900
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 591
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1033
进程控制的简单介绍
Linux——web服务配置
Xinan_____的博客
04-23 1057
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux】解决切换用户出现bash-4.2$问题
weixin_44628581的博客
04-23 549
etc/skel/.bashrc /etc/skel/.bash_profile 传过去后显示登录成功。cp /etc/skel/.bash_profile /opt/孙悟空。cp /etc/skel/.bash_profile /opt/沙悟净。cp /etc/skel/.bash_profile /opt/猪八戒。cp /etc/skel/.bash_profile /opt/唐僧。cp /etc/skel/.bashrc /opt/猪八戒。切换用户出现 bash 4.2 问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WuPeng_uin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值