VPP中SRv6的使用

最新推荐文章于 2024-04-24 10:40:22 发布
最新推荐文章于 2024-04-24 10:40:22 发布
阅读量3.5k 收藏 7
点赞数 1
分类专栏: VNF/SDN # Network # SRv6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/turbock/article/details/103306958
版权
VNF/SDN 同时被 3 个专栏收录
38 篇文章 18 订阅
订阅专栏
Network
24 篇文章 9 订阅
订阅专栏
SRv6
4 篇文章 7 订阅
订阅专栏

https://docs.fd.io/vpp/20.01/dd/db5/clicmd_src_vnet_srv6.html

https://www.sdnlab.com/23218.html

VPP版本:20.01

0.前言

VPP(Vector Packet Processing)是思科旗下的一款可拓展的开源框架,提供容易使用的、高质量的交换、路由功能。

VPP全称Vector Packet Processing(矢量数据包处理),最早是Cisco 于 2002年开发的商用代码。之后在2016年Linux基金会创建FD.io开源项目,Cisco将VPP代码的开源版本加入该项目,目前已成为该项目的核心。现在一般来讲的VPP特指 FD.io VPP,即Linux基金会发起的开源项目。这个项目在通用硬件平台上提供了具有灵活性、可扩展强、组件化等特点的高性能IO服务框架。该框架支持高吞吐量、低延迟、高资源利用率的IO服务,并可适用于多种硬件架构(x86/ARM/PowerPC)以及各种部署环境(裸机/VM/容器)。

VPP对于SRv6有着非常好的支持,并且提供高性能。关于SRv6原理及Linux SRv6常见功能VPN、流量工程、服务链。如上图所示,VPP原生已经支持了SRv6,包括常见的SRv6操作。在性能方面,VPP同样出色,比Linux 内核原生支持的SRv6吞吐能力要超出很多;成本方面相比智能网卡则有着巨大优势。目前很多开源项目以及商业项目也选用了VPP,其整体的稳定性和性能得到了广泛的验证。

1. SRv6控制命令归纳

  • show sr localsids: 显示所有本地段id号。

#show sr localsids

SRv6 - My LocalSID Table:

=========================

        Address:        fd01:1::1a

        Behavior:       DX4 (Endpoint with decapsulation and IPv4 cross-connect)

        Iface:          eth5

        Next hop:       10.1.0.2

        Good traffic:   [0 packets : 0 bytes]

        Bad traffic:    [0 packets : 0 bytes]

--------------------

        Address:        fd01::1:1:a0a:102

        Behavior:       DX4 (Endpoint with decapsulation and IPv4 cross-connect)

        Iface:          eth5

        Next hop:       10.10.1.2

        Good traffic:   [0 packets : 0 bytes]

        Bad traffic:    [0 packets : 0 bytes]

--------------------

  • show sr localsids behaviors: 显示所有本地段id号。

#show sr localsids behaviors

SR LocalSIDs behaviors:

-----------------------

Default behaviors:

        End     -> Endpoint.

        End.X   -> Endpoint with Layer-3 cross-connect.

                Parameters: '<iface> <ip6_next_hop>'

        End.T   -> Endpoint with specific IPv6 table lookup.

                Parameters: '<fib_table>'

        End.DX2 -> Endpoint with decapsulation and Layer-2 cross-connect.

                Parameters: '<iface>'

        End.DX6 -> Endpoint with decapsulation and IPv6 cross-connect.

                Parameters: '<iface> <ip6_next_hop>'

        End.DX4 -> Endpoint with decapsulation and IPv4 cross-connect.

                Parameters: '<iface> <ip4_next_hop>'

        End.DT6 -> Endpoint with decapsulation and specific IPv6 table lookup.

                Parameters: '<ip6_fib_table>'

        End.DT4 -> Endpoint with decapsulation and specific IPv4 table lookup.

                Parameters: '<ip4_fib_table>'

Plugin behaviors:

        End.AD  -> Endpoint with dynamic proxy to SR-unaware appliance.

                Parameters: 'nh <next-hop> oif <iface-out> iif <iface-in>'

        End.AM  -> Endpoint to SR-unaware appliance via masquerading.

                Parameters: 'nh <next-hop> oif <iface-out> iif <iface-in>'

        End.AS  -> Endpoint with static proxy to SR-unaware appliance.

                Parameters: 'nh <next-hop> oif <iface-out> iif <iface-in> src <src-addr> next <sid> [next <sid> ...]'

  • show sr policies: 显示所有sr策略。

#show sr policies

SR policies:

[0].-   BSID: fd01::1:2:a0a:200

        Behavior: Encapsulation

        Type: Default

        FIB table: 0

        Segment Lists:

        [0].- < fd01::1:1:a0a:102 > weight: 1

-----------

  • show sr steering-policies: 显示所有steer引流和对应策略bsid。

vpp# show sr steering-policies

SR steering policies:

Traffic         SR policy BSID

L3 10.10.2.0/24 fd01::1:2:a0a:200

  • sr localsid: 设置本地段标签,以及终端解析转发的行为

范式:

vpp# sr localsid (del) address XX:XX::YY:YY(fib-table 8) behavior STRING.

创建段路由SG的localSID并绑定一个特殊行为参数:一种格式是localSID IPv6_addr(128b),或者是lSID IPv6 address (fib-table X)。VRF 通过SRv6本地localsid的行为字符串指定行为。

行为:End -> Endpoint. End.X -> Endpoint,表示解压缩和3层交叉连接;参数:'<iface> <ip6_next_hop>' End.DX2 -> Endpoint表示解压缩和二层交叉连接;参数:'<iface>' End.DX6 -> Endpoint表示解压缩和IPv6的交叉连接;参数:'<iface> <ip6_next_hop>' End.DX4 -> Endpoint表示解压缩和ipv4的交叉连接;参数:'<iface> <ip4_next_hop>' End.DT6表示终点解压缩并指定IPv6表查询;参数<ip6_fib_table>' End.DT4 -> Endpoint表示解压缩并指定ipv4的表查询;参数: '<ip4_fib_table>';

  • sr policy:设置转发策略标签以及每跳标签等

范式:

sr policy [add||del||mod] [bsid 2001::1||index 5] next A:: next B:: next C:: (weight 1) (fib-table 2) (encap|insert).

举例:

        SR策略的操作。SR策略可能包含多个SID列表。每个SID列表都有一个权重,默认为1,并用于wECMP (uECMP)。段路由SR策略可能有封装类型或;

        一个绑定BindingSID是本地分配的SegmentID。对每个接收的IPv6_DA:BSID包,这种流通信将被引导到SR策略中。add命令将通过第一段列表sl创建一个SR策略;mod命令允许在SR策略中增加、删除或修改已有的段列表标签;del命令允许删除一个SR策略和所有相关的SID列表。

  • sr steer:设置转发策略标签以及每跳标签等

范式:

sr steer (del) [l3 <ip_addr/mask>|l2 <sf_if>] via [index <sr_policy_index>|bsid <bsid_ip6_addr>] (fib-table <fib_table_index>).

举例:

Steer a L2 or L3 traffic through an existing SR policy.

    Examples:

            sr steer l3 2001::/64 via sr_policy index 5

            sr steer l3 2001::/64 via sr_policy bsid 2010::9999:1

            sr steer l2 GigabitEthernet0/5/0 via sr_policy index 5

            sr steer del l3 2001::/64 via sr_policy index 5

  • set interface ip table:设置ip接口绑定vrf表

范式:

set interface ip table <interface> <table-id>.

描述:

        将指定网口加入支持的IPv4 FIB表中(VRF)。这个FIB表必须已通过ip table add 创建。如需显示当前的IPv4 FIB表,使用命令show ip fib。仅在有路由信息被加入该表中,或是表中网口已绑定IP地址(自动添加路由),才会显示该FIB表信息。通过命令show int address 查看端口和vrf表绑定状态。

注意:

        在网口IP表被加入指定的FIB表后,再设置IP地址时,需要注意。如果表中加入IP地址后再改变table,这将会产生错误。控制台必须先删除这些地址,再改变表。VPP将不会自动将这些地址从旧表移到新表,因为它不知道该变化是否有效。

范例:

如何将网口增加到IPv4的FIB表中(其中2表示表ID号):

vpp# set ip fib table 2           //1.创建vrf表2
vpp# set interface ip table GigabitEthernet2/0/0 2      //2.将端口绑定vrf表ID号2
vpp# set int state  GigabitEthernet2/0/0 2 up    //3.启动端口
vpp# set int ip address GigabitEthernet2/0/0 2 10.10.10.1/24      //4.设置端口网段,必须在绑定vrf之后
  • show ip6 fib :显示fib信息

范式:

show ip6 fib       show ip6 fib [summary] [table <table-id>] [index <fib-id>] [<ip6-addr>[/<width>]] [detail]

概述:

    show ip6 fib summary显示概略信息。

    show ip6 fib table 显示table表信息,此处设置SRv6策略表不在策略中。

    show ip6 fib index 显示指定策略信息路径,可以显示srv6策略,通过fib索引号查询。

 

2.SRv6测试用例

配置SRv6实现访问控制步骤:

##1.定义Segment fd01:1::1a的操作为End.DX4,将内部的IPv4包转发到eth5的10.1.1.2机器下(即Tester2)
ip table add 1                //创建vrf虚拟路由转发表,用于指定ip4 vrf表1
ip6 table add 1                //创建vrf虚拟路由转发表,用于指定ip6 vrf表1
set interface ip table eth5 1    //将接口绑定vrf表,需要在分配IPv4之前绑定,否则默认绑定vrf id 0.
set interface ip table eth6 1 
set int state eth5 up
set int state eth6 up
set int ip address eth5 10.10.1.0/24
set int ip address eth6 10.10.2.0/24
sr localsid address fd01::1:1:0a0a:0a02 behavior end.dx4 eth5 10.10.1.0

//绑定指定索引表vrf的id号
// sr localsid address fd01::1:1:0a0a:0a02 fib-table 1 behavior end.dx4 eth5 10.10.1.0


##2. #添加一个新的路由策略,包含2个标签Segment fd01::1:1:0a0a:0b01 fd01::1:1:0a0a:0c01
sr policy add bsid fd01::1:1:0a0a:0a01 next fd01::1:1:0a0a:0b01 next fd01::1:1:0a0a:0c01 encap


##3. # 将去往10.10.2.0/24的包引导至新定义的SRv6 Policy
sr steer l3 10.10.2.0/24 via bsid fd01::1:1:0a0a:0a01

 

Turbock
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VPPSRv6的多场景实验
turbock的博客
10-29 1255
1. 间P节点不支持SRv6 1.1. 拓扑图及概述 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vWfQsNok-1603959515222)(https://turbock79.cn/wp-content/uploads/2020/10/vpp_srv6_p1-1024x350.png)] VPP基础命令参考 vpp# show sr localsids //显示SRv6的本地policy vpp# show sr policies //显示SRv6的本地ste
VPP的重要结构体分析
08-23
VPP的重要结构体分析
vpp+frr support srv6 be、te
weixin_42010679的博客
03-15 866
填了不少vpp、frr、libnl支持srv6的坑,希望我踩的坑同学们不必重复踩。了解dpdk、vpp开源软件、lcp协议报文上送机制;bgp l3vpn over srv6 be基本原理;了解isis扩展支持srv6;会使用frr开源路由协议;阅读本文需要的技术背景。
1.3 SRv6 Segment 与 各类SID
m0_70976024的博客
01-29 1775
如下图所示,如果想以A节点为起始节点,经过End.X SID 2001:DB8:A2::23,Ping节点D与节点E之间的End.X SID 2001:DB8:A4::45,则需要节点D处理并应答ICMPv6 Echo Request报文,此时节点A在构造Ping报文时需要插入节点D的End.OP SID 2001:DB8:A4::1。Function代表设备的指令(Instruction),这些指令都由设备预先设定,Function部分用于指示SRv6 SID的生成节点进行相应的功能操作。
SRv6(Segment Routing IPv6)学习笔记
最新发布
m0_59605653的博客
04-24 1506
SRv6是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文插入一个路由扩展头SRH(Segment Routing Header),在SRH压入一个显式的IPv6地址栈,并由间节点不断的进行更新目的地址和偏移地址栈的操作来完成逐跳转发。
VPPSRv6实验环境搭建及连通性测试
turbock的博客
10-29 5202
1.概述 前置条件 设置本地loop循环,并设置IPv6同localsids在同网段,一台; 设置骨干网直连出口的IPv6地址(vrf默认为0),然后设置出口的IPv6静态路由,方向为对端方向; 创建vrf表,客户路由表; 开启并设置端口,绑定VRF以及添加IP;这步属于客户端路由表; 实现SRv6模块需要进行如下一、二、三个主要设置。 步骤一设置localsid,用于接收方向,对到达本地的报文设置最终解析终点及相关配置,主要设定解析数据包的动作,可以设置多个localsid,通过loop口统
使用Ligato配置vppSRv6功能
xingyeping的博客
07-22 1063
最近研究使用Ligato来管理配置VPP,顺便实验了SRv6的配置功能,发现当前的版本有些问题,记录一下,如有人遇到相同问题,可以参考。 使用redis做配置,KV的配置参考如下 set /vnf-agent/vpp1/config/vpp/v2/vrf-table/id/0/protocol/IPV6 '{"id":0,"protocol":1}' set /vnf-agent/vpp1/config/vpp/srv6/v2/srv6-global '{"encap_source_add...
P4_learning——srv6基础实验
csdn_ggboy的博客
03-01 2248
实验背景 报文转发流程 采用示例说明SRv6的报文转发流程。 如图所示,假设有报文需要从主机1转发到主机2,主机1将报文发送给节点A处理。节点A、B、D、E均支持SRv6,节点C不支持SRv6,只支持IPv6。我们在源节点A上进行网络编程,希望报文经过B-C、C-D链路,送达节点E,由E节点送达主机2。 报文转发流程分为以下几步: 源节点A将SRv6路径信息封装在SRH,指定B-C,C-D链路的SID,另外封装E点发布的SID A5::10(此SID对应于节点E的一个IPv4 VPN),共3个SID,
[SRv6]《SRv6网络编程》SRv6 OAM与随路网络测量(2/2:IFIT)
Greyplayground
04-19 3284
概述 本文主要介绍SRv6 OAM和数据平面Telemetry关键技术(随路网络测量) OAM:基于已有的IPv6 OAM机制进行简单扩展,实现故障管理和性能测量 随路网络测量:基于IFIT(In-situ Flow Information Telemetry)框架实现,不引入额外的测量报文,提升了检测的准确度;支持多种随路网络测量技术的数据平面封装,可大规模部署在IP网络在这里插入代码片 第二部分:随路网络测量 2.1. 随路网络测量概述 2.2. 随路网络测量模式 2.3. IFIT的架构与功能 2.
IP新技术进阶系列 - 公网IPv6 over SRv6 TE Policy深度解析
03-29
本次课程选取的场景是公网IPv6 over SRv6 TE Policy,利用SRv6 TE Policy承载公网IPv6数据。 主要包含:组网方案、IS-IS配置、SRv6基础配置、SRv6 TE Policy配置、在PE上配置CE接入,并配置End.DT6 SID、PE上生成End...
康耐视盒子定位VPP使用案例
04-09
定位一些实际使用场景
VPP研究及使用 --- Qos策略
07-27
VPP研究及使用 --- Qos策略
思科VPP源码分析(路由框架分析二)
呆呆辉的专栏
01-10 8344
基本理论
Cisco VPP "fib.h"文对照
bigjordon~
01-20 3109
Cisco VPP “fib.h”文对照本文是思科VPP16.09版本fib.h的文翻译,有些地方翻译和有些生硬,难免也会存在一些错误。一定要批判地阅读。VPP源码我已上传到我的资源,可以下载,也可从官网下载。强烈建议阅读源码之前一定要多读文档,理论指导实践,这才是阅读源码的正确打开方式。有些同学喜欢直接死磕代码,太浪费时间了,天才除外。依赖IPv4/6 的FIBFIB 的主要功能如下:源的优
VPP添加接口IP地址
redwingz的博客
03-31 731
如下命令添加接口IPv4地址。配置IP地址由函数ip4_add_del_interface_address_internal处理,主要参数为接口索引,IPv4地址和掩码长度(address_length)。
深入解析SRv6技术:原理、优势及应用
热门推荐
朔方鸟的博客
06-29 1万+
在本文,我们将深入介绍 SRv6 的技术原理、优势以及应用场景。让我们更深入地了解这种技术,并探讨它在网络行业的应用。
Cisco VPP(1) 简单介绍
weixin_34120274的博客
02-28 546
一、简单介绍 VPP全称Vector Packet Processing。是Cisco2002年开发的商用代码。 2016年2月11号,Linux基金会创建FD.io项目。Cisco将VPP代码的开源版本号加入该项目。眼下已成为该项目的核心。 VPP执行于用户空间,支持多种收包方式,经常使...
vpp 实现hashtable 代码
06-08
以下是使用 VPP 实现 Hash 表的示例代码: ```c #include <vlib/vlib.h> #include <vppinfra/hash.h> typedef struct { u32 key; u32 value; } hash_pair_t; typedef struct { u64 hits; u64 misses; uword *hash; } hash_table_t; typedef struct { hash_table_t ht; } hash_main_t; hash_main_t hash_main; static uword hash_pair_hash (void *item) { hash_pair_t *p = item; return hash_combine (0, p->key); } static int hash_pair_cmp (void *a1, void *a2) { hash_pair_t *p1 = a1; hash_pair_t *p2 = a2; return (p1->key == p2->key); } static void hash_table_init (hash_table_t *ht) { ht->hits = 0; ht->misses = 0; ht->hash = hash_create (0, sizeof (hash_pair_t), sizeof (uword)); } static void hash_table_add (hash_table_t *ht, u32 key, u32 value) { hash_pair_t pair = { .key = key, .value = value, }; hash_set_mem (ht->hash, &pair, hash_pair_hash (&pair)); } static u32 hash_table_find (hash_table_t *ht, u32 key) { hash_pair_t query = { .key = key, }; uword *p = hash_get_mem (ht->hash, &query); if (p) { ht->hits++; hash_pair_t *pair = (hash_pair_t *) p[0]; return pair->value; } else { ht->misses++; return ~0; } } static clib_error_t * hash_init (vlib_main_t *vm) { hash_table_init (&hash_main.ht); return 0; } VLIB_INIT_FUNCTION (hash_init); static clib_error_t * hash_cli (vlib_main_t *vm, unformat_input_t *input, vlib_cli_command_t *cmd) { u32 key, value; if (!unformat (input, "add %u %u", &key, &value)) { return clib_error_return (0, "unknown input `%U'", format_unformat_error, input); } hash_table_add (&hash_main.ht, key, value); return 0; } VLIB_CLI_COMMAND (hash_cli_command, static) = { .path = "hash-table", .short_help = "hash table commands", .function = hash_cli, }; static clib_error_t * hash_test (vlib_main_t *vm) { u32 key, value, result; key = 42; value = 1337; hash_table_add (&hash_main.ht, key, value); result = hash_table_find (&hash_main.ht, key); if (result == value) { vlib_cli_output (vm, "Test 1 passed\n"); } else { vlib_cli_output (vm, "Test 1 failed: expected %u, got %u\n", value, result); } key = 43; result = hash_table_find (&hash_main.ht, key); if (result == ~0) { vlib_cli_output (vm, "Test 2 passed\n"); } else { vlib_cli_output (vm, "Test 2 failed: expected ~0, got %u\n", result); } return 0; } VLIB_EARLY_CONFIG_FUNCTION (hash_test); ``` 在此示例代码,我们定义了一个`hash_pair_t`结构体,它包含一个键和一个值。我们还定义了一个`hash_table_t`结构体,它包含命次数、未命次数和一个哈希表。我们使用`hash_create()`函数初始化哈希表。`hash_pair_hash()`函数计算哈希值,`hash_pair_cmp()`函数比较两个键是否相等。`hash_table_add()`函数将一个键值对添加到哈希表,`hash_table_find()`函数在哈希表查找一个键对应的值。`hash_init()`函数在加载模块时初始化哈希表。`hash_cli()`函数处理 CLI 命令。`hash_test()`函数测试哈希表的功能。 请注意,此示例代码仅用于演示 VPP 哈希表的实现,实际使用可能需要更改代码以符合您的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值