VPP与FRR通过Linux内核沟通机制调研(netns方式,非vrf)

最新推荐文章于 2024-05-13 10:58:09 发布
最新推荐文章于 2024-05-13 10:58:09 发布
阅读量2.4k 收藏 9
点赞数 1
分类专栏: VNF/SDN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/turbock/article/details/104199689
版权

实验环境:操作系统Centos7.6,原生Linux系统内核版本3.10;

实现租户路由域间通信的方式选择——vrf与netns之间:因为Linux内核自4.8以后才较好支持vrf功能,所以采用vrf方式实现VPP到FRR通信需要升级Linux系统内核;但现有生产环境采用原生3.10版本,升级系统版本会产生不稳定风险,例如vpp通过网卡驱动接管虚拟网卡问题等;同时系统版本3.10已很好支持netns,VPP和FRR对netns的支持也较完善,故初步采用netns方式;

实验相关参考文档https://segmentfault.com/a/1190000020000400

1.打通VPP->Linux Kernel netns途径

1.1.创建不同命名空间,并关闭待接管网卡;

//创建网络命名空间net7和net8
# ip netns add net7
# ip netns add net8

1.2.创建网卡直通tap方式

该方式使得tap网卡同linux内核中已有网卡通过netlink建立连接,数据包也会在二层就转发;vpp采用 v20.01,通过vppctl控制台登录;

//1.创建tap直连到linux内核网卡指定网络空间net7和net8,并设置内核中网卡名称为g7和g8
vpp# create tap id 7 host-if-name g7 host-ns net7
vpp# create tap id 8 host-if-name g8 host-ns net8
vpp# show tap

//2.VPP中创建vrf,并指定vrf的ID号
vpp# ip table add 7
vpp# ip table add 8

//3.vpp中tap端口绑定对应vrf
vpp# set interface ip table tap7 7
vpp# set interface ip table tap8 8

//4.启动tap端口,并设置ip;若删除或端口换绑定关系,需首先删除IP;
vpp# set interface state tap7 up
vpp# set interface state tap8 up
vpp# set interface ip address tap7 10.10.7.1/24
vpp# set interface ip address tap8 10.10.8.1/24
vpp# show int addr        //查看vrf绑定端口情况

 

1.3.Linux内核中设置对应网卡 

# ip netns exec net7 ip link set g7 up
# ip netns exec net8 ip link set g8 up
# ip netns exec net7 ip addr add 10.10.7.2/24 dev g7
# ip netns exec net8 ip addr add 10.10.8.2/24 dev g8
# ip netns exec net7 ip link set lo up
# ip netns exec net8 ip link set lo up
# ip netns list
# ip netns exec net7 ip addr    //查看namespace net7的端口绑定情况
# ip netns exec net8 ip addr

//如果需要在netns中直接加入某命令空间netns,可采用如下方法
//ip link add dummy5 type dummy netns ns1
//ip link set eth0 netns ns1

2.打通FRR->Linux Kernel netns途径

通过官方文档可知,Frr中模块zebra支持对多个接口、地址、静态路由的同步;

通过配置/etc/frr/daemons文档,zebra模块添加-n选项可实现frr对netns的支持,如下图所示;随后,zebra会自动同步linux kernel中netns中空间到FRR中;也可通过配置/etc/frr/zebra.conf完成指定VRF,启动时加-f /etc/frr/zebra.conf;

然后重启frr服务, systemctl restart frr;通过vtysh登录CLI并配置;

#1.查看从linux内核netns同步的vrf
root# show vrf
#2.查看已接管netns以及routes等信息
root# show zebra
#3.查看路由信息
root# show ip route vrf net7

 

Turbock
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vppcom_connect_to_vpp---创建app端的wrk与vpp通信的socket和共享内存通道
qq_29044159的博客
12-15 668
vppcom_connect_to_vpp --》vppcom_api_hookup:挂载session节点使能、app创建、app worker创建删除的消息处理函数到am->msg_handlers[i] ,i为消息的枚举值 --》vl_socket_client_connect2: --》clib_socket_init --》创建scm->client_socket,将fd赋值给scm->socket_fd (wrk->bapi_sock_...
Linux: DPDK & VPP
mzhan017的博客
11-19 1392
源码:http://core.dpdk.org/download/ 错误示例,使用intel的i40e 驱动提供的 VF:发现cmd dpdk 3815 - - _atomic_set_cmd(): There is incomplete cmd 9 //含义,还有没有完成的command 9 在pending 中; VIRTCHNL_OP_DISABLE_QUEUES = 9, dpdk 3815 - - i40evf_switch_queue(): fail to switch TX 1 off
FRR+VPP
basil1728的博客
07-27 704
FRR+VPP
Linux中的网络隔离功能 netns
最新发布
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
05-13 438
Network Namespace (以下简称netns)是Linux内核提供的一项实现网络隔离的功能,它能隔离多个不同的网络空间,并且各自拥有独立的网络协议栈,这其中便包括了网络接口(网卡),路由表,iptables规则等。例如大名鼎鼎的docker便是基于netns实现的网络隔离,今天我们就来手动实验一下netns的隔离特性。
VPPFRR基于Linux网络协议栈通信(vrf方式)
turbock的博客
01-04 5167
  VRF (Virtual Routing and Forwarding)使同一系统下拥有多种且独立的路由表。在LINUX内核中,从4.3版本已开始支持VRF,若需要较好支持vrf功能,建议Linux操作系统内核版本4.8以上。 操作环境:本文操作系统采用CentOS8,已经安装iproute2。 如下将创建一个veth对,并将其分别绑定到两个不同VRF,然后互相ping通IP; 1. VETH打通不同VRF的基础配置 # 1.创建vrf表red和blue并分别启动 ip link add blue
VPPFRR(zebra)通过Linux内核互通调研(netns方式,vrf)
weixin_41666796的博客
10-09 766
http://turbock79.cn/?p=336
linux内核端口绑定,VPPFRR通过Linux内核互通调研(netns方式,vrf)
weixin_31971727的博客
04-29 1433
实验环境:操作系统Centos7.6,原生Linux系统内核版本3.10;实现租户路由域间通信的方式选择——vrf与netns之间:因为Linux内核自4.8以后才较好支持vrf功能,所以采用vrf方式实现VPPFRR通信需要升级Linux系统内核;但现有生产环境采用原生3.10版本,升级系统版本会产生不稳定风险,例如vpp通过网卡驱动接管虚拟网卡问题等;同时系统版本3.10已很好支持netns...
Vpp与app建立消息通道和资源映射流程解析.pdf
09-19
Vpp与App建立消息通道和资源映射流程解析 在本文中,我们将深入探讨Vpp与App之间建立消息通道和资源映射流程的实现过程。...通过对这个流程的深入分析,我们可以更好地理解Vpp与App之间的交互机制
接触式IC卡接口原理与不同实现方式对比
12-13
接触式IC卡接口原理与不同实现方式对比是IC卡应用技术中的重要环节。本文主要探讨了ISO/IEC7816标准下的接触式IC卡的读写原理,并结合一个可同时操作6片IC卡的系统,对比分析了并行通信、半双工串行通信和I2C通信三...
VPP设计与实现概述.pptx
05-15
### VPP设计与实现概述 #### 一、VPP简介 VPP(Vector Packet Processor)是一种高性能的数据包处理框架,最初由思科开发并开源。它旨在为网络设备提供一个可扩展、灵活且高效的平台来处理网络数据包。VPP自2002年...
嵌入式Linux下IC卡接口设计与驱动开发.pdf
09-07
在嵌入式Linux环境下,IC卡接口设计与驱动开发是一项重要的技术任务,特别是在现代信息社会中,IC卡因其存储量大、数据...这一过程不仅需要扎实的硬件知识,还需要深入理解Linux内核机制,以确保驱动的稳定性和效率。
frr环境搭建说明(ubuntu下)
05-20
包含libyang以及frr.zip
利用Zebra在Linux系统上实现动态路由.pdf
09-06
利用Zebra在Linux系统上实现动态路由.pdf
FDIO VPP开发基础知识手册中文版
09-22
VPP(Vector Packet Processing)是一种高性能的矢量分组处理实现,基于Apache-2许可证专门授予排他性专利许可证。VPP的软件体系结构主要包括五个部分:VPP基础设施层(INFRA)、矢量处理库(vlib)、网络接口层...
FRR(1):Ubuntu环境上在LXC内安装FRR
u013938578的博客
03-26 862
执行 sysctl -p 刷新 看到net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1即可。首先在宿主机上加载必要的linux内核MPLS模块,直接分别在宿主机上运行如下命令。
FRR - 基础数据结构篇 - 数据结构 hash.c
sy_123a的专栏
07-17 516
frr底层中hash表的不同之处 这里用到的hash表也是传统的数组桶链方式,有几点不同,同样也很精妙的点: 1:数组每个元素不是单纯一个指针,也是一个桶元素。并且只有数组上的桶元素会记录该桶所在的链上所有桶的个数。为了描述方便,直接将数组元素上的桶联合挂在该桶上的所有桶统称为桶链。 2:hash表主体结构维护有一些很有价值的数据,例如, 2.1 max_size,hash表数组的最大长度,避免表无上限扩容; 2.2 count,已分配内存的桶个数,也是h...
FRRVPP路由和转发层面流程
turbock的博客
05-30 5848
  首先了解一下VPPFRR结合的架构如下图所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7TlmGafp-1590764332456)(https://turbock79.cn/wordpress/wp-content/uploads/2020/04/vpp-frr-路由流程图.png)] 参考文档: 路由平面和转发平面分离:https://wiki.fd.io/view/VPP_Sandbox/router FRR实现官方文档:https://github.com
Ubuntu18.04安装配置FRR
weixin_45266856的博客
08-07 1395
Ubuntu18.04中FRR的安装配置
vpp+frr support srv6 be、te
weixin_42010679的博客
03-15 916
填了不少vppfrr、libnl支持srv6的坑,希望我踩的坑同学们不必重复踩。了解dpdk、vpp开源软件、lcp协议报文上送机制;bgp l3vpn over srv6 be基本原理;了解isis扩展支持srv6;会使用frr开源路由协议;阅读本文需要的技术背景。
vpplinux内核通信使用mmap方式通信,请详细介绍一下
06-12
VPP(Vector Packet Processing)是一种高性能数据包处理框架,它可以在Linux内核上运行。为了实现VPPLinux内核之间的通信,可以使用mmap方式进行通信。 mmap是一种内存映射机制,它可以将文件或设备映射到进程的地址空间中,从而实现进程和文件或设备之间的数据交换。在VPPLinux内核之间,可以使用mmap将共享内存区域映射到两者的地址空间中,从而实现数据的共享和通信。 具体来说,VPPLinux内核之间的通信可以分为两个步骤: 1. 创建共享内存区域:VPP通过调用mmap系统调用创建一个共享内存区域,并将其映射到自己的地址空间中。Linux内核也通过调用mmap系统调用创建一个共享内存区域,并将其映射到自己的地址空间中。这样,VPPLinux内核就可以通过共享内存区域进行数据交换。 2. 数据交换:VPPLinux内核可以通过共享内存区域进行数据交换。例如,VPP可以向共享内存区域中写入数据,Linux内核可以从共享内存区域中读取数据;或者Linux内核可以向共享内存区域中写入数据,VPP可以从共享内存区域中读取数据。为了保证数据的一致性和正确性,VPPLinux内核需要通过信号量等机制进行同步和互斥。 总之,使用mmap方式进行通信可以实现高效的数据交换和共享,因此在VPPLinux内核之间的通信中广泛使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值