openvswitch的转发数据面datapath中的流表源码分析

最新推荐文章于 2024-12-19 20:45:28 发布
最新推荐文章于 2024-12-19 20:45:28 发布
阅读量926 收藏 2
点赞数
分类专栏: 虚拟化网络 网络通信 文章标签: 数据结构 云原生 网络协议 linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013743253/article/details/119992087
版权
本文详细介绍了OpenvSwitch(OVS)的流表管理机制,包括流表的数据结构、创建流程和查找流程。在流表创建中,通过netlink接口接收用户态命令,解析key和mask,然后将新flow插入到流表中。在查找流程中,首先从mask缓存开始,匹配key,若未找到则遍历整个流表。此外,文章还提到了内核datapath如何处理数据包,以及流表未匹配时的上送机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.datapath的底层数据结构关系

流表采用hash的方式排列存放,流表的hash头结点存储数据结构如下

å¨è¿éæå¥å¾çæè¿° 该hash 桶的初始化函数alloc_buckets (),生成的数据格式可参考如下

å¨è¿éæå¥å¾çæè¿°

2 流表创建流程分析

2.1 flow table数据结构

1> flow_table 流表结构, 每个datapath都有一个流表

2> table_instance 流表实例, 其中的 buckets 用来存放具体的 flow 条目,存储方式参见FlexArray

3> sw_flow flow条目, 其中 key 表示报文的特征, 在进行匹配时, 便是从收到的报文中提取 key , 与flow 条目的 key进行比较

4> sw_flow_key 报文特征. 提取报文特征时,会提取每一层的特征.

5> mask_array 流表掩码集合. 老版本OVS只支持exact flow, 即报文特征必须和flow中描述完全相同才算匹配,而在较新的版本中,支持wildcarded flow. 可以为 flow中的特征添加掩码。最常见的例子,可以设置 flow条目中源 IP 和 IP 掩码, 只要进行匹配的报文 IP 在掩码作用后的网段内,就认为是通过匹配的。

6> sw_flow_mask 掩码条目。其中 refcount 表明有多少个 flow 正在关联它。

7> sw_flow_match 在匹配过程中使用的结构

2.2 创建流表

用户态通过netlink 进行datapath 流表更新的入口函数都定义在dp_flow_genl_ops中,流表创建的入口函数是ovs_flow_cmd_new 函数,代码分析如下:


static int ovs_flow_cmd_new(struct sk_buff *skb, struct genl_info *info)
{
	struct net *net = sock_net(skb->sk);
	struct nlattr **a = info->attrs;
	struct ovs_header *ovs_header = info->userhdr;
	struct sw_flow *flow = NULL, *new_flow;
	struct sw_flow_mask mask;
	struct sk_buff *reply;
	struct datapath *dp;
	struct sw_flow_actions *acts;
	struct sw_flow_match match;
	u32 ufid_flags = ovs_nla_get_ufid_flags(a[OVS_FLOW_ATTR_UFID_FLAGS]);
	int error;
	bool log = !a[OVS_FLOW_ATTR_PROBE];
最低0.47元/天 解锁文章
openvswitch vxlan 源码分析
fengcai_ke的博客
07-07 1105
ovs vxlan实现分析
ovs datapath 源码分析(一) internal/netdev/vxlan三类端口的注册创建
魏言华的博客
08-20 1757
1 datapath数据结构 datapath为 ovs内核模块,负责执行数据交换,也就是把从接收端口收到的数据包在中进行匹配,并执行匹配到的动作。 一个datapath可以对应多个vport,一个vport类似物理交换机的端口概念。一个datapth关联一个flow table,一个flow table包含多个条目,每个条目包括两个内容:一个match/key和一个action 2数据向 一般的数据包在 Linux 网络协议中的向为上图中的蓝色箭头向:网卡eth0 收到数据..
OpenvSwitch 查询详解
zh_94的博客
08-22 2516
sw_flow struct sw_flow { struct rcu_head rcu; struct { struct hlist_node node[2]; u32 hash; } flow_table, ufid_table; int stats_last_writer; /* CPU id of the last writer on * 'stats[0...
ovs转发
qq569513407的博客
12-19 1482
: 1.引一台虚机到table101;示源MAC匹配, 重新转发101 ovs-ofctl -O OpenFlow13 add-flow ljq_net 'table=0,priority=100,dl_src=0c:da:41:1d:a2:b2,actions=move:OXM_OF_VLAN_VID[0..11]-\>OXM_OF_VLAN_VID[],resubmit...
通达OA 2008 工作数据库的大致结构
小飞鱼通达 二开
11-08 1万+
:flow_form_type 工作 名称                          类型                         说明 FORM_ID                 Int                         单编号 FORM_NAME       varchar(200)           单名称 PRINT_MODEL
一种SDN路由转发实现方法
六六哥的博客
11-11 1万+
1.        背景与需求 1.1    背景 传统上,路由器采用Radix树进行IP路由存储,但是到了SDN中,的key不一定是IP地址,所以就需要对路由的存储更换一种算法,可以达到快速增、删、改、查的效果。由于KEY的类型不确定,设置无法比较大小,所以Hash是一种不错的选择。 一般的HASH都是通过数组(哈希桶)和链的组合而成,如下图所示。数据元素的key通过给定的ha
openvswitch、Bridge、Datapath
Dake0730的博客
06-07 470
在网络中,交换机和桥都是同一个概念,OVS实现了一个虚拟机的以太交换机,换句话说,OVS也就是实现了一个以太桥。那么,在OVS中,给一个交换机,或者说一个桥,用了一个专业的名词,叫做DataPath! 要了解,OVS如何工作,首先需要知道桥的概念。 网桥也叫做桥接器,连接两个局域网的设备,网桥工作在数据链路层,将两个LAN连接,根据MAC地址来转发帧,可以看成一个“低层的路由器”(路...
openvswitch的数据转发datapath 收发包源码分析
魏言华的博客
08-27 393
上一章节分析了dp和vport的创建程以及与内核的交互接口,本章重点分析下datapath的收发包程 1.收包处理程 以netdev类型接口为例进行源码分析,前面章节提到了在把dev加入到ovs时,注册了rx_handler收发包函数 netdev_frame_hook |---netdev_port_receive |---ovs_netdev_get_vport(skb->dev) 通过skb->dev获取vport,在注册rx_handler时,附带了一个参数,...
Open vSwitch源代码分析
08-12
- `datapath` 模块是整个OVS的核心,负责高速包转发的处理。 ##### datapath模块关键子模块 - `datapath.h/c` 文件是 `datapath` 模块的主文件,其中定义了数据路径的核心逻辑。 - `vport` 子模块包含了虚拟...
OVS架构解析--dpdk datapath数据通路
热门推荐
NTF的博客
04-06 1万+
1.架构说明1.1. 整体架构OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 openflow协议,ovsdb协议管理。一个OVS实例包括,ovsdb-server、ovs-vswitchd、datapath快转模块(linux内核中实现,可选的。dpdk模式是在用户态实现快转,并不需要内核态的datapath模块)。ovsdb-serv...
资讯 | 匹配(Flow matching):生成式人工智能的下一个前沿
m0_59235245的博客
12-19 1252
但是,Flux 出色的图像文本对齐和高质量生成背后的原因是一种超越标准扩散过程的新方法,称为“匹配(Flow matching)”。每个生成模型(generative model)理想情况下都是密度估计(density estimaor);
【转载】Flow Matching: 一种新兴的生成模型训练框架
hallo128的博客
09-25 1831
Flow Matching是近年来兴起的一种连续正规化(Continuous Normalizing Flow, CNF)模型训练框架,由Yaron Lipman等人于2022年首次提出。训练过程更简单,不需要复杂的采样和反向过程生成质量和扩散模型相当,在某些任务上甚至更优推理速度更快,可以实现一步生成理论基础更加扎实,与最优传输理论密切相关这些特点使得Flow Matching受到学术界和工业界的广泛关注,成为生成模型领域的研究热点之一。
吃透计算机网络(四)
二豪码字
02-23 1613
网络层能够被分为两个相互作用的部分:数据平面和控制平面 数据平面:即网络中每台路由器的功能,该数据平面决定到达路由器输入链路之一的数据报如何转发到路由器的输出链路之一。 控制平台:即网络范围的逻辑,该控制平面能控制数据报沿着源主机到目的主机到端到端路径中路由器之间的路由方式。 数据平面的主要作用是从其输入链路向其输出链路转发数据报,控制平面的主要作用是协调这些本地的路由转发动作,使得数据报沿着源和目的之间的路由路劲最终进行端到端传送。 网络层的主要功能有两个:转发和路由选择 转发:当一个分组到达路由器的一条
open vswitch研究:datapath
majieyue的专栏
09-26 6663
struct vport是OVS的设备结构,个人认为非常类似于kernel里的netdev结构 /**  * struct vport - one port within a datapath  * @rcu: RCU callback head for deferred destruction.  * @port_no: Index into @dp's @ports array.
【博客450】OpenFlow学习
qq_43684922的博客
08-14 2384
OpenFlow协议规范定义了OpenFlow交换机、、OpenFlow通道以及OpenFlow交换协议。OpenFlow是第一个开放的南向接口协议,也是目前最行的南向协议。它提出了控制与转发分离的架构,规定了SDN转发设备的基本组件和功能要求,以及与控制器通信的协议。...
ovs 支持的full offload action
jyshappy的博客
05-07 243
netdev_offload_dpdk_add_flow -> netdev_offload_dpdk_actions -> parse_flow_actions ovs 2.17 parse_flow_actions中支持full offload 的rte_flow action 如下: RTE_FLOW_ACTION_TYPE_COUNT RTE_FLOW_ACTION_TYPE_PORT_ID RTE_FLOW_ACTION_TYPE_DROP RTE_FLOW_ACTION_TYPE_
路由转发以及SDN的open-flow table的区别
yxg520s的博客
12-08 2259
1.路由 路由信息最终要存储在用于路由器的主机或者专业路由器上,存放这些信息的地方称为路由。其中最低包含三元素:目标地址,掩码,下一跳。1.1.查询路由的开销 有人认为查询路由是一件和交换机查询MAC地址一样的事,那就大错特错了,查询MAC地址/端口对是一种固定的数据查找,MAC地址都是固定的48字节,而IP地址呢,自从CIDR出现以后,地址成了“无类”的了,因此任意位的掩码都能成为正确的掩码,另外,聪明的管理员想出了路由汇聚,这些家伙将负担转嫁给了系统的实现者,从而系统实现者必须实现“最长掩码”匹
openvswitch datapath路径的actions处理程分析
魏言华的博客
09-02 903
上一章节分析了datapatch中的匹配,根据匹配结果会有两个程,如果匹配成功会执行actions动作,如果没有匹配的量,会通过upcall程上送用户态ovs,本章重点分析匹配成功时,ovs的actions处理程。 void ovs_dp_process_packet(struct sk_buff *skb, struct sw_flow_key *key) { const struct vport *p = OVS_CB(skb)->input_vport; struct d
Open vSwitch 内核空间的同步
m0_74457208的博客
06-22 1189
Open vSwitch 在内核空间中,将缓存同步到 Datapath 模块的过程
ovs源码分析
最新发布
03-20
总结来说,回答的结构应该包括源码结构概述、核心模块分析(如网桥、vswitchd)、主循环机制、数据路径处理,以及源码分析方法,每个部分结合引用资料进行说明,并在最后生成相关问题。需要注意格式正确,引用标识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值