SREXT 实现分析

已于 2023-01-05 06:13:04 修改
阅读量323 收藏 1
点赞数
分类专栏: srv6 文章标签: linux Powered by 金山文档
于 2023-01-04 13:20:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vierin/article/details/128546488
版权
文章介绍了如何在Linux内核中实现SRv6服务链(SFC)的SREXT模块,该模块处理unawareSRv6服务,通过维护本地SID表进行SRv6报文的封装和解封装。详细阐述了SREXT的安装、卸载步骤,以及测试部署过程。此外,还解析了SREXT的代码逻辑,包括钩子函数、协议栈交互和路由处理流程。
摘要由CSDN通过智能技术生成

要在 linux 中实现 SRv6 SFC 的模型, linux 从4.10版本开始已经支持了 SRv6 协议栈,大部分 SRv6 的转发节点功能都具备。不过目前要使用 SFC ,还有许多服务未支持 SRv6 甚至未支持 IPv6 ,也就是许多服务还是 unaware SRv6 类型的。

为了能让 unaware SRv6 SFC 也能接入,需要有一个代理来完成 SRv6 剥除并且记录通信值如指针等, SREXT 就实现了这个功能。

SREXT 以模块的方式载入内核,维护了一个本地 SID 表,如果是下一跳 SFC 是 unaware 类型,就剥除 SRv6 并记录指针、 SID List 等内容,待下一跳返回后重新封装 SRv6 ,使用记录的 SID List ,和记录的指针值再减一写入 SRH 中。

本文将研究 SREXT 的实现原理。

代码库:

https://github.com/netgroup/SRv6-net-prog/tree/kernel-4_18

安装步骤:

$ git clone https://github.com/netgroup/SRv6-net-prog 
$ cd srv6-net-prog/srext/
$ sudo make 
$ sudo make install
$ sudo depmod -a
$ sudo modprobe srext

卸载步骤:

$ sudo rmmod srext
$ sudo make deinstall
$ sudo make clean

测试部署:

https://netgroup.github.io/SRv6-net-prog/testbed-basic.html

部署运行步骤:

$ vagrant box add srv6-net-prog http://cs.gssi.infn.it/files/SFC/srv6-net-prog.box
$ cd SRv6-net-prog/vagrant-box/testbed1/
$ vagrant up # 需要等待比较长的时间,如果中间有 ssh 相关的错误,有可能安装完机器后登录退出卡住了,多运行几次就可以。

如果部署成功,运行 vagrant status 可以看到如下效果:

执行如下步骤来初始化 ingress 虚机:

$ vagrant ssh ingress 
$ cd SRv6-net-prog/srext/scripts/testbed1/
$ sudo ./setup_ingress_testbed1.sh

执行如下步骤来初始化 nfv 虚机:

$ vagrant ssh nfv 
$ cd SRv6-net-prog/srext/scripts/testbed1/
$ sudo ./setup_nfv_testbed1.sh

执行如下步骤来初始化 egress 虚机:

$ vagrant ssh egress 
$ cd SRv6-net-prog/srext/scripts/testbed1/
$ sudo ./setup_egress_testbed1.sh

执行完上述步骤后,模型就部署成功了,接下来就可以在 ingress 虚机中执行 $ sudo ip netns exec client ping6 b::2 验证测试了。

流量模型:

在 ingress 虚机中执行 $ sudo ip netns exec client ping6 b::2 时,流量模型如下:

请求过程:

  1. 在 ingress 虚机中,数据包通过 ip route 的 encap 配置封装了 srV6 报文;

  1. 在 nfv 虚机中,srext 模块依据 Local SID Table 的配置将数据包剥除 SRv6 部分并转发给各个 unaware vnf 节点,在 unaware vnf 节点中抓包,抓到的是 client 发出的源数据包。 Srext 剥除 SRv6 时,会记录好数据包的 SID List 和指针信息。

  1. 当 unaware vnf 将数据包处理完之后, srext 接收到该报文,依据 Local SID Table 的配置,取出之前存储记录的数据,将剥除了的 SRv6 报文再次加上,并且指针值减一,目的地址更新为下一跳 SID ;

  1. 在 egress 虚机中, srext 模块依据 Local SID Table 的配置剥除数据包 SRv6 部分,并转发给目的 server 。

应答过程与请求过程相似。

代码分析:

Srext 模块与 linux 系统协议栈的交互流程:

在上述三个节点中, srext 的运作流程如下:

  1. Srext 模块注册了两个钩子函数在 IP_PRE_ROUTING 结点上,分别是处理 ipv4 协议的 hook_v4_pre_routing 和处理 ipv6 协议的 sr_pre_routing 函数。在示例中,主要使用 ipv6 的 sr_pre_routing 函数。

  1. sr_pre_routing 函数负责从本地 SID 表,并执行其中的节点操作:

  1. 首先使用接口名称去查表,如果接口在 Local SID Table 中有记录,则执行 behaviour 字段的操作;

  1. 如果接口名称查表查不到,就拿数据包的目的 IP 再去查询 Local SID Table ,查到则执行 behaviour 字段操作;

  1. 数据包在 sr_pre_routing 如果有命中 Local SID Table ,执行完数据包操作之后会发往 IP_LOCAL_INPUT 本机接收;如果没有命中 Local SID Table ,则会查询 route 子系统,继续 linux 系统的转发操作。

代码调用流程:

srext_init
|_ nf_register_net_hook(&init_net,&sr_ops_pre);

# 注册了 sr_pre_routing 钩子函数
sr_ops_pre.hook = sr_pre_routing;
sr_ops_pre.pf = PF_INET6;
sr_ops_pre.hooknum = NF_INET_PRE_ROUTING;
sr_ops_pre.priority = NF_IP_PRI_LAST;

sr_pre_routing
|_ sdev = sdev_lookup(skb->dev->name); # 依据接口名称查表
   |_ if (sdev == NULL) # 如果找不到就按目的地址查找
   |  |_ s6 = sid_lookup(iph->daddr);
   |     |_ if (s6 == NULL) # 如果目的地址也找不到,就退出 sr_pre_routing 继续执行 linux 系统流程
   |     |  |_ return NF_ACCEPT;
   |     |_ else # 如果依据目的地址查找成功,就执行 sid table 中配置的操作
   |        |_ s6->func(skb, s6))
   |_ sdev->func(skb, sdev); # 如果依据接口查表成功,就执行 sid table 中配置的操作

Linux 协议栈 ip 层处理流程:

测试例子中,第一个节点在 srext 中是没有命中 Local SID Table 的,那么它会结束 srext 调用,继续执行 linux 协议栈的操作。当目的地址非本机时,数据包会进入路由查询流程然后转发,此时,在节点上使用 ip route 命令配置的封包操作就生效了。

以下时 ip route 模块在整个 linux 协议栈中的位置:

代码调用流程:

在例子中,使用了两个 route 命令,分别是:

sudo ip -6 route add b::/64 via 1:2::2 encap seg6 mode encap segs 2::AD6:F1,2::AD6:F2,2::AD6:F3,3::D6
sudo ip -6 route add a::/64 via 2:3::1 encap seg6 mode encap segs 2::,1::D6

这两个命令都作用在本地发出包后的 ip route 中,即上图 IP_LOCAL_OUT 流程之后调用。相关代码如下:

ipv6_exthdrs_init # 扩展头初始化
|_ inet6_add_protocol(&rthdr_protocol, IPPROTO_ROUTING); # 添加 srh 协议

static const struct inet6_protocol rthdr_protocol = {
        .handler        =        ipv6_rthdr_rcv,
        .flags          =        INET6_PROTO_NOPOLICY,
};

ipv6_rthdr_rcv
|_ ipv6_srh_rcv
   |_ ip6_route_input       seg6_lookup_nexthop
      |_ ip6_route_input_lookup
         |_ fib6_rule_lookup
            |_ lookup(net->ipv6.fib6_local_tbl) # 本地路由一般都配置在 fib local table 中。
            |_ lookup(net->ipv6.fib6_main_tbl) # 非本地路由一般都配置在 fib main table 中。

Linux 添加路由过程:

fn_hash_insert

ip6_route_add
|_ ip6_route_info_create # 初始化 fib6_info 结构体
   |_ fib6_new_table # 如果 table 不存在的话
   |_ fib6_info_alloc


fib6_lookup
|_ fib6_table_lookup
   |_ fib6_node_lookup

Reference

https://www.man7.org/linux/man-pages/man8/ip-route.8.html

https://blog.csdn.net/weixin_42652361/article/details/110007778

vierin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
策略路由之策略路由查询
九天小哥的专栏
08-18 3732
这篇笔记来看看路由查询过程中,到底是如何根据策略路由规则引导最终的路由数据库查询的。
一文解释 Linux ext 文件系统原理
最新发布
weixin_42445065的博客
04-06 368
本文系统性介绍一下【ext文件系统】。文章不深入细节,而从更宏观的角度去解释理解文件系统的逻辑运作,可加强对Linux文件系统的逻辑理解。
linux查询结构体位置,ipv6:linux上发生路由查找的两个位置
weixin_33263633的博客
05-17 515
一什么时候发生路由查找?首先认识路由树:具体说来:根据ip地址来区分参考“IPv6地址类型:单播/组播/任播地址”:(1)If the destination address matchesFE80:://数据包是发给本机,执行一般的收发,对于PC机而言就是走这条。通过dst_entry到ND协议,发给最近的路由主机。skb->dst->input=ip6_inputskb->d...
基于Openwrt(Linux)系统实现SRv6数据包的传输——实验一
weixin_46466722的博客
08-11 2822
基于Openwrt(Linux)系统实现SRv6数据包的传输前言实验准备硬件准备软件准备刷写Openwrt固件安装软件包 前言 之所以想写这篇博客,是因为之前一直在网上找有关于Openwrt和SRv6的相关材料,结果一直找不到合适的。就在绝望的时候,我在Openwrt官网上看到版本v21.02.0-rc1的简介,居然支持了SRv6数据包的封装与发送,并提供了一句实例配置命令,不过也没有更具体的阐述了。经过几天不断的实验和踩坑,终于能够实现在两台运行Openwrt系统的路由器上通过SRv6来实现数据包的封装、
SRv6测试技术简介
热门推荐
XINERTEL的博客
11-23 1万+
什么是SRv6? SRv6技术就是采用现有的IPv6转发技术,通过扩展IPv6报文的头域,实现类似标签转发的处理。SRv6将一些IPv6地址定义成实例化的SID(Segment ID),每个SID有着自己显式的作用和功能,通过不同的SID操作,实现简化的VPN,以及灵活的路径规划。 SRv6能解决什么问题? 今年7月,工业和信息化部联合中央网信办发布《IPv6 流量提升三年专项行动计划(2021-2023 年)》,明确提出要加快IPv6分段路由(SRv6)等‘IPv6+’网络技术创新、技术研发及标准研究的
文件海量修改
01-01
至于压缩包中的文件,unins000.dat通常是卸载信息文件,SRext.dll和SR32.EXE可能是软件的动态链接库和可执行文件,hexview.exe可能是十六进制查看或编辑工具,demo.gif是图形文件,SR32.exe.manifest可能包含程序的...
DIOCP5最新版本
05-14
DIOCP5可能是一个优化了I/O操作处理的框架或工具,它可能包含了更高效的代码实现和新功能。 "diocp_repl_src.bat"可能是一个批处理文件,用于替换或更新源代码文件,可能是为了在开发或部署过程中快速同步代码库。...
SearchandReplace.zip
12-19
2. SrExt.dll 和 ChkUpdate.dll:这些都是动态链接库文件,是程序的核心组件,提供了搜索和替换功能以及可能的更新检查机制。 3. SR32.EXE 和 fshed.exe:这些是可执行文件,分别是“Search and Replace”主程序和...
Search and Replace查找工具
11-13
"SrExt.dll"和"ChkUpdate.dll"是动态链接库文件,它们为"Search and Replace"提供了额外的功能支持,比如可能包含了扩展接口,使得软件可以与其他程序集成,或者提供了自动检查更新的机制,确保用户能够及时获取到...
SearchandReplace
10-09
1. **全局搜索与替换**:软件能够在一个或多个文件夹及其子文件夹内搜索文本,并对所有匹配的文本执行替换操作,支持正则表达式,可以实现复杂和精确的搜索条件。 2. **批量处理**:对于需要处理大量文件的情况,...
windows 系统 关键字搜索工具
07-24
3. **SrExt.dll** 和 **ChkUpdate.dll**:这些都是动态链接库文件,它们包含可被其他程序调用的函数,可能用于扩展关键字搜索工具的功能,如更新检查或增强的搜索算法。 4. **SR32.EXE** 和 **fshed.exe**:这些是可...
将本地搜索贯彻到压缩包Search and Replace 6.4 汉化版
08-06
"SrExt.dll"和"ChkUpdate.dll"是动态链接库文件,它们提供了软件的核心功能和自动更新检查服务。"将搜索贯彻到压缩包内.doc"可能是关于如何在压缩包内搜索的教程文档,对于初学者来说非常有用。"SR32.exe"是软件的主...
Search and Replace
04-22
"SRext.dll" 可能是扩展库,扩展了软件的功能;"SR32.EXE" 和 "SR32.exe.manifest" 是主应用程序文件,前者是32位版本的执行文件,后者是应用程序清单,描述了程序的特性和需求;"SR.GID" 可能存储用户的搜索和替换...
IPv6网络编程注意[from IPv4]随笔
帅不啦叽斯基的博客
11-09 713
IPv6网络编程注意[from IPv4]随笔
IPv6篇之未来可期
A31sdd的博客
09-02 1063
IPv6具有强大的扩展性和潜力
IPv6 Blackhole策略路由
redwingz的博客
07-17 550
IPv6全局定义了一个blackhole路由缓存项的模板ip6_blk_hole_entry_template,每个网络命名空间将据此生成一个路由缓存项ip6_blk_hole_entry。 static const struct rt6_info ip6_blk_hole_entry_template = { .dst = { .__refcnt = ATOMIC_INIT(1), .__use = 1, .obsolete = D
ipv6:linux上发生路由查找的两个位置
jet
04-23 2943
一  什么时候发生路由查找? 首先认识路由树: 具体说来: 根据ip地址来区分参考“IPv6地址类型:单播/组播/任播地址”: (1)If the destination address matchesFE80:://数据包是发给本机,执行一般的收发,对于PC机而言就是走这条。通过dst_entry 到ND协议,发给最近的路由主机。 skb->dst->input=ip6_i
Docker 第五章 容器网络
weixin_30950607的博客
06-10 225
ip netns 虚拟化网络都是基于netns实现 ip-netns - process network namespace management #管理网络名称空间工具网络命名空间在逻辑上是网络堆栈的另一个副本,具有自己的路由,防火墙规则和网络设备。默认情况下,进程从其父级继承其网络命名空间。最初,所有进程共享相同的默认网络名称空间来自init进程。 SYNOPSIS ...
SRv6在Linux内核中的实现
weixin_42652361的博客
11-23 2056
Linux4.4 ——》Linux4.10 commit 1,kernel/git/torvalds/linux.git - Linux kernel source tree **ipv6: implement dataplane support for rthdr type 4 (Segment Routing Header)**This patch implements the following operations: - Intermediate segment endpoint: incremen
Linux 路由 学习笔记 之三 路由查找流程分析
lickylin的专栏
08-28 9820
上一节分析了路由的添加,本节接着分析路由的查找流程,路由查找流程也是被最多使用的接口。当设备三层协议栈接收到数据包、发送数据包等操作时,都要进行路由查找操作。   对于路由的查找,又分为两个查找过程,即不支持策略路由时的路由查找函数,以及支持策略路由时的路由查找流程,显然支持策略路由时的查找流程又相对复杂一些,所以本节主要分析支持策略路由时的路由查找流程。   注:对于路由查找,首先是查找
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值