OVS+DPDK Datapath 包分类技术

最新推荐文章于 2023-03-23 15:08:37 发布
最新推荐文章于 2023-03-23 15:08:37 发布
阅读量1k 收藏 15
点赞数 2
文章标签: 数据结构与算法 网络 操作系统
原文链接:http://www.cnblogs.com/neooelric/p/7160222.html
版权
本文深入介绍了OVS+DPDK中包分类器(dpcls)的设计和实现,特别是TSS分类算法。TSS算法通过哈希表对规则进行分类,实现了高效的数据包匹配。文章详细阐述了TSS算法的规则定义、tuple定义、分类过程,以及与决策树的对比。此外,还讨论了OVS如何利用哈希表排序优化dpcls,以及模糊匹配的实现技术。
摘要由CSDN通过智能技术生成

本文主体内容译于[DPDK社区文档],但并没有逐字翻译,在原文的基础上进行了一些调整,增加了对TSS分类器的详细阐述。

 

1. 概览

本文描述了OVS+DPDK中的包分类器(datapath classifier -- aka dpcls)的设计与实现思路。本文的内容主要牵涉到分类器对封包流的分类及缓存技术,并且对于一些典型场景下的细节给予解释说明。

虚拟交换机与传统硬件交换机的差别较大。硬件交换机通常都使用TCAM以求高效率的包分类与转发。而虚拟交换机由于自身是纯软件实现,不能依靠特殊的硬件设计,为了达到较高的工作效率,在设计和实现上大量使用缓存技术。OVS是一个兼容OpenFlow协议的虚拟交换机软件,发展比较迅速,基本上算是当前的业界网络虚拟化中的标杆与事实标准,OVS为了获得较高的转发性能,采用的基本思想也比较朴素:缓存。

OVS的数据转发面(datapath -- aka dp)有多种实现,其中比较著名的有基于Linux内核协议栈的实现与DPDK的实现。当采用DPDK的实现时,封包的处理流程将完全绕过内核协议栈。OVS+DPDK在封包的查找匹配中,共有三级查找表/缓存的设计。最底一级是为完全精确匹配(Exact Match Cache -- aka EMC),如其名所示,这一级的查找匹配无法实现范围匹配、掩码前缀匹配等功能。中间一级就是本文的主角:dpcls,这一级的包分类器其实就是[这篇论文]描述的TSS分类器,使用论文中描述的TSS算法,这一级的分类器可以实现范围匹配、掩码前缀匹配等功能。如果单纯的作为一个虚拟交换机,仅有最底一级与中间级已经足够,而为了兼容OpenFlow协议,OVS还有最上一级的查找表:OpenFlow分类表(ofproto classifier table),其表项由OpenFlow控制器管理。下图基本展示了这三级查找表/缓存的设计逻辑。

 

 

当一个包到达时,优先查找最底一级的EMC表,命中则转发,不命中则继续查找中间一级的包分类器,再不命中的话锅就扔给OpenFlow的分类器了,再不命中就要扔给OpenFlow控制器了,逻辑很清晰。

当封包流很稳定,流的数量EMC表也能hold住的时候,转发的性能取决于EMC表的查找匹配效率。这算是理想状态,现实世界很残酷,EMC表的容量有限,在封包流的数量达到一定规模的时候,决定转发效率的瓶颈就变成了中间一级的dpcls。所以dpcls本身的处理效率对于OVS+DPDK来说是很重要的一个关隘,其设计与实现是比较精巧的。

 

2. TSS分类算法简述

2.1. rule的定义

这里简单的介绍一下TSS分类器所使用的分类算法,不牵涉任何优化手段,仅介绍原算法本身。

定义rule就是单条的包过滤规则+动作,它可能长这样:

1 Rule #1: ip_src=10.10.2.0/24 ip_dst=* protocol=UDP port_src=* port_dst=4789 actions=drop
2 Rule #2: ip_src=10.11.0.0/16 ip_dst=* protocol=TCP port_src=* port_dst=23 actions=output:3

为了描述清晰起见,rule中的过滤规则使用了稳定的五个字段,即经典的五元组,但实际上rule可以使用任意多的字段

rule中的过滤规则,或者叫匹配规则,是由多个单字段过滤规则组成的,这些过滤规则符合,或者能转化为以下的形式:

1 字段值/掩码前缀

比如,对于IP地址来说,经常就是如下的形式

1 ip_src=192.168.0.0/16
2 ip_dst=33.23.12.0/24

对于IP头中的协议字段来讲,由于协议字段仅占八位,多数情况下都是严格匹配,比如上面列出的两个rule,其协议字段都是严格匹配为UDP或TCP,故它们可以写成如下形式

1 protocol=6/8(TCP)
2 protoco=17/8(UDP)

对于四层头中的端口号,一般情况下在各种防火墙也好,OpenFlow流表也好,匹配规则一般都写成精确匹配或者取值范围的形式,精确匹配可以很简单的写成字段值/前缀掩码的形式,无非就是掩码是16位掩码,而取值范围要转化为字段值/前缀掩码的形式,就需要一定的转化。我们举个例子好了,取值范围[12345, 33123]可以转化为如下形式:

 1 0011 0000 0011 1001 | 12345
 2 0011 0000 0011 101* | 12346~12347
 3 0011 0000 0011 11** | 12348~12351
 4 0011 0000 01** **** | 12352~12415
 5 0011 0000 1*** **** | 12416~12543
 6 0011 0001 **** **** | 12544~12799
 7 0011 00
最低0.47元/天 解锁文章
weixin_30784141
关注
DPDK分类优化,不得不知道的事~
weixin_37097605的博客
10-24 607
分类分类指的是网卡根据数据特性将其分类技术,是现今网卡通用的技术之一。也是网络中常用的技术,比如要实现功能卸载,需要知道要将功能卸载到哪个执行单元,在这之前需要对...
DPDK-流分类与多队列
lingshengxiyou的博客
04-10 272
多队列与流分类技术基本被应用到所有DPDK网关类项目中,比如开源的DPVS,美团的四层网关等等,利用多队列及分流技术可以使得网卡更好地与多核处理器,多任务系统配合,从而达到更高效IO处理的目的。这章节以英特尔的网卡为例,介绍多队列和流分类是如何合工作的 ,各种分类方式适合哪些场景,DPDK怎么利用这些网卡特性。
分类算法之一——TSS算法实现代码
03-23
常用分类算法中的TSS算法实现代码,使用trie实现
OVS+DPDK
热门推荐
造梦先森Kai的专栏
09-07 2万+
DPDK简介 DPDK是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。 DPDK的优势在于,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图所示: 传统的socket方式与DPDK对比: DPDK关键技术点: 使用大页缓存支持来提高内存访问效率。 利用UI...
使用OVS DPDK
何进的博客
04-13 4608
转:http://blog.csdn.net/quqi99/article/details/51087955 硬件要求 网卡得支持DPDK,见:http://dpdk.org/doc/nics CPU得支持DPDK, 测试命令:cat  /proc/cpuinfo |grep pdpe1gb 不一定非要支持DPDK硬件的网卡才能做实验,因为DPDK也支持
【ovs】Ovs+dpdk上通过vhostuser与虚拟机通信(实践笔记)
Asia Wong的博客
09-14 2381
本文仅是在ovs+dpdk上尝试vhu接口通信的记录文档,不做原理性的分析。
ovs+dpdk-docker实践
潜心修行,独立思考
11-21 1万+
docker 概念关于docker的基本概念相关,可以参考官网介绍,介绍的挺全面的。另外这篇文章介绍的也很清晰,并附带有可以直接上手的实例。关于container和vm的对比,需要重点关注下.
ovs + dpdk编译运行
glovej的博客
12-01 1464
1. 准备Centos7.3环境,下载ovs的源码,以2.7.3为例 http://openvswitch.org/releases/openvswitch-2.7.3.tar.gz 最好先确保内核态版本可以编译通过,具体可参考http://docs.openvswitch.org/en/latest/intro/install/general/ 基本上就是./congirue ,make...
DPDK系列之七:OVS-DPDK的在CentOS安装和测试
cloudvtech的博客
06-05 6655
一、前言根据文章《DPDK系列之六:qemu-kvm网络后端的加速技术》,OVS-DPDK可以给虚拟机的部署密度和虚拟机网络性能的提升带来帮助。本文将介绍如何编译和安装DPDK以及如何使用DPDK提升网络性能:OS:CentOS 7.4.1708OVS:2.8.1DPDK:17.08.1转载自https://blog.csdn.net/cloudvtech二、操作系统DPDK的安装2.1 系统配...
DPDK开发者手册流分类rte_flow
legend050709的专栏
03-18 4740
目录参考 参考 https://doc.dpdk.org/guides/prog_guide/index.html 【DPDK programmer guide】 https://doc.dpdk.org/guides/prog_guide/packet_distrib_lib.html 【Packet Distributor Library】
《深入浅出DPDK》读书笔记(九):流分类与多队列、流过滤、虚拟化流分类方式、流分类技术的使用
RToax
10-29 3407
Table of Contents 94.Linux内核对多队列的支持 95.DPDK与多队列 98.流分类 99.RSS 100.Flow Director 101.服务质量 102.虚拟化流分类方式 103.流过滤 104.流分类技术的使用 105.DPDK结合网卡Flow Director功能 106.DPDK结合网卡虚拟化及Cloud Filter功能 8.4 可重构匹配表 107.小结 系列文章 相关阅读 93.说起网卡多队列,顾名思义,也就是传统网卡的DMA.
OVS-DPDK
lingshengxiyou的博客
12-17 1992
若上面的操作是在vmware上操作,需要加上上面额外的参数pmu=off,为了规避vmware的bug。更多DPDK相关学习资料有需要的可以自行报名学习,免费订阅,永久学习,或点击这里加。配置隔离cpu,memory提高DPDK性能,非必须。领取,关注我持续更新哦!
使用 OVS-DPDK 加速滴滴云网络
java060515的专栏
01-08 1250
在基于现有 OVS-DPDK 开源软件基础上,滴滴云技术团队通过创新性的改进,实现了 ms 级别的热升级,同时保持现有的高性能转发能力。 背景 滴滴云初期采⽤学习 OpenStack 的思路,采用内核态的 OVS 实现了 SDN OverLay 网络。这个实践过程中,我们也遇到了一些问题,可以归纳为以下几个⽅面: 性能不高 ⽆法热升级 开发难度⼤ 维护成本高 原型设计 针对这些问题,经过技术调...
OVS分类器(五)---分类
lingshengxiyou的博客
03-23 253
​ 计算flow在子表在前三个段中的hash值,在subtable->indices[i]中查找是否有对应的hash值,前三个段就是通过hash值进行。插入一个规则到分类器。
ovs分类器实现
fengcai_ke的博客
07-08 927
ovs分类器实现分析
网络分类
babing2770的博客
06-19 309
至今了解到的。。。 1、最大流 2、最小费用最大流 3、多源多汇问题 (建立超级源 ss和超级汇tt , 然后从ss向每个源引一条有向弧,容量为无穷大,每个汇向tt引一条弧,容量为无穷大即可 ) 4、结点容量 (每个结点都有一个允许通过的最大流量) (把每个原始节点u分裂成两个u1和u2,中间连接一条有向弧,容量等于结点u的结点容量,原先到达u的弧改成到达u1; 而原先从u...
ovs with dpdk编译
MYzhutao的博客
03-02 2337
参考:ovs+dpdk简单实践、ovs intro 测试环境ubuntu18.04.3 1. 卸载系统中已经有的ovs apt remove openvswitch-switch openvswitch-common 2. 编译dpdk export RTE_TARGET=x86_64-native-linuxapp-gcc;export RTE_SDK=`pwd`; make -j 70 ...
ovs+dpdk 三级流表(microflow/megaflow/openflow)
fengcai_ke的博客
07-08 7846
ovs+dpdk三级流表分析
OVS DPDK--介绍(一)
bob的博客
05-28 4885
DPDK简介 DPDK是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。 DPDK的优势在于,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图所示: 传统的socket方式与DPDK对比: DPDK关键技术点: 使用大页缓存支持来提高内存访问效率。 利用UIO支持,提供应用空间下驱动程序的支持,也就是说网卡驱动是运行在用户空间的,减小了报文在用户空间和应用空间的多次拷贝。 利用LI
OVS与OVS+DPDK有什么区别
最新发布
04-19
OVS和OVS DPDK都是用于虚拟化网络技术,但是它们有一些区别。OVS是Open vSwitch的缩写,是一个开源的虚拟交换机,支持多种虚拟化技术。而OVS DPDK是使用DPDK技术优化过的OVS版本,可以提供更高的性能和吞吐量。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值