linux内核端口绑定,VPP与FRR通过Linux内核互通调研(netns方式,非vrf)

最新推荐文章于 2024-08-07 20:46:33 发布
最新推荐文章于 2024-08-07 20:46:33 发布
阅读量1.4k 收藏 2
点赞数
文章标签: linux内核端口绑定

实验环境:操作系统Centos7.6,原生Linux系统内核版本3.10;

实现租户路由域间通信的方式选择——vrf与netns之间:因为Linux内核自4.8以后才较好支持vrf功能,所以采用vrf方式实现VPP到FRR通信需要升级Linux系统内核;但现有生产环境采用原生3.10版本,升级系统版本会产生不稳定风险,例如vpp通过网卡驱动接管虚拟网卡问题等;同时系统版本3.10已很好支持netns,VPP和FRR对netns的支持也较完善,故初步采用netns方式;

实验相关参考文档https://segmentfault.com/a/1190000020000400。

1e6c660ed1cb4f8bb2d95d6f9c37ddac.png

解决数据平面和控制平面分离:本文并未实现数据平面和控制平面分离问题。对于该问题,官方建议采用VPPSandBox模块进行解决。目前官方只有vpp18.04版本的vppsb,19以上并未支持。官方相关资料显示该问题目前示无多余人在开发,日期为19年7月。

vpp自版本更新到19以上修改较大,很多东西无法支持,需要重新探索。例如我们计划采用的方案vppsb。目前作者正构思解决该问题,需要深入理解内部运行机制。

1.打通VPP->Linux Kernel netns途径

1.1.创建不同命名空间,并关闭待接管网卡;

//创建网络命名空间net7和net8

# ip netns add net7

# ip netns add net8

1

2

3

//创建网络命名空间net7和net8

# ip netns add net7

# ip netns add net8

1.2.创建网卡直通tap方式

该方式使得tap网卡同linux内核中已有网卡通过netlink建立连接,数据包也会在二层就转发;vpp采用 v20.01,通过vppctl控制台登录;

//1.创建tap直连到linux内核网卡指定网络空间net7和net8,并设置内核中网卡名称为g7和g8

vpp# create tap id 7 host-if-name g7 host-ns net7

vpp# create tap id 8 host-if-name g8 host-ns net8

vpp# show tap

//2.VPP中创建vrf,并指定vrf的ID号

vpp# ip table add 7

vpp# ip table add 8

//3.vpp中tap端口绑定对应vrf

vpp# set interface ip table tap7 7

vpp# set interface ip table tap8 8

//4.启动tap端口,并设置ip;若删除或端口换绑定关系,需首先删除IP;

vpp# set interface state tap7 up

vpp# set interface state tap8 up

vpp# set interface ip address tap7 10.10.7.1/24

vpp# set interface ip address tap8 10.10.8.1/24

vpp# show int addr //查看vrf绑定端口情况

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

//1.创建tap直连到linux内核网卡指定网络空间net7和net8,并设置内核中网卡名称为g7和g8

vpp# create tap id 7 host-if-name g7 host-ns net7

vpp# create tap id 8 host-if-name g8 host-ns net8

vpp# show tap

//2.VPP中创建vrf,并指定vrf的ID号

vpp# ip table add 7

vpp# ip table add 8

//3.vpp中tap端口绑定对应vrf

vpp# set interface ip table tap7 7

vpp# set interface ip table tap8 8

//4.启动tap端口,并设置ip;若删除或端口换绑定关系,需首先删除IP;

vpp# set interface state tap7 up

vpp# set interface state tap8 up

vpp# set interface ip address tap7 10.10.7.1/24

vpp# set interface ip address tap8 10.10.8.1/24

vpp# show int addr        //查看vrf绑定端口情况

a8b2b485746900802a87260f87f8f848.png

1fa76d83e5570d5a9fed3da6be934215.png

1.3.Linux内核中设置对应网卡

# ip netns exec net7 ip link set g7 up

# ip netns exec net8 ip link set g8 up

# ip netns exec net7 ip addr add 10.10.7.2/24 dev g7

# ip netns exec net8 ip addr add 10.10.8.2/24 dev g8

# ip netns exec net7 ip link set lo up

# ip netns exec net8 ip link set lo up

# ip netns list

# ip netns exec net7 ip addr //查看namespace net7的端口绑定情况

# ip netns exec net8 ip addr

//如果需要在netns中直接加入某命令空间netns,可采用如下方法

//ip link add dummy5 type dummy netns ns1

//ip link set eth0 netns ns1

1

2

3

4

5

6

7

8

9

10

11

12

13

# ip netns exec net7 ip link set g7 up

# ip netns exec net8 ip link set g8 up

# ip netns exec net7 ip addr add 10.10.7.2/24 dev g7

# ip netns exec net8 ip addr add 10.10.8.2/24 dev g8

# ip netns exec net7 ip link set lo up

# ip netns exec net8 ip link set lo up

# ip netns list

# ip netns exec net7 ip addr    //查看namespace net7的端口绑定情况

# ip netns exec net8 ip addr

//如果需要在netns中直接加入某命令空间netns,可采用如下方法

//ip link add dummy5 type dummy netns ns1

//ip link set eth0 netns ns1

fd07c390b96feaeb4aa7629eff393adb.png

2.打通FRR->Linux Kernel netns途径

通过官方文档可知,Frr中模块zebra支持对多个接口、地址、静态路由的同步;

2c4610a8b924564993c6162ee2f2fdf9.png

通过配置/etc/frr/daemons文档,zebra模块添加-n选项可实现frr对netns的支持,如下图所示;随后,zebra会自动同步linux kernel中netns中空间到FRR中;也可通过配置/etc/frr/zebra.conf完成指定VRF,启动时加-f /etc/frr/zebra.conf;

ae98be33cdd1f55443d18da1623a9d94.png

cbc2d39e57b8be58e2dae407aabeddc9.png

然后重启frr服务, systemctl restart frr;通过vtysh登录CLI并配置;

#1.查看从linux内核netns同步的vrf

root# show vrf

#2.查看已接管netns以及routes等信息

root# show zebra

#3.查看路由信息

root# show ip route vrf net7

1

2

3

4

5

6

#1.查看从linux内核netns同步的vrf

root# show vrf

#2.查看已接管netns以及routes等信息

root# show zebra

#3.查看路由信息

root# show ip route vrf net7

1a2fb02d907d03fe8f45cd612550e985.png

赞赏

高柳蝉
关注
VPPLinux内核协议栈通信的方法
Illina的专栏
08-14 1万+
背景介绍     基于VPP开发一款网络设备,除使用VPP框架实现端口数据报文转发外,还需要对设备进行配置和管理,比较常用的是要实现ssh、web等相关服务,另外,由于VPP并未实现dhcp server的功能,控制面可能还需移植isc-dhcp类似的dhcp server。相关的用户态程序是基于Linux内核的socket来收发包的,因此,需要实现VPPLinux内核协议栈通信的方法,可以将...
桌面PC/服务器 ubuntu18.04 Linux内核编译升级与机制分析
tugouxp的专栏
06-06 5520
1.下载内核并且解压安装依赖2.执行make menuconfig,并不修改,使用默认然后退出,默认使用的配置是x86_64_defconfig还可以拷贝/boot/目录下的既有的config文件来作为编译内核的配置文件来编译。但是需要两个内核版本号差别不大,可以互通使用。将CONFIG_SYSTEM_TRUSTED_KEYS字符串置空。3.执行make -j4因为之前编译过,再次编译输出很少4.执行sudo make modules_install。
frr环境搭建说明(ubuntu下)
05-20
包含libyang以及frr.zip
DPDK+VPP+FRR使用OSPF动态路由之——FRR安装
最新发布
Aimonii的博客
08-07 597
安装环境:ubuntu20.04。
FRR+VPP
basil1728的博客
07-27 755
FRR+VPP
VPPFRR(zebra)通过Linux内核互通调研(netns方式,vrf)
weixin_41666796的博客
10-09 783
http://turbock79.cn/?p=336
VPPFRR通过Linux内核沟通机制调研(netns方式,vrf)
turbock的博客
02-06 2495
实验环境:操作系统Centos7.6,原生Linux系统内核版本3.10; 实现租户路由域间通信的方式选择——vrf与netns之间:因为Linux内核自4.8以后才较好支持vrf功能,所以采用vrf方式实现VPPFRR通信需要升级Linux系统内核;但现有生产环境采用原生3.10版本,升级系统版本会产生不稳定风险,例如vpp通过网卡驱动接管虚拟网卡问题等;同时系统版本3.10已很好支持net...
vpp+frr support srv6 be、te
weixin_42010679的博客
03-15 976
填了不少vppfrr、libnl支持srv6的坑,希望我踩的坑同学们不必重复踩。了解dpdk、vpp开源软件、lcp协议报文上送机制;bgp l3vpn over srv6 be基本原理;了解isis扩展支持srv6;会使用frr开源路由协议;阅读本文需要的技术背景。
vpplinux内核通信使用mmap方式通信,请详细介绍一下
06-12
为了实现VPPLinux内核之间的通信,可以使用mmap方式进行通信。 mmap是一种内存映射机制,它可以将文件或设备映射到进程的地址空间中,从而实现进程和文件或设备之间的数据交换。在VPPLinux内核之间,可以使用...
Linux 驱动的内核适配 - 方法
lingshengxiyou的博客
12-05 1668
Linux 的驱动代码大致可分为两种:一种是已经进入 mainline 的,当内核 API 变化时,会被同步地修改;还有一种是 out-of-tree 的,需要用一套驱动代码去适配不同版本的内核。由于内核 API 持续变动的特性,进行内核适配就成了做驱动开发绕不过去的一个问题。「适配」简单说就是要编译出针对某个内核版本的 ".ko" 文件,这和普通的驱动编译没什么两样,原材料一个是内核头文件(在 make target 中由 "C" 参数指定路径),一个是驱动源码(由 "M" 参数指定路径)。「内核头文件」
vpplinux内核通信使用mmap映射共享内存的方式通信的原理
06-12
VPPLinux内核通信使用mmap映射共享内存的方式通信,其原理如下: 1. VPPLinux内核都可以访问同一块物理内存,这块内存被称为共享内存。 2. 在VPP中,使用VPP API将需要处理的数据包写入共享内存中。 3. 在...
利用Zebra在Linux系统上实现动态路由.pdf
09-06
利用Zebra在Linux系统上实现动态路由.pdf
VPPFRR基于Linux网络协议栈通信(vrf方式)
turbock的博客
01-04 5256
  VRF (Virtual Routing and Forwarding)使同一系统下拥有多种且独立的路由表。在LINUX内核中,从4.3版本已开始支持VRF,若需要较好支持vrf功能,建议Linux操作系统内核版本4.8以上。 操作环境:本文操作系统采用CentOS8,已经安装iproute2。 如下将创建一个veth对,并将其分别绑定到两个不同VRF,然后互相ping通IP; 1. VETH打通不同VRF的基础配置 # 1.创建vrf表red和blue并分别启动 ip link add blue
FRRVPP路由和转发层面流程
turbock的博客
05-30 5940
  首先了解一下VPPFRR结合的架构如下图所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7TlmGafp-1590764332456)(https://turbock79.cn/wordpress/wp-content/uploads/2020/04/vpp-frr-路由流程图.png)] 参考文档: 路由平面和转发平面分离:https://wiki.fd.io/view/VPP_Sandbox/router FRR实现官方文档:https://github.com
FD.io VPP对 DPDK的详细配置:绑定网卡,启动VPP
RToax
08-19 4552
目录 Prerequisites Using DPDK interfaces Configuring Vagrant and start the VM Checking the host-only network Attaching a DPDK interface to VPP Configuring the interface in VPP Host to VPP communication Layer-2 cross-connection Set up the tap interfa
FRR(1):Ubuntu环境上在LXC内安装FRR
u013938578的博客
03-26 908
执行 sysctl -p 刷新 看到net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1即可。首先在宿主机上加载必要的linux内核MPLS模块,直接分别在宿主机上运行如下命令。
learning:vppsb router插件编译
轻飘飞扬
05-16 2679
前面文章中介绍了一篇博客:Learning VPP: OSPF routing protocol,文章中介绍使用VPPsb的router插件,它实现了将控制报文推到Linux网络堆栈的逻辑,以及一个基于netlink的机制,它将Linux的路由表同步到VPP的FIB中。本文主要尝试vppsb router查询在最新vpp21.06版本编译。并配置简单的ping业务正常。 基本逻辑可以查询vpp官方指导文档:https://wiki.fd.io/view/VPP_Sandbox/router。源码解读后续有
FRR - 基础数据结构篇 - 数据结构 hash.c
sy_123a的专栏
07-17 542
frr底层中hash表的不同之处 这里用到的hash表也是传统的数组桶链方式,有几点不同,同样也很精妙的点: 1:数组每个元素不是单纯一个指针,也是一个桶元素。并且只有数组上的桶元素会记录该桶所在的链上所有桶的个数。为了描述方便,直接将数组元素上的桶联合挂在该桶上的所有桶统称为桶链。 2:hash表主体结构维护有一些很有价值的数据,例如, 2.1 max_size,hash表数组的最大长度,避免表无上限扩容; 2.2 count,已分配内存的桶个数,也是h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值