点击上方蓝字
关注我们吧
作者:李晓云;王海跃;邢蓓蕾(按姓氏排名)
+
一、DCF的诞生背景
在虚拟化网络应用中,I/O虚拟化是虚拟化技术的重要组成部分。相比纯虚拟化和半虚拟化,PCIe的SRIOV和Intel 的VT-d技术结合为高性能虚拟化I/O提供了方案。现在大部分主流网卡都已经支持了SR-IOV技术。SR-IOV规范引入了两个新的PCIe Function类型:PF(Physical Function)和VF(Virtual Function,虚拟功能)。可以在PF上生成VF,每个VF接口都有其独立的PCIe通道,每个虚拟机可占用一个或多个VF接口,这样虚拟机就可以直接访问自己的VF接口,而不需要Hypervisor的参与,从而大幅提升网络吞吐性能。
而随着SDN 和NFV技术的不断发展及吞吐性能的要求,越来越多的VNF(Virtual Network Function)基于SRIOV VF来开发。DPDK作为VNF的开发基础套件,其VF的Polling Mode正在被广泛使用, 同时PF作为配置面和管理面仍被首选使用Kernel Driver来控制。
Intel网卡一般的工作模式是PF driver 来访问/控制硬件资源,虚机中VF 所获得的资源则有PF 来分配。VF获得资源的渠道有两种:
可由虚机中的VF去配置。除了DMA相关的快速通道直接访问硬件以外,VF申请的资源需要由PF driver来仲裁和代理配置。PF和VF通过硬件提供的通道(Mailbox Queue)进行通信。
主机侧通过标准配置工具分配,比如Linux 系统中的ip link, tc 等。
随着产品的更新迭代,新一代Intel网卡(800 系列)提供了越来越多的灵活功能可以用来加速VNF,比如DDP (Dynamic Device Personalization),QoS等。这时标准的Linux tool缺乏相应的接口来控制。而DPDK作为Network Function开发的基础,拥有丰富的接口。那是不是可以由DPDK来完成这部分配置呢?
如果DPDK完成,脱离了Linux的标准接口,利用设备的配置空间以及User Space Driver的框架,是不是可以来控制硬件呢?答案是肯定的,这就是下面要讲的DCF(Device Config Function)。
+
二、DCF简介
DCF(Device Config Function)是设备控制功能,可以理解为升级版的可信VF(trust VF)。目前支持将Intel E800系列网卡的每个端口的可信VF 0设置为DCF,为该端口的其他VF配置如Switch,ACL之类的流表规则。在此之前,没有灵活可扩展的途径可以通过VF配置Switch,ACL的流表规则,只能通过如图1中路径2,由TC Flower之类的工具通过PF配置一些简单的协议规则。
图1: DCF示意图
如图1中路径1所示,在NFV环境下,远端的VIM(Virtualized Infrastructure Manager)通过向用户空间的DCF PMD配置规则,实现对于虚拟机中使用的VF的流表规则的配置。在这个过程中,PF的内核驱动负责管理DCF,包括赋予以及回收DCF的权限,为DCF提供一些必要的准备信息,以及DCF的正常/异常退出之后的现存规则的处理等。而可信VF 0在与PF的Kernel Driver通信,申请到DCF的权限之后,将收到的对于VF设置的规则封装成AdminQ Command的格式,通过Virtual Channel的消息传递给PF,PF收到后会判断Command是否在白名单内,如果在,则直接执行该AdminQ Command到硬件,实现对VF的规则配置。
+
三、如何使用DCF
如前文所述,DCF实际上就是可信任的VF 0,可以为其他VF提供Switch,ACL之类的流规则配置(DPDK 20.11可支持ACL)。使用DCF,需要Intel E800系列网卡的Kernel Driver和DPDK配合使用,需要内核驱动版本在1.0.4之上,DPDK的版本在20.05以上。
以端口enp24s0f0 (18:00.0)为例,下面是创建DCF,并使用DCF创建规则的具体步骤:
首先,需要创建并启动DCF。
1.为端口生成4个VF
echo 4 > /sys/bus/pci/devices/0000\:18\:00.0/sriov_numvfs
2.设置VF 0为可信任的VF
ip link set dev enp24s0f0 vf 0 trust on
3. 将VF 0绑定到DPDK并为其申请DCF权限
./usertools/dpdk-devbind.py -b vfio-pci 18:01.0
./build/app/dpdk-testpmd -l 22-25 -n 4 -w 18:01.0,cap=dcf -- -i
接下来,就可以验证DCF的功能,如图2所示,VF 0是DCF,不管其他VF加载的是DPDK的驱动(VF 1)还是kernel驱动(VF 2),都可以通过DCF创建规则,将流导向它们。
图2: DCF示例图
1. 在DCF中创建规则,将特定的流导向VF 1和VF 2
创建规则1,将所有dst mac是68:05:ca:8d:ed:a8 ,ipv4 src ip是192.168.0.1,ipv4 dst ip是192.168.0.2,tos是4,ttl是3,tcp src port是25,tcp dst port是23的数据包发到VF 1
testpmd> flow create 0 ingress pattern eth dst is 68:05:ca:8d:ed:a8 / ipv4 src is 192.168.0.1 dst is 192.168.0.2 tos is 4 ttl is 3 / tcp src is 25 dst is 23 / end actions vf id 1 / end
创建规则2,将所有outer ipv4 dst ip是192.168.0.1,nvgre tni是8,inner ipv4 src ip是192.168.0.2,inner ipv4 dst ip是192.168.0.3,inner udp src port是50,inner udp dst port是23的tunnel数据包发到VF 2
testpmd > flow create 0 ingress pattern eth / ipv4 dst is 192.168.0.1 / nvgre tni is 0x8 / eth / ipv4 src is 192.168.0.2 dst is 192.168.0.3 / udp src is 50 dst is 23 / end actions vf id 1 / end
2. 观察VF 1和VF 2是否可以收到匹配规则的数据包
用DPDK观察VF 1(18:01.1),可以看到匹配上述规则1的数据包都可以被VF 1收到
./build/app/dpdk-testpmd -l 22-25 -n 4 -w 18:01.1 -- -i
testpmd > set fwd rxonly
testpmd > set verbose 1
testpmd > start
用tcpdump观察VF 2(enp24s1f2),可以看到匹配上述规则2的数据包都可以被VF 2收到
tcpdump -e -nn -i enp24s1f2
+
四、DCF下一步的发展方向
目前,DCF只支持Intel E800系列网卡的每个端口将VF 0作为DCF,用来为其他VF下发Switch,ACL规则。但随着需求的变化和增长,DCF主要有三个方向的发展正在进行中。第一点是未来DCF将支持QoS的功能;第二点是未来将可以指定任意VF作为DCF;最后一点是未来可以存在多个DCF,每个DCF负责一个VF域,为该域中的所有VF配置流规则。
转载须知
推荐阅读
CVL网卡的ADQ特性在SPDK的NVMF测试中的应用实例 - 上篇
CVL网卡的ADQ特性在SPDK的NVMF测试中的应用实例 - 下篇
点点“分享”,给我充点儿电吧~
793
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
