FD.IO-VPP研究及使用七(使用TRex测试vpp隧道性能)

已于 2022-03-28 16:02:06 修改
阅读量5.3k 收藏 16
点赞数 3
分类专栏: VPP 文章标签: 网络协议
于 2019-01-25 15:40:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40815457/article/details/86577013
版权

性能测试


硬件:Intel® Atom™ CPU C3758 @ 2.20GHz, 4G内存, 4核,1G网卡
软件:ubuntu16.04, vpp18.10
TRex双向线速发64字节的小包。

测试L2

拓扑如下:
在这里插入图片描述
待测vpp设备配置:
startup.conf

cpu {
         main-core 1
         corelist-workers 0,2,3
}

vppctl set interface l2 bridge TenGigabitEthernet7/0/0 10
vppctl set interface l2 bridge TenGigabitEthernet7/0/1 10

TRex发包器配置:
vi /etc/trex_cfg.yaml

- port_limit      : 2
  version         : 2
#List of interfaces. Change to suit your setup. Use ./dpdk_setup_ports.py -s to see available options
  interfaces    : ["07:00.0","07:00.1"]
  port_info       :  # Port IPs. Change to suit your needs. In case of loopback, you can leave as is.

     - dest_mac  : "c4:00:ad:a2:02:fb"
       src_mac   : "c4:00:ad:a2:02:fa"
     - dest_mac  : "c4:00:ad:a2:02:fa"
       src_mac   : "c4:00:ad:a2:02:fb"

测试结果如下:
在这里插入图片描述
TRex 1G网卡线速发包1.5Mpps,VPP基本线速转发,不丢包

Debug版本测试结果如下:
在这里插入图片描述
Debug版本性能会下降很多, 测试性能的时候需要去掉debug开关

测试L3

拓扑如下:
在这里插入图片描述
TRex发包器配置

- port_limit      : 2
  version         : 2
#List of interfaces. Change to suit your setup. Use ./dpdk_setup_ports.py -s to see available options
  interfaces    : ["07:00.0","07:00.1"]
  port_info       :  # Port IPs. Change to suit your needs. In case of loopback, you can leave as is.
         - ip    : 10.10.10.100
           default_gw : 10.10.10.1
         - ip    : 90.10.10.100
           default_gw : 90.10.10.1

测试结果如下:
在这里插入图片描述
线速转发

测试vxlan隧道性能

拓扑如下:
在这里插入图片描述
拓扑解析:
在vpp1和vpp2间搭建直连vxlan隧道。
TRex两端相当于vxlan lan侧PC。
把loop口、lan侧物理网卡及vxlan隧道端口绑定在一个桥里面

#vpp1的命令行配置如下:
vppctl
create vxlan tunnel src 10.10.10.1 dst 10.10.10.2 vni 13 decap-next l2
set interface l2 bridge vxlan_tunnel0 13 1
loopback create-interface
set interface l2 bridge loop0 13 bvi
set interface state loop0 up
set interface ip address loop0 20.10.10.1/24
set interface state TenGigabitEthernet7/0/1 up
set interface ip address TenGigabitEthernet7/0/1 10.10.10.1/24
set interface state TenGigabitEthernet7/0/0 up
set interface l2 bridge TenGigabitEthernet7/0/0 13 0

#vpp2的命令行配置如下:
vppctl
create vxlan tunnel src 10.10.10.2 dst 10.10.10.1 vni 13 decap-next l2
set interface l2 bridge vxlan_tunnel0 13 1
loopback create-interface
set interface l2 bridge loop0 13 bvi
set interface state loop0 up
set interface ip address loop0 20.10.10.2/24
set interface state TenGigabitEthernet7/0/1 up
set interface ip address TenGigabitEthernet7/0/1 10.10.10.2/24
set interface state TenGigabitEthernet7/0/0 up
set interface l2 bridge TenGigabitEthernet7/0/0 13 0

TRex配置如下:

- port_limit      : 2
  version         : 2
#List of interfaces. Change to suit your setup. Use ./dpdk_setup_ports.py -s to see available options
  interfaces    : ["07:00.0","07:00.1"]
  port_info       :  # Port IPs. Change to suit your needs. In case of loopback, you can leave as is.
         - ip    : 20.10.10.100
           default_gw : 20.10.10.200
         - ip    : 20.10.10.200
           default_gw : 20.10.10.100

TRex客户端配置:
在这里插入图片描述
在这里插入图片描述
测试结果如下:
在这里插入图片描述

性能优化:

在vpp1和vpp2互联接口加入vxlan-bypass

set interface ip vxlan-bypass TenGigabitEthernet7/0/1

测试结果如下:
在这里插入图片描述
可见加入了这条命令转发提升了100Kpps。

测试ipsec加密隧道性能

拓扑如下:
在这里插入图片描述
本次使用IKEv2动态配置ipsec,配置顺序有要求,需要发起者和响应者先打通网络,ike协商成功后方能link出一个ipsec接口。命令行配置顺序如下:

第一步:配置发起者协商策略及基本网络

#vpp1配置:
set int state TenGigabitEthernet7/0/0 up 
set int ip address TenGigabitEthernet7/0/0 20.10.10.1/24        
set int state TenGigabitEthernet7/0/1 up 
set int ip address TenGigabitEthernet7/0/1 10.10.10.1/24 
ikev2 profile add pr1  
ikev2 profile set pr1 auth shared-key-mic string Vpp123 
ikev2 profile set pr1 id local fqdn vpp1.home 
ikev2 profile set pr1 id remote fqdn vpp2.home
ikev2 profile set pr1 responder TenGigabitEthernet7/0/1 10.10.10.2
ikev2 profile set pr1 ike-crypto-alg aes-cbc 128 ike-integ-alg sha1-96 ike-dh modp-1024 
ikev2 profile set pr1 esp-crypto-alg aes-cbc 128 esp-integ-alg sha1-96 esp-dh modp-1024
ikev2 profile set pr1 traffic-selector local ip-range 20.10.10.0 - 20.10.10.200 port-range 0 - 65535 protocol 0 
ikev2 profile set pr1 traffic-selector remote ip-range 30.10.10.0 - 30.10.10.200 port-range 0 - 65535 protocol 0

第二步:配置响应者策略及基本网络

#vpp2配置:
set int state TenGigabitEthernet7/0/0 up 
set int ip address TenGigabitEthernet7/0/0 30.10.10.1/24        
set int state TenGigabitEthernet7/0/1 up 
set int ip address TenGigabitEthernet7/0/1 10.10.10.2/24 
ikev2 profile add pr1  
ikev2 profile set pr1 auth shared-key-mic string Vpp123 
ikev2 profile set pr1 id local fqdn vpp2.home 
ikev2 profile set pr1 id remote fqdn vpp1.home
ikev2 profile set pr1 traffic-selector local ip-range 30.10.10.0 - 30.10.10.200 port-range 0 - 65535 protocol 0 
ikev2 profile set pr1 traffic-selector remote ip-range 20.10.10.0 - 20.10.10.200 port-range 0 - 65535 protocol 0

第三步:发起者发起协商

#vpp1配置:
ikev2 initiate sa-init pr1  //可多执行几遍,如果协商成功sh int会出现一个ipsec0的接口
//并且show ipsec会有隧道信息输出

在这里插入图片描述
在这里插入图片描述
第四步:配置ipsec接口路由

#vpp1配置:
set int state ipsec0 up 
ip route add 30.10.10.0/24 via ipsec0 
set int unnumbered ipsec0 use TenGigabitEthernet7/0/1

#vpp2配置:
set int state ipsec0 up 
ip route add 20.10.10.0/24 via ipsec0 
set int unnumbered ipsec0 use TenGigabitEthernet7/0/1

命令行配置完成。

两台vpp startup.conf配置如下:

cpu {
        main-core 0
        corelist-workers 1,2,3  //工作核心不是越多越好,要根据队列配合。

}
dpdk {
         dev 0000:07:00.0 {
             # num-rx-queues 2  //错误示范:接口上不要配收发包队列,配置不好会严重影响性能
         }
         dev 0000:07:00.1 
         uio-driver igb_uio
}

TRex 配置文件如下:

- port_limit      : 2
  version         : 2
#List of interfaces. Change to suit your setup. Use ./dpdk_setup_ports.py -s to see available options
  interfaces    : ["07:00.0","07:00.1"]
  port_info       :  # Port IPs. Change to suit your needs. In case of loopback, you can leave as is.
         - ip    : 20.10.10.100
           default_gw : 20.10.10.1
         - ip    : 30.10.10.100
           default_gw : 30.10.10.1

测试结果如下:
在这里插入图片描述

性能优化一:Cryptodev加密引擎

v18.10以及默认编译了Cryptodev加解密引擎,只需在startup.conf文件中开启即可。

cpu {
        main-core 0
        corelist-workers 1-3

}
dpdk {
         dev default{
             num-tx-desc 1024
             num-rx-desc 1024
         }
         dev 0000:07:00.0
         dev 0000:07:00.1
         uio-driver igb_uio
         vdev crypto_aesni_mb0   //加入crypto-input节点
         vdev crypto_aesni_mb1
         socket-mem 512
         no-multi-seg
}

测试结果如下:
在这里插入图片描述
加入了DPDK的Cryptodev引擎性能是原生ipsec的三倍之多。

性能优化二:QAT加密卡

Intel® QuickAssist Technology是Intel®公司提供的一种高性能数据安全和压缩的加速方案。也就是说只有Intel特定的芯片才支持。
本文使用的Intel® Atom™ CPU C3758 正是支持QAT加密卡的C3000系列。
关于CPU worker和 Cryptodev、qat的关系解释如下:
(复制于:http://syswift.com/166.html)

每一个线程都是一个Worker,它会将所有分配给它的网络帧在每个节点中都过一遍。因为每个Worker需要有2个可用的DPDK Cryptodev Queue Pair,一个用于处理用于输出的数据流,另一个用于处理输入的数据流。因此,为了让每个Worker都有必要的Cryptodev资源可用,我们为VPP DPDK Cryptodev作了如下限定:可用的DPDK Cryptodev的Queue Pair总数必须大于等于VPP Worker数量的2倍,而且将优先配置Intel® QuickAssist (QAT)资源。

DPDK QAT 驱动所支持的DH895xCC设备又能提供最多32个VF (Virtual Functions),每个VF拥有2个Queue Pair,正好提供给一个Worker使用。而DPDK的每个软件Cryptodev仅支持一种或几种Crypto算法,但单个Cryptodev就支持8个Queue Pair。假设我们配置了两个VF 和两个Cryptodev,那么VPP DPDK IPsec节点初始化时就能侦测到2个QAT的VF和2个AESNI_MB软件设备。2个VF能提供4个Queue Pair,而2个AESNI_MB则能提供16个,那么所有的Queue Pair加起来够10个Worker使用,而且第1,2个Worker将分得速度更快,时延更低的QAT资源。如果你的系统有超过10个Worker,那么不好意思,Queue Pair不够分的,系统只能拉响警报并drop所有网络帧。

安装qat驱动:
在vpp1和vpp2设备上分别安装QAT驱动

mkdir qat
cd qat
wget https://01.org/sites/default/files/downloads/intelr-quickassist-technology/qat1.7.l.4.2.0-00012.tar.gz
tar -zxvf qat1.7.l.4.2.0-000012.tar.gz

#下载依赖  //不同设备缺少的依赖不同,可根据报错安装依赖软件
apt install bc  linux-headers-`uname -r` lshw
./installer.sh
选择3  Install SR-IOV Host Acceleration

如果CPU不支持QAT,则会报错:
在这里插入图片描述
若支持,则输出:
连续回车安装即可
在这里插入图片描述
安装完成:
在这里插入图片描述

lspci可查看多出来的QAT VF
在这里插入图片描述
选择其中两个,将其绑定到dpdk中。(第一个不要选,从01.01.0开始)
修改startup.conf

cpu {
        main-core 0
        corelist-workers 1-2  //两个QAT VF 最多两个work核心

}
dpdk {
         huge-dir /mnt/huge
         uio-driver igb_uio
         socket-mem 512
         no-multi-seg
         no-tx-checksum-offload
         dev default{
             num-tx-desc 1024
             num-rx-desc 1024
         }
         dev 0000:07:00.0
         dev 0000:07:00.1
         dev 0000:01:01.1
         dev 0000:01:01.2   //在QAT VF存在的情况下会优先选择QAT
}

测试结果如下:
在这里插入图片描述

Lyang的博客
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
思科VPP介绍(包括性能数据).pdf
04-28
vpp相关介绍,可以更加全面了解VPP
VPP性能测试
redwingz的博客
07-03 1060
环境: 处理器 安装VPP VPP版本 VPP线程 网卡Intel 82599。 UIO驱动 启动参数配置,需要配置到grub中,重启生效。 结果 RFC2544测试,64字节报文,双向大约能达到线速的75%。开始VPP没有加载上X710网卡。 将UIO驱动替换为igb_uio。 安装igb_uio内核驱动模块。 如下安装位置。 将X710网卡Firmware更新。 测试结果 RFC2544测试,64字节报文,双向大约能达到线速的65%。...
【工具】Trex使用教程
最新发布
Wendy1226的博客
06-18 1102
TRex 是一种高性能的网络流量生成工具,它通过创新和可扩展的软件实现,利用标准和开放的软件以及x86/UCS硬件,解决了传统商业状态感知流量生成器的问题。本文从下载安装,到基本命令的使用做了详细介绍,可作为TRex的入门文章。
VPP GTP-U隧道性能测试2---VPP安装
rough的博客
02-29 642
VPP安装 创建vpp账户 useradd vpp passwd vpp 为方便命令执行,赋予vpp账户root权限(修改/etc/passwd) vpp:x:0:1013::/home/vpp:/bin/bash 下载安装VPP 如无特殊说明,后续命令用vpp用户执行: cd git clone https://gerrit.fd.io/r/vpp cd vpp make install-...
TRex,一个基于DPDK的数据包发生器,测试
weixin_41666796的博客
06-19 880
https://www.cnblogs.com/pandaroll/p/11617801.html
Trex试用】emu icmp功能测试
qingyu3044的博客
02-09 1292
trex配置文件 trex_cfg.yaml port_limit : 2 version : 2 #List of interfaces. Change to suit your setup. Use ./dpdk_setup_ports.py -s to see available options interfaces : [“00:09.0”,“00:0a.0”] port_info : # Port IPs. Change to suit your n
vpp:基于FD.io VPP的Kubernetes CNI插件
02-04
Contiv-VPP 是的CNI插件,它采用基于的可编程 ,提供功能丰富的高性能云原生网络和服务。 有关更多详细信息,请... 以详细说明如何使用Contiv-VPP对网络进行编程, ,详细说明Contiv-VPP在内部如何工作。 快速开始
FD.IO VPP开发基础知识-中文版
10-11
FD.IO VPP 是第三代矢量分组处理实现,具体涉及美国专利 7,961,636 以及早 期的工作。请注意,Apache-2 许可证专门授予非排他性专利许可证;我们提到 这项专利是出于历史兴趣。 就性能而言,vpp 数据平面由转发...
VPP研究使用 --- Qos策略
07-27
VPP研究使用 --- Qos策略
vpp-api-python-18.01.2-1.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Python库 | vpp_papi.stable-20.1-py3-none-any.whl
02-20
4. **性能优化**:VPP本身设计用于高性能场景,因此在使用vpp_papi库时,了解如何优化代码以最大化利用硬件资源非常重要。 5. **错误处理和调试**:在开发过程中,理解如何正确处理VPP库返回的错误信息和异常,以及...
Trex--高性能压测的dream tools
lingshengxiyou的博客
01-10 1901
Trex 数据面基于DPDK实现,通过json-rpc的方式对外暴露控制接口,client端支持CLI/PYTHON SDK/Gui三种方式,对程序员而言,python sdk肯定是首选,基于python sdk,包个自动化压测工具,自动为每个版本提供各种场景的性能测试数据还是挺爽的。“简单的有状态”,比如对同个五元组,先通过SYN报文建连接,再持续打一段时间的ACK报文,最终发RST/SYN报文,trex的stream间可以有先后依赖关系,通过多条stream即可支持。领取,关注我持续更新哦!
vpp中做nat实验
choumin的专栏
11-25 2868
最近在熟悉 vpp 的各项功能,摆在眼前的第一个就是 nat,网上相关的资料还比较少。下面就整理一下目前所学到的,在 vpp 中进行 nat 实验的基本流程,还不完善,可能有理解上的错误,欢迎指正。 首先给出该 nat 实验的网络拓扑连接,下面的步骤稍微有点多,但目的是为了搭建这样的拓扑图。 基本流程: 1)在 host 中创建一对 veth 设备 vpp1outside 和 vpp1outsidehost $ ip link add name vpp1outside ...
trex做网卡性能测试方法
weixin_42414349的博客
09-29 2885
TRex是cisco基于Intel dpdk开发的软件程序。推荐在CentOS/RHEL 7.6, 64bits中运行,否则connectx-4网卡不可使用。2.3如需修改网卡请编辑配置文件 vim /etc/trex_cfg.yaml。3.1 启动trex主程序,本方案是用网线做的回环测试。2.1 查看网络接口 ,我已经绑定了2个接口。3.4 trex主程序界面也可以看到实时流量统计。再打开一个终端运行./trex-console。3.1 开启TRex客户端程序。3.2 在客户端中开启流量发送。
TRex
mishuang2017的博客
02-20 3019
Trex是思科的一款基于DPDK的网络测试工具。首先安装centos 7.5,然后安装kernel-devel-3.10.0-862.el7.x86_64.rpm。 最好不要用# yum install kernel-devel,以免安装了最新的,和当前kernel不匹配。 下载MLNX_OFED_LINUX-4.4-1.0.0.0-rhel7.5-x86_64.iso,安装: ./mln...
TRex学习(一)环境搭建和测试
cuibin1991的专栏
07-28 7732
1.环境准备 1.1环境安装
【cisco开源测试仪】Trex测试使用指南
热门推荐
yb890102的博客
10-29 1万+
测试、python、trex、cisco、网络
【cisco开源测试Trex】STL python流量模板举例
yb890102的博客
11-03 710
cisco Trex测试仪,STL模式构造流量用的python脚本
TRex学习之旅三
悦分享
06-23 1148
TRex 流量生成器是一种工具,旨在使用真实流量对平台进行基准测试。学习和测试 TRex 的工具之一是虚拟机实例或 Docker,它可以完全模拟 TRex,而无需任何额外的硬件。使用一些命令,您可以在 docker 内以低性能/低占用空间运行 TRex。您需要在系统上安装具有特权的 docker。我们在这个例子中使用的是 RedHat 7.4Docker hub 位于docker hub拉取trex图像 说明:1:拉取trex镜像可能是更高版本。2:进入 docker shell3:以无状态模式运行 T
三台主机,中间一台配置fd.io vpp-dpdk,使之成为3层路由器
07-14
要将一台配置FD.io VPP-DPDK的主机配置为三层路由器,您可以按照以下步骤进行操作: 1. 安装和配置FD.io VPP-DPDK:在中间主机上,按照之前提到的方法安装和配置FD.io VPP-DPDK。确保您正确设置了DPDK环境变量,并在VPP配置文件中启用DPDK。 2. 配置网络接口:为VPP配置网络接口,以便进行路由。您可以使用VPP命令行界面或配置文件来完成此操作。以下是一个示例命令行配置: ``` vpp# set interface ip address <INTERFACE_NAME> <IP_ADDRESS>/<SUBNET_MASK> vpp# set interface state <INTERFACE_NAME> up ``` 在上述命令中,`<INTERFACE_NAME>`是VPP接口的名称,`<IP_ADDRESS>`和`<SUBNET_MASK>`是该接口的IP地址和子网掩码。确保为每个接口分配唯一的IP地址。 3. 配置静态路由:为了实现三层路由,您需要在VPP配置适当的静态路由。使用VPP命令行界面或配置文件添加静态路由规则。以下是一个示例命令行配置: ``` vpp# ip route add <DESTINATION_NETWORK>/<SUBNET_MASK> via <NEXT_HOP_IP_ADDRESS> <INTERFACE_NAME> ``` 在上述命令中,`<DESTINATION_NETWORK>/<SUBNET_MASK>`是要路由的目标网络及其子网掩码,`<NEXT_HOP_IP_ADDRESS>`是下一跳的IP地址,`<INTERFACE_NAME>`是指向下一跳的VPP接口的名称。 4. 启用IP转发:为了使中间主机能够作为路由器转发数据包,您需要启用IP转发功能。在Linux上,您可以使用以下命令启用IP转发: ``` sudo sysctl -w net.ipv4.ip_forward=1 ``` 确保在中间主机上执行此命令。 5. 配置其他主机:为其他两台主机配置正确的IP地址,并将它们的默认网关设置为中间主机的IP地址。这样,其他主机将发送给非本地网络的数据包到中间主机进行路由。 请注意,这只是一个简单的示例配置,您可能需要根据您的网络拓扑和需求进行更详细的配置。确保您了解网络拓扑、子网划分和路由表配置等基本概念,并参考FD.io VPP的官方文档以获取更多详细信息和配置选项。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值