Linux Bridge 网卡转发数据时的优先级问题

已于 2023-11-19 18:41:06 修改
阅读量196 收藏
点赞数
分类专栏: linux内核网络 文章标签: linux 网络
于 2023-11-19 18:34:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41952368/article/details/133998414
版权

背景

Linux Bridge 是内核中通过软件模拟交换机的技术,在实际应用中,我们可以通过分析和修改 Bridge 的源代码,来对这台“交换机”做自定义的配置,以满足特殊的场景需求。
三台服务器 host1、host2、host3 依次相连。网络拓扑结构如下所示,host1 有两块网卡 eth0、eth1,分别与 host2、host3 相连。host1 上将两块网卡聚合成一个网桥 br1,host2 和 host3 之间可以借由 br1 进行通信。
在这里插入图片描述
实际运行时,host2 与 host1 均有大量数据发送至 host3。

问题描述

因项目需求,需要对 host2、host1 到 host3 的数据流进行优先级划分,保障部分数据流优先占用网络带宽。
初步方案:
根据网络拓扑可知,发送至 host3 的数据都需要经过 host1 的 eth0 网卡,因此对 eth0 配置 qdisc 规则 prio,prio 会根据 IP 首部 TOS 字段,来将数据包放入不同的队列(band)中,在发送时则会优先发送高优 band 的数据。因此,理论上通过设置不同数据流的 TOS 字段,可以实现数据流的优先级划分。
通过 man tc-prio 查看 TOS 与 band 的对应关系,共有3个 band,band0-band2,发送优先级依次降低。

              TOS     Bits  Means                    Linux Priority    Band
              ------------------------------------------------------------
              0x0     0     Normal Service           0 Best Effort     1
              0x2     1     Minimize Monetary Cost   0 Best Effort     1
              0x4     2     Maximize Reliability     0 Best Effort     1
              0x6     3     mmc+mr                   0 Best Effort     1
              0x8     4     Maximize Throughput      2 Bulk            2
              0xa     5     mmc+mt                   2 Bulk            2
              0xc     6     mr+mt                    2 Bulk            2
              0xe     7     mmc+mr+mt                2 Bulk            2
              0x10    8     Minimize Delay           6 Interactive     0
              0x12    9     mmc+md                   6 Interactive     0
              0x14    10    mr+md                    6 Interactive     0
              0x16    11    mmc+mr+md                6 Interactive     0
              0x18    12    mt+md                    4 Int. Bulk       1
              0x1a    13    mmc+mt+md                4 Int. Bulk       1
              0x1c    14    mr+mt+md                 4 Int. Bulk       1
              0x1e    15    mmc+mr+mt+md             4 Int. Bulk       1

方案测试:
host3 上启动 iperf3 server,host1 和 host2 分别启动 iperf3 client 向 host3 发送数据,将 TOS 字段设置为0x10,通过 tc 打印各个 band 的统计,看数据是否从 band0 被发出。
打印各个 band 统计的命令

tc -s qdisc ls dev eth0

问题现象:
从 host1 上向 host3 发送 TOS 为0x10的数据,能够看到数据均从 band0 发出。但从 host2 向 host3 发送相同的数据,却看到数据是从 band1 发出的,与预期不符。

原因分析:

思路如下:

  1. 分析 prio 源码,看代码具体是根据什么信息,如何将数据包加入不同队列的。
  2. 分析 bridge 中数据转发的代码,看是否会对数据包信息做改动。

基于内核版本:6.0

prio 入队

prio 数据包入队代码

static struct Qdisc *
prio_classify(struct sk_buff *skb, struct Qdisc *sch, int *qerr)
{
        struct prio_sched_data *q = qdisc_priv(sch);
        u32 band = skb->priority; /* 后续根据band来确定返回的queue */
        struct tcf_result res;
        struct tcf_proto *fl;
        int err;

        *qerr = NET_XMIT_SUCCESS | __NET_XMIT_BYPASS;
        if (TC_H_MAJ(skb->priority) != sch->handle) {
                fl = rcu_dereference_bh(q->filter_list);
                err = tcf_classify(skb, NULL, fl, &res, false);
......
                if (!fl || err < 0) {
                        if (TC_H_MAJ(band))
                                band = 0;
                        return q->queues[q->prio2band[band & TC_PRIO_MAX]];
                }
                band = res.classid;
        }
        band = TC_H_MIN(band) - 1;
        if (band >= q->bands)
                return q->queues[q->prio2band[0]];

        return q->queues[band];
}

/* 数据包入队 */
static int
prio_enqueue(struct sk_buff *skb, struct Qdisc *sch, struct sk_buff **to_free)
{
        unsigned int len = qdisc_pkt_len(skb);
        struct Qdisc *qdisc;
        int ret;
		/* prio_classify选择要入的队列 */
        qdisc = prio_classify(skb, sch, &ret);
......
}

根据 prio 源码可知,prio 是根据 skb->priority 来确定要进入的队列的,因此我们需要查看 skb->priority 是在哪里被设置,以及在 bridge 转发过程中是否设置了该值。

skb->priority 设置

梳理 ip 数据发送流程,在 ip 层发送函数 ip_queue_xmit 中,skb->priority 被赋值为 sk->priority。

/* Note: skb->sk can be different from sk, in case of tunnels */
int __ip_queue_xmit(struct sock *sk, struct sk_buff *skb, struct flowi *fl,
                    __u8 tos)
{
......
        /* TODO : should we use skb->sk here instead of sk ? */
        skb->priority = sk->sk_priority;

接下来再看 sk->priority 是在哪里被赋值的。
用户态通过 setsockopt 设置发送数据的 TOS 字段,在内核中的实现如下:

        case IP_TOS:    /* This sets both TOS and Precedence */
                if (sk->sk_type == SOCK_STREAM) {
                        val &= ~INET_ECN_MASK;
                        val |= inet->tos & INET_ECN_MASK;
                }
                if (inet->tos != val) {
                        inet->tos = val;
                        sk->sk_priority = rt_tos2priority(val);
                        sk_dst_reset(sk);
                }
                break;

可以看到,用户态设置 TOS 字段,内核中实际转化为了
sk->priority,也就是说,用户态通过设置 socket 选项来确定属于当前 socket 的数据包的优先级。

网桥转发过程

梳理内核代码,网桥数据转发流程如下:
__netif_receive_skb_core->rx_handler(br_handle_frame)->br_handle_frame_finish->br_pass_frame_up->br_forward->dev_queue_xmit(发送数据)
转发函数中并没有针对 skb->priority 做赋值操作,因此 skb->priority 为0,根据 prio 的 priomap,被分入 band1中。

解决方案:

梳理网桥转发代码,看到转发函数 __br_forward 的结尾处通过 NF_HOOK 插入了一个 netfilter 钩子点,意味着我们可以通过 netfiler 钩子函数来动态改变转发数据的 skb->priority。

static void __br_forward(const struct net_bridge_port *to,
                         struct sk_buff *skb, bool local_orig)
{
......
        NF_HOOK(NFPROTO_BRIDGE, br_hook,
                net, NULL, skb, indev, skb->dev,
                br_forward_finish);
}

netfiler 示例代码,我们需要将 TOS 字段0x10的数据包的优先级改为6(根据 man tc-prio,优先级为6的数据包会被放入 band0)。

#include <linux/netfilter.h>
#include <linux/init.h>
#include <linux/module.h>
#include <linux/netfilter_bridge.h>
#include <linux/ip.h>
#include <linux/inet.h>
#include <linux/if_ether.h>
#include <linux/in.h>
#include <linux/tcp.h>
#include <linux/byteorder/generic.h>

/**
 * __br_forward处被调用的hook函数.
 * 根据TOS修改数据包的优先级.
 */
unsigned int modify_tos_hookfn(unsigned int hooknum,
        struct sk_buff *skb,
        const struct net_device *in,
        const struct net_device *out,
        int (*okfn)(struct sk_buff *))
{
        struct ethhdr *ethh;
        struct iphdr *iph;

        ethh = eth_hdr(skb);
        /* exclude packets of whose net protocol is not ip */
        if (ethh->h_proto != ntohs(ETH_P_IP))
                goto out;

        iph = ip_hdr(skb);
        if (iph->tos == 0x10) {
                skb->priority = 6;
                trace_printk("Change tos, dstip: 0x%x, tos: 0x%x, priority: %d\n",
                                iph->daddr, iph->tos, skb->priority);
        }

out:
        return NF_ACCEPT;
}

/* A netfilter instance to use */
static struct nf_hook_ops br_hook = {
        .hook = (nf_hookfn *)modify_tos_hookfn,
        .pf = NFPROTO_BRIDGE,
        .hooknum = NF_BR_FORWARD,
        .priority = NF_BR_PRI_FIRST,
};

static int __init nf_init(void)
{
        if (nf_register_net_hook(&init_net, &br_hook)) {
                printk(KERN_ERR"nf_register_hook() failed\n");
                return -1;
        }
        return 0;
}

static void __exit nf_exit(void)
{
        nf_unregister_net_hook(&init_net, &br_hook);
}

module_init(nf_init);
module_exit(nf_exit);
MODULE_LICENSE("GPL");

编译该模块,插入 host1 的内核中,再次通过 iperf3 进行相同的测试。通过 tc 打印各个 band 的统计,就可以看到从 host2 向 host3 发送的 TOS = 0x10 的数据,是从 band0 发出的了。

fyl1357
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核bridge浅析
06-23
Linux内核bridge浅析 Linux桥接功能的分析
linux网桥浅析
rian_lemon的专栏
05-07 1045
linux网桥浅析2010-03-26 23:59什么是桥接?简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。交换机就是这样一个设备,它有若干个网口,并且这些网口是桥接起来的。于是,与交换机相连的若干主机就能够通过交换机的报文转发而互相通信。如下图:主机A发送的报文被
浅谈openstack中使用linux_bridge实现vxlan网络
09-30
主要介绍了浅谈openstack中使用linux_bridge实现vxlan网络,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux内核bridge浅析.doc
11-29
Linux内核bridge浅析.doc
Linux 3.10 kernel bridge转发逻辑
01-09
前分析过linux kernel 2.6.32的bridge转发逻辑,下面分析一下linux kernel 3.10的bridge转发逻辑。这样正是CentOS 5和CentOS 7对应的内核。3.10 kernel中bridge逻辑的大改变是增加了vlan处理逻辑以及brdige入口函数的设置。   1. netdev_rx_handler_register   在分析之前首先要介绍一个重要函数:netdev_rx_handler_register,这个函数是2.6内核所没有的。   netdev_rx_handler_register /* * dev: 要注册接收函数的dev
Linux(22) Linux设置网络优先级顺序
一歲抬頭的博客
07-18 3557
本文将介绍如何在Ubuntu 20.04中设置网络接口优先级,并验证当前使用的接口。
Linu中设置网卡优先级
weixin_51792671的博客
06-20 5095
linux中设置网卡优先级
虚拟机Linux设置网卡配置优先级(设置让第二块网卡优先通信)
啊酒弟弟的博客
11-16 4849
linux设置让第二块网卡优先通信
Linux虚拟网络设备bridge你真搞懂了吗?
maimang1001的专栏
08-19 868
在无线网络环境中,情况会变得比较复杂,因为无线网络需要登录,登陆后无线路由器只认一个mac地址,所有从这台机器出去的mac地址都必须是那一个,于是通过无线网卡上网的机器上的所有虚拟机想要上网的话,都必须依赖虚拟机管理软件(如VirtualBox)将每个虚拟机的网卡mac地址转成出口的mac地址(即无线网卡的mac地址),数据包回来的候还要转回来,所以如果一个IP有两个ARP应答包的话,有可能导致mac地址的转换有问题,导致网络不通,或者有通有不通。这里我们就将veth0的IP让给bridge
Linux 2.4.x 网络协议栈QoS模块(TC)的设计与实现
Bekars涡轮增压的Blog ^_^
04-14 2222
  祝顺民 2003 年 6 月 15 日 本文描述了linux 2.4.x内核中对QoS支持的设计与实现,并且对缺省的数据包调度机制PFIFO进行了详细的分析。 在传统的TCP/IP网络的路由器中,所有的
生成树协议,stp使用哪两个参数来选举根网桥?
HWP
05-10 7387
生成树协议STP使用哪两个参数来选举根网桥 ____________。 A.网桥优先级和IP地址 B.链路速率和IP地址 C.链路速率和MAC地址 D.网桥优先级和MAC地址 正确答案 D 答案解析 解析:该协议可应用于在网络中建立树形拓扑,消除网络中的环路,并且可以通过一定的方法实现路径冗余,但不是一定可以实现路径冗余。生成树协议STP使川优先级和MAC地址这两个参数来选举根网桥网桥。 长长的解...
第二阶段(第五节)
m0_72237325的博客
07-26 1395
网安
Linux 网桥(br)配置
a746742897的博客
08-16 3105
Linux 网桥(br)配置 参考链接:https://blog.csdn.net/qq_34493319/article/details/104486641 1、brctl命令安装 yum -y install bridge-utils 2、临配置步骤 临配置机器重启后配置失效。多网口配置网桥需开启转发。 临转发生效: echo “1” > /proc/sys/net/ipv4/ip_forward 永久配置: 将文件/etc/sysctl.conf里面的net.ipv4.ip_forw
linux中的网桥bridge
seaship的博客
04-09 3845
网桥 桥接与网桥 桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中。 以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装...
centos网络优先级设置
WTYX666的博客
03-26 4277
1.将网卡配置文件中的ONBOOT项改为yes开机启动状态。 2.为无线网卡添加一条路由将Metric值设置为99(网卡的Metric值默认为100无线网卡的默认值为600,Metric越低优先级越高。) 3.验证 我们再给网卡设置一个更高的优先级 设置完成后网络的连接状态 由 变为 ...
Linux skb->priority Qos
WIFI那些事
06-07 4576
Linux 的skb->priority和IP包头中的TOS值并没有直接的对应关系。 Linux内核里是用rt_tos2priority把TOS转换为skb->priority的。  sk->sk_priority = rt_tos2priority(val) ... static inline char rt_tos2priority(u8 tos) { return i
Linux网卡默认路由优先级设置不正确,导致网络不通问题定位
最新发布
pcj_888的博客
04-10 577
命令查路由表,发现eth0的默认路由Metric值为100,小于eth1的Metric(101),这说明eth0默认路由优先级更高,curl https://www.baidu.com。以下命令设置eth0的默认路由metric值为200,大于eth1的默认路由metric(101)RHEL9 双网卡环境,两个网卡配置如下:(访问百度失败,发现网络不通。修改重启后仍有效 (配置写在。修改重启后仍有效 (配置写在。有两种方法,任选其一即可。
浅析linux内核网络协议栈--linux bridge(二)
m0_74282605的博客
12-02 883
br_handle_local_finish的处理实际上不如说是“不处理”,它只是在端口处于Learning的情况下学习个skb的源MAC,并且总是返回0指示包 RX_HANDLER_PASS,由netif_receive_skb继续根据ptype_base处理(STP报文)。如果将这个概念扩展,其实对于转发(forward)的数据帧也是两次经过net_device,两次都是网桥端口的net_device{},函数的话,一次是netif_receive_skb,一次是dev_queue_xmit)。
Linux bridge
08-23
Linux bridge是一个在Linux操作系统下使用的虚拟网络设备,类似于一个简单的二层虚拟交换机。它集成在Linux中,允许不同的终端虚拟设备通过连接到bridge来实现彼此之间的通信和与外部设备的通信。Linux bridge主要由四个部分组成,这些部分是构成二层物理交换机的关键组件,可以说是虚拟化了物理交换机的基本功能。 与传统的物理交换机类似,Linux bridge具有多个端口,数据可以从任何端口进入,并通过查找目的MAC地址来决定从哪个端口出去。创建Linux bridge,可以将多个物理或虚拟网络接口连接到它上面,从而实现不同设备之间的数据转发和互联。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [云计算网络之--linux bridge 详解](https://blog.csdn.net/wuheshi/article/details/108133097)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Linux虚拟网络设备之bridge(桥)](https://blog.csdn.net/weixin_34366546/article/details/89059434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值