【DPDK】DPDK实现NAT

于 2024-04-07 20:34:27 发布
阅读量970 收藏 20
点赞数 24
分类专栏: dpdk 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58966834/article/details/137475419
版权

1、前言

        DPDK源码提供了不少的用户程序示例,在源码的 ./examples/ 目录下可以看到这些示例,有诸如2层转发、三层转发、ACL之类的常见网络应用,我注意到没有NAT的内容,于是打算基于已有的示例程序编写一个。

        编写一个通用的内容需要花费不少时间,并且成品也更加复杂,这并不符合DPDK的使用场景。我认为,在特定的网络环境下,DPDK程序应该在满足网络需求的条件下尽量精简,毕竟,如果不是为了提高网络性能而是追求通用性,那为什么不选择Linux网络内核呢?

2、网络规划

        因此,在给出程序代码之前,有必要了解到将要应用的场景。我预想中的简单网络可以由下图描述:

        可以看到,上图详细表明了各个网络接口的MAC及IP,并表明这三台虚拟机的网口都是桥接模式。在网络访问过程中,client 将直接访问其网关 192.168.31.100 ,DPDK NAT 用户程序将数据包的源IP地址、目的IP地址修改,并修改源MAC、目的MAC之后发送给server,server发送给client的回复报文也是类似处理。

        另外,可以看到这里给出的各个接口都位于 192.168.31.x 网段,因此,需要在client和server上分别添加他们的网关的ARP,否则访问将会异常。对于一个简单示例而言,再添加ARP功能似乎不是那么好的选择,因此,先这样。

3、代码及解析

        针对此模型,我在 dpdk-19.05 源码示例 ./examples/l3fwd-vf 的基础上完成了NAT应用程序的编写,具体修改的是 l3fwd_simple_forward 函数,代码如下:

#define NAT
#define PORT2CLIENT 0
#define PORT2SERVER 1
#define CLIENT_MAC 0x38cf85239c30
#define SERVER_MAC 0xb29e29290c00
#define CLIENT_IP "192.168.31.214"
#define SERVER_IP "192.168.31.197"
#define CLIENT_GW "192.168.31.100"
#define SERVER_GW "192.168.31.200"

static inline void
l3fwd_simple_forward(struct rte_mbuf *m, uint16_t portid,
		      lookup_struct_t *l3fwd_lookup_struct)
{
	struct ether_hdr *eth_hdr;
	struct ipv4_hdr *ipv4_hdr;
	void *tmp;
	uint16_t dst_port;

	eth_hdr = rte_pktmbuf_mtod(m, struct ether_hdr *);

	ipv4_hdr = rte_pktmbuf_mtod_offset(m, struct ipv4_hdr *,
					   sizeof(struct ether_hdr));

#ifdef NAT //打印收到的报文的信息
    char mac[30] = {0};
	struct in_addr addr;
    ether_format_addr(mac, 30, &eth_hdr->s_addr);
	printf("recieve packet, src_mac[%s],", mac);
    ether_format_addr(mac, 30, &eth_hdr->d_addr);
    printf("dst_mac[%s];", mac);
	addr.s_addr = ipv4_hdr->src_addr;
    printf("src_ip:%s;", inet_ntoa(addr));
    addr.s_addr = ipv4_hdr->dst_addr;
    printf("dst_ip:%s; ", inet_ntoa(addr));
	printf("portid:%d\n", portid);
#endif

#ifdef DO_RFC_1812_CHECKS
	/* Check to make sure the packet is valid (RFC1812) */
	if (is_valid_ipv4_pkt(ipv4_hdr, m->pkt_len) < 0) {
		rte_pktmbuf_free(m);
		return;
	}
#endif

	dst_port = get_dst_port(ipv4_hdr, portid, l3fwd_lookup_struct);
	if (dst_port >= RTE_MAX_ETHPORTS || (enabled_port_mask & 1 << dst_port) == 0)
		dst_port = portid;

#ifdef NAT
	if(PORT2CLIENT == portid){
		dst_port = PORT2SERVER;
	}
	else{
		dst_port = PORT2CLIENT;
	}
#endif

	/* 02:00:00:00:00:xx */
	tmp = &eth_hdr->d_addr.addr_bytes[0];
#ifndef NAT
	*((uint64_t *)tmp) = 0x000000000002 + ((uint64_t)dst_port << 40);
#endif

#ifdef DO_RFC_1812_CHECKS
	/* Update time to live and header checksum */
	--(ipv4_hdr->time_to_live);
	++(ipv4_hdr->hdr_checksum);
#endif

	/* src addr */
	ether_addr_copy(&ports_eth_addr[dst_port], &eth_hdr->s_addr);

#ifdef NAT //修改以太网头及ip头
	if(PORT2SERVER == dst_port){
    	*((uint64_t *)tmp) = SERVER_MAC;
	}
	else{
		*((uint64_t *)tmp) = CLIENT_MAC;
	}

	printf("Nat and foward packet, ");
    ether_format_addr(mac, 30, &eth_hdr->s_addr);
    printf("src_mac[%s],", mac);
    ether_format_addr(mac, 30, &eth_hdr->d_addr);
    printf("dst_mac[%s];", mac);

	if(PORT2SERVER == dst_port){
		inet_aton(SERVER_IP, &addr);
		ipv4_hdr->dst_addr = addr.s_addr;
		inet_aton(SERVER_GW, &addr);
		ipv4_hdr->src_addr = addr.s_addr;
	}
	else{
		inet_aton(CLIENT_IP, &addr);
		ipv4_hdr->dst_addr = addr.s_addr;
		inet_aton(CLIENT_GW, &addr);
		ipv4_hdr->src_addr = addr.s_addr;
	}

    addr.s_addr = ipv4_hdr->src_addr;
    printf("src:%s,",inet_ntoa(addr));
    addr.s_addr = ipv4_hdr->dst_addr;
    printf("dst:%s; ",inet_ntoa(addr));

	ipv4_hdr->hdr_checksum = 0;
	ipv4_hdr->hdr_checksum = rte_ipv4_cksum(ipv4_hdr);

	printf("dst_port=%d\n", dst_port);
#endif

	send_single_packet(m, dst_port);

}

        正如一开始所说,这个程序做的主要工作就是修改源IP、目的IP以实现NAT,并修改源MAC、目的MAC以完成二层转发,除此之外,我并未如何修改及使用原示例程序中的内容,如本身三层路由功能我就并未使用,只是简单修改了目的端口,这对于示例程序来说足够了,并且,这可以更直观地体现出DPDK的灵活性。事实上,修改TTL也是没有必要的,因为本实例给出的所有相关网络接口都位于同一网段。

        构建DPDK框架,编译并运行此用户程序,client发出的所有流向其网关192.168.31.100的报文都会NAT并转给server,这一切都可以由程序本身打印出来,以下是一个实例:

$ sudo ./run.sh
......
recieve packet, src_mac[30:9C:23:85:CF:38],dst_mac[00:0C:29:53:03:27];src_ip:192.168.31.214;dst_ip:192.168.31.100; portid:0
Nat and foward packet, src_mac[00:00:29:53:03:31],dst_mac[00:0C:29:29:9E:B2];src:192.168.31.200,dst:192.168.31.197; dst_port=1
recieve packet, src_mac[00:0C:29:29:9E:B2],dst_mac[00:0C:29:53:03:31];src_ip:192.168.31.197;dst_ip:192.168.31.200; portid:1
Nat and foward packet, src_mac[00:00:29:53:03:27],dst_mac[30:9C:23:85:CF:38];src:192.168.31.100,dst:192.168.31.214; dst_port=0

        在这里,我编写了一个脚本./run.sh来构建DPDK框架及编译、运行NAT用户程序,并且我省略了用户程序运行时的打印(用省略号表示)。以上打印是当client ping其网关192.168.31.100时的实时打印,它清楚地给出了icmp报文的处理过程,以便大家更好地理解DPDK的工作方式。

3、总结及展望

        我编写了一个十分简单的DPDK用户程序以实现NAT功能,它工作的环境略显苛刻,但正因此此程序足够简单明了,可以足够清晰地展示dpdk中是如何一层层剥开数据报文,并根据需求修改各个字段的值。

        在程序中我仅解析、修改了二层及三层的报头,实际上,可以进一步分析传输层头部,因此把源端口、目的端口,再加上三层报头可以获取到的源IP地址、目的IP地址、传输层协议,凑齐五元组,并用哈希表存储NAT规则,以实现跟iptables提供的NAT功能一样的效果。

小勇者
关注
  • 24
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DPDK-VPP 学习笔记-05 NAT配置
奋斗中拥有
01-24 1537
DPDK-VPP 学习笔记-05 NAT配置 WAN: TenGigabitEthernet5/0/1 172.16.41.1 LAN: TenGigabitEthernet5/0/0 172.16.40.1 注: VPP v2101 版本NAT配置有差异; VPP Config LAN->NAT44->WAN vpp# show version vpp v20.05.1-release built by root on d17a60fbc087 at 2020-07-15T20:27:00
基于DPDK+VPP实现高性能防火墙
hhd1988的专栏
08-21 5264
0. 数据平面和用户态协议栈 传统基于linux netfilter实现防火墙,虽然方便,但是性能很差。于是pfring/netmap/dpdk等机制,都要bypass掉内核协议栈。 多年来,各大操作系统(Linux/Windows/Freebsd)的网络协议栈一直都在内核中实现。其实网络协议栈只是一个应用,而不是操作系统的范畴,没有人规定网络协议栈一定是要早内核实现的。这些操作系统的开发者们将一切和具体业务无关的东西都塞进了操作系统内核。 其实通信行业的,早就有了数据面,控制面,管理面分离的理念,
DPDK — 安装部署
01-09
目录 文章目录目录官方手册环境参数环境准备RT Kernel基础软件依赖设置大页内存安装 DPDK获取 DPDK 代码设置环境变量编译安装目标环境目录加载内核模块绑定网卡到新的内核驱动模块适配 Mellanox ConnectX-5 网卡(可选)hellowrold 官方手册 https://doc.dpdk.org/guides/linux_gsg/index.html 中文版:https://dpdk-docs.readthedocs.io/en/latest/linux_gsg/index.html 环境参数 Intel x86 CentOS7 NUMA node = 2 Memory
关于dpdk 的思考
geekops的博客
02-05 385
dpdk是通过许多不同的纬度来加速包处理的,其中主要包括:hugepage大页内存(进程使用的是虚拟地址,一般页表(4k)能映射的虚拟地址空间有限,使用大页能减少换页次数提高cache命中,通过mmap把大页映射到用户态的虚拟地址空间有用过mmap的都知道这是实现共享内存的手段,所以dpdk还支持多进程共享内存)cache预取 (每次预读当前数据相邻前后的数据)...
DPDK学习总结
carlgood的专栏
04-20 1939
DPDK实践总结
dpdk学习笔记2
weixin_30389003的博客
03-25 135
一 了解dpdk准备知识 1 NAT   NAT技术是为了缓解IPV4地址枯竭得问题,通过使用NAT技术,一个机构如学校可以只用单一得公网IP来范文互联网,在外界看来只有一台接入公网得设备。NAT分为两种技术,一种是NAT,一种是NAPT。NAT网络地址转换得时候只是对IP地址进行映射,而NAPT技术对IP和端口进行了映射。NAT在具体的应用场景中又分NAT、DNAT以及F...
dpdk内存池mempool的源码实现
12-26
dpdk内存池mempool的源码实现 本文将从dpdk内存池mempool的源码实现中提炼出相关知识点,并对标题、描述和标签进行详细解释。 一、内存存储体系结构 dpdk内存池mempool的源码实现中,内存存储体系结构可以分为四...
Using DPDK with Go
05-31
Lagopus2是Lagopus的升级版本,它使用DPDK实现高性能的数据处理能力,并使用Go语言实现控制平面。Lagopus2可以提供高性能的数据处理能力和高可维护性的代码。 Go语言 Go语言是一种静态类型、并发性强、垃圾回收的...
DPDK绑定和解绑网卡脚本
12-17
DPDK(Data Plane Development Kit)是一个开源的软件框架,用于加速网络数据包处理。它提供了高性能的库和接口,使得应用程序可以直接访问网络硬件,跳过了操作系统内核的网络堆栈,从而极大地提高了网络I/O性能。...
dpdk-devbind.py
最新发布
04-11
dpdk-devbind.py
移植LVS-FULLNAT到OpenFastPathlvs-dpdk.zip
07-19
该项目把alibaba LVS-FULLNAT移植到了OpenFastPath(base on odp-dpdk)LVS-FULLNA 源代码:https://github.com/alibaba/LVSOpenFastPath源代码:https://github.com/lvsgate/ofp.git使用:1.获取并编译OpenFastPathThe ofp depend on odp-dpdk (https://git.linaro.org/lng/odp-dpdk.git)  See the documents on https://github.com/lvsgate/ofp.git I have compiled and tested it on centos 7.22.编译ofp_vscd $(topdir)/ofp/examples/ofp_vs make3.获取lvs-dpdk源码git clone https://github.com/lvsgate/lvs-dpdk.git4.编译keepalivedcd $(topdir)/lvs-dpdk/tools/keepalived     ./configure     make     make install5.编译ipvsadmcd $(topdir)/lvs-dpdk/tools/ipvsadm make make install6.配置ofp_vsEdit ofp_vs/ofp.conf7.运行ofp_vs./start.sh8.远程登录并配置网络telnet localhost 2345 type in help for more infomation9.使用ipvsadm和keepalived在ofp_vs上配置虚拟服务器The usage is unchanged. ipvsadm and keepalived will comunicate with ofp_vs process but not the kernel module.10.更多细节http://www.openfastpath.org/ http://opendataplane.org/ https://github.com/OpenFastPath/ofp 标签:lvsdpdk
自己实现DPDK,tcp,udp协议栈
09-24
实现DPDK、TCP和UDP协议栈,需要深入理解网络协议的原理,熟悉C语言编程,并具备一定的硬件和操作系统知识。在实际操作中,可能还需要结合其他工具和技术,如epoll用于多路复用I/O,以提高应用程序的并发处理能力。...
研究dpdk前置知识
u013860464的博客
03-23 2062
网络 TAP/TUN 虚拟网络设备,TAP工作在二层,TUN工作在三层 Linux Bridge(网桥) 是工作在二层的虚拟网络设备,功能类似于物理的交换机。 普通的网络设备来说,只有两端,网桥可以有多端口。 MACVTAP 新的网络设备模型,简化虚拟化环境下的桥接网络,代替传统的TAP+Bridge组合,同时支持新的虚拟化网络技术。 Open vSwitch 虚拟交换机 veth pair 不同命名空间的网络之间的通信机制,类似管道。 bridge-utils包 网桥有关的操作,brctl命名+ip
(转)思科VPP源码分析(dpdk node分析)
~~ LINUX ~~
07-05 1690
https://blog.csdn.net/jqh9804/article/details/53066676 VPP使用者几乎都会使用dpdk node作为收包驱动,本文将分析其源码。 基本概念 vlib_buffer_t dpdk收到的数据包用rte_mbuf结构描述。vpp为了兼容其它收包node(netmap,pcap等)改为使用vlib_buffer_t来描述数据包。 vl...
DPDK 实现的不完全笔记
llxx1234的博客
06-28 249
https://segmentfault.com/a/1190000018156393?utm_source=tag-newest
DPDK(二):准备知识7---linux虚拟网络设备
weixin_30807779的博客
03-16 301
一、tunl/taptun/tap设备的用处是将协议栈中的部分数据包转发给用户空间的应用程序,给用户空间的程序一个处理数据包的机会。于是比较常用的数据压缩,加密等功能就可以在应用程序B里面做进去,tun/tap设备最常用的场景是VPN,包括tunnel以及应用层的IPSec等tun和tap的区别:用户层程序通过tun设备只能读写IP数据包,而通过tap设备能读写链路层数据包。 二、...
DPDK技术详解:工作原理与环境搭建实践指南
Lion_Long的博客
01-04 6200
DPDK环境搭建。 编译DPDKDPDK工作原理。 DPDK实践之处理UDP数据。
冲破内核瓶颈,让I/O性能飙升~【DPDK工程师手册】
qq_28616237的博客
12-14 1741
一、什么是DPDK? 数据平面开发套件 (DPDK [1] ,Data Plane Development Kit)是由6WIND,Intel等多家公司开发,主要基于Linux系统运行,用于快速数据包处理的函数库与驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。 二、DPDK的主要目的 开发DPDK的主要目的,是在数据平面应用中为快速的数据包处理提供一个简单而完善的架构。在理解此工具集之后,开发人员可以以此为基础进行新的原型设计,或简单地为我所用。 三、工作环境 DPDK的环境.
基于DPDK实现VPC和IDC间互联互通的高性能网关
HULK一线技术杂谈
07-28 367
女主宣言: 前言:随着云计算和网络技术的不断发展,越来越多的业务有着上云的需求。上云后,业务能够使用云上已有的服务提升开发效率,也可以利用云平台的弹性伸缩特性,及时应对业务的负载变化。实际...
verilog实现dpdk
03-28
作为AI语言模型,我不具备编程能力,但我可以为您提供一些关于Verilog实现DPDK的信息。 DPDK(Data Plane Development Kit)是一个开源的、高性能的数据平面开发工具包,它提供了一组API和驱动程序,可以加速数据包的处理和转发。DPDK支持多种芯片和网络接口,可以在服务器、交换机等设备上使用。 Verilog是一种硬件描述语言,用于描述数字电路和系统的行为。可以使用Verilog实现DPDK的硬件加速器,以提高数据包处理和转发的性能。 以下是一些参考资料,可以帮助您了解Verilog实现DPDK的原理和实现方法: 1. DPDK官方网站:https://www.dpdk.org/ 2. Verilog教程:https://www.verilogguide.com/ 3. 基于FPGA的DPDK加速器设计:https://www.researchgate.net/publication/335605603_Design_of_DPDK_Accelerator_Based_on_FPGA 4. 面向高速网络数据包处理的Verilog设计:https://www.sciencedirect.com/science/article/pii/S221201731630286X 希望以上信息能对您有所帮助。如果您有更多问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值