eBPF/XDP --- 如果一定要实现 redirect-to-dev 的多播,该怎么办

最新推荐文章于 2024-05-29 16:10:27 发布
最新推荐文章于 2024-05-29 16:10:27 发布
阅读量1k 收藏
点赞数 1
分类专栏: eBPF XDP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzhao28/article/details/110247359
版权
eBPF 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
XDP
1 篇文章 0 订阅
订阅专栏

===============================================================================================================

之前一个大哥的博文:

    https://blog.csdn.net/dog250/article/details/102982948      实现一个基于XDP/eBPF的学习型网桥


我留言:

    这几天学习过程中正好想到了这个问题,就见到了这篇文,受教了。 一点小建议,可以强调这一点,XDP helper_function BPF_FUNC_redirect 和 BPF_FUNC_redirect_map,只能实现到一个egress interface 的 packet redirect,无法实现 到多个 interfaces 的 multicast flooding,所以无法在 xdp_prog 中做到 flooding of MC packet or unknown UC DMAC packet,所以需要XDP_PASS到 bridge 中 做 flooding。


今天偶然再想到这个问题:

    当前,eBPF XDP 的 BPF_FUNC_redirect 和 BPF_FUNC_redirect_map,是只能将 packet 重定向到 另一个 interface 的 egress 的。

    没有 将一个 packet 重定向到 多个 interfaces 的机制。

那么,如果一定要在 XDP 中 实现,多播 的机制呢? 可以怎样来做到呢? 那只能自己动手改了。


这里说一说自己的思路。     # 没环境和时间去代码。


===============================================================================================================


先说明一下,XDP helper_func 的 BPF_FUNC_redirect 和 BPF_FUNC_redirect_map 的内部实现机制。


redirect 分为两个 stages:


    stage #1. xdp_prog 调用 helper_function,只是 make redirect decision,将 redirect_info 记录在 per-CPU variable "bpf_redirect_info" 中

            struct bpf_redirect_info {
                u32 flags;
                u32 tgt_index;
                void *tgt_value;
                struct bpf_map *map;
                u32 kern_flags;
            };

    stage #2. 真正的 redirect 操作,是从 xdp_prog 执行返回到 hook point 之后,再由 返回之后的代码 来实现的,根据 redirect_info 来进行实际的 redirect 操作,大致是 enqueue to and flush (__ flush 到 target_dev 的 "ndo_xdp_xmit()" method

下面说一说,如何就这两个 stages 进行修改。


===============================================================================================================

--- 先在 per-CPU variable "struct bpf_redirect_info" 中,增加 fields


struct bpf_redirect_info {
    u32 flags;
    u32 tgt_index;

+   u32 tgt_mc_index[64];       # 随意定个64的大小。

    void *tgt_value;
    struct bpf_map *map;
    u32 kern_flags;
};


===============================================================================================================

--- stage #1 的修改. 新定义一个 helper_func: BPF_FUNC_redirect_map_multicast( struct bpf_map *map, u32 key[], u64 flags )


  可以模仿着:

        BPF_CALL_3(bpf_xdp_redirect_map, struct bpf_map *, map, u32, ifindex,
               u64, flags)


 来实现。


 
 大致逻辑是:


    将 devmap 的 多个 ifindex,存放进 per-CPU variable "struct bpf_redirect_info->tgt_mc_index[]" array 即可。


    return XDP_REDIRECT_MC;     # 新定义的一个 return value。


===============================================================================================================

--- stage #2 的修改 --- 对于 generic_xdp,如何修改 stage #2。


int do_xdp_generic(struct bpf_prog *xdp_prog, struct sk_buff *skb)


        act = netif_receive_generic_xdp(skb, &xdp, xdp_prog);
        if (act != XDP_PASS) {
            switch (act) {
            case XDP_REDIRECT:
                err = xdp_do_generic_redirect(skb->dev, skb,
                                  &xdp, xdp_prog);


                break;


            #
            # 这个 xdp_do_generic_redirect_mc(),可以模仿 xdp_do_generic_redirect() 来写。
            #
            # 其大致逻辑是:
            #
            #       从 skb 创建多个 skb clone,然后 发送到 
            #       "struct bpf_redirect_info->tgt_mc_index[]" 指定的多个 net_device。
            #

+           case XDP_REDIRECT_MC:
+
+               err = xdp_do_generic_redirect_mc(skb->dev, skb, &xdp, xdp_prog ).
+
+               break;
+


===============================================================================================================


--- stage #2 的修改 --- 如何修改 stage #2。 --- 这会比较复杂,因为 native_xdp 都是在具体的 physical NIC driver 中的,所以,需要修改不同的 physical NIC driver 的相关code。并且,有非常多的细节需要处理。


 大致逻辑,也是类似 generic_xdp 的 修改。


 这里以 ixgbe driver 来说一下大致思路。


     ixgbe_run_xdp(struct ixgbe_adapter *adapter,
                     struct ixgbe_ring *rx_ring,
                     struct xdp_buff *xdp)


            case XDP_REDIRECT:
                err = xdp_do_redirect(adapter->netdev, xdp, xdp_prog);

                break;


            #
            # 模仿着 xdp_do_redirect() 来写。
            #
            # 其中,创建从原始的 "xdp_buff",复制创建多份 "xdp_buff"。
            #
            #
            # [*][*] 注意,需要增加 xdp_buff 所引用到的 packet data 所在的 page 的 page count。  # --- 以和发送完毕之后的 xdp_return_frame() 处理 相对应。
            #

+   
+           case XDP_REDIRECT_MC:
+               err = xdp_do_redirect_mc(adapter->netdev, xdp, xdp_prog);
+
+               break;
+


===============================================================================================================
 

xzhao28
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XDP入门--eBPF程序如何转发报文到其它网卡
meihualing的专栏
05-22 1565
XDP, eBPF直接通过网卡转发。
XDP的重定向工作原理
Linuxprobe18的博客
09-28 564
struct bpf_map_def SEC("maps") xsks_map​: 定义了一个BPF_MAP_TYPE_XSKMAP类型的映射表,当采用SEC("maps")方式来显示定义时,将在生成的bpf目标文件的ELF格式中看到相关描述,当BPF程序被加载到内核时,会自动创建名为“xsks_map”的描述符, 用户态可通过查找“xsks_map”来获取该map的描述符,这样用户态和内核BPF程序就可以共同访问该map。
ebpfxdp
最新发布
suvil的专栏
05-29 137
github入门教程xdp
利用 ebpf sockmap/redirection 提升 socket 性能(2020)
云原生实验室
02-01 1695
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io译者序本文翻译自 2020 年的一篇英文博客 How to use eBPF for acceleratin...
Cilium核心技术-eBPF XDP&TC介绍
weixin_38299404的博客
07-16 1343
eBPF 是一项革命性技术,它能在内核中运行沙箱程序(sandbox programs), 而无需修改内核源码或者加载内核模块。eBPF的一个重要特性是能够使用高级语言(如C)来实现程序。LLVM有一个eBPF后端,用于编辑包含eBPF指令的ELF文件,前端(如clang)可以用于生成程序。在一个后端转换为字节码后,使用bpf()系统调用加载bpf程序,并校验安全性。
xdp 入门
weixin_38184628的博客
02-28 2406
xdp 全称 eXpress Data Path,是 linux ebpf 中的一个功能。ebpf 在内核中预留了一些插入点,用户可以在这些插入点插入自己的处理逻辑,当数据路过插入点时可以做一些预期的处理,具体实现方式如下:① 用户编写数据处理代码,也就是对于路过这个插入点的数据想做什么处理② 将代码编译③ 将编译好的目标文件安装到插入点安装之后,数据路过插入点时便会被安装的代码处理。插入点的处理逻辑就像一些路口的收费站,不同身份的车辆通过收费站的时候,可能需要做不同的事情。
eBPF技术概述
qq_17045267的博客
06-15 3913
TCP原理之:BPF技术 一、BPF原理分析 1.1 简介 BPF全称叫做“Berkeley Packet Filter”(柏克莱封包过滤器),之所以这样叫是因为最开始它是用作网络链路层的报文过滤。经过二十多年的发展,BPF现在所能实现的功能已经远远超过了“包过滤”这一范畴,那么BSP到底是个什么东西呢? BPF分为cBPF和eBPF,其中cBPF指的是classic BPF,即经典(老的)BPF...
基于eBPF/XDP实现conntrack功能
06-19
但是 XDP 位置在进入网络栈之前,无法利用到内核栈的 conntrack 能力, Cilium 应该遇到同样的问题, 所以 Cilium 基于 eBPF 实现了 conntrack;换句话说,只要具备 Hook 能力,能拦截进出主机的每个报文,完全可以...
基于eBPF/XDP快速转发
04-02
**基于eBPF/XDP快速转发** eBPF(Extended Berkeley Packet Filter)是Linux内核中的一个技术,它提供了一种安全、灵活的机制来在内核中执行用户定义的程序,而无需修改内核代码。XDP(eXpress Data Path)是eBPF的...
基于eBPF/XDP实现L4防火墙
02-27
互联网服务常常需要预防DDoS攻击,希望尽早丢弃攻击流量减少服务器资源的浪费。从概念上分析,防火墙是抵御DDoS的有效手段...但基于eBPF/XDP实现的防火墙能够更早处理攻击流量而不消耗CPU和内存资源,更高效,更安全。
01 张晓辉-使用 eBPF 实现多集群的流量调度.pdf
06-20
**eBPF 简介** eBPF(extended Berkeley Packet Filter)起源于...在多集群环境中,利用 eBPF 实现流量调度,能够有效地提升云原生应用的性能和安全性,同时也为微服务、容器和 Kubernetes 提供更精细化的网络控制。
awesome-ebpf:与eBPF相关的精选项目的精选列表
01-31
该列表包含了多个开源项目、教程、文档和工具,它们涵盖了从入门到高级的各个层次,有助于学习和实践eBPF技术。其中可能包括: 1. **教程与指南**:详尽的教程,如"BPF CO-RE介绍",帮助初学者理解eBPF的编译和加载...
XDP/BPF Github教程
Ray的博客
09-28 4824
参考:xdp-tutorial basic01 主要介绍了如何编写简单的xdp程序以及通过libbpf库或者iproute2将xdp程序加载到内核并将内核代码挂载到指定的网络接口上。 Simple XDP code: SEC("xdp") int xdp_prog_simple(struct xdp_md *ctx) { return XDP_PASS; } section本身的作用就是来自汇编中的声明,汇编每一段开头都有不同的声明,表示接下来这一段的内容是什么。如下图所示,BP.
BPF程序类型
process的博客
01-05 521
 ???? hello everyone !!!BPF没有明确的分类,可以将其分为两类:跟踪提供系统行为及系统硬件的直接信息。也可以访问特定程序的内存区域,从运行进程中提取执行跟踪信息,还可以访问进程分配的特定资源,文件描述符、cpu、内存。网络检测和控制系统的网络流量。可以对网络接口数据包进行过滤,甚至可以完全拒绝数据包。BPF程序可以附加到网络驱动程序接收数据包的网络事件中,也可以附加到数据包传递给用户空间的网络事件。man bpf 获得更多知识:BPF(2)  &nbsp
bpf-helpers(7) — Linux manual page
RToax
08-12 1292
https://man7.org/linux/man-pages/man7/bpf-helpers.7.html BPF-HELPERS(7) BPF-HELPERS(7) NAME top BPF-HELPERS - list of eBPF helper functions DESCRIPTION top The extended Berk...
bcc钱包地址生成linux,从Bcc到xdp原理分析
weixin_34401781的博客
05-13 584
BccBcc是ebpf的编译工具集合,前端提供python/lua调用,本身通过c语言实现,集成llvm/clang,将ebpf代码注入,提供一些更人性化的函数给用户使用,比如函数的注入等,里面提供了很多xdp的例子,本文将从bcc xdp例子为入口,研究整个xdp的工作流程附:ebpf框架(map作为用户态和内核态注入代码的通信(目前upstream xdp支持devmap、cpumap、xsk...
cilium ebpf helper函数bpf_redirect/peer/neigh
fengcai_ke的博客
08-12 705
设置接口索引和flags,如果flags为BPF_F_INGRESS,则将skb->dev设置为ifindex指定的dev,并将报文enqueue_to_backlog到cpu队列,下次软中断再处理报文,就像报文从ifindex指定的接口接收。如果不指定BPF_F_INGRESS,则执行dev_queue_xmit将报文从ifindex指定的接口发送出去。上面三个bpf helper函数实现很简单,只是设置flag和接口索引,并没有真正执行报文重定向的处理,但都会返回 TC_ACT_REDIRECT
XDP类型的BPF程序
魏言华的博客
10-11 1215
经过上一节的内容,bpf程序和map已经加载到内核当中了。什么时候bpf程序才能发挥它的作用呢? 这就需要bpf的应用系统把其挂载到适当的钩子上,当钩子所在点的路径被执行,钩子被触发,BPF程序得以执行。 目前应用bpf的子系统分为两大类: tracing:kprobe、tracepoint、perf_event filter:sk_filter、sched_cls、sched_act、xdp、cg_skb 接下来分析XDP类型的bpf程序的绑定和触发过程 1.Loading via iprou..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值