dpvs中lvs核心处理函数:dp_vs_in

最新推荐文章于 2024-03-11 17:55:10 发布
最新推荐文章于 2024-03-11 17:55:10 发布
阅读量616 收藏 1
点赞数
分类专栏: dpvs源码阅读笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjx345438858/article/details/108088533
版权

  • __dp_vs_in

    • 开始进入lvs模块,这块代码非常复杂,简单说,对于存在proxy连接,判断方向(client->LB或是rs->LB),直接发送流量.新来的连接,查找virtual server,根据LB算法查找对应后端real server,建立连接,并保存这个会话
    static int __dp_vs_in(void *priv, struct rte_mbuf *mbuf,
                      const struct inet_hook_state *state, int af)
{
    struct dp_vs_iphdr  iph;
    struct dp_vs_proto *prot;
    struct dp_vs_conn * conn;
    int       dir, verdict, err, related;
    bool      drop = false;
    lcoreid_t cid, peer_cid;
    //获取L2层数据包类型
    eth_type_t etype = mbuf->packet_type; /* FIXME: use other field ? */

    assert(mbuf && state);
    //获取当前运行的lcore id
    cid = peer_cid = rte_lcore_id();
    //数据包不是发往本机的,直接返回ACCEPT,之后执行ipv4_rcv_fin
    if (unlikely(etype != ETH_PKT_HOST))
    {
        return(INET_ACCEPT);
    }
    //填充内部dp_vs_iphdr,如果出错,主要是协议族不正确,直接返回ACCEPT
    if (dp_vs_fill_iphdr(af, mbuf, &iph) != EDPVS_OK)
    {
        return(INET_ACCEPT);
    }
    //处理ICMP消息,类似于linux内核中icmp_error相关的处理逻辑,暂时不展开
    if (unlikely(iph.proto == IPPROTO_ICMP ||
                 iph.proto == IPPROTO_ICMPV6))
    {
        /* handle related ICMP error to existing conn */
        verdict = dp_vs_in_icmp(af, mbuf, &related);
        if (related || verdict != INET_ACCEPT)
        {
            return(verdict);
        }

        /* let unrelated and valid ICMP goes down,
        * may implement ICMP fwd in the futher. */
    }
    //查找四层处理协议,目前实现了tcp,udp和icmp
    prot = dp_vs_proto_lookup(iph.proto);
    //如果未找到相关的传输层proto,返回ACCEPT
    if (unlikely(!prot))
    {
        return(INET_ACCEPT);
    }

    /*
     * Defrag ipvs-forwarding TCP/UDP is not supported for some reasons,
     *
     * - RSS/flow-director do not support TCP/UDP fragments, means it's
     *   not able to direct frags to same lcore as original TCP/UDP packets.
     * - per-lcore conn table will miss if frags reachs wrong lcore.
     *
     * If we redirect frags to "correct" lcore, it may cause performance
     * issue. Also it need to understand RSS algorithm. Moreover, for the
     * case frags in same flow are not occur in same lcore, a global lock is
     * needed, which is not a good idea.
     */
    //目前不支持ip分片,此处与flow director相关
    if (af == AF_INET && ip4_is_frag(ip4_hdr(mbuf)))
    {
        RTE_LOG(DEBUG, IPVS, "%s: frag not support.\\n", __func__);
        return(INET_DROP);
    }

    /* packet belongs to existing connection ? */
    //调用proto相关conn_lookup函数查找会话,tcp中为tcp_conn_lookup。有可能会 drop 掉。dir 是设置数据流方向,从client到LB,
    //还是从real server到LB,peer_cid为查找时决定处理该连接的lcore id
    conn = prot->conn_lookup(prot, &iph, mbuf, &dir, false, &drop, &peer_cid);
    //如果决定drop,则直接判定为INET_DROP动作后返回
    if (unlikely(drop))
    {
        RTE_LOG(DEBUG, IPVS, "%s: deny ip try to visit.\\n", __func__);
        return(INET_DROP);
    }

    /*
     * The connection is not locally found, however the redirect is found so
     * forward the packet to the remote redirect owner core.
     */
    //如果不在当前lcore上处理,则恢复mbuf->data_off指向L2 header后转发给其他lcore处理,此处ring enqueue成功后返回INET_STOLEN,
    //否则返回DROP丢弃数据包
    if (cid != peer_cid)
    {
        /* recover mbuf.data_off to outer Ether header */
        rte_pktmbuf_prepend(mbuf, (uint16_t)sizeof(struct ether_hdr));

        return(dp_vs_redirect_pkt(mbuf, peer_cid));
    }
    //对于新建的连接,肯定是没有会话的,conn_sched根据请求选择一个后端real server建立连接
    if (unlikely(!conn))
    {
        /* try schedule RS and create new connection */
        //调用proto中conn_sched接口选择一个后端rs建立连接,如果创建连接失败,返回verdict
        if (prot->conn_sched(prot, &iph, mbuf, &conn, &verdict) != EDPVS_OK)
        {
            /* RTE_LOG(DEBUG, IPVS, "%s: fail to schedule.\\n", __func__); */
            return(verdict);
        }

        /* only SNAT triggers connection by inside-outside traffic. */
        //snat模式,则是内部服务器访问外部服务,内网服务器--->dpvs--->外网服务器(baidu),所以设置dir=DPVS_CONN_DIR_OUTBOUND
        if (conn->dest->fwdmode == DPVS_FWD_MODE_SNAT)
        {
            dir = DPVS_CONN_DIR_OUTBOUND;
        }
        else
        {
            //其余模式设置dir=DPVS_CONN_DIR_INBOUND
            dir = DPVS_CONN_DIR_INBOUND;
        }
    }
    //特殊处理,syn_proxy
    if (conn->flags & DPVS_CONN_F_SYNPROXY)
    {
        if (dir == DPVS_CONN_DIR_INBOUND)
        {
            /* Filter out-in ack packet when cp is at SYN_SENT state.
             * Drop it if not a valid packet, store it otherwise */
            if (0 == dp_vs_synproxy_filter_ack(mbuf, conn, prot,
                                               &iph, &verdict))
            {
                dp_vs_stats_in(conn, mbuf);
                dp_vs_conn_put(conn);
                return(verdict);
            }

            /* "Reuse" synproxy sessions.
             * "Reuse" means update syn_proxy_seq struct
             * and clean ack_mbuf etc. */
            if (0 != dp_vs_synproxy_ctrl_conn_reuse)
            {
                if (0 == dp_vs_synproxy_reuse_conn(af, mbuf, conn, prot,
                                                   &iph, &verdict))
                {
                    dp_vs_stats_in(conn, mbuf);
                    dp_vs_conn_put(conn);
                    return(verdict);
                }
            }
        }
        else
        {
            /* Syn-proxy 3 logic: receive syn-ack from rs */
            if (dp_vs_synproxy_synack_rcv(mbuf, conn, prot,
                                          iph.len, &verdict) == 0)
            {
                dp_vs_stats_out(conn, mbuf);
                dp_vs_conn_put(conn);
                return(verdict);
            }
        }
    }
    //状态迁移,tcp中为tcp_state_trans
    if (prot->state_trans)
    {
        err = prot->state_trans(prot, conn, mbuf, dir);
        if (err != EDPVS_OK)
        {
            RTE_LOG(WARNING, IPVS, "%s: fail to trans state.", __func__);
        }
    }
    conn->old_state = conn->state;

    /* holding the conn, need a "put" later. */
    //根据流量方向dir,来选择如何写数据
    if (dir == DPVS_CONN_DIR_INBOUND)
    {
        return(xmit_inbound(mbuf, prot, conn));
    }
    else
    {
        return(xmit_outbound(mbuf, prot, conn));
    }
}
ss_chris
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DPVS_性能超过LVS几倍的开源负载均衡器DPVS
weixin_39862899的博客
12-22 558
原标题:性能超过LVS几倍的开源负载均衡器DPVSiQIYI QLB 出品,授权运维帮订阅号首发DPVS官方地址:https://github.com/iqiyi/dpvsDPVS架构图 介绍DPVS是基于DPDK的高性能第4层负载均衡器。基于阿里巴巴/ LVS修改而来,出于蓝而胜于蓝。DPDK全称为 "DPDK-LVS".为了达到高性能,使用了多种不同技术内核旁路(用户空间实现)无CPU,无密钥...
开源负载均衡器DPVS
oqqSSH的博客
10-31 6110
介绍 DPVS是基于DPDK的高性能第4层负载均衡器。基于阿里巴巴/ LVS修改而来,出于蓝而胜于蓝。 DPDK全称为 “DPDK-LVS”. 为了达到高性能,使用了多种不同技术 内核旁路(用户空间实现)无CPU,无密钥数据(无锁)RX转向和CPU绑定(避免上下文切换)批处理TX / RXZero复制(避免数据包复制和系统调用)。轮询替换断。高性能ICP的无锁
企业级负载均衡解决方案之四:爱奇艺四层负载均衡解决方案DPVS
cloudvtech的博客
05-19 2685
一、前言
dpvs源代码分析——master和slave之间通信
脚踏实地,不断突破自我,每天有收获就OK
09-08 2255
小胖我在阅读dpvs源代码的过程,发现很多模块调用msg_type_mc_register函数或msg_type_register函数来注册dpvs_msg_type结构体,结构体定义如下: /* unicast only needs UNICAST_MSG_CB, * while multicast need both UNICAST_MSG_CB and MULTICAST_MSG_C...
开源L4负载均衡器DPVS源码分析
Markchen7788的博客
12-03 1942
DPVS原理解析
dpvs:DPVS是基于DPDK的高性能第4层负载均衡器
04-12
DPVS名称来自“ DPDK-LVS”。 有几种技术可用于实现高性能: 内核绕过(用户空间实现)。 每个CPU不共享任何内容,以获取关键数据(无锁)。 RX转向和CPU关联(避免上下文切换)。 批量发送/接收。 零复制(避免...
dpvs-17.11.2-1.el7.x86_64.rpm
01-09
DPVS的rpm安装包,可以解决重启不生效问题,希望能帮到大家
DPDK峰会:DPDK高性能负载均衡 DPDK Accelerated Load Balancer_.pdf
04-02
DPDK技术峰会讲稿分享,DPDK开发者大会讲稿分享,DPDK Accelerated Load Balancer 演讲者Lei CHEN @ IQIYI.com, DPVS: open source HIGH PERFORMANCE l4 Load balancer BASED ON DPDK DPVS是基于DPDK的高性能四层...
dpvs的fnat部署图
09-10
通过对DPVS的FNAT部署图的分析,我们可以看到DPVS作为一种高效的负载均衡方案,在处理大规模集群环境四层负载均衡方面具有显著的优势。通过合理配置前端节点、后端服务器以及网络结构,可以有效提高系统的稳定性和...
DPVS是基于DPDK的高性能第4层负载均衡器。-C/C++开发
05-26
简介DPVS是基于DPDK的高性能第4层负载均衡器。 它源自Linux Virtual Server LVS及其修改版alibaba / LVSDPVS的名称来自“ DPDK-LVS”。 应用几种技术。简介DPVS是基于DPDK的高性能第4层负载均衡器。 它源自Linux ...
面试官喜欢问的项目——DPVS
lingshengxiyou的博客
04-15 221
的最终目的IP,浏览器用这个IP发送http请求,发到了CDN厂商的服务器上,服务器不是一台设备,是一个大机房,公用一个IP,到底那个机器提供服务就取决于负载均衡算法。决定出给小白服务的机器,请求也就到了那个机器上,这个机器可以理解成一个缓存硬盘,发现有。LVS文译文是Linux虚拟服务器,是国前阿里程序员写的,内核代码里能找到,可见他的牛逼之处。公司的服务器,这个服务器根据小白的源IP地址,确定了小白的地理位置在北京市海淀区,用的是电信宽带,根据算法取一个离小白最近的机房的IP返回给了浏览器作为。
DPVS_DPVS——爱奇艺的开源四层负载均衡
weixin_39793319的博客
12-22 1076
DPVS的整体思路是在DPDK抽象一个设备层和一个IPVS层,IPVS层完成LVS完成的功能,设备层用于抽象各种网卡设备。这个设备层是DPVS相比其他方案会多做的事情。如果是一个简单的负载均衡的实现,是不会做这个设备层的,这个设备层对应于内核对设备的管理,同时还对应的实现了邻居表(ARP)和路由表。有了这个设备层,ARP和路由的实现才有了可能。因为设备层提供了一个设备的概念和一个IP的概念。...
dpvs上实现ICMP的源进源出
最新发布
一个致力于开源代码学习、分析和交流的博客
03-11 750
本文详细说明了在用dpvs作为数据包转发服务的时,网络传输过程三角问题的缘由和解决办法,并且提出了源进源出的解决方案,最后用这个解决方案的思路对ICMP进行了源码改造,成功解决了问题。
挑灯夜读——DPVS学习与使用(负载均衡器)
qq_45746068的博客
07-25 1710
极为简陋毕竟DPVS并无像Nginx一样使用量大,因此也就并没有继续详细深入的进行研究和分析源码当然这里参照dpvs入门实践1页面和DPVS简介与部署,希望能点击更优秀的作品详读。
IPVS的ICMP报文处理-由外到内
redwingz的博客
10-08 1194
这里主要明与NAT/Masq转发模式相关的ICMP报文处理,但也会提及由于出错引发的IPVS系统主动发送的ICMP报文。 ICMP由外到内处理流程入口 入口函数ip_vs_in实质上挂载在netfilter的2个hook点上,分别为:NF_INET_LOCAL_IN和NF_INET_LOCAL_OUT。第一个hook点作用于目的地址为本机的报文;后者作用于由本机发送的报文。此函数用于处理IPVS由...
dpdk/spdk/网络协议栈/存储/网关开发/网络安全/虚拟化/ 0vS/TRex/dpvs技术专家成长体系教程
C/C++Linux、音视频、DPDK
10-13 1168
课程围绕安全,网络,存储,云原生4个维度去讲解核心技术点。6个专栏组成:dpdk网络专栏、存储技术专栏、安全与网关开发专栏、虚拟化与云原生专栏、测试工具专栏、性能测试专栏。
dpvslcore redirect
chris的博客
08-18 278
dp_vs_redirect struct dp_vs_redirect { //解决hash表冲突 struct list_head list; //协议族 uint8_t af; //传输层协议 uint8_t proto; //需要转发的lcore id lcoreid_t cid; uint8_t padding..
tcp新建连接调度
chris的博客
08-19 430
tcp_conn_sched /** * set @verdict if failed to schedule * 新建的连接由conn_sched进行调度,对于tcp服务调用tcp_conn_sched,在__dp_vs_in被调用 * 返回值: * EDPVS_OK: 继续lvs处理 * 其余: 结束lvs处理,并且将设置的verdict作为hook返回结果返回 */ static int tcp_conn_sched(struct dp_vs_proto *...
使用dperf测试dpvs性能
yuubeka的博客
02-15 2852
是一个基于dpdk实现的高性能四层负载均衡,最近在学习怎么测试四层lb各种性能指标。用测试仪其实很容易测到以上指标,但是一是测试仪比较昂贵,二是需要直连测试仪到测试环境,没有这些条件,只能使用其他性能测试工具。目前比较常用且简单的测试工具有两个:pktgen和wrk。上述两个工具很简单好用,但也有一些不足,比如pktgen没法测试双向pps,要测试双向pps,需要在rs上部署高性能的udp_server;wrk性能不够,一般只能测试1核或者2核的dpvs性能。。。是一个基于dpdk的高性能网络压测工具。
dpvs配置
05-25
例如,使用apt-get命令来安装dpvs: ``` sudo apt-get install dpvs ``` 2. 配置DPVS DPVS的配置文件位于/etc/dpvs.conf。可以使用文本编辑器打开该文件进行配置。 以下是一个简单的DPVS配置示例: ``` # 监听...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值