Weave网络中的Fast Datapath技术解析-优快云博客

本文链接：https://blog.youkuaiyun.com/gitblog_00320/article/details/148465998

Weave网络中的Fast Datapath技术解析

weave 项目地址: https://gitcode.com/gh_mirrors/we/weave

概述

Weave网络提供了一种高效的容器网络解决方案，其中Fast Datapath（快速数据路径）是其核心组件之一。本文将深入解析Weave中Fast Datapath的工作原理、实现机制以及关键技术点。

覆盖网络选择机制

Weave采用智能的覆盖网络选择策略，当连接到新对等节点时，它会并行启动两种转发器实现：

自动优选机制：系统会评估所有可用的转发器实现，最终选择性能最优的版本
故障恢复机制：如果当前使用的转发器出现故障（如心跳超时），控制平面TCP连接会重新建立，触发选择算法再次运行
默认优先级：Fast Datapath优先于Sleeve实现被选用

本地桥接实现

与Sleeve使用的weave桥接网络设备不同，Fast Datapath基于OVS（Open vSwitch）数据路径，其本身不具备桥接能力。因此，Fast Datapath实现了以下功能：

在VXLAN覆盖网络之上构建以太网桥接
维护独立的转发数据库（FDB）
通过MAC地址学习实现智能转发
处理广播、单播和组播流量

短Peer ID设计

在数据包转发决策中，路由器需要获取源和目标peer信息。Fast Datapath利用VXLAN头部中的24位段ID字段来编码这些信息：

ID压缩：将原本17字节的peer名称压缩为12位短ID
冲突解决：通过gossip协议解决短ID分配冲突
随机分配：每个peer随机选择一个短ID

心跳检测机制

Fast Datapath通过VXLAN实现心跳检测：

特殊帧格式：使用源和目标MAC均为00:00:00:00:00:00的以太网帧
负载内容：包含连接UID和总以太网帧长度
接收处理：VXLAN vport的miss handler检测全零MAC地址
确认机制：通过TCP控制通道验证并确认心跳

PMTU发现与处理

Fast Datapath实现了路径MTU发现机制：

探测机制：心跳帧长度设置为数据路径接口的MTU
故障处理：如果VXLAN数据包被丢弃或截断，心跳将不被确认
回退策略：心跳失败时自动回退到Sleeve覆盖网络
默认配置：数据路径接口默认MTU为1376字节，适应大多数底层网络
自定义配置：可通过WEAVE_MTU环境变量覆盖默认值

虚拟端口类型

Fast Datapath涉及三种虚拟端口：

| 端口类型 | 描述 | 典型数量 | |---------|------|---------| | internal | 对应数据路径的同名网络接口 | 1个 | | netdev | 每个应用容器一个，对应veth对的宿主机端 | 每个容器1个 | | vxlan | 监听VXLAN封装数据包的UDP端口 | 通常1个，可配置多个 |

流表管理与处理

Fast Datapath的核心是流表管理机制：

流表创建

Miss处理：当数据包不匹配任何流表项时触发miss处理
上下文信息：处理时获取数据包内容和流键(flow keys)
关键流键：
- InPort：入口虚拟端口标识
- Ethernet：源/目标MAC地址
- Tunnel：隧道标识和IP地址（仅VXLAN vport）

流表操作

输出动作：
- Output：输出到指定vport
- SetTunnel：更新VXLAN隧道参数（仅VXLAN vport需要）
流表特性：
- 包含匹配入口vport的InPort键
- 对于VXLAN vport包含Tunnel键
- 包含匹配MAC地址的Ethernet键
- 包含输出动作列表