vpp 中 load balance 的实现

已于 2022-06-30 00:44:31 修改
阅读量1.3k 收藏 1
点赞数
分类专栏: Load Balance VPP + Agent 文章标签: 后端 load balance vpp
于 2022-06-30 00:41:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mr1jie/article/details/125530732
版权

文章目录

vpp load balance plugin

负载平衡器配置有一组虚拟IP(VIP,可以是前缀),对于每个VIP,配置有一组应用程序服务器地址(ASs)。

有四种方式将流量导向不同的ASs:
1). IPv4+GRE ad IPv6+GRE encap类型:为给定VIP(或VIP前缀)接收的流量通过GRE隧道传输到不同的ASs,以确保给定会话始终通过隧道传输到相同的。

2). IPv4+L3DSR encap类型:L3DSR用于克服直接服务器返回负载平衡的二层限制。它将VIP映射到DSCP位,并重用TOS位将DSCP位传输到服务器,然后服务器将VIP从DSCP映射到VIP。
VIP或ASs都可以是IPv4或IPv6,但对于给定的VIP,所有ASs必须使用相同的encap。类型(即IPv4+GRE或IPv6+GRE或IPv4+L3DSR)。这意味着对于给定的VIP,所有AS地址必须属于同一个家族。

3). IPv4/IPv6+NAT4/NAT6 encap 类型:该类型在用户空间提供 kube-proxy 数据平面,用于替代 linux 内核基于 iptables 的 kube-proxy 代理。

目前,负载平衡器插件支持三种服务类型:a)cluster IP加端口:支持任何协议,包括TCP、UDP。b) NodePort IP加节点端口:当前仅支持UDP。c) 外部负载平衡器。

对于为给定VIP(或VIP前缀)接收的特定会话,第一个数据包根据内部负载平衡算法选择AS,然后执行 DNAT 操作并发送到所选 AS。同时,将创建一个会话条目以存储为所选结果。该会话的以下数据包将首先查找会话表,这将确保给定会话始终路由到与相同的。

对于AS返回的数据包,它将执行SNAT操作并发送出.

当前情况

本文主要介绍 IPv4/IPv6+NAT4/NAT6 类型,和 kube-proxy 数据面功能一样,可以向 kubernetes service 一样使用方法进行使用。
当前社区代码该模块有问题,本人以提 PR 进行解决: https://gerrit.fd.io/r/c/vpp/+/36494

要实现 lb,需要考虑,tcp时,一次业务访问有握手和业务等多个包,此时需要一个后端端点进行处理。需要有链路保持。这一点 vpp 中有实现,有时间再进行分析。

使用

在这里插入图片描述
举例,client 端访问 VIP 10.10.2.2/24 Port 8080 到 后端 server (192.168.1.2:80,192.168.1.3:80)。和 kubernetes 的 service 相似。

配置方法

#vpp 
lb set interface nat4 in GigabitEthernet0/9/0
lb vip 10.10.2.2/32 protocol tcp port 8080 encap nat4 type clusterip target_port 80
lb as 10.10.2.2/32 protocol tcp port 8080 192.168.1.1 192.168.1.3

客户端 访问 10.10.2.2:8080 会负载到 后端 192.168.1.1:80 和 192.168.1.3:80 服务

分析

配置项1:
lb set interface nat4 in GigabitEthernet0/9/0
功能为设置下行流量入口为 lb nat4,使该接口进入的包进入到 lb-nat4-in2out 节点做 SNAT

配置项2:
lb vip 10.10.2.2/32 protocol tcp port 8080 encap nat4 type clusterip target_port 80
创建一个 vip 10.10.2.2 port 8080 后面 target port 是 80,在 vpp 上的实现

src/plugins/lb/lb.c L1163

  //Update flow hash table
  lb_vip_update_new_flow_table(vip);    // 为 vip 创建合适的 table,当为 vip 加 as 后,会更新该表,该table 设计方案借鉴 meglav 可以看上章。

  //Create adjacency to direct traffic
  lb_vip_add_adjacency(lbm, vip, &vip_prefix_index);  // 将 vip adjacency 加到 ip4 或者 ip6 table。

lb_vip_add_adjacency 将 10.10.2.2/32 加到 ip4 table 中,并 为 ip 设置的 dpo 类型为 nat4_port,和指定的 vip 的 vip_prefix_index
在这里插入图片描述

最后将该 vip 存 bihash
key 是 vip_idx protocol port
value 是 vip 索引
在这里插入图片描述
配置项3: lb as 10.10.2.2/32 protocol tcp port 8080 192.168.1.1 192.168.1.3
该配置 为 vip 配置 两个后端断点。
在这里插入图片描述
创建了 lb as后,为 as 写 fib_table,并设置 dpo
在这里插入图片描述
lb.c L681
在这里插入图片描述为下行包写 snat static mapping

L752

  lb_vip_update_new_flow_table(vip);

更新 flow table 表

流量

上行流量,当 vpp 收到 目的是 vip + port 的流量时,丢到 lb4-nat4-port 节点处理
处理流程大致如下:

  1. vip 收到报文,传到dpo 即 vip 的索引, 拿 索引和报文协议号和端口去查 vip
  2. 从 lb_main 申请 sticky_table hash bucket。
  3. 计算报文 hash
          lb_hash_get (sticky_ht, hash0,
                       vip_index0, lb_time,
                       &available_index0, &asindex0);

如果查到已有,返回 asindex0 (as 索引),并在 packet from existing sessions中加 1,即匹配到之前的连接; 如果没有,新建 asindex0,在 first session packet 加1,查处理进程,并更新 hash
在这里插入图片描述
4. 如果报文是指定 encap 类型
src/plugins/lb/node.c L489
将报文的目的ip和端口 (vip 的目的和端口)转为后端 as (hash 得到的 asindex0)的ip 和 port; checksum 后发到 lookup 节点处理

  1. 回包时,先进入 lb-nat4-in2out 节点处理 node.c L778

  2. 解析报文,查询 nat44_mapping,获取到需要还原成的 ip + port (vip + port),处理,checksum 后发到 LB_NAT4_IN2OUT_NEXT_LOOKUP 进行 lookup 即后续处理。

参考

https://s3-docs.fd.io/vpp/22.06/developer/plugins/lb.html?highlight=load%20balance%20plugin

libmpv使用滤镜处理视频进行播放
08-08 1060
本文将介绍libmpv的滤镜功能,包括滤镜的基本原理、常用滤镜效果的示例以及如何在自定义滤镜链中组合和配置滤镜。探索滤镜在视频处理中的应用,帮助开发者了解如何充分利用libmpv的滤镜能力。
VPP LoadBalancer 试用
云计算架构
01-09 4663
VPP LoadBalancer 号称是对google maglev的复刻版,所以忍不住要试用一下。 在CentOS 7.2上面安装非常快速,因为vpp为centos提供了repo源和打包好的vpp程序。   #添加repo源 cat > /etc/yum.repos.d/vpp.repo [fdio-release] name=fd.io release b
DPDK-VPP 学习笔记-04 Load Balancer plugin nat4 PATCH
奋斗中拥有
01-24 503
DPDK-VPP 学习笔记-04 Load Balancer plugin nat4 PATCH 此patch主要修改以下问题: 1) NAT4 模式下RS回包经SNAT后端口错误问题; 2) NAT4 添加TCP SNAT支持; 3) NAT4 添加相同TCP/UDP port 失败问题; diff --git a/src/plugins/lb/lb.c b/src/plugins/lb/lb.c index ab5e808..5bec0d2 100644 --- a/src/plugins/lb/lb
DPDK-VPP 学习笔记-03 Load Balancer plugin
奋斗中拥有
01-24 1378
DPDK-VPP 学习笔记-03 lb-plugin VPP Load Balancer plugin 现阶段支持以下几种部署模式: 1). IPv4+GRE ad IPv6+GRE encap 2). IPv4+L3DSR encap 3). IPv4/IPv6 + NAT4/NAT6 encap 以下根据测试环境列出不同模式下的典型配置: Client: 172.16.41.41 VPP: VIP - 10.10.2.2/32 WAN- 172.16.41.1 LAN- 172.16.40.1
VPP 负载均衡测试代码
04-10 966
windows电脑第二步发了一个UDP 包给192.168.100.200, 这个UDP 包到达192.168.100.200 后, 直接重定向到了flow table NODE. 在flowtable node中我没有做任何处理, 然后送到了load balancer node, 然后load balance node 把这个包从192.168.100.201 发出去, 因为包的内容 还是发给192.168.100.200的, 所以又送给了192.168.100.200 , 这样就死循环了。
vpp框架写一个plugin实现负载均衡
Yttsam的博客
04-27 958
return s;u32 bi0;return 0;
DPDK 学习 网络协议栈-vpp-OvS-DDos-虚拟化专家之路
C/C++Linux、音视频、DPDK
11-22 3446
一、什么是DPDK 对于用户来说,它可能是一个性能出色的包数据处 理加速软件库;对于开发者来说,它可能是一个实践包处理新想法的创 新工场;对于性能调优者来说,它可能又是一个绝佳的成果分享平台。 DPDK 用软件的方式在通用多核处理器上演绎着数据包处理的新篇 章,而对于数据包处理,多核处理器显然不是唯一的平台。支撑包处理 的主流硬件平台大致可分为三个方向。 硬件加速器 网络处理器 多核处理器 在类似 IA(Intel Architecture)多核处理器为目标的平台上,网络数据包处理远早于 DPDK 而.
dpdk入门实践7——LoadbalanceSampleApplication
lingshengxiyou的博客
03-21 120
处理过程就是如下图所示,rx使用0号队列从两张网卡上获取数据包,然后纷发给四个worker,每个worker做业务工作,这里就是LPM分流,最后tx获取到这些数据包转发到对应的端口。
六、vpp 流表+负载均衡
Phoenix_zxk的博客
10-01 2957
简单实现vpp的flowtable和loadbalance
VIP Load Balance via iptables on Linux
Dreamming Time的博客
12-11 834
这里所谓的VIP load balance via iptables,是指在CentOS 7系统上,基于iptables规则,利用VNI(Virtual Network Interface)创建的VIP(Virtual IP),实现网络流量的负载均衡。
linux vip 原理,利用Linux架构负载均衡(Load balancer)系统
weixin_29643223的博客
05-13 929
/ipvs-0.9.16-2.2.17.patch | patch -p1在这一步完成后你必须重新编译Linux的内核,并且确定下面的选项被编译到新的内核中!Kernel Compile Options:Code maturity level options ---[*] Prompt for development and/or incomplete code/driversNetworking...
常见的负载均衡方式
妖君你好的博客
03-21 665
来自 深入分析java web 技术内幕  徐令波通常有三种负载均衡架构,链路负载均衡 .  集群负载均衡 .  和操作系统负载均衡。链路负载均衡 --通过dns解析成不同的ip,然后用户根据这个ip来访问不同的目标服务器。集群负载均衡一般分为硬件负载均衡和软件负载均衡。                        硬件负载均衡是一台昂贵的设备                       软件负...
VPP -LB 命令配置
最新发布
roshy的专栏
09-13 241
LB转发到RS上时目的地址是用的VIP,所以在RS上要配置VIP地址。
思科VPP源码分析(dpo机制源码分析)
呆呆辉的专栏
02-27 7368
基本概念VPP的dpo机制跟路由紧密结合在一起。路由表查找(ip4_lookup)的最后结果是一个load_balance_t结构。该结构可以看做是一个hash表,里面包含了很多dpo,指向为下一步处理动作。每个dpo都是添加路由时的一个path的结果。 dpo标准类型有: DPO_DROP, DPO_IP_NULL, DPO_PUNT, DPO_LOAD_
原创 VPP使用心得(十六)静态路由添加流程
xingyeping的博客
04-07 4374
通过ip route add可以添加静态路由。 添加一条静态路由 ip route add 10.10.10.0/24 via 10.10.1.3,其中,vpp中有一个host-vpp1out的接口,其接口IP为10.10.1.2/24. 命令触发后,会生成对应的fib_entry(具体的路由条目),fib_entry_source(路由产生的源信息)、fib_path...
【CXL协议-Switching(7)】
Summer的博客
03-18 2325
交换机禁止从 FM 到绑定 SLD 端口的任何 CXL.io 访问,以及从 FM 到 MLD 组件内绑定 LD 的任何 CXL.io 访问。交换机禁止从 FM 到绑定 SLD 端口的任何 CXL.io 访问,以及从 FM 到 MLD 组件内绑定 LD 的任何 CXL.io 访问。交换机禁止从 FM 到绑定 SLD 端口的任何 CXL.io 访问,以及从 FM 到 MLD 组件内绑定 LD 的任何 CXL.io 访问。因此,绑定到MLD端口的vPPB的特性和行为与绑定到SLD端口的vPPB的特性和行为不同。
FD.io/VPP — GRE vNET
烟云的计算
04-06 1417
目录 文章目录目录VPP SiteLinux Site VPP Site # 外层 IP。 create gre tunnel src 192.168.1.24 dst 192.168.1.1 outer-table-id 0 # 内层 IP。 set interface ip addr gre0 1.1.1.1/24 set interface state gre0 up ip route add 0.0.0.0/0 via gre0 Linux Site modprobe ip_gre lsmod
VPP配置gre or IPSec IKEv2远端any
沉默的鹏先生
03-21 1795
1、配置拓扑图 2、FW1配置(主动) 2.1、配置接口IP set int state GigabitEthernet2/1/0 up set int ip address GigabitEthernet2/1/0 20.20.20.1/24 set int state GigabitEthernet2/2/0 up set int ip address GigabitEther...
vpp实现hashtable 代码
06-08
以下是使用 VPP 实现 Hash 表的示例代码: ```c #include #include typedef struct { u32 key;...请注意,此示例代码仅用于演示 VPP 中哈希表的实现,实际使用中可能需要更改代码以符合您的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值