【OVS2.5.0源码分析】normal action精确流表生成和刷新过程分析

最新推荐文章于 2025-01-20 17:35:43 发布
最新推荐文章于 2025-01-20 17:35:43 发布
阅读量6k 收藏 6
点赞数 1
分类专栏: OVS2.5.0源码分析 文章标签: 网络 OVS openvswitch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/one_clouder/article/details/52186661
版权
本文详细探讨了OVS2.5.0中,首包到达时如何基于目的MAC生成精确流表规则,并在后续过程中如何通过upcall_xlate函数和revalidate线程实现流表的刷新,确保网络流量的正确转发。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、首包精确流表生成

首包到达OVS交换机时,尚未建立基于目的mac的流表规则,需要upcall到用户态进行学习,此时生成的规则是把报文flood到其他端口。

1、upcall_xlate函数

    upcall->dump_seq = seq_read(udpif->dump_seq);
    upcall->reval_seq = seq_read(udpif->reval_seq);
    xlate_actions(&xin, &upcall->xout); 
    upcall->xout_initialized = true;

2、xlate_actions函数 

<pre name="code" class="cpp">   /* The bridge is now known so obtain its table version. */
    ctx.tables_version = ofproto_dpif_get_tables_version(ctx.xbridge->ofproto);

    if (!xin->ofpacts && !ctx.rule) {
        ctx.rule = rule_dpif_lookup_from_table(       //检索流表
            ctx.xbridge->ofproto, ctx.tables_version, flow, xin->wc,
            ctx.xin->resubmit_stats, &ctx.table_id,
            flow->in_port.ofp_port, true, true);
        if (ctx.xin->resubmit_stats) {
            rule_dpif_credit_stats(ctx.rule, ctx.xin->resubmit_stats);
        }
        if (ctx.xin->xcache) {
            struct xc_entry *entry;

            entry = xlate_cache_add_entry(ctx.xin->xcache, XC_RULE);
            entry->u.rule = ctx.rule;
            rule_dpif_ref(ctx.rule);
        }

        if (OVS_UNLIKELY(ctx.xin->resubmit_hook)) {
            ctx.xin->resubmit_hook(ctx.xin, ctx.rule, 0);
        }
    }
    xout->fail_open = ctx.rule && rule_dpif_is_fail_open(ctx.rule);

    /* Get the proximate input port of the packet.  (If xin->recirc,
     * flow->in_port is the ultimate input port of the packet.) */
    struct xport *in_port = get_ofp_port(xbridge,
                                         ctx.base_flow.in_port.ofp_port);

    /* Tunnel stats only for non-recirculated packets. */
    if (!xin->recirc && in_port && in_port->is_tunnel) {
        if (ctx.xin->resubmit_stats) {
            netdev_vport_inc_rx(in_port->netdev, ctx.xin->resubmit_stats);
            if (in_port->bfd) {
                bfd_account_rx(in_port->bfd, ctx.xin->resubmit_stats);
            }
        }
        if (ctx.xin->xcache) {
            struct xc_entry *entry;

            entry = xlate_cache_add_entry(ctx.xin->xcache, XC_NETDEV);
            entry->u.dev.rx = netdev_ref(in_port->netdev);
            entry->u.dev.bfd = bfd_ref(in_port->bfd);
        }
    }

    if (!xin->recirc && process_special(&ctx, in_port)) {
        /* process_special() did all the processing for this packet.
         *
         * We do not perform special processing on recirculated packets, as
         * recirculated packets are not really received by the bridge.*/
    } else if (in_port && in_port->xbundle
               && xbundle_mirror_out(xbridge, in_port->xbundle)) {
        if (ctx.xin->packet != NULL) {
            static struct vlog_rate_limit rl = VLOG_RATE_LIMIT_INIT(1, 5);
            VLOG_WARN_RL(&rl, "bridge %s: dropping packet received on port "
                         "%s, which is reserved exclusively for mirroring",
                         ctx.xbridge->name, in_port->xbundle->name);
        }
    } else {
        /* Sampling is done only for packets really received by th
最低0.47元/天 解锁文章
OVS2.5.0源码分析】enqueue action精确生成过程分析
one_clouder的专栏
08-10 3154
1、xlate_actions函数   openflow匹配完成后,调用do_xlate_actions函数把openflow action转化为精确action2、do_xlate_actions函数 case OFPACT_ENQUEUE: memset(&wc->masks.skb_priority, 0xff,
ovs 机制(一)
lingshengxiyou的博客
04-10 719
启动tap0tap3、lo及它们的对端。# 设置tap0tap3的ip地址。再添加一条更高优先级的flow,把从。tap0_br收到的数据包drop。
OVS常用操作
热门推荐
造梦先森Kai的专栏
05-24 2万+
OVS常用操作: 1.添加网桥:ovs-vsctl add-br 交换机名 2.删除网桥:ovs-vsctl del-br 交换机名 3.添加端口:ovs-vsctl add-port 交换机名 端口名(网卡名) 4.删除端口:ovs-vsctl del-port 交换机名 端口名(网卡名) 5.连接控制器:ovs-vsctl set-controller 交换机名 tcp:IP地址:端...
flow在OVS用户态中是如何存储的
liuliuhelingdao的博客
11-22 314
这是一个16字节的bitmap,每位对应flow中的8个字节,是1的话,miniflow后面才存对应的内容。flow在存储的时候并没有存完整的flow,而是存了一个miniflow,ptype /o只有在最新的gdb中才有,目前用的是gdb 8.0.50,gdb竟然一直没有直接查看结构体大小的功能。我们知道OVS在内核态收到一个包后,如果在内核中没有对应的规则,这个包会被送到用户态查询,看有没有相应的规则。我们可以通过下面的gdb函数来查看相应的规则在内存中是如何存储的。
OVS2.5源码解读】 用户态的flow table操作
造梦先森Kai的专栏
12-01 3952
当一个数据包到达网卡的时候,首先要经过内核Openvswitch.ko,Flow Table在内核中有一份,通过key查找内核中的flow table,即可以得到action,然后执行action之后,直接发送这个包,只有在内核无法查找到项的时候,才会通过upcall来调用用户态ovs-vswtichd中的flow table。 upcall线程处理由datapath通过netlin...
OVS分类器(五)---分类器
lingshengxiyou的博客
03-23 341
​ 计算flow在子在前三个段中的hash值,在subtable->indices[i]中查找是否有对应的hash值,前三个段就是通过hash值进行。插入一个规则到分类器。
OVS2.5.0源码分析】mirror实现原理(1)
one_clouder的专栏
08-17 2167
端口镜像是交换机的标准功能之一,针对某个端口的报文拷贝到除真实目的之外的另外一个目的地(output),这一篇我们先分析配置mirror之后,如何生成,在什么阶段生成。 1、xlate_actions函数 mirror_ingress_packet(&ctx); //生成满足入端口的生成,即进入该端口的报文会被镜像到其他目的地。
OVS2.5.0源码分析】vlan&trunk实现原理分析(1)
one_clouder的专栏
08-14 3729
传统交换机的端口可以按照vlan可以划分为access、trunkhybrid三类接口。 首先,我们先看OVS的VLAN实现原理,最后对比OVS与传统交换机的差异。 OVS中,数据面的转发都是从用户态下发的,所以生成的入口是upcall_actions函数(该函数不是upcall的总入口,由于层次比较多,以该函数作为分析的入口是合适的)。 1、xlate_actions函数
OVS2.5.0源码分析】mirror实现原理(2
one_clouder的专栏
08-17 1953
OVS实现mirror功能时,限制了out端口的通信能力。 1、限制mirror out端口通信总结 xlate_normal_flood函数 static void xlate_normal_flood(struct xlate_ctx *ctx, struct xbundle *in_xbundle, uint16_t vlan) { str
Cx5网卡HW LAG Vxlan分方案设计与实现
HULK一线技术杂谈
01-20 1066
1.背景计算节点虚拟网络OVS DPDK V1版本接管了Cx5网卡PF单口VM测试转发带宽仅8Gbits/s左右,网卡双口50Gbits/s的带宽能力没有得到有效利用。核心原因是网卡双网口没有做Bond给OVS DPDK接管并且收包没有应用多队列的特性。我们针对Cx5网卡设计实现了PF Bond与Vxlan分,并做了一系列性能调优来实现Cx5网卡双网口50Gbit/s带宽的利用。2.方案设计2....
openvswitch用户层处理详解
09-22
openvswitch用户层(灵活)
Open vSwitch---控制主机数据转发实验(一)
北风
01-20 3628
一、ovs的安装 安装ovs有两种方法,一种是源码安装 二、ovs命令ovs-vsctl介绍 三、数据转发试验
OpenVSwitch数据面cache机制浅谈
TCP/IP
12-12 6382
稍许笔墨写了一篇关于OpenVSwitch(以下简称OVS)的文章: https://blog.csdn.net/dog250/article/details/103492099 但有些事情并没有说清楚。 关于OVS是如何映射成数据平面的Flow cache的,有必要单独写一篇文章来说一下。 下面的Paper描述了整个过程的来龙去脉,不可不读: http://www.openvswitch....
Openvswitch代码看网络包的旅程
kkfd1002的博客
04-26 837
一、内核模块Openvswitch.ko的加载 OVS是内核态用户态配合工作的,所以首先要加载内核态模块Openvswitch.ko。 在datapath/datapath.c中会调用module_init(dp_init);来初始化内核模块。 其中比较重要的是调用了dp_register_genl(),这个就是注册netlink函数,从而用户态进程ovs-vswitchd可以通过netlink...
OVS分析
llxx1234的博客
03-09 1947
http://www.sdnlab.com/16414.html
Neutron 理解 (4): Neutron OVS OpenFlow L2 Population
qq_34043421的博客
04-25 2267
Neutron 理解 (1): Neutron 所实现的虚拟化网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 OVS bridge 有两种模式:“normal “flow”。“normal” 模式的 bridge 同普通的 Linux 桥,而 “...
Openvswitch原理与代码分析(6):用户态flow table的操作
weixin_30955341的博客
09-24 416
当内核无法查找到项的时候,则会通过upcall来调用用户态ovs-vswtichd中的flow table。 会调用ofproto-dpif-upcall.c中的udpif_upcall_handler函数。 static void * udpif_upcall_handler(void *arg) { struct handler *handle...
open vswitch研究: action
majieyue的专栏
10-17 6904
ovsaction,都是预定义好的行为,也可以用nlattr结构来定义, enum ovs_action_attr {     OVS_ACTION_ATTR_UNSPEC,     OVS_ACTION_ATTR_OUTPUT,       /* u32 port number. */     OVS_ACTION_ATTR_USERSPACE,    /* Nested OVS_US
OVS使用笔记(四十三)
bob的博客
05-15 7572
一、open vswitch常用操作 ovs-vsctl 查询更新ovs-vswitchd的配置 添加网桥: ovs-vsctl add-br br0 列出open vswitch中的所有网桥: ovs-vsctl list-br 判断网桥是否存在: ovs-vsctl br-exists br0 将物理网卡挂接到网桥: ovs-vsctl add-port br0 eth0 列出网桥中的所有端口: ovs-vsctl list-ports br0 列出所有挂接到网卡的网
ovs源码分析
最新发布
03-20
<think>好的,我现在需要帮助用户分析Open vSwitch(OVS)的源码实现。用户已经提供了一些相关的引用资料,我需要结合这些资料来组织一个详细的回答。首先,我应该先理解用户的需求,他们可能是一个刚开始接触OVS源码的开发者或研究人员,想要了解源码的结构关键模块。 根据引用资料,OVS的源码结构包括ovs-vswitchd守护进程、ovsdb-server数据库、内核模块等。用户提供的引用[1]提到了源码文件布局,我需要先介绍这一点,让用户有一个整体的认识。然后,根据引用[2]、[3]、[4],网桥(Bridge)的实现、vswitchd的功能以及主循环的结构都是关键部分。我需要将这些部分逐一展开,说明它们的功能相互关系。 接下来,我需要确保回答符合用户给出的格式要求,比如使用中文,正确应用行内独立公式的LaTeX格式(虽然目前可能用不上数学公式,但如果有需要的话要记得)。另外,用户要求生成相关问题,这些问题需要与源码分析相关,能够引导用户进一步探索。 在组织内容时,可能需要分模块介绍,比如源码结构、核心组件、数据路径处理、主循环机制等。每个部分需要结合引用中的具体信息,比如bridge_run()bridge_wait()的作用,以及ovs-vswitchd的主循环结构。同时,要确保引用标识正确添加到对应的段落末尾,例如引用[^1]、[^2]等。 还要注意用户提到的“系统级指令”中的要求,比如行内数学达式用$...$,独立公式用$$...$$,不过当前问题可能涉及较少的数学内容,但如果有涉及的地方需要正确应用。另外,回答需要结构清晰,分步骤说明,保证真实可靠,所以需要准确引用提供的资料,并正确标注来源。 最后,生成的相关问题应该针对OVS源码的深入分析,比如数据路径实现、与内核模块的交互、性能优化等,这样可以帮助用户进一步研究。需要确保问题具有针对性,能够引导用户探索源码的不同方面。 总结来说,回答的结构应该包括源码结构概述、核心模块分析(如网桥、vswitchd)、主循环机制、数据路径处理,以及源码分析方法,每个部分结合引用资料进行说明,并在最后生成相关问题。需要注意格式正确,引用标识正确放置,语言简洁明了,帮助用户逐步理解OVS的源码实现。</think>### Open vSwitch源码实现分析 #### 1. 源码结构概述 Open vSwitch(OVS)的源码组织主要分为以下模块: - **ovs-vswitchd**:用户空间守护进程,负责处理交换逻辑管理[^4] - **ovsdb-server**:轻量级数据库,存储交换机配置状态信息 - **内核模块**:实现快速数据路径(如`datapath/linux`目录) - **协议支持**:包括OpenFlow、NetFlow等协议实现 引用[1]指出,2.17.1版本源码目录结构清晰,核心模块集中在`lib`、`ofproto`、`vswitchd`等目录中[^1]。 #### 2. 核心组件分析 **(1) 网桥(Bridge)实现** - 通过`struct bridge`示虚拟网桥,包含端口、、QoS策略等配置[^2] - 功能实现比Linux Bridge更强大,支持: $$ \text{OpenFlow协议} + \text{多级} + \text{SDN扩展} $$ - 关键数据结构关联: ```c struct bridge → struct ofproto → struct flow_table ``` **(2) vswitchd主循环** 主程序通过事件驱动模型运行: ```c while (!exiting) { bridge_run(); // 处理网桥状态更新 unixctl_server_run();// 执行控制命令 netdev_run(); // 处理网络设备事件 poll_block(); // 等待事件触发[^4] } ``` 其中`bridge_wait()`实现同步机制,协调OVSDB事务、接口通知等事件[^3]。 #### 3. 数据路径处理 - **快速路径**:内核模块处理常规数据包转发 - **慢速路径**:用户空间处理复杂匹配OpenFlow规则 - 量匹配公式: 设数据包特征为$P=\{src\_mac, dst\_mac, ...\}$,规则为$F=\{match\_fields, actions\}$,则: $$ \exists F_i \in FlowTable,\ s.t.\ P \subseteq match\_fields(F_i) $$ #### 4. 源码分析方法论 建议采用以下步骤: 1. 从`ovs-vswitchd/main.c`跟踪主循环 2. 分析`bridge_init()`初始化程 3. 研究`ofproto`模块的OpenFlow实现 4. 对照OVSDB模式文件`vswitch.ovsschema` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值