vpp学习之cnat重定向

最新推荐文章于 2024-01-12 18:03:50 发布
最新推荐文章于 2024-01-12 18:03:50 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: vpp 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42128766/article/details/123602126
版权
本文介绍了如何将Nginx服务接入VPP协议栈,通过LD_PRELOAD替换listen函数实现VPP应用。实验环境中,服务器一和服务器二通过vpp1和vpp2虚拟网卡进行连接,并配置了CNAT策略,使得服务器一能通过10.10.10.2:22432访问到远程Nginx服务。文章还预告了对VPP路由转发原理和CNAT源码的解析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、实验环境搭建

如下为实验拓扑图,该实验nginx服务走linux内核协议栈

另外一种情况是走vpp的协议栈,此时需要将nginx监听的listen函数,通过LD_PRELOAD参数替换成vpp的函数,实现nginx变成VPP的一个APP
在这里插入图片描述
注:
10.10.10.1和10.10.10.2 为两块不同服务器上的网卡
192.168.10.1和192.168.10.2为虚拟网卡队上的IP
eth1(10.10.10.2网卡被vpp接管)

2、策略配置

#服务器一
ifconfig  eth0  10.10.10.1/24

#服务器二
##创建虚拟网卡队
ip link add name vpp1out type veth peer name vpp1host
ip link add name vpp2out type veth peer name vpp2host
##配置接口ip
ifconfig vpp1host 192.168.10.2/24

#vpp配置
 create host-interface name host-vpp1out
 set interface state host-vpp1out up
 create host-interface name host-vpp2out
 set interface state host-vpp2out up
 set interface ip address eth1 10.10.10.2/24
 set interface ip address host-vpp2ou 192.168.10.2/24
 ##设置cnat策略
 set interface feature host-vpp2ou ip4-cnat-snat arc ip4-unicast
 cnat translation add proto TCP vip 10.10.10.2 22432 to -> 192.168.10.2 80

3、实验结果

#在服务器一中
curl http:10.10.10.2:22432

即可实现目的ip地址net功能,访问远端服务器的nginx服务

4、cnat源码解析

在了解cnat源码前需要直到vpp的路由转发原理

vpp路由转发原理

未完待续。。。。。。

Release notes for VPP 21.06
weixin_37097605的博客
07-14 741
Release notes for VPP 21.06本次发布比上次发布新增了787个提交,其中包括364个修复。发布亮点本次发布添加了许多新功能,在此特别介绍其中几个特色功能。Linux...
DSA VPP stack White paper
weixin_37097605的博客
04-26 516
1. 介绍随着互联网流量的持续快速增长,作为网络的基本底层组件,网络协议栈成为加速网络性能的关注焦点。为了维护和提高增加带宽的性能,业界推出了多种网络协议栈加速解决方案,从内核态优化到用户空间协议栈部署不一而足。作为传输层,网络协议栈是应用空间和网络空间之间的中间层。出于安全和软件分层设计考虑,应用空间和网络空间通常是隔离的,因此,对于内核态或者用户态网络协议栈,内存拷贝是目前广泛的实现方式。为了...
VPP-引流到自己节点的方法
weixin_42265069的博客
02-02 3051
截获所有的ip4报文进入我们自己的node处理 ethernet_register_input_type (vm, ETHERNET_TYPE_IP4, my_node.index); 该函数主要是调用vlib_node_add_next函数将my_node.index添加到ethernet_input_node.i...
vpp2206 测试】
最新发布
weixin_45397344的博客
01-12 759
【代码】【vpp2206 测试】
【程序狂魔】掌握LD_PRELOAD轻松进行程序修改和优化的绝佳方法!
Lion_Long的博客
02-06 4871
LD_PRELOAD是Linux/Unix系统的一个环境变量,它可以影响程序的运行时的链接,它允许在程序运行前定义优先加载的动态链接库。通过这个环境变量,可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖系统的函数库。LD_PRELOAD 超脱于动态链接库的搜索路径先后顺序之外,它可以指定在程序运行前优先加载的动态链接库。我们可以自己实现一个函数,底层调用系统调用,理由LD_PRELOAD优先加载我们的函数。
14.LVS入门及nginx实现反向代理
qq_44828506的博客
05-28 465
1、LVS实现nat,dr LVS:Linux Virtual Server (Linux虚拟服务器),也是四层服务器,四层交换机,根据请求报文的目标IP和目标协议及端口将其调度转发至某RealServer,根据调度算法来挑选真实服务器; LVS调度类型 1.lvs-nat:本质是多目标IP的DNAT,通过将请求报文中的目标地址和目标端口修改为某挑 出的RS的RIP和PORT实现转发 (1)RIP和DIP应在同一个IP网络,且应使用私网地址;RS的网关要指向DIP (2)请求报文和响应报文都必须经由Dir
nginx性能测试与优化1
08-03
1、ab 测试工具安装 2、wrk测试工具 1、系统和nginx是否可以建立多个socket连接 2、系统和nginx是否允许一次性打开多个文件 1、http连
VPP配置网卡多队列问题
redwingz的博客
10-16 1434
网上查询可以通过增加socket-mem或者num-mbufs的数量来解决此问题,但是VPP目前都不再支持这两个参数。查询startup.conf文件,发现可通过设置buffers-per-numa解决。其默认值为16384,修改为128000之后,问题解决。VPP启动之后可见,buffers的总数量为128016,可用的还有97560,使用了29845,默认值16384明显不够使用。在VPP配置文件/etc/vpp/startup.conf中启用网卡的多队列功能,指定接收和发送队列的数量。
FD.io VPP环境下运行用户应用程序教程
RToax
09-23 2828
FD.io VPP环境下运行用户应用程序教程 RToax 2020年9月 相关文章:《FD.io VPP利用iperf3进行UDP灌包测试-英特尔X520万兆网卡》 1. VPP简介 VPP是思科矢量数据包处理(VPP)技术的开源版本:一种高性能的数据包处理协议栈。具体介绍请阅读相关文档,此处不做VPP介绍相关内容。 2. VPP协议栈架构 DPDK用户态驱动接管10G网卡,VPP内嵌DPDK插件(plugin)组成一套完整的用户态网络协议栈。通过使用VCL库,VPP可以重定向应用程序的接口函数,当然
VPP框架分析之host stack
chbljy321的专栏
06-24 1332
VPP架构hoststack
Inspection_4.vpp
02-26
脚本编程工程文件例程
FD.io VPP用户文档:会话层架构与VPP应用
RToax
09-21 3790
FD.io VPP:用户文档 HostStack RToax 2020年9月 HostStack 1. 描述 VPP的主机协议栈是利用VPP传输,会话和应用程序层协议的用户空间实现。它大致包括四个主要部分: 接受可插拔传输协议的会话层 用于在VPP和应用程序之间推送数据的共享内存机制 传输协议实现(例如,TCP,QUIC,TLS,UDP) 通讯库(VCL)和LD_PRELOAD库 2. 会话层架构 会话层架构 2.1. 会话命名空间 为了限制通信范围,应用程序应在附加时提供它们所属的
峰峰值(Vpp)与dBm的转换关系
热门推荐
weixin_39573321的博客
10-29 4万+
最近对于信号源发射的信号的能量的不同表示方法进行了学习,做记录如下: 其中Vpp表示峰峰值,是指一个周期内信号的最高值和最低值之间的插值,它描述的是信号值的变化范围的大小。 以正弦波举例,正弦波的峰值为有效值的√2倍,峰峰值为2倍的峰值,因此正弦波信号其幅度应为Vpp/2,那么有效值是 Vpp/(2√2),在50欧姆阻抗下,功率就为Vpp^2/(8*50), 再转换成 dBm=10*log...
VPP学习(一)VPP简介
cuibin1991的专栏
08-31 1万+
VPP是一个快速的、可扩展的2-4层多平台网络协议栈。它运行在多个Linux用户空间中,主要架构包括x86、ARM和Power架构。 VPP的高性能网络栈正在迅速成为世界各地应用程序的首选网络栈。 通过广泛使用插件,VPP不断得到增强。数据平面开发工具包(DPDK)就是一个很好的例子。它为VPP提供了一些重要的特性和驱动程序。 VPP支持与OpenStack和Kubernetes的集成。网络管理功能包括配置、计数器、抽样等。对于开发人员,VPP包括高性能事件日志记录和多种类型的包跟踪。开发调试映像包括
[tldk][dpdk][dev] TLDK--基于dpdk的用户态协议栈传输层组件简单调研
weixin_30666943的博客
12-07 795
如题,以下是一份简单的快速调研。 TLDK: Transport Layer Development Kit 一 什么是TLDK transport layer development kit 处理tcp/udp的库 不提供socket api 构建在dpdk的上层。 专注在tcp, udp不做完整的协议栈。 没有arp, ip, eth, 路由表等。 VPP的一个...
FD.IO-VPP研究及使用一(安装和基本使用)
weixin_40815457的博客
01-17 7303
VPP入门心得一(安装和使用)欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢...
VPP环境配置指南(文末有福利)
weixin_37097605的博客
11-02 1033
简介VPP平台是一个可扩展的框架,提供开箱即用的可供生产环境使用的交换机/路由器功能。 它是一种可在x86 cpu上运行的高性能数据包处理堆栈。VPP采用模块化设计, 该...
VPP协议栈学习一:snd_wnd
weixin_42265069的博客
01-25 1782
VPP协议栈学习一:snd_wndTCP发送窗口snd_wnd的大小来源: TCP发送窗口snd_wnd的大小来源: ①ACK报文通告的接收方窗口大小左移接收窗口扩大因子。 tc->snd_wnd=clib_net_to_host_u16 (th->window) << tc->snd_wscale ②和拥塞窗口比较取较小值 always_inline u3
VPP三种node的跳转方式
AMDmiss的博客
09-02 829
vpp feature 设置前后顺序三种
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值