kni框架及收发数据流程

最新推荐文章于 2025-01-06 21:48:59 发布
最新推荐文章于 2025-01-06 21:48:59 发布
阅读量375 收藏
点赞数
分类专栏: dpdk 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44292614/article/details/132232041
版权

一、kni框架
1)首先定义一个struct rte_kni 结构体指针*kni
2)rte_kni_init() 初始化
3)设置端口:包含端口有效性检查、配置网卡接收/发送队列、网卡启动等 是否开启混杂模式?(见下)ddos攻击是不是在混杂模式下才可以实现?不是
4)kni = rte_kni_alloc(struct rte_mempool *pktmbuf_pool, const struct rte_kni_conf *conf, struct rte_kni_ops *ops) 需要设置conf和ops

5)在合适的时机向kni收发包 rte_kni_rx/tx_burst()
6)rte_kni_handle_request() // kni 会通过共享队列发送一个控制消息到用户态,在 dpdk 用户态程序中需要轮询获取 kni 共享队列中的消息, 调用函数kni_fifo_get从共享队列中获取消息,获取成功后校验消息是否合法,合法的消息则根据 req_id 进行分发,RTE_KNI_REQ_CFG_NETWORK_IF类型的消息会调用 kni 初始化中注册的 ops 中的 config_network_if 接口来处理。RTE_KNI_REQ_CHANGE_MTU类型的消息会调用 kni 初始化中注册的 ops 中的change_mtu接口来处理。

二、网卡工作模式介绍
广播模式:物理地址(MAC)是0Xffffff的帧为广播帧,工作在广播模式的网卡接收广播帧。
多播模式:如果将网卡设置为多播模式,它可以接收所有的多播传送帧,而不论他是不是组内成员。
直接模式:只接收目的地址是自己MAC地址的帧。
混杂模式:工作在混杂模式下的网卡接收所有流经网卡的帧。
网卡默认工作模式包括广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接收同一网络内所有站点所发送的数据包,这样就可以达到对网络信息监视捕获的目的。
ifconfig eth0 promisc 设置网卡为混杂模式
ifconfig eth0 -promisc 取消网卡为混杂模式
参考:https://blog.youkuaiyun.com/chengqiuming/article/details/89603272

三、kni收发包实现机制
一个网卡可以创建一个和多个kni设备。<应用层自行指定一个创建多少个kni设备>
如果在加载驱动的时候,指定了单线程模型,则kni驱动只会创建一个线程,用于所有的kni设备接收来自应用层的报文。
如果在加载驱动的时候,指定了多线程模型,则kni驱动为每一个kni设备创建一个线程去接收来自应用层的报文。
在这里插入图片描述
应用层使用一个struct rte_kni_memzone_slot数组来存放所有的kni设备,每个数组元素对应一个kni设备。
每个kni设备都有一个独占的发送队列、接收队列、分配队列、释放队列、请求队列、响应队列
在这里插入图片描述
当应用层从网卡收到报文后,将报文放到kni设备的rx接收队队列。Kni启动从rx接收队列中取出mbuf报文,将mbuf报文转为内核协议栈支持的sk_buff,调用netif_rx()内核接口发给内核。报文发给内核以后,会将mbuff报文放到free释放队列,应用层读取释放队列中待释放的mbuf进行释放操作。
当kni驱动收到来自内核的报文后,调用kni_net_tx从alloc分配队列中获取一个应用层已经分配好的mbuf结构,同时将sk_buff报文转换为mbuf报文,存放到mbuf中,之后将mbuf报文发到tx发送队列中。应用层从tx发送队列中获取报文后,将报文通过网卡发送出去。应用层也会开辟mbuf空间,放到alloc队列中,供后续kni驱动发包给应用层操作。
请求和响应队列的作用:应用层调用ifconfig,ethtool等工具设置kni设备的mtu,使得kni设备up/down的时候,kni驱动会构造一个请求报文并将该请求报文放到req请求队列,应用层(dpdk)就会从会调用pmd用户态驱动实现的接口,真正实现对网卡设置mtu以及up/down等操作。之后应用层会构造一个 响应消息,将消息放到resp队列中,驱动从这个resp队列中获取响应消息就知道请求的执行结果。

参考:https://blog.youkuaiyun.com/qq_20817327/article/details/106461298

四、NIC <-> dpdk <-> kni <-> 内核协议栈之间的数据传递过程

接收数据:NIC->dpdk->kni->内核协议栈

  1. NIC->dpdk rte_eth_rx_burst
  2. dpdk->kni rte_kni_tx_burst
  3. kni内核驱动 kni_ioctl -> kni_ioctl_create -> kni_run_thread -> kni_thread_single/multiple -> kni_net_rx -> kni_net_rx_func(默认情况下为kni_net_rx_normal)
    kni_net_rx_normal-> kni_fifo_free_count 获取kni->free_q队列上是否有空闲位置,如果已满,则丢弃数据包
    kni_fifo_get 从kni->rx_q中弹出元素到kni->pa
    dev_alloc_skb 从内存申请skb
    填充skb结构体 将mbuf指针指向的数据内容拷贝到skb中
    netif_rx_ni(skb) 传递skb到内核网络协议栈
    kni_fifo_put 将使用后的kni->va投递到kni->free_q队列中,等待用户态KNI进行释放

发送数据:内核协议栈->kni->dpdk->NIC

  1. 内核协议栈->kni
    kni_net_ops结构体中的ndo_start_xmit回调函数注册为kni_net_tx
    kni_net_tx -> kni_fifp_free_count or kni_fifo_count 检测tx_q队列中的空闲位置和alloc_q队列中的元素
    kni_fifo_get 从alloc_q队列取出一个mbuf到pkt_pa
    将skb中的数据拷贝到pkt_va
    kni_fifo_put 将pkt_va投递到tx_q队列
    释放skb
  2. kni->dpdk rte_kni_rx_burst调用kni_fifo_get从kni->tx_q队列中获取数据
    -> kni_allocate_mbufs -> rte_pktmbuf_alloc 开辟mbuf空间到alloc_q队列中
  3. dpdk -> NIC rte_eth_tx_burst

参考:https://blog.youkuaiyun.com/haolipengzhanshen/article/details/88426482

DPVS_dpvs学习笔记: 2 启动流程
weixin_35890888的博客
12-31 1240
整个工程量其实不大,截止到现在 dpvs 代码量只有不到 2w 行,相当轻量级了,和当年 redis 开源时体量相当。整体架构先看架构图,对外交互层 control plane 比较像 lvs,不会陌生。Load Balancer 模块根据 lvs 翻译而来,支持大家常用的几种转发模式。和 lvs 差别最大的地方就是,dpvs 自己实现了轻量级的 tcp 协义栈,并且在用户层模拟了网卡,就是最下面...
五、程序员指南:数据平面开发套件
java_dazhuzhu的博客
05-01 541
srTCM 算法为每个流量流定义了两个令牌桶,这两个桶共享相同的令牌更新速率:• 承诺(C)桶:以承诺信息速率(CIR)参数定义的速率提供令牌(以每秒 IP 数据包字节为单位)。C 桶的大小由承诺突发大小(CBS)参数定义(以字节为单位);• 过剩(E)桶:以与 C 桶相同的速率提供令牌。E 桶的大小由过剩突发大小(EBS)参数定义(以字节为单位)。
kntnt-css-framework:CSS框架
04-02
Kntnt CSS框架 Kntnt CSS框架( KCF )是一整套级联的样式表,可让您更轻松地构建网站。 背景 有很多CSS框架。 可以说最广为人知的是 ,它是一个了不起的工具包,“具有Sass变量和mixin,响应式网格系统,广泛的预建组件以及强大JavaScript插件”。 另外两个功能齐全CSS框架是和 。 值得一提的两个精简框架是和 。 他们都很棒。 但是它们都集中在网格,按钮和表单上,这些都是构建出色的用户界面所必需的。 在Kntnt,这不是我们所需要的。 内容–不是网格 KCF由瑞典销售,市场营销和网络技术代理商开发。 我们通过网络上的内容营销来帮助公司和组织增强品牌,驱动需求并产生入站线索。 我们为客户制作在线杂志。 这是吸引潜在客户,赢得他们的信任并将他们转化为客户的更大难题的核心部分。 因此,我们需要可重用和可定制CSS,以使我们能够构建内容丰富的网站,使我们的客户
高性能收发原始数据包的框架(Netmap)
txh1873749380的博客
11-12 1730
netmap
数据库修仙金丹篇十——vpp使用kni
growdu的网络博客
06-26 670
vpp使用kni
DPDK KNI示例程序
redwingz的博客
06-17 6669
Kernel NIC Interface (KNI)是DPDK提供的控制平面解决方案,运行DPDK用户层应用与Linux内核网络协议栈交换数据。DPDK用户层应用通过使用IOCTL系统调用在Linux内核中创建KNI虚拟设备实现此功能。此IOCTL调用提供接口和DPDK的物理地址空间信息,并且地址空间被KNI内核模块重映射到内核地址空间中,KNI内核模块还将相关信息保存在虚拟设备上下文中。DPDK...
dpdk-16.04 rte_kni 模块分析
龙瑜的博客
04-22 1293
rte_kni 模块分析 rte_kni 模块是 dpdk 版本中一个非常重要的功能,它充当了用户态驱动与内核协议栈之间的桥梁,让 dpdk 程序能够上送流量到内核协议栈,同时也支持使用 ethtool、ifconfig 等重要的网络管理命令来控制接口状态。 rte_kni 模块可以看作是一个虚拟的网卡驱动,符合网卡驱动的常见特征,其收发包过程却与网卡驱动有很大的差别,接口控制过程也不同于普通的网卡驱动,它涉及与 pmd 中频繁的交互工作,这是 rte_kni 功能的重点。 rte_kni 实现了一个虚拟网
【DPDK】DPDK(数据层开发套件)简介--编辑中
小鱼菜鸟的博客
08-15 691
1. DPDK介绍 1) 简介 DPDK全称Intel Data Plane Development Kit,是intel提供的数据层开发套件工具集,是Intel 处理器架构下用户空间高效的数据包处理的库函数和驱动。通俗地说,就是包数据处理加速的软件库。 DPDK不同于Linux系统以通用性设计为目的,而是专注于高性能的处理网络应用中的数据包。具体...
DPDK资源管理:确保数据工厂稳定运行的关键策略
![DPDK资源管理:确保数据工厂稳定运行的关键策略]...随后,深入分析了缓冲区对象的生命周期管理及内存资源管理的实践案例。在CPU优化方面,文章
基于DPDK的用户态协议栈(1)DPKD简介及环境配置
最新发布
jinbaotong的博客
01-06 844
DPDK(Data Plane Development Kit)是一个由Intel主导开发的,主要用于高性能数据包处理。绕过了Linux网络协议栈,直接在用户空间中对数据包处理过程,以减少数据包处理的延迟和提高吞吐量。Linux内核将DPDK应用程序看作是一个普通的用户态进程,包括它的编译、连接和加载方式和普通程序没有什么两样。DPDK程序启动后只能有一个主线程,然后创建一些子线程并绑定到指定CPU核心上运行。
DPDK之KNI原理
~~ LINUX ~~
05-08 5136
DPDK是一个优秀的收发包kit,但它本身并不提供用户态协议栈,因此由将数据报文注入内核协议栈的需求,也就是KNI(Kernel NIC Interface)。作为用户态和内核的接口,其因为没有系统调用和内存拷贝,因此比传统的tun/tap设备要更高效。 借用DPDK文档的一个KNI的结构图。 图1. kni结构图 毫无疑问,KNI必然要也需要内核模块的支持,即rte_kni.ko...
dpdk kni流程梳理和分析
脚踏实地,不断突破自我,每天有收获就OK
03-12 8062
学习新东西,首先问自己三个问题 kni是什么? 使用kni能解决什么问题?或者带来什么好处? 研究kni在dpdk中的api如何使用 探究dpdk kni的实现原理 一、KNI 在DPDK报文处理中,有些报文需要发送到内核协议栈进行处理,如GTP-C控制报文 如果报文数量较少,可以使用内核提供的TAP/TUN设备,但是鉴于这种设备使用的系统调用的方式,还涉及到copy_to_u...
dpdk之kni实现
ApeLife技术博客
10-24 8092
一、为什么要用kni 通常情况下dpdk用于二三层报文转发,接收到来自网卡的报文后,如果是二层报文则查找fdb表; 如果是三层报文,则进行dnat, snat处理后,查找路由表, 将报文转发给下一跳路由。这些二三层转发操作都是直接转发到另一台设备上,不需要经过内核,无需内核协议栈的参与。 然而有些场景下报文是直接发给运行dpdk程序的这台设备本身的。例如ping...
dpdk rte_kni 模块 kni_open 函数 oops 问题分析
龙瑜的博客
01-16 724
问题描述 在适配某平台的时候遇到 kni_open 函数调用的时候内核 oops,oops 的主要信息见下图: 前期得到的输入信息是内核的 config 文件换过,换了之后重新编译测试出现了这个问题,可能是 config 文件影响,排查 config 文件的区别,没有发现怀疑点,只能怼 oops 了! 从 oops 中获取到的关键信息 上述 oops 内容将问题指向如下位置: kni_open 函数 0x16 偏移量处 objdump -d rte_kni.ko 获取到如下信息: 00000000000
DPDK用户态协议栈-KNI
Lenn Louis' Scribe
08-17 764
KNI的原理是将用户空间和内核空间之间的数据传输最小化,以降低网络处理的延迟和开销。在我们使用多线程对同一张arp表进行读取和写入的时候,不可避免的带来了线程安全的问题。为了防止死锁带来的问题,这里我们在插入arp的时候设置锁,解决线程安全的问题。内核回写:如果需要将修改后的数据包发送出去,应用程序可以通过KNI接口将数据包写回内核网络协议栈,并选择相应的物理网卡进行发送。抓包可以看到,在我们开启了混杂模式之后,内核是可以接收到icmp的数据包的,所以证明我们的kni启动其实是没有问题的。
dpdk 程序创建 kni 虚拟网络接口失败的问题
龙瑜的博客
09-05 1188
问题描述 今天接到了同事的一个反馈,说更新了 dpdk 后 kni 口无法正常创建。怀疑可能是 rte_kni.ko 模块存在问题导致创建失败。
dpdk kni 网络收发包流程分析
sf_jiang的博客
12-14 219
dpdk kni ret_eth_tx
DPDK
热门推荐
chengfangang的专栏
01-13 2万+
摘要 http://www.dpdk.org/ Intel开源的x86平台上的报文处理套件。 要求 Kernel >= 2.6.33 glibc >= 2.7 Kernel需要支持UIO、HUGETLBFS、PROC_PAGE_MONITOR 如果使用HPET支持, Kernel需要支持HPET和HPET_MMAP 如果使用HPET timer和电源管理(p
kni
jason的笔记
06-13 1888
当dpdk不想在用户态实现协议栈的还,可以采用KNI 调用内核实现的协议栈 kni分为用户态和内核态 其内核态的入口为lib/librte_eal/linuxapp/kni/kni_misc.c中 #可以看这是个标准的ko的实现,其入口函数是kni_init module_init(kni_init); static int __init kni_init(void) { int rc; #...
dpdk kni接管
12-31
为了让来自外部的数据帧进入操作系统内部处理流程(比如TCP/IP堆栈),必须将捕获到的信息传递给上层软件组件。对于每一个接收到的新分组而言,如果发现其目的地正是本地主机,则应该调用`rte_kni_tx_burst()`方法将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值