当一个数据包到达网卡的时候,首先要经过内核Openvswitch.ko,流表Flow Table在内核中有一份,通过key查找内核中的flow table,即可以得到action,然后执行action之后,直接发送这个包,只有在内核无法查找到流表项的时候,才会到用户态查找用户态的流表。仅仅查找内核中flow table的情况被称为fast path.

 

 

第一步:从数据包中提取出key

 

实现函数为int ovs_flow_key_extract(const struct ip_tunnel_info *tun_info, struct sk_buff *skb, struct sw_flow_key *key)

在这个函数中,首先提取的是物理层的信息,主要是从哪个网口进入的。

  1. key->phy.priority = skb->priority;
  2. key->phy.in_port = OVS_CB(skb)->input_vport->port_no;
  3. key->phy.skb_mark = skb->mark;
  4. ovs_ct_fill_key(skb, key);
  5. key->ovs_flow_hash = 0;
  6. key->recirc_id = 0;

 

然后调用函数static int key_extract(struct sk_buff *skb, struct sw_flow_key *key)提取其他的key

提取MAC层

  1. /* Link layer. We are guaranteed to have at least the 14 byte Ethernet
  2.  * header in the linear data area.
  3.  */
  4. eth = eth_hdr(skb);
  5. ether_addr_copy(key->eth.src, eth->h_source);
  6. ether_addr_copy(key->eth.dst, eth->h_dest);
  7. __skb_pull(skb, 2 * ETH_ALEN);
  8. /* We are going to push all headers that we pull, so no need to
  9.  * update skb->csum here.
  10.  */
  11. key->eth.tci = 0;
  12. if (skb_vlan_tag_present(skb))
  13.    key->eth.tci = htons(vlan_get_tci(skb));
  14. else
    if (eth->h_proto == htons(ETH_P_8021Q))
  15.    if (unlikely(parse_vlan(skb, key)))
  16.       return -ENOMEM;
  17. key->eth.type = parse_ethertype(skb);

 

提取网络层

  1. struct iphdr *nh;
  2. __be16 offset;
  3. error = check_iphdr(skb);
  4. if (unlikely(error)) {
  5.    memset(&key->ip, 0, sizeof(key->ip));
  6.    memset(&key->ipv4, 0, sizeof(key->ipv4));
  7.    if (error == -EINVAL) {
  8.       skb->transport_header = skb->network_header;
  9.       error = 0;
  10.    }
  11.    return error;
  12. }
  13. nh = ip_hdr(skb);
  14. key->ipv4.addr.src = nh->saddr;
  15. key->ipv4.addr.dst = nh->daddr;
  16. key->ip.proto = nh->protocol;
  17. key->ip.tos = nh->tos;
  18. key->ip.ttl = nh->ttl;
  19. offset = nh->frag_off & htons(IP_OFFSET);
  20. if (offset) {
  21.    key->ip.frag = OVS_FRAG_TYPE_LATER;
  22.    return 0;
  23. }
  24. if (nh->frag_off & htons(IP_MF) ||
  25.    skb_shinfo(skb)->gso_type & SKB_GSO_UDP)
  26.    key->ip.frag = OVS_FRAG_TYPE_FIRST;
  27. else
  28.    key->ip.frag = OVS_FRAG_TYPE_NONE;

 

提取传输层

  1. /* Transport layer. */
  2. if (key->ip.proto == IPPROTO_TCP) {
  3.    if (tcphdr_ok(skb)) {
  4.       struct tcphdr *tcp = tcp_hdr(skb);
  5.       key->tp.src = tcp->source;
  6.       key->tp.dst = tcp->dest;
  7.       key->tp.flags = TCP_FLAGS_BE16(tcp);
  8.    } else {
  9.       memset(&key->tp, 0, sizeof(key->tp));
  10.    }
  11. } else
    if (key->ip.proto == IPPROTO_UDP) {
  12.    if (udphdr_ok(skb)) {
  13.       struct udphdr *udp = udp_hdr(skb);
  14.       key->tp.src = udp->source;
  15.       key->tp.dst = udp->dest;
  16.    } else {
  17.       memset(&key->tp, 0, sizeof(key->tp));
  18.    }
  19. } else
    if (key->ip.proto == IPPROTO_SCTP) {
  20.    if (sctphdr_ok(skb)) {
  21.       struct sctphdr *sctp = sctp_hdr(skb);
  22.       key->tp.src = sctp->source;
  23.       key->tp.dst = sctp->dest;
  24.    } else {
  25.       memset(&key->tp, 0, sizeof(key->tp));
  26.    }
  27. } else
    if (key->ip.proto == IPPROTO_ICMP) {
  28.    if (icmphdr_ok(skb)) {
  29.       struct icmphdr *icmp = icmp_hdr(skb);
  30.       /* The ICMP type and code fields use the 16-bit
  31.        * transport port fields, so we need to store
  32.        * them in 16-bit network byte order.
  33.        */
  34.       key->tp.src = htons(icmp->type);
  35.       key->tp.dst = htons(icmp->code);
  36.    } else {
  37.       memset(&key->tp, 0, sizeof(key->tp));
  38.    }
  39. }

 

第二步:根据key查找flow table

 

调用struct sw_flow *ovs_flow_tbl_lookup_stats(struct flow_table *tbl, const struct sw_flow_key *key, u32 skb_hash, u32 *n_mask_hit)进行查找。

 

 

在内核中,flow table的数据结构如上图所示。

每个虚拟交换机对应一个datapath,每个datapath有一个flow table,每个flow table分成N个桶,根据key进行哈希,不同的key分布在不同的桶里面。

每个桶的大小是一个内存页的大小,在内存页的头部保存了保存了多少个元素,每个元素的大小。每个元素都是sw_flow,里面有key,也有action。

 

ovs_flow_tbl_lookup_stats会调用static struct sw_flow *flow_lookup(struct flow_table *tbl, struct table_instance *ti, const struct mask_array *ma, const struct sw_flow_key *key, u32 *n_mask_hit, u32 *index)

会调用masked_flow_lookup如下

  1. static
    struct sw_flow *masked_flow_lookup(struct table_instance *ti,
  2.                  const
    struct sw_flow_key *unmasked,
  3.                  const
    struct sw_flow_mask *mask,
  4.                  u32 *n_mask_hit)
  5. {
  6.    struct sw_flow *flow;
  7.    struct hlist_head *head;
  8.    u32 hash;
  9.    struct sw_flow_key masked_key;
  10.  
  11.    ovs_flow_mask_key(&masked_key, unmasked, false, mask);
  12.    hash = flow_hash(&masked_key, &mask->range);
  13.    head = find_bucket(ti, hash);
  14.    (*n_mask_hit)++;
  15.    hlist_for_each_entry_rcu(flow, head, flow_table.node[ti->node_ver]) {
  16.       if (flow->mask == mask && flow->flow_table.hash == hash &&
  17.           flow_cmp_masked_key(flow, &masked_key, &mask->range))
  18.          return flow;
  19.    }
  20.    return NULL;
  21. }

 

其中flow_hash计算哈希值,find_bucket根据哈希值查找桶,然后就是一个循环,逐个比较key是否相等,相等则返回flow。

 

第三步:执行action

 

调用int ovs_execute_actions(struct datapath *dp, struct sk_buff *skb, const struct sw_flow_actions *acts,struct sw_flow_key *key)

调用static int do_execute_actions(struct datapath *dp, struct sk_buff *skb, struct sw_flow_key *key, const struct nlattr *attr, int len)

在这个函数中,通过case语句,不同的action进行不同的操作。

  1. static
    int do_execute_actions(struct datapath *dp, struct sk_buff *skb,
  2.                struct sw_flow_key *key,
  3.                const
    struct nlattr *attr, int len)
  4. {
  5.    /* Every output action needs a separate clone of 'skb', but the common
  6.     * case is just a single output action, so that doing a clone and
  7.     * then freeing the original skbuff is wasteful. So the following code
  8.     * is slightly obscure just to avoid that.
  9.     */
  10.    int prev_port = -1;
  11.    const
    struct nlattr *a;
  12.    int rem;
  13.  
  14.    for (a = attr, rem = len; rem > 0;
  15.         a = nla_next(a, &rem)) {
  16.       int err = 0;
  17.  
  18.       if (unlikely(prev_port != -1)) {
  19.          struct sk_buff *out_skb = skb_clone(skb, GFP_ATOMIC);
  20.  
  21.          if (out_skb)
  22.             do_output(dp, out_skb, prev_port, key);
  23.  
  24.          prev_port = -1;
  25.       }
  26.  
  27.       switch (nla_type(a)) {
  28.       case OVS_ACTION_ATTR_OUTPUT:
  29.          prev_port = nla_get_u32(a);
  30.          break;
  31.  
  32.       case OVS_ACTION_ATTR_USERSPACE:
  33.          output_userspace(dp, skb, key, a, attr, len);
  34.          break;
  35.  
  36.       case OVS_ACTION_ATTR_HASH:
  37.          execute_hash(skb, key, a);
  38.          break;
  39.  
  40.       case OVS_ACTION_ATTR_PUSH_MPLS:
  41.          err = push_mpls(skb, key, nla_data(a));
  42.          break;
  43.  
  44.       case OVS_ACTION_ATTR_POP_MPLS:
  45.          err = pop_mpls(skb, key, nla_get_be16(a));
  46.          break;
  47.  
  48.       case OVS_ACTION_ATTR_PUSH_VLAN:
  49.          err = push_vlan(skb, key, nla_data(a));
  50.          break;
  51.  
  52.       case OVS_ACTION_ATTR_POP_VLAN:
  53.          err = pop_vlan(skb, key);
  54.          break;
  55.  
  56.       case OVS_ACTION_ATTR_RECIRC:
  57.          err = execute_recirc(dp, skb, key, a, rem);
  58.          if (nla_is_last(a, rem)) {
  59.             /* If this is the last action, the skb has
  60.              * been consumed or freed.
  61.              * Return immediately.
  62.              */
  63.             return err;
  64.          }
  65.          break;
  66.  
  67.       case OVS_ACTION_ATTR_SET:
  68.          err = execute_set_action(skb, key, nla_data(a));
  69.          break;
  70.  
  71.       case OVS_ACTION_ATTR_SET_MASKED:
  72.       case OVS_ACTION_ATTR_SET_TO_MASKED:
  73.          err = execute_masked_set_action(skb, key, nla_data(a));
  74.          break;
  75.  
  76.       case OVS_ACTION_ATTR_SAMPLE:
  77.          err = sample(dp, skb, key, a, attr, len);
  78.          break;
  79.  
  80.       case OVS_ACTION_ATTR_CT:
  81.          if (!is_flow_key_valid(key)) {
  82.             err = ovs_flow_key_update(skb, key);
  83.             if (err)
  84.                return err;
  85.          }
  86.  
  87.          err = ovs_ct_execute(ovs_dp_get_net(dp), skb, key,
  88.                     nla_data(a));
  89.  
  90.          /* Hide stolen IP fragments from user space. */
  91.          if (err)
  92.             return err == -EINPROGRESS ? 0 : err;
  93.          break;
  94.       }
  95.  
  96.       if (unlikely(err)) {
  97.          kfree_skb(skb);
  98.          return err;
  99.       }
  100.    }
  101.  
  102.    if (prev_port != -1)
  103.       do_output(dp, skb, prev_port, key);
  104.    else
  105.       consume_skb(skb);
  106.  
  107.    return 0;
  108. }

 

如果可以直接输出,则调用static void do_output(struct datapath *dp, struct sk_buff *skb, int out_port, struct sw_flow_key *key)他调用void ovs_vport_send(struct vport *vport, struct sk_buff *skb)进行发送。

Openvswitch原理与代码分析(5): 内核中的流表flow table操作的更多相关文章

  1. Openvswitch原理与代码分析(6):用户态流表flow table的操作

    当内核无法查找到流表项的时候,则会通过upcall来调用用户态ovs-vswtichd中的flow table. 会调用ofproto-dpif-upcall.c中的udpif_upcall_hand ...

  2. Openvswitch原理与代码分析(7): 添加一条流表flow

    添加一个flow,调用的命令为 ovs-ofctl add-flow hello "hard_timeout=0 idle_timeout=0 priority=1 table=21 pkt ...

  3. Openvswitch原理与代码分析(4):网络包的处理过程

      在上一节提到,Openvswitch的内核模块openvswitch.ko会在网卡上注册一个函数netdev_frame_hook,每当有网络包到达网卡的时候,这个函数就会被调用.   stati ...

  4. Openvswitch原理与代码分析(2): ovs-vswitchd的启动

    ovs-vswitchd.c的main函数最终会进入一个while循环,在这个无限循环中,里面最重要的两个函数是bridge_run()和netdev_run().     Openvswitch主要 ...

  5. Openvswitch原理与代码分析(1):总体架构

      一.Opevswitch总体架构   Openvswitch的架构网上有如下的图表示:       每个模块都有不同的功能 ovs-vswitchd 为主要模块,实现交换机的守护进程daemon ...

  6. Openvswitch原理与代码分析(3): openvswitch内核模块的加载

      上一节我们讲了ovs-vswitchd,其中虚拟网桥初始化的时候,对调用内核模块来添加虚拟网卡.   我们从openvswitch内核模块的加载过程,来看这个过程.   在datapath/dat ...

  7. Openvswitch原理与代码分析(8): 修改Openvswitch代码添加自定义action

    有时候我们需要自定义一些自己的action,根据包头里面的信息,做一些自己的操作.   例如添加一个action名为handle_example   第一.修改ofp-actions.c文件   首先 ...

  8. 免费的Lucene 原理与代码分析完整版下载

    Lucene是一个基于Java的高效的全文检索库.那么什么是全文检索,为什么需要全文检索?目前人们生活中出现的数据总的来说分为两类:结构化数据和非结构化数据.很容易理解,结构化数据是有固定格式和结构的 ...

  9. OpenStack 虚拟机冷/热迁移的实现原理与代码分析

    目录 文章目录 目录 前文列表 冷迁移代码分析(基于 Newton) Nova 冷迁移实现原理 热迁移代码分析 Nova 热迁移实现原理 向 libvirtd 发出 Live Migration 指令 ...

随机推荐

  1. linux-5重要进程守护

    当给一台主机安装上linux系统后可以工作了-包括接受用户的输入/计算/存储/再将结果输出等等,这都是系统服务帮助我们完成的.而有一些系统服务时刻等待用户的输入(r如键盘进程)或随时响应用户的请求(如 ...

  2. 跟我一起学WCF(4)——第一个WCF程序

    一.引言 前面几篇文章分享了.NET 平台下其他几种分布式技术,然而前面几种分布式技术专注于某一特定的领域,并且具有不同编程接口,这使得开发人员需要掌握多个API的使用.基于这样的原因,微软在.NET ...

  3. C#调用阿里云CDN API刷新缓存

    使用CDN必须要解决CDN缓存的问题,要么在每次更新文件时生成不同的URL,要么在每次更新文件时刷新CDN缓存.我们在一个实际应用场景中用到了后者,所以需要调用阿里云CDN的API进行缓存刷新的操作. ...

  4. 实现SQL Server中的切割字符串SplitString函数,返回Table

    有时我们要用到批量操作时都会对字符串进行拆分,可是SQL Server中却没有自带Split函数,所以要自己来实现了. -- ===================================== ...

  5. [汇编] 将字符串里的一个'&'字符换成空格

    ; multi-segment executable file template. data segment ; add your data here! pkey db "press any ...

  6. JavaScript获取onclick、onchange等事件的值

    今天小菜处理下拉菜单级联问题时,想获取HTML标签中某个事件的内容,也就是值,比如从<select id="city" onchange="javascript:t ...

  7. 再谈:jquery编写插件的方法

    版权声明:作者原创,转载请注明出处! 编写插件的两种方式: 1.类级别开发插件(1%) 2.对象级别开发(99%) 类级别的静态开发就是给jquery添加静态方法,三种方式 1.添加新的全局函数 2. ...

  8. avalon实现一个简单的带增删改查的成绩单

    自从angular问世,一直就有去了解学习angular,一直想用angular去做一个项目,但无奈,大ng是国外产物,ng1.2版本就只兼容到IE8,1.3后的几个版本提升到IE9,据说NG2.0更 ...

  9. .net使用cefsharp开源库开发chrome浏览器(一)

    一.背景 公司现在使用.NET技术,有web组.有winfrom桌面组.而这两组团队业务部分有分多相似的地方,使用的数据源也是相同的,以此造成两组团队之间做了很多彼此都已经做过的工作. 有什么办法使得 ...

  10. django with mysql (part-3)

    step01: write second view-function vim views.py step02: configure your ( urls.py ) vim urls.py step0 ...