Openvswitch的内核模块openvswitch.ko会在网卡上注册一个函数netdev_frame_hook,每当有网络包到达网卡的时候,这个函数就会被调用。

static struct sk_buff *netdev_frame_hook(struct sk_buff *skb)

{

   if (unlikely(skb->pkt_type == PACKET_LOOPBACK))

      return skb;

 

   port_receive(skb);

   return NULL;

}

调用port_receive即是调用netdev_port_receive

define port_receive(skb) netdev_port_receive(skb, NULL)

void netdev_port_receive(struct sk_buff *skb, struct ip_tunnel_info *tun_info)

{

   struct vport *vport;

 

   vport = ovs_netdev_get_vport(skb->dev);

……

   skb_push(skb, ETH_HLEN);

   ovs_skb_postpush_rcsum(skb, skb->data, ETH_HLEN);

   ovs_vport_receive(vport, skb, tun_info);

   return;

error:

   kfree_skb(skb);

}

在函数int ovs_vport_receive(struct vport *vport, struct sk_buff *skb, const struct ip_tunnel_info *tun_info)实现如下

int ovs_vport_receive(struct vport *vport, struct sk_buff *skb,

            const struct ip_tunnel_info *tun_info)

{

   struct sw_flow_key key;

   ......

   /* Extract flow from 'skb' into 'key'. */

   error = ovs_flow_key_extract(tun_info, skb, &key);

   if (unlikely(error)) {

      kfree_skb(skb);

      return error;

   }

   ovs_dp_process_packet(skb, &key);

   return 0;

}

在这个函数里面,首先声明了变量struct sw_flow_key key;可见这个key里面是一个大杂烩,数据包里面的几乎任何部分都可以作为key来查找flow表

tunnel可以作为key

在物理层,in_port即包进入的网口的ID

在MAC层,源和目的MAC地址

在IP层,源和目的IP地址

在传输层,源和目的端口号

IPV6

所以,要在内核态匹配流表,首先需要调用ovs_flow_key_extract,从包的正文中提取key的值。

接下来就是要调用ovs_dp_process_packet了。

void ovs_dp_process_packet(struct sk_buff *skb, struct sw_flow_key *key)

{

   const struct vport *p = OVS_CB(skb)->input_vport;

   struct datapath *dp = p->dp;

   struct sw_flow *flow;

   struct sw_flow_actions *sf_acts;

   struct dp_stats_percpu *stats;

   u64 *stats_counter;

   u32 n_mask_hit;

 

   stats = this_cpu_ptr(dp->stats_percpu);

 

   /* Look up flow. */

   flow = ovs_flow_tbl_lookup_stats(&dp->table, key, skb_get_hash(skb),

                &n_mask_hit);

   if (unlikely(!flow)) {

      struct dp_upcall_info upcall;

      int error;

 

      memset(&upcall, 0, sizeof(upcall));

      upcall.cmd = OVS_PACKET_CMD_MISS;

      upcall.portid = ovs_vport_find_upcall_portid(p, skb);

      upcall.mru = OVS_CB(skb)->mru;

      error = ovs_dp_upcall(dp, skb, key, &upcall);

      if (unlikely(error))

         kfree_skb(skb);

      else

         consume_skb(skb);

      stats_counter = &stats->n_missed;

      goto out;

   }

 

   ovs_flow_stats_update(flow, key->tp.flags, skb);

   sf_acts = rcu_dereference(flow->sf_acts);

   ovs_execute_actions(dp, skb, sf_acts, key);

 

   stats_counter = &stats->n_hit;

 

out:

   /* Update datapath statistics. */

   u64_stats_update_begin(&stats->syncp);

   (*stats_counter)++;

   stats->n_mask_hit += n_mask_hit;

   u64_stats_update_end(&stats->syncp);

}

这个函数首先在内核里面的流表中查找符合key的flow,也即ovs_flow_tbl_lookup_stats,如果找到了,很好说明用户态的流表已经放入内核,则走fast path就可了。于是直接调用ovs_execute_actions,执行这个key对应的action。

如果不能找到,则只好调用ovs_dp_upcall,让用户态去查找流表。会调用static int queue_userspace_packet(struct datapath *dp, struct sk_buff *skb, const struct sw_flow_key *key, const struct dp_upcall_info *upcall_info)

它会调用err = genlmsg_unicast(ovs_dp_get_net(dp), user_skb, upcall_info->portid);通过netlink将消息发送给用户态。在用户态,有线程监听消息,一旦有消息,则触发udpif_upcall_handler。

  1. 从Device接收Packet交给事先注册的event handler进行处理
  2. 接收Packet后识别是否是unknown packet,是则交由upcall处理
  3. vswitchd对unknown packet找到flow rule进行处理
  4. 将Flow rule发送给datapath

    也就是说OVS处理数据包首先会看有没有事先订阅的事件,如果有直接转交给该对应的处理函数,然后匹配流表,最后按照传统网络协议栈进行处理。

ovs 数据包的处理过程的更多相关文章

  1. Linux内核--网络栈实现分析(七)--数据包的传递过程(下)

    本文分析基于Linux Kernel 1.2.13 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7545855 更多请查看专栏,地 ...

  2. Linux内核--网络栈实现分析(二)--数据包的传递过程--转

    转载地址http://blog.csdn.net/yming0221/article/details/7492423 作者:闫明 本文分析基于Linux Kernel 1.2.13 注:标题中的”(上 ...

  3. [转]Linux网络 - 数据包的发送过程

    转, 原文:https://segmentfault.com/a/1190000008926093 -------------------------------------------------- ...

  4. Linux内核--网络栈实现分析(二)--数据包的传递过程(上)

    本文分析基于Linux Kernel 1.2.13 原创作品,转载请标明http://blog.csdn.net/yming0221/article/details/7492423 更多请看专栏,地址 ...

  5. Linux网络 - 数据包的接收过程【转】

    转自:https://segmentfault.com/a/1190000008836467 本文将介绍在Linux系统中,数据包是如何一步一步从网卡传到进程手中的. 如果英文没有问题,强烈建议阅读后 ...

  6. [转]Linux网络 - 数据包的接收过程

    转, 原文: https://segmentfault.com/a/1190000008836467 ------------------------------------------------- ...

  7. CCNA - Part10 数据包的通信过程

    这篇文章主要是对数据包在同网段和不同网段的转发流程梳理,使用 ping 命令进行实际抓包测试. 网关的概念: 对于像 PC 等终端设备来说,通过交换机可以实现同网段的通信.但如果想要给其他网段发生数据 ...

  8. opencontrail—VXLAN模式下数据包的传输过程

    在这篇文章中,我们将看到VM生成的数据包如何能够到达另一个VM或外部资源,Neutron使用OpenContrail插件的上下文中的关键概念/组件是什么. 我们将重点介绍OpenContrail,它如 ...

  9. Linux网络 - 数据包的接收过程(转)

    https://segmentfault.com/a/1190000008836467

随机推荐

  1. mysql sum的多条件求和

    1.无条件求和 sum(字段名): 2.多条件求和 sum(IF(c1>0, c1, 0)); (IF(o.is_cod=0,o.order_amount-IF(b.back_status> ...

  2. 结构化异常SEH处理机制详细介绍(二)

    本文将全面阐述__try,__except,__finally,__leave异常模型机制,它也即是Windows系列操作系统平台上提供的SEH模型.SEH实际包含两个主要功能:结束处理(termin ...

  3. npm 更新包

    方法一手动跟新: 手动修改package.json中依赖包版本,执行npm install --force,强制从远程下载所有包更新本地包 方法二使用第三方插件: npm install -g npm ...

  4. (5)Go数组

    数组 数组是同一种数据类型元素的集合. 在Go语言中,数组从声明时就确定,使用时可以修改数组成员,但是数组大小不可变化. 基本语法: // 定义一个长度为3元素类型为int的数组a var a [3] ...

  5. const关键字与数组、指针

    目录 const关键字 const修饰数组 const修饰指针 用两个const修饰指针 @ 开始回顾C基础知识.C中使用指针是很危险的事情,一个不慎就会造成程序崩溃,因此对于传入函数的参数进行保护就 ...

  6. 利用斗图啦网站API批量下载表情图片

    decorator.py #!/usr/bin/env python # -*- coding: utf-8 -*- import logging import os from functools i ...

  7. localstorage和cookie的设置方法和获取方法

    1.设置localStorage window.localStorage.setItem(vm.mobileSelf,JSON.stringify(contactInfo)); vm.mobileSe ...

  8. 三层交换+DHCP实验详解

  9. python 的小技巧之统计list里面元素的个数

    一般写法 def count_list(std:list,tongji): i=0 for item in std: if item==tongji: i+=1 print(i) if __name_ ...

  10. Oracle中查询走索引的情况

    1.对返回的行无任何限定条件,即没有where子句 2.未对数据表与任何索引主列相对应的行限定条件例如:在City-State-Zip列创建了三列复合索引,那么仅对State列限定条件不能使用这个索引 ...