一条数据包从收到发--交换芯片篇(一)

天翼云开发者社区
• 阅读 608

本文分享自天翼云开发者社区《一条数据包从收到发--交换芯片篇(一)》,作者:w****n

从程控交换设备的软处理到交换芯片的硬件pipeline,从基于dpdk的软件转发到可编程的pipeline硬转发,从Kbps带宽能力到Tbps能力,网络转发设备的发展带来大带宽能力的同时,其技术架构也是经历了软-硬-软-硬的周期,可谓完美演绎了“十年河东十年河西”“各领风骚数年”的传奇。但对于底层网络而言,其七层架构、数据包结构、协议标准基本没有变化,即对于网络转发设备而言,数据报文处理架构可以做通用设计抽象,转发细节的差异与演进大多体现在报文处理逻辑的优化,内部报文高速传递的优化等。

本文通过介绍和借鉴主流数通交换芯片,开源软转发处理,可编程交换芯片通用pipelile设计等成熟商业化实现,谈一谈报文处理的转发架构抽象。

传统数通交换芯片 交换芯片在传统数通领域,覆盖了数通网络大多数的转发场景和业务需求。其主要应用在传统接入网、承载网、核心网,数据中心和云网络等,主要承载数据链路层、网络层等报文转发处理。 优势及其缺点 数通交换芯片的核心优势在于,可提供 高性能、低延时交换;低功耗、低成本; 成熟、丰富的协议栈转发架构; 成熟的接口抽象及灵活的端口配置; 可伸缩的吞吐量; 可伸缩的自定义功能; 完善的QOS和流量管理策略; 迁移到不同的平台而不改变架构; 虽然其强大的交换能力和丰富的协议栈使其在基础网络中举足轻重,但随着网络的演进,尤其云计算虚拟网络的兴起,其缺点也使得在灵活的虚机网络中不再受宠。 无按需定制的空间; 迭代演进困难; 协议集成的差异导致选型和成本无法平衡; 无法支持大规格;

通用模块抽象 为完成报文的处理与转发,需要设计和抽象不同网络分层的处理逻辑,设计报文管理与流量管理模块,支持报文解析与封装,支持丰富的运维功能。传统交换芯片经过多年的商用迭代,在功能模块抽象上,给出了比较完美的答案。下面主要介绍下通用报文处理中必要的模块设计与功能。

一条数据包从收到发--交换芯片篇(一)

1)接口模块: 物理接口:应对不同接入或转发带宽需求,设计支持GE、XGE、25G、100G等接口类型; 虚接口:为应对隧道报文处理,设计支持多种vport; BOND接口:设计支持多种类型,主备链路、负载分担等; CPU接口:可应对慢路径的处理,也可自定义协议类型,弥补pipe流程缺陷; 作为报文处理周期的开始和结束,接口模块抽象中,可按需设计丰富的报文check、分流处理等不同feature等。 2)协议集成:数据报文转发层面上,设计支持多种转发方式和协议类型,如数据链路层以太网二层转发、网络层IP路由三层转发、VPN隔离和扩展、MPLS、Segment Route、VXLAN/GRE/IPIP tunnel抽象等;链路诊断上,设计提供多种OAM功能,L2 OAM,MPLS OAM,BFD等等; 3)QOS模块:完备的QOS模块设计中,设计支持多队列、灵活流分类、流限速、流调度、流整形、流控,拥塞管理等; 4)运维模块:支持完善的统计,报文镜像,报文环回,报文重定向等。 5)报文解析器:支持报文不同深度的字段解析; 6)报文修改器:支持报文字段修改,封装信息修改等; 7)访问控制模块:设计支持报文字段的匹配规则及报文字段/流向的修改,可以应用于入方向,出方向,虚拟接口等。 8)精确时钟同步模块:设计支持syncE、1588等; 9)报文管理模块:MMU模块、DMA模块、buffer管理等; 10)安全模块:可支持防攻/击策略的配置,防止网络攻/击的相关功能等。

报文在交换芯片的旅行 转发模块的抽象如同在动物园搭建了多种动物园区,参观路线的制订就是报文在交换芯片转发的旅途。 报文在网口的收包,可以形象的比喻为动物园入园的顺序人流,除了入口安检,参观顺序也很重要。从报文入口到出口,从报文解析到报文处理,传统交换芯片的pipeline模型给了很好的设计例子。

一条数据包从收到发--交换芯片篇(一)

如上图的典型示例,端口收包后,此时报文作为入方向流程,先进行报文解析,然后进行以太网报文头的二层处理,识别mac/vlan等,进行二层转发处理,如果报文解析为ip报文且前置检查发现ip功能使能,则跳过二层进入三层的ip转发处理。诸如入方向acl规则,是否加入BOND,入方向镜像均使能在入方向端口或者收包的前置处理中。QOS流程一般处在转发中间环节,实现优先级队列映射,队列整形,调度,端口整形,限速等细致的流量控制与服务。对于组播报文还要在组播表项匹配后做报文复制才能进入出方向报文处理流程。在出方向报文处理中,实现报文的修改,比如内部队列到优先级的重新映射,部分报文字段,隧道报文的封装信息等。在发往端口前,要再次确认报文是否可发送,比如出接口状态,二层转发处理中shg是否block等,防止网络攻/击、环路等问题。发往出接口前,如果还需要内部再次处理,还可以有内部报文环回的“后悔操作”,将报文环回至入方向逻辑再次处理。

小回顾 报文在交换芯片中的旅行,路线清晰,层次分明。报文解析,报文修改,转发特征检查都是必要的,根据解析和检查的结果,按层次选择转发逻辑,比如mac转发还是ip转发,隧道终结还是vpn隔离等。具体每个转发结构,每个转发层次的具体描述,后续将慢慢揭开其面纱。

点赞
收藏
评论区
推荐文章
特处士 特处士
2年前
交换机功能及分类介绍
交换机(Switch)表示“开关”。它是一种用于转发电(光)信号的网络设备。它可以为连接到交换机(https://www.ruijie.com.cn/cp/jh/)的任意两个网络节点提供专用的电信号路径。最常见的交换机是以太网交换机。其他常见的有
特处士 特处士
2年前
工业交换机有哪些功能?
工业交换机(工业交换机),也称工业以太网交换机,是工作在OSI第二层(数据链路层,见广域网的定义)的网络设备,基于MAC(网卡的媒体访问控制地址)进行识别,能够完成封装和转发数据包的功能。那么,工业交换机(https://www.ruijie.co
交换机的概念以及工作原理
交换机的概念以及工作原理什么是交换机?Switch意为“交换机”,是一种用于转发电(光)信号的网络设备。它可以为访问交换机的任意两个网络节点提供专用的电信号路径。非常常见的交换机(https://www.ruijie.com.cn/cp/jh/
工业交换机具体功能作用是什么
工业交换机也称工业以太网交换机,是工作在OSI第二层(数据链路层,见WAN的定义)的网络设备,基于MAC(网卡的媒体访问控制地址)进行识别,能够完成封装和转发数据包的功能。那么,工业交换机有哪些功能作用呢?接下来,让我们一起去了解更多吧!工业交换机
Stella981 Stella981
3年前
Linux iptables命令详解
iptables是Linux防火墙系统的重要组成部分,iptables的主要功能是实现对网络数据包进出设备及转发的控制。当数据包需要进入设备、从设备中流出或者由该设备转发、路由时,都可以使用iptables进行控制。下面良许小编就将从几个方面对于Linuxiptables命令进行详述,希望对大家有所帮助。!Linux命令(htt
Stella981 Stella981
3年前
Linux内核内存管理架构
内存管理子系统可能是linux内核中最为复杂的一个子系统,其支持的功能需求众多,如页面映射、页面分配、页面回收、页面交换、冷热页面、紧急页面、页面碎片管理、页面缓存、页面统计等,而且对性能也有很高的要求。本文从内存管理硬件架构、地址空间划分和内存管理软件架构三个方面入手,尝试对内存管理的软硬件架构做一些宏观上的分析总结。内存管理硬件架构
Stella981 Stella981
3年前
HBase实践案例:车联网监控系统
项目背景本项目为车联网监控系统,系统由车载硬件设备、云服务端构成。车载硬件设备会定时采集车辆的各种状态信息,并通过移动网络上传到服务器端。服务器端接收到硬件设备发送的数据首先需要将数据进行解析,校验,随后会将该消息转发到国家汽车监测平台和地方汽车监测平台,最后将解析后的明文数据和原始报文数据存储到系统中。车辆的数据和其他数据需要通过
Linux Bridge和Tap关系详解
Bridge(桥)是Linux上用来做TCP/IP二层协议交换的设备,与现实世界中的交换机功能相似。Bridge设备实例可以和Linux上其他网络设备实例连接,既attach一个从设备,类似于在现实世界中的交换机和一个用户终端之间连接一根网线。当有数据到达时,Bridge会根据报文中的MAC信息进行广播、转发、丢弃处理。
SDN网络技术在云计算中的应用
SDN(软件定义网络)是一种新型的网络架构,其基本思想是将数据平面和控制平面分离,通过集中式的控制器来管理网络流量。传统的网络架构由路由器、交换机等网络设备组成,这些设备通常具有固定功能和配置,难以满足大规模、复杂的网络需求。因此,SDN技术提出了一种全新的网络设计理念,旨在提高网络的灵活性、可扩展性和安全性。
CPU算力如何计算
所谓算力,简而言之就是设备的计算能力(ComputingPower)。小至手机、PC,大到超级计算机,没有算力就没有各种软硬件的正常应用。以PC而言,搭载的CPU、显卡、内存配置越高,一般来说算力就越高。
天翼云开发者社区
天翼云开发者社区
Lv1
天翼云是中国电信倾力打造的云服务品牌,致力于成为领先的云计算服务提供商。提供云主机、CDN、云电脑、大数据及AI等全线产品和场景化解决方案。
文章
722
粉丝
15
获赞
40