首页 > 其他分享 >dpdk解析报文协议-基于l2fwd

dpdk解析报文协议-基于l2fwd

时间:2024-08-25 23:25:53浏览次数:12  
标签:rte hdr 报文 struct len l2fwd ipv4 tcp dpdk

dpdk解析报文协议-基于l2fwd

0 前置条件

1、这里需要两台虚拟机,配置了相同的虚拟网络,可以通过tcpreplay在一台虚拟机回放报文,在另一台虚拟机通过tcpdump -i 网卡名 捕获到。

具体配置可参考https://www.jb51.net/server/2946942fw.htm

2、需要dpdk环境配置完成

3、大致了解计算机网络的以太网层、ip层、tcp/udp层、应用层http等之间的关系,如下图所示

image

1 l2fwd运行

进入example中的l2fwd代码目录下,执行下列命令

export RTE_TARGET=x86_64-native-linuxapp-gcc
export RTE_SDK=/home/chen/code/dpdk/dpdk-stable-19.11.14
make

# 运行
sudo ./build/l2fwd -l 0-1 -- -p 0x3 -T 1

如果一切正常,则应该输出下图,可以通过在另一台虚拟机回放相关报文,观察统计信息变化情况​​

image

# 另一台虚拟机
sudo tcpreplay -i ens38 xxxx.pcap

image

在运行l2fwd的虚拟机上可以看到

image

此时说明前面的没问题。

2 l2fwd 整体代码解析

目前浅显的理解可以认为其他部分在初始化,主循环为l2fwd_main_loop

3 l2fwd 修改

1、原先的l2fwd_simple_forward​函数是负责修改mac地址并转发报文,那么我们也可以在l2fwd所在的那层循环中,去做解析报文。

		// 遍历所有配置的接收端口
		for (i = 0; i < qconf->n_rx_port; i++) {

			// 从接收端口列表 qconf->rx_port_list 中获取当前迭代的端口 ID。
			portid = qconf->rx_port_list[i];

			// 调用 rte_eth_rx_burst 函数从指定的端口(portid)接收数据包
			nb_rx = rte_eth_rx_burst(portid, 0,
						 pkts_burst, MAX_PKT_BURST);

			port_statistics[portid].rx += nb_rx;
			// printf("nb_rx: %d\n", nb_rx);
			for (j = 0; j < nb_rx; j++) {

				m = pkts_burst[j];
				rte_prefetch0(rte_pktmbuf_mtod(m, void *));
				parse_packet(m);
				// l2fwd_simple_forward(m, portid);
			}
		}

2、我们可以增加一个parse_packet​函数,参照l2fwd_mac_updating​中的处理流程,使用官方api rte_pktmbuf_mtod​获得以太网头部信息,并存入rte_ether_hdr​结构体。

void parse_packet(struct rte_mbuf *m) {
    struct rte_ether_hdr *eth_hdr;
    eth_hdr = rte_pktmbuf_mtod(m, struct rte_ether_hdr *);
	unsigned int total_length = rte_pktmbuf_pkt_len(mbuf); // 获取整个包的长度
	unsigned int ether_hdr_len = sizeof(struct rte_ether_hdr); // 以太网头部长度
	unsigned int data_len = total_length - ether_hdr_len; // 剩余数据长度(去除以太网头部)
}

/**
 * Ethernet header: Contains the destination address, source address
 * and frame type.
 */
struct rte_ether_hdr {
	struct rte_ether_addr d_addr; /**< Destination address. */
	struct rte_ether_addr s_addr; /**< Source address. */
	uint16_t ether_type;      /**< Frame type. */
} __attribute__((aligned(2)));

此时可以得到原mac和目的mac,以及ip版本,和下图的MAC帧是对应的。

image

3、通过ip类型,判断是ipv4还是ipv6,进行不同的处理,这里面需要注意的是有大小端的转换(RTE_ETHER_TYPE_IPV4是大端),用rte_be_to_cpu_16。ip层相关的信息都保存在ipv4_hdr​中

    // 检查 IP 版本并获取 IP 头部
    if (eth_hdr->ether_type <span style="font-weight: bold;" class="mark"> rte_be_to_cpu_16(RTE_ETHER_TYPE_IPV4)) {
		parse_packet_ipv4((struct rte_ipv4_hdr *)(eth_hdr + 1), data_len); // 由于以太网头部长度固定,这里直接调过以太网头部字段,
        // 处理 IPv4 头部...
    } else if (eth_hdr->ether_type </span> rte_be_to_cpu_16(RTE_ETHER_TYPE_IPV6)) {
		printf("ipv6\n");
		// struct rte_ipv6_hdr *ipv6_hdr;
	}

/**
 * IPv4 Header
 */
struct rte_ipv4_hdr {
	uint8_t  version_ihl;		/**< version and header length */
	uint8_t  type_of_service;	/**< type of service */
	rte_be16_t total_length;	/**< length of packet */
	rte_be16_t packet_id;		/**< packet ID */
	rte_be16_t fragment_offset;	/**< fragmentation offset */
	uint8_t  time_to_live;		/**< time to live */
	uint8_t  next_proto_id;		/**< protocol ID */
	rte_be16_t hdr_checksum;	/**< header checksum */
	rte_be32_t src_addr;		/**< source address */
	rte_be32_t dst_addr;		/**< destination address */
} __attribute__((__packed__));

image

4、通过ip层协议标识next_proto_id​判断是tcp还是udp

void parse_packet_ipv4(struct rte_ipv4_hdr *ipv4_hdr, unsigned int data_len) {

	print_ipv4_addr("ipv4_src_addr:", ipv4_hdr->src_addr);
	print_ipv4_addr("ipv4_dst_addr:", ipv4_hdr->dst_addr);

	unsigned int ipv4_hdr_len = (ipv4_hdr->version_ihl & 0x0F) * 4; // 头部长度以4字节为单位
	// 检查协议类型并获取 TCP/UDP 头部
    if (ipv4_hdr->next_proto_id <span style="font-weight: bold;" class="mark"> IPPROTO_TCP) {
        parse_packet_tcp((struct rte_tcp_hdr *)((unsigned char *)ipv4_hdr + ipv4_hdr_len), data_len - ipv4_hdr_len);
        // 处理 TCP 头部...
    } else if (ipv4_hdr->next_proto_id </span> IPPROTO_UDP) {
		parse_packet_udp((struct rte_udp_hdr *)((unsigned char *)ipv4_hdr + ipv4_hdr_len), data_len - ipv4_hdr_len);
        // 处理 UDP 头部...
    }
}

struct rte_tcp_hdr {
	rte_be16_t src_port; /**< TCP source port. */
	rte_be16_t dst_port; /**< TCP destination port. */
	rte_be32_t sent_seq; /**< TX data sequence number. */
	rte_be32_t recv_ack; /**< RX data acknowledgment sequence number. */
	uint8_t  data_off;   /**< Data offset. */
	uint8_t  tcp_flags;  /**< TCP flags */
	rte_be16_t rx_win;   /**< RX flow control window. */
	rte_be16_t cksum;    /**< TCP checksum. */
	rte_be16_t tcp_urp;  /**< TCP urgent pointer, if any. */
} __attribute__((__packed__));

struct rte_udp_hdr {
	rte_be16_t src_port;    /**< UDP source port. */
	rte_be16_t dst_port;    /**< UDP destination port. */
	rte_be16_t dgram_len;   /**< UDP datagram length */
	rte_be16_t dgram_cksum; /**< UDP datagram checksum */
} __attribute__((__packed__));

image

image

5、以tcp为例,判断是否是http(这里简单判断端口是否为80)

	void parse_packet_tcp(struct rte_tcp_hdr *tcp_hdr, unsigned int data_len) {
	unsigned int tcp_hdr_len = ((tcp_hdr->data_off & 0xF0) >> 4) * 4; // 高 4 位表示 TCP 头部的长度
	unsigned char *tcp_payload = ((unsigned char *)tcp_hdr) + tcp_hdr_len;
	 unsigned int tcp_payload_len = data_len - tcp_hdr_len; // TCP 负载长度
	// 将端口从网络字节序转换为主机字节序
    uint16_t port_host_order = rte_be_to_cpu_16(tcp_hdr->dst_port);
	if (port_host_order == 80) {
		parse_packet_http(tcp_payload, tcp_payload_len);
	}
}

6、打印http负载,由于http负载的结束有很多种情况(ip是否分片,http流是否结束等),所以需要基于报文长度依次减去各部分的头部来确定http负载的长度

void parse_packet_http(unsigned char *http_payload, unsigned int data_len) {
	// http 以 \r\n换行
	printf("HTTP Payload:\n");
    for (unsigned int i = 0; i < data_len; ++i) {
        char c = http_payload[i];
        if (isprint(c) || c <span style="font-weight: bold;" class="mark"> '\n' || c </span> '\r') {
            printf("%c", c);
        } else {
            printf("."); // 非可打印字符用点号表示
        }
    }
    printf("\n");
}

image

标签:rte,hdr,报文,struct,len,l2fwd,ipv4,tcp,dpdk
From: https://www.cnblogs.com/blogca/p/18379766/dpdk-analysis-powersbased-on-l2fwd-zoiac9

相关文章

  • C# 使用特性的方式封装报文
    在编写上位机软件时,需要经常处理命令拼接与其他设备进行通信,通常对不同的命令封装成不同的方法,扩展稍许麻烦。本次拟以特性方式实现,以兼顾维护性与扩展性。思想一种命令对应一个类,其类中的各个属性对应各个命令段,通过特性的方式,实现其在这包数据命令中的位置、大端或小端及......
  • Modbus-RTU详解及报文解析
    文章目录报文结构物理层数据链路层寻址主站状态机从站状态机介质管理应用层Client/Server模型CRC16校验及代码实现ModbusRTU报文分析案例01读取输出线圈02读取输入线圈03读取保持寄存器04读取输入寄存器05写入单个线圈(预置单线圈)06写入单个寄存器(预置单寄存器)0F写入多......
  • CANoe_UDS-boorloader 自动化测试系列(二)基本功能:CAPL实现UDS协议下的CAN报文接收#解析
    目录一、前言二、CAPL实现1、报文接收接收报文函数:2、报文发送发送报文函数:三、总结展望一、前言halle,大家好,我是小鸟鹏。上篇文章《CANoe_UDS-boorloader自动测试系列(二)基本刷写流程》简单介绍了整Bootloader的基本刷写流程,包括具体使用哪些服务实现哪些功能,对......
  • 【TCP/IP】UDP协议数据格式和报文格式
    学习一个网络协议,主要就是学习“数据格式”/“报文格式”源端口/目的端口端口号是属于传输层的概念UDP报头使用两个自己的长度来表示端口号之所以端口号的范围是0~65535,是因为底层网络协议做出了强制要求如果使用一个10w这样的端口,就会在系统底层被“截断”UDP......
  • 8-标签报文的TTL和MPLS MTU
    mplsippropagate-ttl(开启生成ip的ttl到标签默认开启)默认mtu1500router(config-if)#mplsmtubytes标签交换增加了二层的开销,在标签头增加了4byte的标签位,该命令表示数据包+标签能承载的最大单元interfacemutisauthomaticallyincareasedonwaninterface;ipmtuis......
  • C# 使用特性的方式封装报文
    在编写上位机软件时,需要经常处理命令拼接与其他设备进行通信,通常对不同的命令封装成不同的方法,扩展稍许麻烦。本次拟以特性方式实现,以兼顾维护性与扩展性。思想:一种命令对应一个类,其类中的各个属性对应各个命令段,通过特性的方式,实现其在这包数据命令中的位置、大端或小端及其......
  • 初识DPDK
    DPDK是dataplanedevelopmekit的缩写,是一个c语言编写的软件开发框架,常用于高性能网络的开发。它的主要功能就是让用户绕过linux内核协议栈,将网卡收到的数据包直接在用户态空间内使用用户自定义的逻辑去处理数据包,或者将用户态空间的数据包绕过一系列的内核协议栈封装直接从网卡......
  • 0226-UDP 请求报文
    环境Time2022-11-20WSL-Ubuntu22.04Rust1.65.0pnet0.31.0tun-tap0.1.3前言说明参考:https://docs.rs/pnet/latest/pnet/index.htmlRFC792目标了解UDP协议的的字段。从这里开始,将进入第四层,传输层协议。UDP协议基于IP协议。配置TUNIP地址不要和主机的......
  • 0227-TCP 请求报文
    环境Time2022-11-24WSL-Ubuntu22.04Rust1.65.0pnet0.31.0tun-tap0.1.3前言说明参考:https://docs.rs/pnet/latest/pnet/index.htmlRFC793目标了解TCP协议头中的字段,其也是基于IP协议的。配置TUNIP地址不要和主机的网卡地址在一个段,以便选择这个网卡进行......
  • 在K8S中,你用的flannel是哪个工作模式及fannel的底层原理如何实现数据报文转发的?
    在Kubernetes(K8S)中,Flannel是一个广泛使用的容器网络接口(CNI)插件,它提供了一种简单而有效的方法来为集群中的每个容器分配网络,并确保它们可以互相通信。Flannel支持多种工作模式来实现数据报文的转发,其中最常见的是VXLAN、UDP和HOST-GW三种模式。1.Flannel的工作模式VXLAN模式:......