VPP 带宽控制分析

1 Qos 原理介绍

QoS(Quality of Service,服务质量)是有效管理网络资源的技术。在有限的带宽资源下,它允许不同的流量不平等地竞争网络资源,语音、视频和重要的数据应用在网络设备中可以优先得到服务。S系列交换机支持配置基于差分服务模型(DiffServ,Differentiated Services)的QoS业务。DiffServ模型的基本原理是将网络中的流量分成多个类,每个类享受不同的处理,尤其是网络出现拥塞时不同的类会享受不同级别的处理。

image-VPP_classify_policer_qos

  • 分类:将数据分为不同的类别,称为分类(classification),分类并不修改原来的数据包。

  • 标记:将数据设置为不同的优先级称为标记(marking),而标记会修改原来的数据包。

  • 流量计量:流量计量可以通过漏桶算法(常用于ATM网络)或令牌桶算法(常用于IP网络)实现。计量后的数据包会根据不同的整形类别分别保存在缓冲区中,待满足对应的流量资料后再进行发送。

  • 流量管制:丢弃超出带宽,称为管制(Policing)。

  • 流量整形:将超出的带宽缓存在内存中,等到下一秒再传递,这种行为称为Shaping。典型作用是限制流出某一网络的某一连接的流量与突发,使这类报文以比较均匀的速度向外发送,以符合种给定的“流量资料”(traffic profile)。

  • 队列调度机制:在QoS技术体系中属于拥塞管理的范畴。

  • 拥塞管理:当网络发生拥塞后,数据还是要被传递的,正因为接收到的数据远多于自身的传输能力,所以数据被传输时就出现了先后顺序,而依照什么样的方式来传数据,就需要队列的指导,QOS中的队列定义了数据包被传输的先后顺序。如果处理方式为管制,那么数据包就会被丢弃,通常情况下,网络设备默认丢弃后到的数据包而传输先到的数据包,这样的丢弃方式称为尾丢弃。

2 带宽控制命令

概念: table- 依据协议区分的类(目前仅支持 ip4 、 ip6 、 l2 ); policer 限速规则; session 匹配条件。

1、配置限速策略;

configure policer [name] <color-aware|rate|cir|eir|cb|eb|round|type|<conform-action|exceed-action|violate-action>|<drop|transmit|mark-and-transmit>>

# para1: name 
# para2: color-aware
# para3: rate 1.kbps 2.pps
# para4: cir belong to kbps
# para5: eir belong to kbps
# para6: cb belong to kbps
# para7: eb belong to kbps
# para8: round 1.closest 2.up 3 down
# para9: type 1.1r2c 2.1r3c 3.2r3c-2698 4.2r3c-4115 5.2r3c-mef5cf1
# para10: 1.conform-action 2.exceed-action 3.violate-action 
# para11: 1.drop 2.transmit 3.mark-and-transmit

2、创建匹配规则表;

classify table [miss-next|l2-miss_next|acl-miss-next <next_index>] mask <mask-value> buckets <nn> [skip <n>] [match <n>] [current-data-flag <n>] [current-data-offset <n>] [table <n>] [memory-size <nn>[M][G]] [next-table <n>] [del] [del-chain]

# para1: del 
# para2: del-chain 
# para3: buckets  该参数被分类器的哈希算法使用。推荐的值是预期条目的近似大小。
# para4: skip     应用掩码之前要跳过的16字节向量的数量。
# para5: match    定义要匹配的实际值,即字节向量,长度是16个字节的倍数
# para6: table 如果指定 n 是修改,不指定 n 是新增
# para7: mask 1.hex 
#             2.l2  参数: src dst proto tag1 tag2 ignore-tag1 ignore-tag2 cos1 cos2 dot1q dot1ad 
#             3.l3  参数: ip4 参数: version hdr_length src/%d dst/%d proto (%d 表示掩码长度 )
#               l3  参数: ip6 参数: version traffic-class flow-label src dst proto
#             4.l4  参数: tcp 参数 src dst 
#               l4  参数: udp 参数: src_port dst_port
#               l4  参数: src_port
#               l4  参数: dst_port 
# para8: memory-size    分类表及其条目的内存大小
# para9: next-table    下一个分类表,当存在多个表链时使用
# para10: miss-next     当数据包无法找到匹配项时被发送的node
# para11: l2-input-miss-next
# para12: l2-output-miss-next
# para13: acl-miss-next
# para14: current-data-flag
# para15: current-data-offset

查看 table :

table 中包含 policer , policer 中包含 session

show classify tables [index <nn>] [verbose <nn>] 

# index: 0 - ip4-table
#        1 - ip6-table
#        2 - l2-table

3、往规则表中添加规则;

classify session [hit-next|l2-hit-next|acl-hit-next <next_index>|policer-hit-next <policer_name>]  table-index <nn> match [hex] [l2] [l3 ip4] [opaque-index <index>] [action set-ip4-fib-id|set-ip6-fib-id|set-sr-policy-index <n>] [del]

# table-index: 必须是已经有的 table index ,如果存在,则会将规则和

4、将策略应用到接口,该命令将会把 policy 节点添加到接口的节点图中,仅支持 ip4 、 ip6 和 l2 三种类型 classify 节点。

set policer classify interface <int> [ip4-table <index>] [ip6-table <index>] [l2-table <index>] [del]

查看 classify policer 内容:

show classify policer type [ip4|ip6|l2]

3 带宽控制节点分析

vpp 带宽控制相关参数通过 vppctl 进行配置;当数据流经过节点 ip4-policer-classify 时,如果命中控制规则,则带宽控制生效。

节点流程图:

image-VPP_classify_policer_node

ip4-policer-classify 处理流程:

# file: vnet/policer/node_funcs.c
ip4_policer_classify_node
|_ policer_classify_inline
   |_ sw_if_index0 = vnet_buffer (b0)->sw_if_index[VLIB_RX]; # 获取接口 index
   |_ table_index0 = pcm->classify_table_index_by_sw_if_index[tid][sw_if_index0]; # 获取 table index
   |_ if (PREDICT_TRUE (table_index0 != ~0)) # 找到了 table index
      |_ act0 = vnet_policer_police # 查找 policer 获取操作返回值
      |_ if (PREDICT_FALSE (act0 == SSE2_QOS_ACTION_DROP)) # 如果时丢弃操作,则相应赋值
      |_ hits++; # 统计命中个数

# vnet_policer_police
vnet_policer_police
|_ vnet_police_packet # struct: policer_read_response_type_st
|_ vnet_policer_mark

4 相关结构体

1、table、session、policer

image-VPP_classify_policer_classify_table

classify_table 表:

interface - sw_if_index : 接口编号。如指代 GigabitEthernet0/5/0 等。

protocol : 目前只支持 ip4 、 ip6 、 l2 三项。

table : 值为 table_index ,指向 table 链中的某一个 table 作为 table 链的起点,如果所指向的 table 中 next_table 指针指向其他 table ,则 classify_table 中的该单元是一个 table 链;如果 next_table 没有指向,则该单元是一个单独的 table 。

一个 interface 对应一个 sw_if_index ,每个 sw_if_index 在每种 protocol 中只有一个 table_index ,该 index 是一个起始地址,可以通过 next_table 指针链接其他 table ,当数据包经过节点时,根据协议,从 table_start_index 开始依据 next_table 指针依次遍历,如果命中 table 中的 session 规则,则执行 policer 限速规则。

table 链:

类型有 ip4、 ip6、 l2 三种。

next_table : table 之间除了 index 值,并没有严格的链表关系,但可以通过 next_table 指针使节点遍历多个 table 。

session : 包含命中字段信息(如3层有 ip 地址,4层有端口等),该信息需要和 table 中的掩码字段进行相与操作得到最终命中字段, session 建立时需要关联 policer 。table 中包含多个 session ,指明了命中规则;每个 session 关联一个 policer ,一个 policer 可以被多个 session 关联。

policer : 指明了限速规则和操作。

2、filter、session、flow

filter : 在创建时也会建立一个表,本质上就是一个 classify_table 表,但最终 session 关联的不是 policer 而是 flow ,其运行原理与上述 classify_table 相似,只是不是完成限速功能,而是过滤及操作(保存、丢弃)的功能。