さまり
Open vSwitch kernel moduleの実装を読みつつ、よくわかんないので結果的にLinux kernelも読みに行くことになってしまったメモです。
Open vSwitchでVXLANを使ってみたりしたけど、VLANと一緒に使ったときの扱いとか、細かいところを気にするとやっぱりコード読んだ方が良いんじゃないかと思ったので、処理経路の整理も兼ねてコードを追ってみることにしたのです。
およそ、この辺に触れます。
- Linux-kernel-3.11のNetwork stack
- dev.c
- ip_input.c
- ip_output.c
- udp.c
- openvswitch-2.1.0のKernel module
大体この人の後追い: http://blog.ecchu.jp/daisuke/ja/posts/2013/05/ovs-1_10_0-reading-2.html
最初に結論
とりあえず、こんな感じのダイアグラムになった。
とっかかり
Open vSwtichはLinuxにはKernel moduleを提供していて、こいつがフローマッチングとかパケット転送とかカプセル化とかその辺の処理をしてくれる。
こういうアーキテクチャになっているらしい。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
_
| +-------------------+
| | ovs-vswitchd |<-->ovsdb-server
| +-------------------+
| | ofproto |<-->OpenFlow controllers
| +--------+-+--------+ _
| | netdev | |ofproto-| |
userspace | +--------+ | dpif | |
| | netdev | +--------+ |
| |provider| | dpif | |
| +---||---+ +--------+ |
| || | dpif | | implementation of
| || |provider| | ofproto provider
|_ || +---||---+ |
|| || |
_ +---||-----+---||---+ |
| | |datapath| |
kernel | | +--------+ _|
| | |
|_ +--------||---------+
||
physical
NIC
|
Ref: https://github.com/horms/openvswitch/blob/master/PORTING
Linux kernelモジュールを使って、datapathがkernel内で完結している場合は、userspaceへの余計なコピーも無くて速そうだなぁ、となんとなく思う。
どうせuserspace側は設定とかフローの設定コマンドだろうし、userspaceのことは忘れてkernel moduleだけ見に行けばいいんじゃないかな?
ということでKernel見に行くモードになる。
何から見ようか
さて、やはりパケット受信部分からスタートしたいところだが、そもそもopenvswitchのkernel moduleにフレームデータが渡されるのは何時なんだという話になる。
とりあえずバージョンとか決めておかないといけないので、この辺をチョイスすることにした。(このことが後に事を難解にするとも知らずn(ry
- Ubuntu 12.04.4(Linux kernel-3.11)
- openvswitch-2.1.0
仮想SWの作成だけだと、LOCALなポートがあるだけだし、そこはとりあえず放置。
まずは"linux network stack"で画像検索して、フレーム受信時のひっかけ先を探した結果、“netif_receive_skb"という関数を見つける。
とりあえずはこの辺から見ていく。
Linux kernel(v3.11)からOpen vSwitch kernel moduleまで
netif_receive_skbを検索して軽く追ってみる。
http://lxr.free-electrons.com/ident?v=3.11;i=netif_receive_skb からスタートして
-> netif_receive_skb()
-> __netif_receive_skb()
-> __netif_receive_skb_core()
軽く眺めて見た感じ、rx_handlerの辺り http://lxr.free-electrons.com/source/net/core/dev.c?v=3.11#L3562 がそれっぽい。
早速grepしてみる。
1
2
3
4
5
6
7
|
$ grep -n "rx_handler" datapath/*
grep: datapath/linux: Is a directory
datapath/vport-netdev.c:41:static rx_handler_result_t netdev_frame_hook(struct sk_buff **pskb)
datapath/vport-netdev.c:130: err = netdev_rx_handler_register(netdev_vport->dev, netdev_frame_hook,
datapath/vport-netdev.c:168: netdev_rx_handler_unregister(netdev_vport->dev);
datapath/vport-netdev.c:261: if (likely(rcu_access_pointer(dev->rx_handler) == netdev_frame_hook))
datapath/vport-netdev.c:266: return (struct vport *)rcu_dereference_rtnl(dev->rx_handler_data);
|
datapath/vport-netdev.c の netdev_create() から netdev_rx_handler_register を呼んで netdev_frame_hook を登録しておいて、フレーム受信時は
1
2
3
4
5
|
dev.c:netif_receive_skb()
-> dev.c:__netif_receive_skb()
-> dev.c:__netif_receive_skb_core()
-> dev.c:rx_handler(&skb)
-> datapath/vport-netdev.c:netdev_frame_hook()
|
という感じになれば辻褄が合いそうだ。
まずこの「netdev_rx_handler_register() is 何」ということで調べる。
http://lxr.free-electrons.com/ident?v=3.11&i=netdev_rx_handler_register からスタートして
-> http://lxr.free-electrons.com/source/net/core/dev.c?v=3.11#L3423
つまり netdev_rx_handler_register() is rcu_assign_pointer() for rx_handlerということだな?
成程、分からん(様式美)
RCU自体についてはここでは棚上げにするけど、dev->rx_handlerに関数ポインタを関連付けて、
デバイス毎の受信ハンドラをRCUに管理させるという理解で終わらせる。
ということは、登録作業は大体こんな感じ
1
2
3
4
|
datapath/vport-netdev.c:netdev_create()
-> datapath/vport-netdev.c:netdev_rx_handler_register()
-> dev.c:netdev_rx_handler_register()
-> あとはRCUの関数ネスト
|
netdev_create() はこんな感じで入っているので
1
2
3
4
5
6
7
|
const struct vport_ops ovs_netdev_vport_ops = {
.type = OVS_VPORT_TYPE_NETDEV,
.create = netdev_create,
.destroy = netdev_destroy,
.get_name = ovs_netdev_get_name,
.send = netdev_send,
};
|
他のポートと同様に、createされたときに呼ばれるようになっているんでしょう。後回しにしよう。
ついでに、“netdev_rx_handler_register"について検索すると、検索結果の下の方にnet/bridge/br_if.cも出てくるのでついでに見てみると、openvswitchとほぼ同様の登録方法がとられていることが分かる。
http://lxr.free-electrons.com/ident?v=3.11&i=netdev_rx_handler_register
-> http://lxr.free-electrons.com/source/net/bridge/br_if.c?v=3.11#L373
と、ここまでで受信フレームのhook登録と入口が見えてくる。
Linux kernel(2.6.34)に寄り道
少し古いコード(2.6.34)の同じような場所を見に行く。
skb = handle_bridge(skb, &pt_prev, &ret, orig_dev);
-> handle_bridge()
-> return br_handle_frame_hook(port, skb);
同じ時代のbr.cも見てみると br_handle_frame_hook = br_handle_frame; とかやってる。
http://lxr.free-electrons.com/source/net/bridge/br.c?v=2.6.34#L66
で br_handle_frame はこれ。
http://lxr.free-electrons.com/source/net/bridge/br_input.c?v=2.6.34#L136
まさにこの辺でhookしているというのが分かり易い名前だ…
寄り道終わり。
Open vSwitch kernel moduleの中
さて、個人的には転送の処理自体はモジュールの中で好きにやってくれという気分なので、
割とどうでもいいのだが、中を通らないと外に抜けられないし、しょうがない。
入口である datapath/vport-netdev.c の netdev_frame_hook() から掘っていけばいいわけじゃろ?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
datapath/vport-netdev.c:netdev_frame_hook()
-> datapath/vport-netdev.c:netdev_port_receive()
-> datapath/vport.c:ovs_vport_receive()
-> datapath/datapath.c:ovs_dp_process_received_packet()
// パース
-> datapath/flow.c:ovs_flow_extract()
// フローテーブルのルックアップ処理
-> datapath/flow_table.c:ovs_flow_tbl_lookup_stats()
-> datapath/flow_table.c:masked_flow_lookup()
// アクション
-> datapath/actions.c:ovs_execute_actions()
-> datapath/actions.c:do_execute_actions()
// ポートへの出力
-> datapath/actions.c:do_output()
-> datapath/vport.c:ovs_vport_send()
-> vport->ops->send(vport, skb)
|
この辺は細かいことを無視すれば、大体こうなってるんですねー、という感じ。
vport -> ops -> sendについては .send でgrepすればいいのであろ?
1
2
3
4
5
6
7
8
|
$ grep "\.send" datapath/*
grep: datapath/linux: Is a directory
datapath/vport-gre.c: .send = gre_send,
datapath/vport-gre.c: .send = gre64_send,
datapath/vport-internal_dev.c: .send = internal_dev_recv,
datapath/vport-lisp.c: .send = lisp_send,
datapath/vport-netdev.c: .send = netdev_send,
datapath/vport-vxlan.c: .send = vxlan_tnl_send,
|
あとはまぁ、対象になってる関数を読みに行けば、基本的にはそこでの処理が書いてあるはずだ。
send関数は、とりあえずトンネルインタフェースと通常のインタフェースを抑えておけばいいんじゃないだろうか。
userspaceに上げる時はどうかなぁ。
openvswitchには内部用のフローエントリがあるからそこに引っかかってるだけだし、棚上げですね。
1
2
3
4
5
6
7
8
|
# ovs-ofctl dump-flows br0
NXST_FLOW reply (xid=0x4):
cookie=0x0, duration=142.341s, table=0, n_packets=8, n_bytes=648, idle_age=1414, priority=0 actions=NORMAL
# ovs-appctl bridge/dump-flows br0
duration=140s, n_packets=8, n_bytes=648, priority=0,actions=NORMAL
table_id=254, duration=140s, n_packets=0, n_bytes=0, priority=0,reg0=0x3,actions=drop
table_id=254, duration=140s, n_packets=0, n_bytes=0, priority=0,reg0=0x1,actions=controller(reason=no_match)
table_id=254, duration=140s, n_packets=0, n_bytes=0, priority=0,reg0=0x2,actions=drop
|
物理インタフェースから出ていくとき
物理とは言ったが、VLANインタフェースも似たようなもんじゃぞ。VLANインタフェース(物理)とか意味わからんからやめよう。
Ethernetインタフェースと言った方が正確かもしれない。
ともあれ、開始地点は datapath/vport-netdev.c の netdev_send() からです。
1
2
|
datapath/vport-netdev.c:netdev_send()
-> dev_queue_xmit()
|
終わった(完)
dev_queue_xmit() から先はLinux kernelの仕事。
dev.c の dev_queue_xmit() はここ: http://lxr.free-electrons.com/source/net/core/dev.c?v=3.11#L2803
dev_queue_xmit() は netif_receive_skb() と同じくらいの粒度だし、この辺で止めておこう。
トンネルインタフェースから出ていくとき
次はOpen vSwitchがカプセル化する場合のトンネルインタフェース。
VXLANをベースにすると vxlan_tnl_send() からですね。
1
2
3
4
5
6
7
8
|
vport-vxlan.c:vxlan_tnl_send()
// ここで経路のルックアップがある
-> datapath/compat.h:find_route()
// ここでVXLANヘッダが付く
-> datapath/linux/compat/vxlan.c:vxlan_xmit_skb()
// トンネルの共通処理
-> datapath/linux/compat/ip_tunnels_core.c:iptunnel_xmit()
-> ip_local_out()
|
おしまい(完)
net/ipv4/ip_output.c:ip_local_outはこの辺: http://lxr.free-electrons.com/source/net/ipv4/ip_output.c?v=3.11#L104
1
2
3
|
net/ipv4/ip_output.c:ip_local_out()
-> net/ipv4/ip_output.c:__ip_local_out()
-> nf_hook(NFPROTO_IPV4, NF_INET_LOCAL_OUT, skb, NULL, skb_dst(skb)->dev, dst_output);
|
となるので ip_local_out() から先はLinux kernelの仕事だけど NF_INET_LOCAL_OUT がすぐ後に来るから、カプセル化した後はIPFilterにひっかかる。
逆に、入力時点では rx_handler からOpen vSwitch kernel moduleの領域に入ってしまうので、IPFilterの入る余地は無さそうだった。
トンネルインタフェースから入って来るとき
IPFilterの話が出たので、Open vSwitchのVXLANインタフェースで受信する場合の経路も見ていきたい。
さっき見たときは、受信経路はこんな感じだった(前略)
1
2
|
dev.c:rx_handler(&skb)
-> datapath/vport-netdev.c:netdev_frame_hook()
|
これは netdev_create() したときに netdev_rx_handler_register() してあるからだ。
VXLANインタフェースの場合はどうか。
vport-netdev.c がこうで
1
2
3
4
5
6
7
|
const struct vport_ops ovs_netdev_vport_ops = {
.type = OVS_VPORT_TYPE_NETDEV,
.create = netdev_create,
.destroy = netdev_destroy,
.get_name = ovs_netdev_get_name,
.send = netdev_send,
};
|
vport-vxlan.c がこうだから
1
2
3
4
5
6
7
8
|
const struct vport_ops ovs_vxlan_vport_ops = {
.type = OVS_VPORT_TYPE_VXLAN,
.create = vxlan_tnl_create,
.destroy = vxlan_tnl_destroy,
.get_name = vxlan_get_name,
.get_options = vxlan_get_options,
.send = vxlan_tnl_send,
};
|
vxlan_tnl_create() をざっと眺める。
普通に考えたら、
1
|
vs = vxlan_sock_add(net, htons(dst_port), vxlan_rcv, vport, true);
|
この辺が怪しい。ので、追ってみる。
1
2
3
|
datapath/vport-vxlan.c:vxlan_sock_add()
-> datapath/linux/compat/vxlan.c:vxlan_sock_add()
-> datapath/linux/compat/vxlan.c:vxlan_socket_create()
|
vxlan_socket_create() では、
1
2
3
|
1. rc = sock_create_kern(AF_INET, SOCK_DGRAM, IPPROTO_UDP, &vs->sock);
2. rc = kernel_bind(vs->sock, (struct sockaddr *) &vxlan_addr, sizeof(vxlan_addr));
3. udp_sk(sk)->encap_rcv = vxlan_udp_encap_recv;
|
辺りが本体っぽい。
sock_create_kern() はUDPのソケットの生成でvxlan_addrにIPとVXLANのポート番号が入ってるから kernel_bind() でアドレスとマッピングして udp_sk(sk)->encap_rcv で vxlan_udp_encap_recv() が呼ばれるようにしているということだな。
Kernel socketの作り方のお作法がよくわかんないけど、そこは棚上げ。
とにかく、今度は udp_sk(sk)->encap_rcv が呼ばれるところまで、UDPパケットの気持ちになってkernelの中を泳げばいいわけだ。
それにしても udp_encap_enable()なんて関数 があるんですねぇ。
で、どうなっているかというと
1
2
3
4
5
|
net/core/dev.c:netif_receive_skb()
-> net/core/dev.c:__netif_receive_skb()
-> net/core/dev.c:__netif_receive_skb_core()
-> net/core/dev.c:deliver_skb()
-> pt_prev->func()
|
pt_prev->func() は、net/ipv4/af_inet.cに定義があるようだ: http://lxr.free-electrons.com/source/net/ipv4/af_inet.c?v=3.11#L1679
で、そこから再度
1
2
3
4
5
6
7
8
9
10
11
|
net/ipv4/ip_input.c:ip_rcv()
-> net/ipv4/ip_input.c:NF_HOOK(ip_rcv_finish)
-> net/ipv4/ip_input.c:ip_rcv_finish()
-> net/ipv4/route.c:ip_route_input_noref()
-> net/ipv4/route.c:ip_route_input_slow()
rth->dst.input= ip_local_deliver;をセットして帰ってくる。
-> net/dst.h:dst_input()
-> net/ipv4/ip_input.c:ip_local_deliver()
-> net/ipv4/ip_input.c:NF_HOOK(ip_local_deliver_finish)
-> net/ipv4/ip_input.c:ip_local_deliver_finish()
-> ipprot->handler(skb);
|
ipprot->handler() は、net/ipv4/af_inet.cに定義があるようだ: http://lxr.free-electrons.com/source/net/ipv4/af_inet.c?v=3.11#L1562
で、そこからさらに
1
2
3
4
5
|
net/ipv4/udp.c:udp_rcv()
-> net/ipv4/udp.c:__udp4_lib_rcv()
-> net/ipv4/udp.c:udp_queue_rcv_skb()
-> encap_rcv = ACCESS_ONCE(up->encap_rcv);
-> ret = encap_rcv(sk, skb);
|
ここっぽい。
さっきVXLANポートを作るときに udp_sk(sk)->encap_rcv = vxlan_udp_encap_recv; ってしておいたのがここで引っかかる。
後はopenvswitchの領域に入るんだろう。サクサク眺める。
1
2
3
4
|
datapath/linux/compat/vxlan.c:vxlan_udp_encap_recv()
// ここでVXLANヘッダを外す
-> datapath/linux/compat/ip_tunnels_core.c:iptunnel_pull_header()
-> vs->rcv(vs, skb, vxh->vx_vni);
|
vs->rcv ってどこで作ったっけかな。もう1回VXLANトンネルを作ったところを見に行く。
1
2
3
4
5
|
vs->rcv = rcv;
<- datapath/linux/compat/vxlan.c:vxlan_socket_create()
<- datapath/linux/compat/vxlan.c:vxlan_sock_add()
<- vs = vxlan_sock_add(net, htons(dst_port), vxlan_rcv, vport, true);
<- datapath/vport-vxlan.c:vxlan_tnl_create()
|
つまり vs->rcv() で vxlan_rcv() が呼ばれるので、そこから再スタート
1
2
|
datapath/vport-vxlan.c:vxlan_rcv()
-> datapath/vport.c:ovs_vport_receive()
|
netdevで受信した場合の経路を再度見ると
1
2
3
|
datapath/vport-netdev.c:netdev_frame_hook()
-> datapath/vport-netdev.c:netdev_port_receive()
-> datapath/vport.c:ovs_vport_receive()
|
なので、パケットデータは多少違うものの、そこから先は同じ処理経路を通ることになる。
クールダウン
大枠としてはこんな感じだろうか。
かなり乱暴な読み方しかできないので、詳細については全部棚上げになってしまうのが残念。
こう見ると、やっぱりOpen vSwtich自体が自律動作する実装(Multicast VXLANのような論理ポートとか)はコンセプトと合わないなーと思う。
それにしても、他の部分の実装はあまり追う気になれませんねぇ。