本文共 8248 字,大约阅读时间需要 27 分钟。
P4编程理论与实践(2)—快速上手
本文内容简介
本文首先向大家简单介绍在学习P4过程中需要用到的工具。本文的主要特色是让对P4感兴趣的大家不费吹灰之力的在工作,学习之余,快速搭建完善的P4实验环境并开始第一个P4实验。本文提供两种搭建环境的方法,它们的特点如下:
- 虚拟机安装:一个完整的p4教学环境,无需手动搭建环境。
- 优点: 方便,快捷,对操作系统没什么要求。
- 缺点:运行较慢。
- 如果工作环境没有Linux系统,建议使用VM。
- 真机搭建:
- 优点:运行速率快,环境较新。
- 缺点:可能会遇到错误,需要一个ubuntu系统。
- 不用担心费神的环境搭建,本文将提供一个一键搭建环境的脚本。这个脚本通过了我多次测试。
实验环境介绍
- 操作系统: Ubuntu 18.04 LTS 64位 桌面版
- 推荐内存: 4G 以上
各个组件简介
主要需要安装5个组件:
- bmv2
- p4c
- mininet
- p4-tutorial
- PI
首先要明白他们各自的作用【图片来源于p4.org】:
如图,我们写好xxx.p4代码,通过 p4c 这个 p4 compiler 将p4代码编译成为p4交换机可以理解的各种”机器代码”。如果目标交换机是 bmv2 , 那么p4c将生成 .json文件。
- p4c是一款 p4编译器。
- BMv2是支持P4编程的软件交换机。
- PI是P4 runtime的实现,用于Control Plane对数据平面的控制。
- mininet的功能是构建一个虚拟的网络拓扑。 它通过linux内核的一些特性(net命名空间),在一个主机上划分出多个虚拟网络空间,各个网络空间之间相互隔离,有自己的端口, ip等等。mininet让一个或者多个vhost(虚拟主机), 软件交换机(如ovs, bmv2)等 以进程的状态分别绑定在这些网络空间之中,共同构成一个进程级别的虚拟网络拓扑。需要注意的是这些进程级别的主机和交换机他们只是网络上的隔离,而文件系统则是共享主机的文件系统。
- p4 tutorials 提供了用于学习的实例代码,它提供了很多个带有方向性的实际场景,例如负载均衡,简单的隧道机制,源路由等。并且它事先写好了控制面代码,让p4的初学者可以集中注意力在数据面编程的学习之上。
- scapy是一个python库,提供构建数据包,抓包,解析包等功能。它功能强大,但是效率很低。由于P4编程中经常会引入各种各样的数据包,有些甚至是开发者自定义的数据包格式。所以我们可以利用scapy进行便捷的组包,发包。如果需要高速率的发包和解析包就不能使用scapy了。
搭建环境
参考搭建环境链接:
进行第一个实验
进行实验之前
如果你下载的是本文提供的第二种虚拟机,或者通过脚本安装了P4环境,现在P4目录下面应该是这个样子:
p4├── behavioral-model ## BMv2 软件交换机├── grpc ## 作为BMv2的依赖├── mininet ## mininet 网络仿真├── p4c ## p4c 编译器├── PI ## PI P4 runtime库├── protobuf ## 作为依赖└── tutorials #### 教程目录,以及以后主要的学习,实验
我们主要的工作目录时tutorials,其余的都是被使用的工具组件。细看tutorials:
tutorials├── exercises # 存放各种练习├── utils # 工具脚本目录└── vm # 用于vagrant构建虚拟机的目录,可以无视
我们切换进入 exercises/basic 这个例子
basic├── basic.p4 # 要编写的p4代码├── build # 生成文件的目录├── logs # 日志文件, 在调试的时候真的非常重要!├── Makefile ### 通过Makefile 来调用utils下的脚本!├── pcaps # 生成的pcap包,可以使用wireshark等工具来分析├── README.md # 详细的指导├── receive.py ## 利用scapy写的抓取和分析数据包的工具├── s1-runtime.json #├── s2-runtime.json # 在运行同时加载入交换机的控制面代码,这里有争议,稍后再谈├── s3-runtime.json #├── send.py ## 利用scapy写的构建和发送数据包的工具├── solution # 这里有这个例子的示例代码(答案)└── topology.json # 描述拓扑的json文件
可以看到,通过Makefile,我们可以调用utils下的脚本,让我们的p4代码跑起来:
>make run # 启动命令### ...启动过程中的输出mininet> # mininet 命令行### ... 你的一些实验操作mininet> exit # 退出mininet 命令行make clean # 清理上次运行留下的缓存文件和遗留的进程,重要,否则下次运行会可能使用旧的代码。
调用make run
,我们可以运行当前目录下(以basic目录为例)的代码,它将执行以下几个步骤:
- 编译basic.p4 代码,生成basic.json
- 解析topology.json, 并且构建相应的mininet仿真拓扑,按照该拓扑启动一台或者多台BMv2交换机,以及一些host
- 启动BMv2的同时会将p4代码编译产生的json文件导入
- 启动BMv2后会解析 sN-runtime.json 文件,将其载入 交换机sN流表之中
- 进入mininet命令行,同时开始记录log以及搜集pcap文件
在新版本的tutorials中,载入静态流表项时采用了runtime方法,而非之前的CLI方法,我们查看一下s1-runtime.json的部分:
{ "table": "MyIngress.ipv4_lpm", "match": { "hdr.ipv4.dstAddr": ["10.0.1.1", 32] }, "action_name": "MyIngress.ipv4_forward", "action_params": { "dstAddr": "00:00:00:00:01:01", "port": 1 }}
这是一个json文件,可以看到,其作用是定义一个个具体的流表项,标明了流表项所处的位置,匹配域,匹配模式,动作名,以及动作参数。这些字段都依赖于我们P4代码中所自定义的流表,匹配域和动作。
开始第一个实验basic
查看要实现的功能
查看README,里面这样介绍这个实验:
The objective of this exercise is to write a P4 program thatimplements basic forwarding. To keep things simple, we will justimplement forwarding for IPv4....
可以看到这是一个实现转发功能的P4实例,文件剩余部分是进行实验具体的思路和指令,建议大家多多查阅README,以后就可以自己学习啦~
查看网络拓扑结构 topology.json:
{ "hosts": [ "h1", "h2", "h3" ], "switches": { "s1": { "runtime_json" : "s1-runtime.json" }, "s2": { "runtime_json" : "s2-runtime.json" }, "s3": { "runtime_json" : "s3-runtime.json" } }, "links": [ ["h1", "s1"], ["s1", "s2"], ["s1", "s3"], ["s3", "s2"], ["s2", "h2"], ["s3", "h3"] ]}
清晰明了:这个拓扑中有3个switch,3个host,构成一个三角形的拓扑,注意到定义switches的时候,会定义载入到交换机的流表项文件”sN-runtime.json”。
了解大概之后,我们开始编写basic.p4代码:
回忆代码要实现的功能:ip_v4转发。我们需要完成的是tutorials中的TODO部分。
在代码的开头, 我们得知该代码是P4_16版本,使用的是我们之前谈到的v1_model。
/* -*- P4_16 -*- */#include#include //通过查看main回顾v1_model:V1Switch(MyParser(), // 解析数据包,提取包头 MyVerifyChecksum(), // 校验和验证MyIngress(), // 输入处理MyEgress(), // 输出处理MyComputeChecksum(), // 计算新的校验和MyDeparser() // 逆解析器) main;/*我们要需要完成以下几个基本的步骤,其余部分可以暂时省略。-定义相关数据结构:根据需求,我们需要定义 ipv4数据包头以及其下层的以太网包头结构。-解析数据包:我们在此提取ipv4包头。-MyIngress:得到了数据包头,我们定义一个用于转发的流表,然后定义匹配域和动作。--MyDeparser:逆解析器-写好控制面代码*///定义数据结构:header ethernet_t { macAddr_t dstAddr; // macAddr_t 是 typedef bit<48> 的自定义类型 macAddr_t srcAddr; bit<16> etherType;} header ipv4_t { bit<4> version; bit<4> ihl; bit<8> diffserv; bit<16> totalLen; bit<16> identification; bit<3> flags; bit<13> fragOffset; bit<8> ttl; bit<8> protocol; bit<16> hdrChecksum; ip4Addr_t srcAddr; ip4Addr_t dstAddr;}struct metadata { /* 这个例子用不到metadata */}/*Parser 解析数据包parser是一个有限状态机。从 start 状态开始,每一个状态便解析一种协议,然后根据低层协议的类型字段,选择解析高一层协议的状态,然后transition到该状态解析上层协议,最后transition到accept。具体如下:*/parser MyParser(packet_in packet, out headers hdr, inout metadata meta, inout standard_metadata_t standard_metadata) { state start { transition parse_ethernet; //转移到解析以太包头的状态 } state parse_ethernet { packet.extract(hdr.ethernet); //根据我们定义的数据结构提取以太包头 transition select(hdr.ethernet.etherType) { // 根据协议类型选择下一个状态 // 类似于switch 0x0800: parse_ipv4; //如果是0x0800,则转换到parse_ipv4状态 default: accept; // 默认是接受,进入下一步处理 } state parse_ipv4 { packet.extract(hdr.ipv4); //提取ip包头 transition accept; } }}/*Ingress在Ingress中,我们要实现一个转发功能,因此需要定义一个用于转发的流表:*/table ipv4_lpm { key = { //流表拥有的匹配域 hdr.ipv4.dstAddr: lpm; // 匹配字段是数据包头的ip目的地址 // lpm 说明匹配的模式是 Longest Prefix Match,即最长前缀匹配 // 当然还有 exact(完全匹配), ternary(三元匹配) } actions = { //流表拥有的动作类型集合 ipv4_forward; //我们需要一个转发动作,这个需要稍后自定义 drop; // 丢弃动作 NoAction; // 空动作 } size = 1024; //流表可以容纳多少流表项 default_action = drop(); // table miss 是丢弃动作}//我们需要自己实现以下几个动作:action drop() { mark_to_drop(); //内置函数,将当前数据包标记为即将丢弃的数据包}action ipv4_forward(macAddr_t dstAddr, egressSpec_t port) { //转发需要以下几个步骤 standard_metadata.egress_spec = port; //即将输出的端口从参数中获取,而参数需要由控制面传递 hdr.ethernet.srcAddr = hdr.ethernet.dstAddr; //原数据包的源地址改为目的地址 hdr.ethernet.dstAddr = dstAddr; //目的地址改为控制面传入的新的地址 hdr.ipv4.ttl = hdr.ipv4.ttl - 1; //ttl要减去1}/*Checksum 和 Deparser这两个部分都有高度抽象的内置函数直接完成:*/control MyComputeChecksum(inout headers hdr, inout metadata meta) { apply { update_checksum( hdr.ipv4.isValid(), { hdr.ipv4.version, hdr.ipv4.ihl, hdr.ipv4.diffserv, hdr.ipv4.totalLen, hdr.ipv4.identification, hdr.ipv4.flags, hdr.ipv4.fragOffset, hdr.ipv4.ttl, hdr.ipv4.protocol, hdr.ipv4.srcAddr, hdr.ipv4.dstAddr }, hdr.ipv4.hdrChecksum, HashAlgorithm.csum16); }}// Deparsercontrol MyDeparser(packet_out packet, in headers hdr) { apply { packet.emit(hdr.ethernet); // 这里要注意先后顺序 packet.emit(hdr.ipv4); }}
写好控制面代码 虽然说官方为了让大家专注于数据面编程,已经给好了控制面指令,但是我们有必要查看一下他们,从而有了更深入的理解, 查看 s[1,2,3]-runtime.json, 里面定义了很多流表项。以s1-runtime.json为例, 具体的一条流表项为:
{ "table": "MyIngress.ipv4_lpm", "match": { "hdr.ipv4.dstAddr": ["10.0.1.1", 32] }, "action_name": "MyIngress.ipv4_forward", "action_params": { "dstAddr": "00:00:00:00:01:01", "port": 1 }}{ "table": "MyIngress.ipv4_lpm", "match": { "hdr.ipv4.dstAddr": ["10.0.1.1", 32] }, "action_name": "MyIngress.ipv4_forward", "action_params": { "dstAddr": "00:00:00:00:01:01", "port": 1 }}
回想在p4代码中自定义的转发表。匹配域也依照了我们自定义的代码。而动作也按照我们编写的动作代码传入了相应的参数。将所有的流表项汇总一下, 我绘制了下面的图片:
看到这一步,我们便了然了。数据面定义了转发表,而控制面下发了具体匹配转发的流表项,使得这三个主机可以互通。而在控制面下发的流表项与我们p4代码中定义的流表结构息息相关。
运行代码
minint> pingall ## 进行一次pingall 测试*** Ping: testing ping reachabilityh1 - h2 h3 h2 - h1 h3 h3 - h1 h2 *** Results: 0% dropped (6/6 received)
丢包率为0,说明转发功能实现了。这样我们完成了第一个实验。
一点建议
- 初次接触mininet的朋友,建议先学习mininet官方的。
- p4 tutorials exercises中的README写的非常详细,大家可以自己完成后面的一些练习。
总结
本文提供给大家最快捷的方式去体验,学习和使用P4。其中有方便的虚拟机直接使用,也有真机搭建的脚本。搭建好环境并且开始第一个实验后,大家可以自己专注于P4的学习啦。
本文转自 SDNLAB: ttps://www.sdnlab.com/22512.html
转载地址:https://blog.csdn.net/weixin_46563862/article/details/114491483 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!