交換機是我(wǒ)(wǒ)們網絡領域應用最爲廣泛的網絡互聯設備,其主要功能是完成各端口之間分(fēn)組的交換功能。交換機僅做分(fēn)組交換,不對分(fēn)組進行任何數據修改。交換機的端口沒有IP與MAC的屬性。端口數據IO一(yī)般爲全雙工(gōng)模式,即可同時進行分(fēn)組收發工(gōng)作。端口速率通常爲10/100/1000M自适應模式,更高速率可支持到10G、25G、40G、100G和400G。交換機的端口數量一(yī)般大(dà)于2,小(xiǎo)于64。
1)二層交換原理
二層交換的原理是必須熟知(zhī)的,網絡基礎課程教材或網絡上都能找到。
2)Linux系統操作
我(wǒ)(wǒ)們的開(kāi)發環境都是基于Linux系統,故想要在此學習二層交換機的設計與實現,一(yī)些必備的Linux操作方法與常用命令要會。推薦《鳥哥私房菜》一(yī)書(shū),可網上搜索。
3)C語言編程
平台開(kāi)發的編程語言全部是C語言,這也是接觸計算機學生(shēng)通常會學習到的語言,更是計算機專業的必學專業課。不求精通,但求普通,一(yī)般的C程序編寫、庫函數調用和基本打印調試等操作要會。
4)一(yī)套OpenBox-S4開(kāi)發平台
如題所述,從一(yī)開(kāi)始,便是從一(yī)個OpenBox-S4開(kāi)發平台開(kāi)始,二層交換的實驗和我(wǒ)(wǒ)們後續所有相關的實驗基本上是構建在這個開(kāi)發平台之上。如果沒有這個平台也可以學習這些實驗的設計與實現過程,隻是驗證和測試起來會麻煩一(yī)些。
OpenBox-S4是我(wǒ)(wǒ)們用來做實驗開(kāi)發的平台,平台完成了軟硬件數據IO的基本功能,提供規範的軟件UA編程開(kāi)發模式,讓用戶不需要關心平台如何完成軟硬件數據IO和系統之間的分(fēn)組調度與轉發功能,可以将全部精力集中(zhōng)在本身業務系統的設計上。所以平台并不是本次網絡原理性功能實現的重點,隻是一(yī)個使用工(gōng)具。使用該平台需要對其有個基本的了解,會簡單的開(kāi)發編程工(gōng)作。
1)整體(tǐ)架構
OpenBox是湖南(nán)新實的主打品牌,該品牌擁有多種不同型号具體(tǐ)産品。OpenBox-S4是一(yī)款專爲計算機網絡實驗課程打造的軟硬件全功能可編程平台,平台基于FAST架構實現,是一(yī)種靈活的軟硬件協同方式數據處理模型。整體(tǐ)架構如圖1所示,具體(tǐ)的FAST架構介紹與OpenBox-S4設備平台介紹見
《FAST簡介》和
《OpenBox網絡全功能可編程平台:工(gōng)欲善其事,必先利其器!》。
圖1 整體(tǐ)框架圖
2)數據格式
在FAST框架下(xià),硬件模塊之間、軟件模塊之間和軟硬件之間的交互數據采用統一(yī)标準定義格式。格式規定在完整的以太網數據幀前增加了32字節的分(fēn)組metadata内容,用來标識分(fēn)組的輸入端口、長度、輸出端口、接收時刻和流标識等等,具體(tǐ)如表1所示:
3)UA數據處理流程
UA是用戶應用(User Application),運行在用戶态的可執行程序。應用程序通過向系統注冊和硬件規則配置,将符合業務功能要求的分(fēn)組從硬件提取到軟件,并由FAST架構開(kāi)發環境的數據路由模塊将該特征數據分(fēn)發給相應的注冊用戶。程序注冊時需要提交一(yī)個分(fēn)組處理的回調函數,當系統接收到本程序的業務分(fēn)組時,會主動調用程序的回調函數将分(fēn)組交付給用戶的業務邏輯處理。用戶處理完分(fēn)組後可通過系統發送函數将分(fēn)組轉發給其他應用模塊(用戶應用UA、普通Socket應用CA、内核應用KA和硬件應用HA)進行處理。如果是直接從硬件發送,則分(fēn)組的發送字段中(zhōng)的dstmid直接填寫HA的編号(硬件發送HA的ID爲5)。
4)編程API
i.注冊UA
fast_ua_init(mid,callback):向系統注冊一(yī)個UA,是UA編程的核心函數。聲明自己的模塊ID号和接收到分(fēn)組後的回調處理函數。
ii.接收分(fēn)組
callback(pkt,len):開(kāi)源版本的接收分(fēn)組不是用戶主動請求式方法,爲系統回調方式,即系統接收到了一(yī)個符合UA的模塊ID号的分(fēn)組後,會在系統環境調用UA注冊的callback函數,将分(fēn)組傳遞給該函數進行處理。
iii.發送分(fēn)組
fast_ua_send(pkt,len):将一(yī)個處理完成的分(fēn)組發送到其他模塊,包括其他UA、HA、CA或HA。隻需要将分(fēn)組metadata字段中(zhōng)的目的模塊ID号設置爲對應模塊的編号即可。
iv.規則配置
FAST的硬件HA中(zhōng)包含查表匹配功能模塊,可以支持硬件規則的配置。規則匹配模塊既可支持細粒度的具體(tǐ)流屬性配置,也可支持全表默認規則配置。
在開(kāi)發自己的二層交換機功能之前,可以先搭建測試環境,驗證一(yī)下(xià)系統自帶的二層交換機功能,從其運行輸出中(zhōng)進一(yī)步了解交換原理與數據處理流程。
1)構建環境
測試環境至少需要一(yī)台OpenBox-S4設備、兩台網絡通信測試主機和一(yī)台控制主機,控制主機主要用來連接S4設備,運行系統命令、編寫代碼和編譯程序等功能。拓撲連接圖如下(xià)所示:
二層交換驗證拓撲圖
2)開(kāi)發平台操作
S4設備支持串口與網口兩種登錄管理方式,均可使用putty工(gōng)具連接,工(gōng)具使用請網上搜索。
平台是一(yī)個小(xiǎo)型Linux主機系統,與普通Linux服務差異不大(dà),故在上面的命令操作、代碼修改與編譯,與學生(shēng)在虛拟機環境或Linux服務器上的操作使用完全一(yī)緻。
3)交換驗證
通過串口或網口登錄平台後,直接在命令行終端輸入命令,即可啓動二層交換機功能。
#l2switch
fastU->REG Version:20180827,OpenBox HW Version:2030200722
FAST UA REG->from pid:902,state:21,mid:129
fastU->Register UA to FAST Kernel! Wait Reply......
fastU->UA->pid:902,mid:129,Register OK!
fastU->libua version:20180827
Create nm08_mac_aging thread OK!
aging[0]->invalid mac:0
fastU->fast_ua_recv......
ID PORT0 PORT1 PORT2 PORT3
0 . . . .
aging[1]->invalid mac:0
ID PORT0 PORT1 PORT2 PORT3
0 . . . .
aging[2]->invalid mac:0
建議在平台運行命令時使用串口方式登錄,斷開(kāi)連線後,系統命令仍可正常工(gōng)作,而且控制主機也可充當一(yī)台網絡測試主機。如果是網絡連接,必須确保連接網絡的通路持續保持,否則管理網絡斷開(kāi)後,系統命令也會随着鏈路斷開(kāi)而被停止,導緻系統命令功能無法運行。
4)觀察與分(fēn)析交換流程
a)端口接收到一(yī)個分(fēn)組,在回調函數中(zhōng)打印輸出
inport:0,dstmid:129,len:130,dmac:B8:27:EB:C1:D1:39,smac:B8:27:EB:D8:83:20
b)在端口0上學習到一(yī)個新MAC地址,存儲在表項索引爲0的位置
learn_smac->add new MAC,port:0,index:0
c)根據目的MAC查表,得到返回結果(-1表示沒有查到匹配的MAC地址)
find_dmac->ret = -1
d)泛洪發出分(fēn)組,分(fēn)組輸入端口爲0,4端口設備泛洪到1,2,3端口輸出
------pkt_send_flood------
pkt_send_normal->0xb4c00468,outport:1,len:130
pkt_send_normal->0xb4c00468,outport:2,len:130
pkt_send_normal->0xb4c00468,outport:3,len:130
e)正常發送一(yī)個分(fēn)組,輸出端口爲0
pkt_send_normal->0xb4c00468,outport:0,len:130
1)二層交換的數據處理流程
二層交換的核心是将一(yī)個端口輸入的分(fēn)組搬到另一(yī)個端口輸出,至于如何選擇輸出端口,則需要根據分(fēn)組中(zhōng)的目的MAC地址來确定。如何知(zhī)道一(yī)個目的MAC在哪個端口上呢?則需要在接收分(fēn)組的時候對分(fēn)組的源MAC進行學習。故二層交換的整體(tǐ)數據處理流程如下(xià):
1)從端口接收到一(yī)個分(fēn)組,攜帶了輸入端口号、長度和完整以太網幀内容;
2)提取以太網幀的源MAC地址和輸入端口,保存到MAC轉發表中(zhōng);
3)提取以太網幀的目的MAC地址,到MAC轉發表中(zhōng)查找,輸出查表結果;
4)根據查表結果進行轉發;單播或泛洪發出。
2)開(kāi)發平台編程入門
所有實驗内容均在OpenBox-S4平台進行,其FAST架構的核心優先不多說了,主要是該架構下(xià)軟件分(fēn)組與硬件分(fēn)組格式一(yī)緻,軟件邏輯功能實現後可以很方便的卸載到硬件實現,分(fēn)組可攜帶metadata數據在軟硬件模塊之間傳遞,保留分(fēn)組解析狀态與處理狀态。
OpenBox-S4隻是一(yī)個我(wǒ)(wǒ)們設計系統的工(gōng)具,與具體(tǐ)實現網絡原理性功能無關,沒有設備的用戶也可以在普通電(diàn)腦上參考本系列分(fēn)享文章完成二層交換機的設計與實現(僅分(fēn)組收發有點差異)。下(xià)面一(yī)篇文章将帶領大(dà)家熟悉一(yī)下(xià)UA的編程規範與開(kāi)發流程(C語言的main函數加一(yī)個callbak函數)。
歡迎您和學生(shēng)們加入FAST開(kāi)源項目群溝通與探讨,一(yī)起體(tǐ)驗不一(yī)樣的系統設計過程。請先加微信号15116127200後邀請入群。
關注FAST開(kāi)源社區
FAST一(yī)一(yī)開(kāi)源、開(kāi)放(fàng)、高速、高效、可編程、可定義!軟硬件協同并行處理。