Uploaded bynpsg
PPTX, PDF11,795 views

VPP事始め

ネットワークプログラマビリティ勉強会 #11 https://network-programmability.connpass.com/event/49248/

Downloaded 64 times
FD.io VPP 事始め Tetsuhiro Sato
自己紹介  佐藤 哲大(tetz)  某ネットワークベンダで、SDN(っぽい)仕事をしてます  ネットワークプログラマビリティ勉強会の企画、運営をしてます http://network-programmability.connpass.com/ 2
FD.io  FD.io  Fast Data – Input/Output に関 連する複数のプロジェクトを運営する Apache Foundation傘下のプロ ジェクト  VPPの他に、VPPの管理、VPPを用 いたユースケース、Testing等のプロ ジェクトも管理 3 https://wiki.fd.io/view/VPP/Features
FD.io VPP  VPP  FD.ioの中核プロジェクト  高性能かつ高機能な仮想スイッチ&ルータ  DPDKを活用し、ユーザー空間のアプリケー ションとして動作 4
Vector Packet Processing  通常のコンピューティング処理にないパケット処理に 固有の難しさ(Instructionの観点から)  10Gbps ラインレート=14.88Mfps = 67nsec per フレーム  2GHz CPUコアのクロックサイクル= 0.5 nsec  つまり、1フレームあたり134クロックサイクルの余地  DRAM にアクセスしてしまうと、CPU サイクルがおよそ 60ns ストールしてしまう  Scalar Packet Processing  パケット毎に処理  割り込み  コールスタックのトラバース(一連の機能を適用)  ACL, NAT, QoS, VXLAN, etc  Punt, drop, or rewrite/forward  問題点  I-cacheのスラッシング  パケット毎に同様のI-cacheミスを繰り返す  I-cacheを大きくしない限り、上記の問題は解決しない  Vector Packet Processing  複数のパケットを同時に処理  先頭のパケットがI-cacheをWarm up  後続のパケットにはI-cacheにHit! 5 http://stackoverflow.com/questions/4087280/approximate-cost-to-access-various- caches-and-main-memory
豊富な機能 6 ! とりあえず、いろんな機能をサポート https://wiki.fd.io/view/VPP/Features
インストール 7 $ export UBUNTU="trusty" $ export RELEASE=".stable.1609" $ sudo rm /etc/apt/sources.list.d/99fd.io.list $ echo "deb [trusted=yes] https://nexus.fd.io/content/repositories/fd.io$RELEASE.ubuntu.$UBUNTU.main/ ./" | sudo tee -a /etc/apt/sources.list.d/99fd.io.list $ sudo apt-get update $ sudo apt-get install vpp vpp-dpdk-dkms  Yum、Aptなどのパッケージマネージャからインストールできる https://wiki.fd.io/view/VPP/Installing_VPP_binaries_from_packages (Ubuntu14.04の例)
コマンドライン接続 8 unix { ... cli-listen localhost:5002 ... }  /etc/vpp/startup.confに以下のように書いておくと、telnetでVPPのコマンドラインに接続できる $ telnet localhost 5002 Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. _______ _ _ _____ ___ __/ __/ _ (_)__ | | / / _ / _ _/ _// // / / / _ | |/ / ___/ ___/ /_/ /____(_)_/___/ |___/_/ /_/ vpp# $ sudo vppctl show ver vpp v17.04-rc0~227-g614ac5d built by tetsusat on ubuntu at Tue Feb 7 08:43:33 JST 2017  もしくは、ホストLinux上で、vppctlに続けてVPPのコマンド実行できる
接続方法  外部に接続するVPPインターフェイスの種類 9 接続方法 ユースケース(たぶん) DPDK PDM(w/ Intel NIC, VMXNET3) ホストマシンのインターフェイスの利用 vhost KVMとの接続 veth コンテナとの接続 tap ホストマシンのLinuxサービス(DHCP等)を利用
DPDKの設定 10 $ sudo lshw -class network -businfo Bus info Device Class Description ==================================================== pci@0000:02:00.0 eth1 network 82545EM Gigabit Ethernet Controller (Copper) pci@0000:02:01.0 eth2 network 82545EM Gigabit Ethernet Controller (Copper) pci@0000:03:00.0 eth0 network VMXNET3 Ethernet Controller  DPDK対応NICのPCI IDを確認 $ sudo ifconfig eth1 down $ sudo ifconfig eth2 down $ sudo ip addr flush dev eth1 $ sudo ip addr flush dev eth2  インターフェイスの設定をクリア
DPDK の設定(つづき) dpdk { socket-mem 1024 dev 0000:02:00.0 dev 0000:02:01.0 }  /etc/vpp/startup.confにdpdkに関する設定を追加して、VPPを起動  socket-memはパケットバッファ、hugepagesからアロケートされる  socket-memは明示的に指定しないと、CPUソケット(NUMAノード)毎に512Mを確保  VPP側では、GigabitEthernetX/X/Xとして認識される vpp# show int Name Idx State Counter Count GigabitEthernet2/0/0 1 down GigabitEthernet2/1/0 2 down ...
vhostの設定 vpp# create vhost socket /tmp/sock0.sock server  vhost socketを作成 vpp# show int Name Idx State Counter Count VirtualEthernet0/0/0 3 down ... <qemu:commandline> <!-- vhost-user --> <qemu:arg value='-chardev'/> <qemu:arg value='socket,id=char0,path=/tmp/sock0.sock’/> <qemu:arg value=’-netdev’/> <qemu:arg value=’vhost-user,id=mynet,chardev=char0'/> <qemu:arg value='-device'/> <qemu:arg value='virtio-net-pci,netdev=mynet,mac=52:54:00:01:00:33'/> <qemu:arg value='-object'/> <qemu:arg value='memory-backend-file,id=mem,size=16384M,mem-path=/run/hugepages/kvm,share=on'/> <qemu:arg value='-numa'/> <qemu:arg value='node,memdev=mem'/> <qemu:arg value='-mem-prealloc'/> </qemu:commandline>  livbirt XML定義ファイルでvhost-userの設定(XRvの場合)  VPP側では VirtualEthernet0/0/Xと認識される
vethの設定 $ sudo ip link add vpp1 type veth peer name veth1  ホストでvpp1とveth1というvethペアを作成 vpp# create host-interface name vpp1 host-vpp1  VPP側ではhost-vpp1と認識される  veth1をコンテナ等に接続 vpp# show int Name Idx State Counter Count host-vpp1 4 down …  VPP側ではhost-vpp1と認識される
tapの設定 vpp# tap connect taphost tap-0  taphostというtapインターフェイスを作成 vpp# show int Name Idx State Counter Count tap-0 5 down ...  VPP側ではtap-Xと認識される  ホスト側ではtaphostとして認識される $ ip link ... 7: taphost: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000 link/ether 4e:00:94:42:8d:35 brd ff:ff:ff:ff:ff:ff
デモ L2設定 15 vpp# create host-interface name vpp1 host-vpp1 vpp# set interface state host-vpp1 up vpp# set interface l2 bridge host-vpp1 1 vpp# create host-interface name vpp2 host-vpp2 vpp# set interface state host-vpp2 up vpp# set interface l2 bridge host-vpp2 1  VPPにvethを認識させ、L2ポートとしてBridge Domain 1に接続 L3ポートL2ポート Bridge Domain 1 C1 C2 veth pair veth pair eth0 eth0 Network Namespace: default Network Namespace: ns1 Network Namespace: ns2 10.0.0.1 10.0.0.2 host-vpp1 host-vpp2
デモ L3設定 16 vpp# create loopback interface loop0 vpp# set interface l2 bridge loop0 1 bvi vpp# set interface state loop0 up vpp# set interface ip address loop0 10.0.0.254/24 vpp# create host-interface name vpp3 host-vpp3 vpp# set interface state host-vpp3 up vpp# set interface ip address host-vpp3 10.0.1.254/24  Bridge Domain 1 に BVI インターフェイスを設定  VPPにvethを認識させ、L3ポートとして設定 VPP Router L3ポートL2ポート Bridge Domain 1 C1 C2 C3 veth pair veth pair veth pair eth0 eth0 eth0 Network Namespace: default Network Namespace: ns1 Network Namespace: ns2 Network Namespace: ns3 10.0.0.254 10.0.1.254 10.0.0.1 10.0.0.2 10.0.1.1 host-vpp1 host-vpp2 host-vpp3 loop0(bvi)
落穂拾い 17 unix { ... startup-config /home/userid/setup.cfg ... }  起動時に(仮想スイッチ&ルータとしての)VPPの設定を読み込ませるに は、/etc/vpp/startup.confのunix句で設定ファイルを指定
落穂拾い(cont.) 18 vpp# show trace ------------------- Start of thread 0 vpp_main ------------------- Packet 1 00:13:25:316687: af-packet-input af_packet: hw_if_index 1 next-index 1 tpacket2_hdr: status 0x1 len 98 snaplen 98 mac 66 net 80 sec 0x5890503a nsec 0x22819a55 vlan 0 00:13:25:316712: ethernet-input IP4: 06:28:d8:1d:3c:f2 -> 4a:74:64:4d:bd:0a 00:13:25:316721: l2-input l2-input: sw_if_index 1 dst 4a:74:64:4d:bd:0a src 06:28:d8:1d:3c:f2 00:13:25:316725: l2-learn l2-learn: sw_if_index 1 dst 4a:74:64:4d:bd:0a src 06:28:d8:1d:3c:f2 bd_index 1 00:13:25:316728: l2-fwd l2-fwd: sw_if_index 1 dst 4a:74:64:4d:bd:0a src 06:28:d8:1d:3c:f2 bd_index 1 00:13:25:316730: l2-output l2-output: sw_if_index 2 dst 4a:74:64:4d:bd:0a src 06:28:d8:1d:3c:f2 00:13:25:316733: host-vpp2-output host-vpp2 IP4: 06:28:d8:1d:3c:f2 -> 4a:74:64:4d:bd:0a ICMP: 10.0.0.1 -> 10.0.0.2 tos 0x00, ttl 64, length 84, checksum 0x476a fragment id 0xdf3c, flags DONT_FRAGMENT ICMP echo_request checksum 0xebee  /etc/vpp/startup.confのapi-trace をonに編集 api-trace { on } vpp# trace add af-packet-input 10  traceを有効化 vpp# clear trace  trace結果をクリア  trace結果の確認
おわり ご清聴、ありがとうございました m(_ _)m 19

More Related Content

PPTX
FD.io VPP事始め
bytetsusat
 
PDF
DPDKによる高速コンテナネットワーキング
byTomoya Hibi
 
PDF
大規模サービスを支えるネットワークインフラの全貌
byLINE Corporation
 
PDF
NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
PDF
閉域網接続の技術入門
byMasayuki Kobayashi
 
PDF
ネットワークでなぜ遅延が生じるのか
byJun Kato
 
PDF
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
byLINE Corporation
 
PDF
Linux女子部 iptables復習編
byEtsuji Nakai
 
FD.io VPP事始め
bytetsusat
 
DPDKによる高速コンテナネットワーキング
byTomoya Hibi
 
大規模サービスを支えるネットワークインフラの全貌
byLINE Corporation
 
NFVアプリケーションをOpenStack上で動かす為に - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
閉域網接続の技術入門
byMasayuki Kobayashi
 
ネットワークでなぜ遅延が生じるのか
byJun Kato
 
ソフトウェアでのパケット処理あれこれ〜何故我々はロードバランサを自作するに至ったのか〜
byLINE Corporation
 
Linux女子部 iptables復習編
byEtsuji Nakai
 

What's hot

PPTX
コンテナネットワーキング(CNI)最前線
byMotonori Shindo
 
PDF
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
PDF
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
PPTX
OVN 設定サンプル | OVN config example 2015/12/27
byKentaro Ebisawa
 
PDF
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
byToru Makabe
 
PDF
OpenStackでも重要な役割を果たすPacemakerを知ろう!
byksk_ha
 
PPTX
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
byKentaro Ebisawa
 
PDF
ネットワークスイッチ構築実践 1.VLAN・LinkAggregation編
by株式会社 NTTテクノクロス
 
PDF
Ethernetの受信処理
byTakuya ASADA
 
PDF
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
PDF
Linux packet-forwarding
byMasakazu Asama
 
PPTX
OpenStackを使用したGPU仮想化IaaS環境 事例紹介
byVirtualTech Japan Inc.
 
PDF
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
byJuniper Networks (日本)
 
PDF
インターネットの仕組みとISPの構造
byTaiji Tsuchiya
 
PDF
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
byNTT DATA Technology & Innovation
 
PDF
ネットワークエンジニアはどこでウデマエをみがくのか?
byYuya Rin
 
PDF
ISPの向こう側、どうなってますか
byAkira Nakagawa
 
PPTX
GitLab から GitLab に移行したときの思い出
by富士通クラウドテクノロジーズ株式会社
 
PDF
OpenStack勉強会
byYuki Obara
 
PDF
NETCONFとYANGの話
byMasakazu Asama
 
コンテナネットワーキング(CNI)最前線
byMotonori Shindo
 
OpenStackを利用したNFVの商用化 - OpenStack最新情報セミナー 2017年7月
byVirtualTech Japan Inc.
 
知っているようで知らないNeutron -仮想ルータの冗長と分散- - OpenStack最新情報セミナー 2016年3月
byVirtualTech Japan Inc.
 
OVN 設定サンプル | OVN config example 2015/12/27
byKentaro Ebisawa
 
OpenStack超入門シリーズ いまさら聞けないNeutronの使い方
byToru Makabe
 
OpenStackでも重要な役割を果たすPacemakerを知ろう!
byksk_ha
 
ネットワーク機器のAPIあれこれ入門 (NetOpsCoding#2)
byKentaro Ebisawa
 
ネットワークスイッチ構築実践 1.VLAN・LinkAggregation編
by株式会社 NTTテクノクロス
 
Ethernetの受信処理
byTakuya ASADA
 
Scapyで作る・解析するパケット
byTakaaki Hoyo
 
Linux packet-forwarding
byMasakazu Asama
 
OpenStackを使用したGPU仮想化IaaS環境 事例紹介
byVirtualTech Japan Inc.
 
vSRX on Your Laptop : PCで始めるvSRX ~JUNOSをさわってみよう!~
byJuniper Networks (日本)
 
インターネットの仕組みとISPの構造
byTaiji Tsuchiya
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
byNTT DATA Technology & Innovation
 
ネットワークエンジニアはどこでウデマエをみがくのか?
byYuya Rin
 
ISPの向こう側、どうなってますか
byAkira Nakagawa
 
GitLab から GitLab に移行したときの思い出
by富士通クラウドテクノロジーズ株式会社
 
OpenStack勉強会
byYuki Obara
 
NETCONFとYANGの話
byMasakazu Asama
 

Viewers also liked

PPTX
Dockerと外部ルータを連携させる仕組みを作ってみた
bynpsg
 
PDF
Lagopus + DockerのDPDK接続
byTomoya Hibi
 
PDF
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
byYahoo!デベロッパーネットワーク
 
PPTX
Telemetry事始め
bynpsg
 
PDF
物理ネットワーク受け入れテストの自動化を考える
byskipping classes
 
PPTX
Ansible x napalm x nso 解説・比較パネルディスカッション nso
byAkira Iwamoto
 
PPTX
ELK ではじめる自宅ネットワーク監視
bynpsg
 
PPTX
ラズパイ2で動く Docker PaaS
bynpsg
 
PPTX
ネットワークプログラマビリティ勉強会
byTomoya Hibi
 
PPTX
ラズパイ2で動く Docker PaaSを作ってみたよ
bynpsg
 
PPTX
CDP Indicator
bynpsg
 
PDF
API イントロダクション APIC-EM, Prime Infrastructure & CMX
bynpsg
 
PPTX
ネットワークプログラマビリティ勉強会 これまでのおさらい
bynpsg
 
PDF
Ansible npstudy-shtsuchi
byShishio Tsuchiya
 
PDF
NetOpsCoding#5 introduction
byTaiji Tsuchiya
 
PDF
Contiv
byShogo Katsurada
 
PPTX
Apache Spark+Zeppelinでアドホックなネットワーク解析
bynpsg
 
PDF
ネットワーク運用とIoT
bycloretsblack
 
PDF
自動化と画面を考えてみました
byskipping classes
 
PPTX
いんふらフレンズ
byMiho Yamamoto
 
Dockerと外部ルータを連携させる仕組みを作ってみた
bynpsg
 
Lagopus + DockerのDPDK接続
byTomoya Hibi
 
ネットワークの自動化・監視の取り組みについて #netopscoding #npstudy
byYahoo!デベロッパーネットワーク
 
Telemetry事始め
bynpsg
 
物理ネットワーク受け入れテストの自動化を考える
byskipping classes
 
Ansible x napalm x nso 解説・比較パネルディスカッション nso
byAkira Iwamoto
 
ELK ではじめる自宅ネットワーク監視
bynpsg
 
ラズパイ2で動く Docker PaaS
bynpsg
 
ネットワークプログラマビリティ勉強会
byTomoya Hibi
 
ラズパイ2で動く Docker PaaSを作ってみたよ
bynpsg
 
CDP Indicator
bynpsg
 
API イントロダクション APIC-EM, Prime Infrastructure & CMX
bynpsg
 
ネットワークプログラマビリティ勉強会 これまでのおさらい
bynpsg
 
Ansible npstudy-shtsuchi
byShishio Tsuchiya
 
NetOpsCoding#5 introduction
byTaiji Tsuchiya
 
Contiv
byShogo Katsurada
 
Apache Spark+Zeppelinでアドホックなネットワーク解析
bynpsg
 
ネットワーク運用とIoT
bycloretsblack
 
自動化と画面を考えてみました
byskipping classes
 
いんふらフレンズ
byMiho Yamamoto
 

Similar to VPP事始め

PDF
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
byJuniper Networks (日本)
 
PPTX
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
byシスコシステムズ合同会社
 
PDF
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...
byTomoya Hibi
 
PDF
EVPN & VXLAN for Cloud Builders
byJuniper Networks (日本)
 
PDF
High Performance Networking with DPDK & Multi/Many Core
byslankdev
 
PDF
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
byVirtualTech Japan Inc.
 
PDF
EVPN for Cloud Builders
byJuniper Networks (日本)
 
PDF
VyOSでMPLS
by雄也 日下部
 
PDF
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
PDF
Backdoor!! vmware-tools と 統合サービスに見るハイパーバイザの呼び出し方
bytshiroyama
 
PDF
『WAN SDN Controller NorthStarご紹介 & デモ』
byJuniper Networks (日本)
 
PDF
Open-FCoE_osc2011tokyofall_20111119
bymetamd
 
PDF
Mk vpp for-containers-vppug
byMiya Kohno
 
PDF
Info talk2013
byKoichi Ise
 
PDF
20th ACRi Webinar - Kyoto SU Presentation
by直久 住川
 
PDF
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
byRyousei Takano
 
PDF
SystemV IPC
byMasami Ichikawa
 
PDF
Lagopus as open flow hybrid switch 実践編
byMasaru Oki
 
PDF
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
byVirtualTech Japan Inc.
 
PPTX
Isec2015 2015-03-01-02
byRuo Ando
 
BETTER TOGETHER 〜VMware NSXとJuniperデバイスを繋いでみよう!〜
byJuniper Networks (日本)
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
byシスコシステムズ合同会社
 
[D20] 高速Software Switch/Router 開発から得られた高性能ソフトウェアルータ・スイッチ活用の知見 (July Tech Fest...
byTomoya Hibi
 
EVPN & VXLAN for Cloud Builders
byJuniper Networks (日本)
 
High Performance Networking with DPDK & Multi/Many Core
byslankdev
 
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
byVirtualTech Japan Inc.
 
EVPN for Cloud Builders
byJuniper Networks (日本)
 
VyOSでMPLS
by雄也 日下部
 
さくらのクラウドインフラの紹介
bySAKURA Internet Inc.
 
Backdoor!! vmware-tools と 統合サービスに見るハイパーバイザの呼び出し方
bytshiroyama
 
『WAN SDN Controller NorthStarご紹介 & デモ』
byJuniper Networks (日本)
 
Open-FCoE_osc2011tokyofall_20111119
bymetamd
 
Mk vpp for-containers-vppug
byMiya Kohno
 
Info talk2013
byKoichi Ise
 
20th ACRi Webinar - Kyoto SU Presentation
by直久 住川
 
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
byRyousei Takano
 
SystemV IPC
byMasami Ichikawa
 
Lagopus as open flow hybrid switch 実践編
byMasaru Oki
 
OpenStack Kilo with 6Wind VA High-Performance Networking Using DPDK - OpenSta...
byVirtualTech Japan Inc.
 
Isec2015 2015-03-01-02
byRuo Ando
 

More from npsg

PPTX
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
bynpsg
 
PPTX
IxVM on CML
bynpsg
 
PPTX
ネットワークエンジニアのための Puppet / Chef
bynpsg
 
PPTX
Webアプリケーションによる電源管理システムのご紹介
bynpsg
 
PDF
「宣言的プログラミング」とSDNのひとつの形態
bynpsg
 
PPTX
ネットワークプログラマビリティ勉強会 目的と方針(暫定)
bynpsg
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
bynpsg
 
IxVM on CML
bynpsg
 
ネットワークエンジニアのための Puppet / Chef
bynpsg
 
Webアプリケーションによる電源管理システムのご紹介
bynpsg
 
「宣言的プログラミング」とSDNのひとつの形態
bynpsg
 
ネットワークプログラマビリティ勉強会 目的と方針(暫定)
bynpsg
 

VPP事始め

  • 1.
  • 2.
    自己紹介  佐藤 哲大(tetz) 某ネットワークベンダで、SDN(っぽい)仕事をしてます  ネットワークプログラマビリティ勉強会の企画、運営をしてます http://network-programmability.connpass.com/ 2
  • 3.
    FD.io  FD.io  FastData – Input/Output に関 連する複数のプロジェクトを運営する Apache Foundation傘下のプロ ジェクト  VPPの他に、VPPの管理、VPPを用 いたユースケース、Testing等のプロ ジェクトも管理 3 https://wiki.fd.io/view/VPP/Features
  • 4.
    FD.io VPP  VPP FD.ioの中核プロジェクト  高性能かつ高機能な仮想スイッチ&ルータ  DPDKを活用し、ユーザー空間のアプリケー ションとして動作 4
  • 5.
    Vector Packet Processing 通常のコンピューティング処理にないパケット処理に 固有の難しさ(Instructionの観点から)  10Gbps ラインレート=14.88Mfps = 67nsec per フレーム  2GHz CPUコアのクロックサイクル= 0.5 nsec  つまり、1フレームあたり134クロックサイクルの余地  DRAM にアクセスしてしまうと、CPU サイクルがおよそ 60ns ストールしてしまう  Scalar Packet Processing  パケット毎に処理  割り込み  コールスタックのトラバース(一連の機能を適用)  ACL, NAT, QoS, VXLAN, etc  Punt, drop, or rewrite/forward  問題点  I-cacheのスラッシング  パケット毎に同様のI-cacheミスを繰り返す  I-cacheを大きくしない限り、上記の問題は解決しない  Vector Packet Processing  複数のパケットを同時に処理  先頭のパケットがI-cacheをWarm up  後続のパケットにはI-cacheにHit! 5 http://stackoverflow.com/questions/4087280/approximate-cost-to-access-various- caches-and-main-memory
  • 6.
  • 7.
    インストール 7 $ export UBUNTU="trusty" $export RELEASE=".stable.1609" $ sudo rm /etc/apt/sources.list.d/99fd.io.list $ echo "deb [trusted=yes] https://nexus.fd.io/content/repositories/fd.io$RELEASE.ubuntu.$UBUNTU.main/ ./" | sudo tee -a /etc/apt/sources.list.d/99fd.io.list $ sudo apt-get update $ sudo apt-get install vpp vpp-dpdk-dkms  Yum、Aptなどのパッケージマネージャからインストールできる https://wiki.fd.io/view/VPP/Installing_VPP_binaries_from_packages (Ubuntu14.04の例)
  • 8.
    コマンドライン接続 8 unix { ... cli-listen localhost:5002 ... } /etc/vpp/startup.confに以下のように書いておくと、telnetでVPPのコマンドラインに接続できる $ telnet localhost 5002 Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. _______ _ _ _____ ___ __/ __/ _ (_)__ | | / / _ / _ _/ _// // / / / _ | |/ / ___/ ___/ /_/ /____(_)_/___/ |___/_/ /_/ vpp# $ sudo vppctl show ver vpp v17.04-rc0~227-g614ac5d built by tetsusat on ubuntu at Tue Feb 7 08:43:33 JST 2017  もしくは、ホストLinux上で、vppctlに続けてVPPのコマンド実行できる
  • 9.
    接続方法  外部に接続するVPPインターフェイスの種類 9 接続方法 ユースケース(たぶん) DPDKPDM(w/ Intel NIC, VMXNET3) ホストマシンのインターフェイスの利用 vhost KVMとの接続 veth コンテナとの接続 tap ホストマシンのLinuxサービス(DHCP等)を利用
  • 10.
    DPDKの設定 10 $ sudo lshw-class network -businfo Bus info Device Class Description ==================================================== pci@0000:02:00.0 eth1 network 82545EM Gigabit Ethernet Controller (Copper) pci@0000:02:01.0 eth2 network 82545EM Gigabit Ethernet Controller (Copper) pci@0000:03:00.0 eth0 network VMXNET3 Ethernet Controller  DPDK対応NICのPCI IDを確認 $ sudo ifconfig eth1 down $ sudo ifconfig eth2 down $ sudo ip addr flush dev eth1 $ sudo ip addr flush dev eth2  インターフェイスの設定をクリア
  • 11.
    DPDK の設定(つづき) dpdk { socket-mem1024 dev 0000:02:00.0 dev 0000:02:01.0 }  /etc/vpp/startup.confにdpdkに関する設定を追加して、VPPを起動  socket-memはパケットバッファ、hugepagesからアロケートされる  socket-memは明示的に指定しないと、CPUソケット(NUMAノード)毎に512Mを確保  VPP側では、GigabitEthernetX/X/Xとして認識される vpp# show int Name Idx State Counter Count GigabitEthernet2/0/0 1 down GigabitEthernet2/1/0 2 down ...
  • 12.
    vhostの設定 vpp# create vhostsocket /tmp/sock0.sock server  vhost socketを作成 vpp# show int Name Idx State Counter Count VirtualEthernet0/0/0 3 down ... <qemu:commandline> <!-- vhost-user --> <qemu:arg value='-chardev'/> <qemu:arg value='socket,id=char0,path=/tmp/sock0.sock’/> <qemu:arg value=’-netdev’/> <qemu:arg value=’vhost-user,id=mynet,chardev=char0'/> <qemu:arg value='-device'/> <qemu:arg value='virtio-net-pci,netdev=mynet,mac=52:54:00:01:00:33'/> <qemu:arg value='-object'/> <qemu:arg value='memory-backend-file,id=mem,size=16384M,mem-path=/run/hugepages/kvm,share=on'/> <qemu:arg value='-numa'/> <qemu:arg value='node,memdev=mem'/> <qemu:arg value='-mem-prealloc'/> </qemu:commandline>  livbirt XML定義ファイルでvhost-userの設定(XRvの場合)  VPP側では VirtualEthernet0/0/Xと認識される
  • 13.
    vethの設定 $ sudo iplink add vpp1 type veth peer name veth1  ホストでvpp1とveth1というvethペアを作成 vpp# create host-interface name vpp1 host-vpp1  VPP側ではhost-vpp1と認識される  veth1をコンテナ等に接続 vpp# show int Name Idx State Counter Count host-vpp1 4 down …  VPP側ではhost-vpp1と認識される
  • 14.
    tapの設定 vpp# tap connecttaphost tap-0  taphostというtapインターフェイスを作成 vpp# show int Name Idx State Counter Count tap-0 5 down ...  VPP側ではtap-Xと認識される  ホスト側ではtaphostとして認識される $ ip link ... 7: taphost: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN mode DEFAULT group default qlen 1000 link/ether 4e:00:94:42:8d:35 brd ff:ff:ff:ff:ff:ff
  • 15.
    デモ L2設定 15 vpp# createhost-interface name vpp1 host-vpp1 vpp# set interface state host-vpp1 up vpp# set interface l2 bridge host-vpp1 1 vpp# create host-interface name vpp2 host-vpp2 vpp# set interface state host-vpp2 up vpp# set interface l2 bridge host-vpp2 1  VPPにvethを認識させ、L2ポートとしてBridge Domain 1に接続 L3ポートL2ポート Bridge Domain 1 C1 C2 veth pair veth pair eth0 eth0 Network Namespace: default Network Namespace: ns1 Network Namespace: ns2 10.0.0.1 10.0.0.2 host-vpp1 host-vpp2
  • 16.
    デモ L3設定 16 vpp# createloopback interface loop0 vpp# set interface l2 bridge loop0 1 bvi vpp# set interface state loop0 up vpp# set interface ip address loop0 10.0.0.254/24 vpp# create host-interface name vpp3 host-vpp3 vpp# set interface state host-vpp3 up vpp# set interface ip address host-vpp3 10.0.1.254/24  Bridge Domain 1 に BVI インターフェイスを設定  VPPにvethを認識させ、L3ポートとして設定 VPP Router L3ポートL2ポート Bridge Domain 1 C1 C2 C3 veth pair veth pair veth pair eth0 eth0 eth0 Network Namespace: default Network Namespace: ns1 Network Namespace: ns2 Network Namespace: ns3 10.0.0.254 10.0.1.254 10.0.0.1 10.0.0.2 10.0.1.1 host-vpp1 host-vpp2 host-vpp3 loop0(bvi)
  • 17.
    落穂拾い 17 unix { ... startup-config /home/userid/setup.cfg ... } 起動時に(仮想スイッチ&ルータとしての)VPPの設定を読み込ませるに は、/etc/vpp/startup.confのunix句で設定ファイルを指定
  • 18.
    落穂拾い(cont.) 18 vpp# show trace -------------------Start of thread 0 vpp_main ------------------- Packet 1 00:13:25:316687: af-packet-input af_packet: hw_if_index 1 next-index 1 tpacket2_hdr: status 0x1 len 98 snaplen 98 mac 66 net 80 sec 0x5890503a nsec 0x22819a55 vlan 0 00:13:25:316712: ethernet-input IP4: 06:28:d8:1d:3c:f2 -> 4a:74:64:4d:bd:0a 00:13:25:316721: l2-input l2-input: sw_if_index 1 dst 4a:74:64:4d:bd:0a src 06:28:d8:1d:3c:f2 00:13:25:316725: l2-learn l2-learn: sw_if_index 1 dst 4a:74:64:4d:bd:0a src 06:28:d8:1d:3c:f2 bd_index 1 00:13:25:316728: l2-fwd l2-fwd: sw_if_index 1 dst 4a:74:64:4d:bd:0a src 06:28:d8:1d:3c:f2 bd_index 1 00:13:25:316730: l2-output l2-output: sw_if_index 2 dst 4a:74:64:4d:bd:0a src 06:28:d8:1d:3c:f2 00:13:25:316733: host-vpp2-output host-vpp2 IP4: 06:28:d8:1d:3c:f2 -> 4a:74:64:4d:bd:0a ICMP: 10.0.0.1 -> 10.0.0.2 tos 0x00, ttl 64, length 84, checksum 0x476a fragment id 0xdf3c, flags DONT_FRAGMENT ICMP echo_request checksum 0xebee  /etc/vpp/startup.confのapi-trace をonに編集 api-trace { on } vpp# trace add af-packet-input 10  traceを有効化 vpp# clear trace  trace結果をクリア  trace結果の確認
  • 19.