Flexiwan 策略路由模块--路径标签

dpdk-vpp源码解读

发布于 2024-11-23 08:27:12

3291

最近在接了一个新的项目开发，会使用到vpp的策略路由插件，就详细阅读了abf模块的一些实现，大概框架是下图所示：

定义了一个策略组，策略组里面有多个策略，每个策略存在不同的出口路径和匹配规则。为了提高转发模块的处理性能，加速匹配过程，在配置阶段，我们创建了一个 BiHash 数据结构来存储所有规则。当进行匹配时，BiHash 库能够快速找到对应的规则，并返回一个组合结果，即策略组 ID 与策略索引。这种方法通过单次查询即可完成匹配，极大地提高了系统的响应速度和处理能力。

在阅读 VPP 原生 ABF 模块的实现时，发现其路由相关配置分为两部分：配置数据和转发 DPO 数据。在配置 ABF 策略时，会设置路由路径数据；而在接口绑定策略时，则通过反查路径配置数据来生成转发 DPO 数据。这种设计感觉不够友好。

建议在配置数据阶段就直接生成转发 DPO 数据。当接口绑定策略时，仅需启用 ABF 处理节点。这样做的好处是，策略数据的配置是线程安全的，而在接口绑定时则无需担心线程安全问题。

这一思路借鉴了 Flexiwan 公司开源项目中新增的 fwabf 插件实现方式。如果大家有更好的方案，欢迎在评论区留言交流。

下面介绍一下fwabf插件中定义路径标签功能，感觉实现挺有创意的。

flexiWAN 提供了一种强大的方式来组织网络和隧道，这便是路径标签（Path Labels）。通过路径标签，用户可以定义独特的底层网络功能，包括：

将接口分配给底层网络类型，这样像隧道创建或基于标签（逻辑名称）而非接口（特定于设备）定义的策略操作成为可能。
对隧道的创建有更精细的控制。利用路径标签，可以在使用指定接口的同时创建多个隧道，并指定确切的底层网络连接性。
通过路径选择（Path Selection），实现基于应用的路由配置，为指定接口上的出站流量类别（如公共服务或应用程序）进行设置。

这在下面的例子中有说明。在下图中，绿色和蓝色标签代表两个独立的底层网络，每个标签可以代表一个ISP或任何逻辑上的底层网络。

每个物理WAN接口都可以通过分配一个或多个路径标签来关联到一个底层网络。虽然也可以不为接口分配任何路径标签，但是许多高级特性如路径选择是依赖于路径标签的。结合路径标签和路径选择功能，可以配置跨越互联网出口接口或特定隧道的流量路由。

路径标签有两种类型：

隧道（Tunnel）：用于在多个设备之间建立隧道。具有相同路径标签的多个设备之间可以建立隧道。
直接互联网访问（DIA）：用于本地互联网出口流量。DIA 标签与路径选择一起使用，这是一种基于应用的路由功能，在这种情况下，流量可以通过具体的 DIA 接口进行路由。

通过引入路径标签，隧道的功能得到了极大的增强。当创建隧道时，可以选择特定的或所有路径标签。例如，可以根据以下情况对接口进行标签化：

链路类型，如“同轴电缆”、“光纤”或 LTE；
按ISP，例如ISP1和ISP2；
或者其他类型的标签，如“蓝色”或“绿色”标签。

此外，即使没有路径标签，flexiWAN 也能在两个或多个设备之间建立隧道，但在使用路径标签时，用户可以对用于隧道的接口有更多的控制权。未分配路径标签的接口被视为未标记的底层网络的一部分。虽然可以在未标记的接口之间建立隧道，但不可能将带有路径标签的接口与未标记的接口组合在一起使用。

在未来的版本中，flexiWAN 计划进一步增强路径标签的功能，增加更多SD-WAN能力，如用于启用流量分类和过滤（三层/四层以及七层/应用层）的策略。用户将能够根据应用使用路径标签来进行路由、故障转移或负载均衡。

上图是添加一个路径标签，填写名称和描述，选择一种颜色，甚至可以添加您自己的颜色（用十六进制表示）。需要注意的是“直接互联网访问”选项，它允许将标签严格保留用于互联网出口。这意味着所有通过这个路径标签的流量都将使用互联网出口，而不会经过隧道。如果一个接口被分配了“直接互联网访问”路径标签，那么就不可能将此接口用于隧道。

下面是一个配置路径标签的例子，其中创建了路径标签以区分不同的ISP以及连接类型。