本文目录
- 1、测试环境:
- 2、实现的功能,使用bpf_redirect直接转发收到的报文到另外一张网卡
- 3、测试步骤与测试结果
1、测试环境:
参照把树莓派改造成无线网卡(3)-----共享无线网络,无线网络转换成有线网络,让有线网络设备连上无线网络一文,形成如下测试网络:
+- RPi -------+ +- old pc1----+
| Eth0+----------+ Eth0 |
+- Router ----+ | DHCP server| | 10.0.0.10 |
| Firewall | | 10.0.0.1 | | |
(Internet)---WAN-+ DHCP server +-WLAN AP-+-))) (((-+ WLAN | +-------------+
| 192.168.3.1 | | |
+-------------+ | | +- old pc2----+
| Eth1+----------+ Eth0 |
| | | 10.0.0.4 |
+-------------+ | |
+-------------+
2、实现的功能,使用bpf_redirect直接转发收到的报文到另外一张网卡
在测试环境中,我们让
- eth1把收到的IPv4的目标IP地址为10.0.0.10的直接从eth0转发出去
- eth0把收到的IPv4的目标IP地址为10.0.0.4的直接从eth1转发出去
- 其它报文上送内核TCP/IP协议栈处理
代码如下:
#include <stdio.h>
#include <linux/bpf.h>
#include <net/ethernet.h>
#include <linux/if_vlan.h>
#include <netinet/in.h>
#include <linux/ip.h>
#include <bpf/bpf_helpers.h>
#include <net/if.h>
#ifndef __section
# define __section(NAME) \
__attribute__((section(NAME), used))
#endif
__section("prog")
int xdp_ip_filter(struct xdp_md *ctx)
{
void *end = (void *)(long)ctx->data_end;
void *data = (void *)(long)ctx->data;
int ip_src;
int ip_dst;
long int offset;
short int eth_type;
char info_fmt1[] = "Dst Addr: xx.xx.%d.%d";
char info_fmt2[] = "Src Addr: xx.xx.%d.%d";
char info_fmt3[] = "------------------";
static int i = 0;
static int j = 0;
unsigned char *saddrpoint = 0;
unsigned char *daddrpoint = 0;
struct ethhdr *eth = data;
offset = sizeof(*eth);
unsigned int indexofeth0 = 3;
unsigned int indexofeth1 = 4;
if (data + offset > end) {
return XDP_ABORTED;
}
eth_type = eth->h_proto;
/* 这里其实是有缺陷的,直接把收到的所有报文都当做不带VLAN的IPV4报文去解析,但因为测试环境简单,里面的报文也简单,所以这个处理基本上也问题不大 */
struct iphdr *iph = data + offset;
offset += sizeof(struct iphdr);
/*在读取之前,确保你要读取的子节在数据包的长度范围内 */
if (iph + 1 > end) {
return XDP_ABORTED;
}
/*ip_src = iph->saddr;*/
ip_dst = iph->daddr;
/*saddrpoint = (unsigned char*)(&ip_src);
daddrpoint =(unsigned char*)(&ip_dst);*/
/* 发往10.0.0.10的直接通过eth0发送出去 */
if(ip_dst == 0xa00000a)
{
return bpf_redirect(indexofeth0,0);
}
/* 发往10.0.0.4的直接通过eth1发送出去 */
if(ip_dst == 0x400000a)
{
return bpf_redirect(indexofeth1,0);
}
/* 其它报文上送内核协议栈处理 */
return XDP_PASS;
}
char __license[] __section("license") = "GPL";
如何获取: 网卡的index,可以用gcc编译如下程序,运行后得到eth0和eth1的网卡index:
#include <stdio.h>
#include <linux/bpf.h>
#include <net/ethernet.h>
#include <linux/if_vlan.h>
#include <netinet/in.h>
#include <linux/ip.h>
#include <bpf/bpf_helpers.h>
#include <net/if.h>
int main(struct xdp_md *ctx)
{
unsigned int indexofeth0 = 0;
unsigned int indexofeth1 = 0;
indexofeth0 = if_nametoindex("eth0");
indexofeth1 = if_nametoindex("eth1");
printf("%d, %d", indexofeth0, indexofeth1);
return 1;
}
3、测试步骤与测试结果
在没有加载XDP BPF程度时,从10.0.0.4往10.0.0.10用iperf3打流,数量流量约为65Mbps:
运行以下命令,在eth0和eth1都加载刚才编程的XDP BPF程序,两次用iperf3测试,发现数据流量约为70Mbps:
clang -O2 -Wall -target bpf -c xdp-example.c -o xdp-example.o
sudo ip link set dev eth0 xdp obj xdp-example.o
sudo ip link set dev eth1 xdp obj xdp-example.o
我们发现走XDP直接转发,比走Linux网桥的二层转发,性能还是稍有提高。
注意,系统重启后,eth0和eth1的网卡index是会变化的,需要每次重启后重新获取。
