DPDK数据流过滤规则例程解析

02

第二，设置流规则匹配之后，接下来定义采取的动作action，此处为RTE_FLOW_ACTION_TYPE_QUEUE，即匹配后定向到指定的设备队列中。另外，如果要实现丢弃匹配流的功能，动作类型应设定为RTE_FLOW_ACTION_TYPE_DROP，此示例中不涉及。

  /* create the action sequence. one action only,  move packet to queue */

    action[0].type = RTE_FLOW_ACTION_TYPE_QUEUE;

    action[0].conf = &queue;

    action[1].type = RTE_FLOW_ACTION_TYPE_END;

03

第三，设置流规则匹配的模式序列pattern，由于此处最终匹配的为一个IPv4目的地址192.168.1.1，设置第一级匹配模式为以太网数据类型RTE_FLOW_ITEM_TYPE_ETH。第二级匹配模式设置为源IP/掩码和目的IP/掩码，类型为IPv4（RTE_FLOW_ITEM_TYPE_IPV4）。

/* set the first level of the pattern (ETH). since in this example we just want to get the ipv4 we set this level to allow all. */

    pattern[0].type = RTE_FLOW_ITEM_TYPE_ETH;

    /*

     * setting the second level of the pattern (IP). in this example this is the level we care about so we set it according to the parameters.

     */

    memset(&ip_spec, 0, sizeof(struct rte_flow_item_ipv4));

    memset(&ip_mask, 0, sizeof(struct rte_flow_item_ipv4));

    ip_spec.hdr.dst_addr = htonl(dest_ip);

    ip_mask.hdr.dst_addr = dest_mask;

    ip_spec.hdr.src_addr = htonl(src_ip);

    ip_mask.hdr.src_addr = src_mask;

    pattern[1].type = RTE_FLOW_ITEM_TYPE_IPV4;

    pattern[1].spec = &ip_spec;

    pattern[1].mask = &ip_mask;

    /* the final level must be always type end */

    pattern[2].type = RTE_FLOW_ITEM_TYPE_END;

04

第四，以上流规则的参数都已设置完成。此处调用rte_flow_validate函数验证参数配置的是否正确。该函数实现位于文件lib/librte_ethdev/rte_flow.c中，其获取设备的流规则处理函数集rte_flow_ops，调用其中的validate函数。例如对于INTEL的IXGBE网卡驱动设备而言，validate函数指针指向ixgbe_flow_validate函数，其实现位于文件drivers/net/ixgbe/ixgbe_flow.c中。此函数也仅是检查定义的流规则参数网卡是否支持，例如IXGBE网卡就不支持MAC流识别，以及检查参数中指定的队列号是否超出设备支持的最大队列值等，但是并不确保通过validate检查的flow流规则参数一定能最终设置成功，因为网卡中存储流规则的内存可能已满。

int rte_flow_validate(uint16_t port_id, const struct rte_flow_attr *attr, const struct rte_flow_item pattern[],

          const struct rte_flow_action actions[], struct rte_flow_error *error)

{  

    const struct rte_flow_ops *ops = rte_flow_ops_get(port_id, error);

    struct rte_eth_dev *dev = &rte_eth_devices[port_id];

    if (unlikely(!ops))

        return -rte_errno;

    if (likely(!!ops->validate))

        return flow_err(port_id, ops->validate(dev, attr, pattern, actions, error), error);

    return rte_flow_error_set(error, ENOSYS, RTE_FLOW_ERROR_TYPE_UNSPECIFIED, NULL, rte_strerror(ENOSYS));

05

第五，调用函数rte_flow_create创建流规则，其实现位于文件lib/librte_ethdev/rte_flow.c中，与以上的函数rte_flow_validate类似，其也是封装了具体的网络设备的流规则创建函数create。还是以INTEL的IXGBE驱动为例，其流规则创建函数为ixgbe_flow_create，位于文件drivers/net/ixgbe/ixgbe_flow.c。主要工作时将设定的流规则写入网卡硬件中。

struct rte_flow *rte_flow_create(uint16_t port_id, const struct rte_flow_attr *attr, const struct rte_flow_item pattern[],

        const struct rte_flow_action actions[], struct rte_flow_error *error)

{  

    struct rte_eth_dev *dev = &rte_eth_devices[port_id];

    struct rte_flow *flow;

    const struct rte_flow_ops *ops = rte_flow_ops_get(port_id, error);

    if (unlikely(!ops))

        return NULL;

    if (likely(!!ops->create)) {

        flow = ops->create(dev, attr, pattern, actions, error);

        if (flow == NULL)

            flow_err(port_id, -rte_errno, error);

        return flow;

    }

    rte_flow_error_set(error, ENOSYS, RTE_FLOW_ERROR_TYPE_UNSPECIFIED, NULL, rte_strerror(ENOSYS));

    return NULL;

示例flow_filtering使用的主要是网卡的Flow Director功能。对于INTEL的网卡82599的IXGBE驱动而言，函数ixgbe_parse_fdir_filter_normal用来解析上层设置的流规则参数，首先因为在之前的匹配模型pattern中并未设置类型为RTE_FLOW_ITEM_TYPE_FUZZY的规则，signature_match不成立，此处使用RTE_FDIR_MODE_PERFECT类型匹配规则。其次由于匹配模式链中第一个指定的为RTE_FLOW_ITEM_TYPE_ETH类型，但是并没有指定相应的spec和mask，所以IXGBE驱动不做处理，跳到下一个pattern。最后的pattern类型设置的为RTE_FLOW_ITEM_TYPE_IPV4，即将之前设置的源和目的IP地址赋予规则的ixgbe_fdir.formatted结构的成员src_ip[0]和dst_ip[0]，将掩码赋予mask.dst_ipv4_mask和mask.src_ipv4_mask变量。