JCNR-vRouter

JCNR vRouter のメリット

• DPDK を JCNR-vRouter に統合:

  • 転送プレーンは、カーネルベースの転送よりも高速な転送機能を提供

  • 転送プレーンはカーネルベースの転送よりも拡張性が高い

  • 以下のNICをサポートしています。

    • Intel E810(コロンビアビル)とインテルアダプター仮想機能(IAVF)および動的デバイスパーソナライゼーション(DDP)

    • Intel XL710(フォートビル)、インテルアダプター仮想機能(IAVF)

    メモ：

    INTEL XL710 NIC で DDP はサポートされていません。

• インターフェイスサポート:

  • virtioを使用したPODインターフェイス

  • カーネル veth ペアを使用したPODインターフェイス

  • DPDK仮想機能(VF)ワークロードインターフェイス

  • DPDK VF ファブリック トランク インターフェイス

    vRouter 展開で使用される values.yaml ファイルで DPDK VF ファブリック トランク インターフェイスを定義します。これにより、JCNR はインターフェイスの名前、MAC アドレス、および PCI スロット ID を認識できます。トラフィック フローを管理しやすくするために、VLAN フィルタリングを物理インターフェイスに適用します。クラウドネイティブルーターで使用するようにVLANを設定すると、設定されたVLANのみが物理インターフェイスで通過できます。

    ワークロード インターフェイスとして values.yaml で定義された物理インターフェイスには、1 つの受信キューと 1 つの送信キューのみが装備されています。システムは、トラフィックのインターフェイスをポーリングするタスクに、1つの転送CPUコアを割り当てます。ファブリックインターフェイスとして 値で 定義された物理インターフェイスは、ポーリングを処理するために転送CPUコアを割り当てるのと同じ数の受信および送信キューを装備しています。たとえば、ファブリック インターフェイスに 3 つの転送 CPU コアを割り当てる場合、システムは 3 つの受信キューと 3 つの送信キューをインターフェイスに割り当てます。

• インターフェイスの貼り付け

  DPDK vRouterは、DPDK VFファブリックインターフェイス上のアクティブ/スタンバイモードでインターフェイスボンディングをサポートします。 value.yaml ファイルは、インターフェイス名、モード値、プライマリおよびセカンダリ(スレーブ)インターフェイス指定を指定します。DPDKには、接着に使用する独自の接着ドライバを備えたライブラリが含まれています。運用中、vRouter はプライマリ インターフェイスを使用してトラフィックを渡します。プライマリリンクがダウンした場合、ペアのセカンダリインターフェイスは、プライマリインターフェイスが再接続するまでトラフィックを渡します。

• ポッド DPDK インターフェイス

  JCNR-vRouter は、POD アプリケーションへの virtio 通信をサポートします。JCNR-CNI は、Pod アプリケーションおよび vRouter に渡される固有のソケット・ディレクトリーを割り当てます。JCNR-CNIでは、vhostソケットとPodボリュームマウントを分離することで、1つのポッドが別のPodのリソースにアクセスできないようにします。

• ポッドカーネルインターフェイス

  JCNR は、Linux カーネルのネットワーク スタックを使用する Pod アプリケーションと通信するための veth インターフェイス タイプをサポートしています。

vRouter CLI へのアクセス方法

上記のコマンドの出力は次のようになります。

vRouter-agent CLIにアクセスするには、以下のコマンドでシステムのポッド名をフルに使用します。

上記のコマンドの出力は次 Defaulted container "contrail-vrouter-agent" out of: contrail-vrouter-agent, contrail-vrouter-agent-dpdk, contrail-vrouter-telemetry-exporter, contrail-init (init), contrail-vrouter-kernel-init-dpdk (init)のようになります。

vRouter CLI を使用すると、システムを監視およびトラブルシューティングするために実行できるコマンドが数多く存在します。CLI コマンドによる vRouter の監視で利用可能なコマンドの一部を示します。

vRouter のパケット フロー

スイッチやルーターなどを理解する必要がある場合は、パケットが通過する際に何が起こるかを知っておくと便利です。このセクションでは、vRouter でのパケットの寿命について説明します。この説明を使用して、vRouter MAC およびブリッジ ドメイン(BD)テーブルがどのように入力されているかを説明し、内部から vRouter のさまざまな部分を見るために使用できる CLI コマンドをいくつか紹介します。

以下のフロー チャートは、クラウドネイティブ ルーターを通る汎用パケット フローの 1 つを示しています。これは、パケットとのすべての可能な相互作用をカバーしているわけではありません。

図 1:vRouter におけるパケットの寿命

ご覧のように、vRouter は受信したパケットに関して多くの決定を行い、パケットが正しく処理されるようにします。vRouter がパケットで行う機能をいくつか見てみましょう。上の図では、VLAN またはブリッジ ドメイン(BD)に基づいていくつかの選択肢があります。vRouter が転送の決定で参照するテーブルの 1 つが BD テーブルです。BD テーブルの小さな例を以下に示します。

BD テーブルは、特定の VLAN ID を持つトラフィックを伝送できるインターフェイスを vRouter に伝えます。そのため、VLAN ID はテーブルのキーとして機能し、インターフェイス ID リストは各エントリの値として機能します。

BD テーブルと密接に関連しているのが MAC テーブルです。MAC テーブルは、MAC アドレスと VLAN ID をキー ペアとして使用します。次に、インターフェイスIDとヒットカウントは、テーブル内の各エントリーの値として機能します。以下に例を示します。

MAC テーブルの主な目的は、どの MAC アドレスがどのインターフェイスを通じて到達できるかをマッピングすることです。vRouter は、 にエントリーを作成し、パケットの処理中に MAC テーブルを調べます。

CLI コマンドによる vRouter の監視

vRouter では、CLI コマンドはトラブルシューティングや監視の目的で役立ちます。 「vRouter CLI にアクセスする方法」で説明したように、vRouter の CLI にアクセスできます。その CLI でコマンドを実行することで、vRouter を実行しているさまざまな側面について学習できます。以下の例では、すでに vRouter CLI に接続していることを前提としています。このセクションに表示されるコマンドには、コマンド プロンプトが表示されないため、独自の vRouter にコピー アンド ペーストできます。

次のほとんどの例で purel2cli コマンドを使用します。コマンドには、例で示したよりも多くのオプションがあります。さらに、 purel2cli には、使用可能なオプションを表示するために使用できるヘルプ コマンドがあります。

dropstats コマンド

vRouter は、ドロップしたパケットを何らかの理由で追跡します。以下の表は、vRouter がパケットをドロップする最も一般的な理由を示しています。 dropstats コマンドを実行すると、そのカウンターのカウントが 0 の場合、vRouter はカウンターを表示しません。

dropstats コマンドからの出力例は次のようになります。

dpdkinfo コマンド

dpdkinfo コマンドは、DPDK のステータスと統計に関する情報を提供します。dpdkinfo コマンドには多くのオプションがあります。まず、利用可能なオプションを示し、次に dpdkinfo コマンドからの出力例を示します。vRouter-agent CLI 内からのみ dpdkinfo コマンドを実行できます。

vRouter のトラブルシューティング

vRouterエージェントのデバッグには、イントロスペクションを使用します。ホスト サーバー IP>:8085 http://<のイントロスペクション データにアクセスします。表示可能なデータの例を以下に示します。