活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

网络设备如何实现对报文的‘精准改造’?——从OVS Modify模块谈起

弹性云主机
2025-07-15 10:08:12
0
0

在数据中心和运营商网络中,网络设备每天都要处理成千上万条数据流。你可能想象不到,一条普通的数据报文,在转发之前可能会经历一次“整容手术”——报文的源mac、目的mac、端口号甚至是整个协议头都可能被修改。这一过程,在专业术语中被称为“报文编辑”或“报文修改(Packet Modify)”。

   本期我就从OVS Modify模块出发,带大家揭开网络设备中“精准改造”报文的技术细节。

一、为什么要修改报文?

在传统网络中,交换机或路由器通常只做转发,很少修改报文内容。但在现代网络中,报文修改已成为常态,原因包括:

1、网络虚拟化:如VXLAN等技术,需要对报文进行封装与解封装;

2、安全控制:如流量镜像、转换(NAT)等;

3、网络编程:基于流表的精细控制,可以实现动态转发和策略下发;

4、协议互通:数据中心内部可能存在多种协议,需要动态适配。

Modify模块它的职责就是根据控制面下发的动作(action),对报文进行各种“精准”修改。

二、什么是 OVS Modify 模块?

OVSOpen vSwitch)是一种广泛应用于数据中心的虚拟交换系统Modify模块是OVS中的关键子模块之一,负责根据流表匹配结果执行动作操作,对匹配到的报文进行修改。

根据报文的流向不同,Modify模块分为两个子通道:

Modify0(上行):处理来去MAC口、即“外部世界”的报文;

Modify1(下行):处理去主机或SoC的报文,可能会加入自定义头部,用于上送到内核或其它处理模块。

Modify模块的能力非常丰富,包括但不限于:

1、L2/L3/L4各层字段替换(如源MAC、目的IP、端口等);

        Modify模块可根据流表下发的动作信息,对报文在以太网层、网络层和传输层的关键字段进行定向修改:

       L2层:支持修改源MAC和目的MAC,便于实现MAC伪装、虚拟化桥接等功能;

       L3层:可修改源IP、目的IP,支持IPv4/IPv6,可用于NAT(网络转换)、策略路由等场景;

       L4层:支持替换UDP/TCP端口号,实现如端口重定向等高级网络功能。

通过这些修改,网络设备可以根据预定义策略灵活转发报文,提高网络的智能化程度。

2、VLAN头部插入或剥离;

为了支持虚拟局域网(VLAN)隔离,Modify模块可对以太网帧中的 VLAN 标签进行操作:

  插入 VLAN 标签:适用于原始报文未携带 VLAN 信息,但需要加入某个虚拟网络的情况;

  剥离 VLAN 标签:适用于报文出站前将 VLAN 标签去除,以适配外部非VLAN网络;

  修改 VLAN ID:在跨网络域转发时,修改VLAN ID 实现虚拟网络的映射与隔离。

这些操作对于支持云计算环境中的多租户隔离、灵活调度网络资源具有重要意义。

3、VXLAN封装与解封装;

Modify模块支持对 VXLANVirtual eXtensible LAN)隧道报文的封装与解封装:

   封装 VXLAN:在原始报文前添加 UDP + VXLAN 头部,实现跨三层网络的数据链路隔离;

   解封装 VXLAN:从接收到的报文中剥离隧道头,提取出原始以太网帧进行继续处理。

VXLAN 支持构建大规模虚拟网络,是SDN环境中主流的隧道协议,Modify模块的封装能力为其提供了硬件层的加速与支持。

4、TTL 值减一或替换;

TTLTime To Live,生存时间)是 IP 报文中的一个重要字段,用于防止报文在网络中无限循环。Modify模块支持:

       TTL 减一操作:模拟传统路由器的逐跳处理,保证网络拓扑环中报文不会陷入死循环;

  TTL 值重置/替换:如在隧道出口或策略控制场景中,重设 TTL 为特定值,以适配安全策略或QoS需求。

该功能提升了报文处理的精细化控制能力,便于部署更灵活的网络拓扑结构。

5、支持自定义的vnet头部编辑;

针对特定业务场景,如 SoC内部通信或特定协议栈接入,Modify模块支持添加20字节的自定义vnet 头部。该头部可包含如下信息:

  报文的上送原因(如上送CPU、转SOC等);

  虚拟网络标识(VID);

  队列标识(QID);

  报文分类信息等。

此能力使得报文在进入处理单元(如主控或内核)前就携带丰富的控制信息,提升了整体网络系统的处理效率与可扩展性。

6、 校验和(Checksum)重新计算等。

报文中关键协议层(如IP/UDP/TCP)字段在被修改后,其原有校验和将失效。Modify模块支持自动触发校验和重计算功能:

  支持 IP header checksum 重算;

  支持 TCP/UDP 层的 L4 checksum 重算;

  支持 L4 payload checksum 计算,可配合上层卸机制进行加速。

该功能保证了报文在经过修改后仍能通过下游网络设备或协议栈的校验机制,确保数据通信的正确性与可靠性。

综上所述,Modify模块并非简单的字段替换器,而是一个功能广、支持多协议、多层处理的“报文加工厂”。通过灵活配置,它能应对现代网络中几乎所有与报文修改相关的场景,在SDNNFV、电信核心网等领域具有广泛的应用前景。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
luohw5
3文章数
0粉丝数
luohw5
3 文章 | 0 粉丝
Ta的热门文章查看更多
VXLAN 报文通信机制与OVS解包流程如何构建一个UVM验证系统,从入门到实践——以parser系统为例网络设备如何实现对报文的‘精准改造’?——从OVS Modify模块谈起
luohw5
3文章数
0粉丝数
luohw5
3 文章 | 0 粉丝
原创

网络设备如何实现对报文的‘精准改造’?——从OVS Modify模块谈起

弹性云主机
2025-07-15 10:08:12
0
0

在数据中心和运营商网络中,网络设备每天都要处理成千上万条数据流。你可能想象不到,一条普通的数据报文,在转发之前可能会经历一次“整容手术”——报文的源mac、目的mac、端口号甚至是整个协议头都可能被修改。这一过程,在专业术语中被称为“报文编辑”或“报文修改(Packet Modify)”。

   本期我就从OVS Modify模块出发,带大家揭开网络设备中“精准改造”报文的技术细节。

一、为什么要修改报文?

在传统网络中,交换机或路由器通常只做转发,很少修改报文内容。但在现代网络中,报文修改已成为常态,原因包括:

1、网络虚拟化:如VXLAN等技术,需要对报文进行封装与解封装;

2、安全控制:如流量镜像、转换(NAT)等;

3、网络编程:基于流表的精细控制,可以实现动态转发和策略下发;

4、协议互通:数据中心内部可能存在多种协议,需要动态适配。

Modify模块它的职责就是根据控制面下发的动作(action),对报文进行各种“精准”修改。

二、什么是 OVS Modify 模块?

OVSOpen vSwitch)是一种广泛应用于数据中心的虚拟交换系统Modify模块是OVS中的关键子模块之一,负责根据流表匹配结果执行动作操作,对匹配到的报文进行修改。

根据报文的流向不同,Modify模块分为两个子通道:

Modify0(上行):处理来去MAC口、即“外部世界”的报文;

Modify1(下行):处理去主机或SoC的报文,可能会加入自定义头部,用于上送到内核或其它处理模块。

Modify模块的能力非常丰富,包括但不限于:

1、L2/L3/L4各层字段替换(如源MAC、目的IP、端口等);

        Modify模块可根据流表下发的动作信息,对报文在以太网层、网络层和传输层的关键字段进行定向修改:

       L2层:支持修改源MAC和目的MAC,便于实现MAC伪装、虚拟化桥接等功能;

       L3层:可修改源IP、目的IP,支持IPv4/IPv6,可用于NAT(网络转换)、策略路由等场景;

       L4层:支持替换UDP/TCP端口号,实现如端口重定向等高级网络功能。

通过这些修改,网络设备可以根据预定义策略灵活转发报文,提高网络的智能化程度。

2、VLAN头部插入或剥离;

为了支持虚拟局域网(VLAN)隔离,Modify模块可对以太网帧中的 VLAN 标签进行操作:

  插入 VLAN 标签:适用于原始报文未携带 VLAN 信息,但需要加入某个虚拟网络的情况;

  剥离 VLAN 标签:适用于报文出站前将 VLAN 标签去除,以适配外部非VLAN网络;

  修改 VLAN ID:在跨网络域转发时,修改VLAN ID 实现虚拟网络的映射与隔离。

这些操作对于支持云计算环境中的多租户隔离、灵活调度网络资源具有重要意义。

3、VXLAN封装与解封装;

Modify模块支持对 VXLANVirtual eXtensible LAN)隧道报文的封装与解封装:

   封装 VXLAN:在原始报文前添加 UDP + VXLAN 头部,实现跨三层网络的数据链路隔离;

   解封装 VXLAN:从接收到的报文中剥离隧道头,提取出原始以太网帧进行继续处理。

VXLAN 支持构建大规模虚拟网络,是SDN环境中主流的隧道协议,Modify模块的封装能力为其提供了硬件层的加速与支持。

4、TTL 值减一或替换;

TTLTime To Live,生存时间)是 IP 报文中的一个重要字段,用于防止报文在网络中无限循环。Modify模块支持:

       TTL 减一操作:模拟传统路由器的逐跳处理,保证网络拓扑环中报文不会陷入死循环;

  TTL 值重置/替换:如在隧道出口或策略控制场景中,重设 TTL 为特定值,以适配安全策略或QoS需求。

该功能提升了报文处理的精细化控制能力,便于部署更灵活的网络拓扑结构。

5、支持自定义的vnet头部编辑;

针对特定业务场景,如 SoC内部通信或特定协议栈接入,Modify模块支持添加20字节的自定义vnet 头部。该头部可包含如下信息:

  报文的上送原因(如上送CPU、转SOC等);

  虚拟网络标识(VID);

  队列标识(QID);

  报文分类信息等。

此能力使得报文在进入处理单元(如主控或内核)前就携带丰富的控制信息,提升了整体网络系统的处理效率与可扩展性。

6、 校验和(Checksum)重新计算等。

报文中关键协议层(如IP/UDP/TCP)字段在被修改后,其原有校验和将失效。Modify模块支持自动触发校验和重计算功能:

  支持 IP header checksum 重算;

  支持 TCP/UDP 层的 L4 checksum 重算;

  支持 L4 payload checksum 计算,可配合上层卸机制进行加速。

该功能保证了报文在经过修改后仍能通过下游网络设备或协议栈的校验机制,确保数据通信的正确性与可靠性。

综上所述,Modify模块并非简单的字段替换器,而是一个功能广、支持多协议、多层处理的“报文加工厂”。通过灵活配置,它能应对现代网络中几乎所有与报文修改相关的场景,在SDNNFV、电信核心网等领域具有广泛的应用前景。

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 旗舰店
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号