diff --git "a/sig/Hygon Arch/assets/VPP-IPSec/\345\217\214\346\234\272\346\265\213\350\257\225\346\213\223\346\211\221.png" b/sig/Hygon Arch/assets/VPP-IPSec/dual_machine_topology.png similarity index 100% rename from "sig/Hygon Arch/assets/VPP-IPSec/\345\217\214\346\234\272\346\265\213\350\257\225\346\213\223\346\211\221.png" rename to sig/Hygon Arch/assets/VPP-IPSec/dual_machine_topology.png diff --git "a/sig/Hygon Arch/assets/VPP-IPSec/\345\215\225\346\234\272\346\265\213\350\257\225\346\213\223\346\211\221.png" b/sig/Hygon Arch/assets/VPP-IPSec/single_machine_topology.png similarity index 100% rename from "sig/Hygon Arch/assets/VPP-IPSec/\345\215\225\346\234\272\346\265\213\350\257\225\346\213\223\346\211\221.png" rename to sig/Hygon Arch/assets/VPP-IPSec/single_machine_topology.png diff --git "a/sig/Hygon Arch/assets/VPP-IPSec/\351\200\211\345\217\226worker\344\270\216\347\275\221\345\215\241\347\273\221\345\256\232.png" b/sig/Hygon Arch/assets/VPP-IPSec/worker_bound_to_nic.png similarity index 100% rename from "sig/Hygon Arch/assets/VPP-IPSec/\351\200\211\345\217\226worker\344\270\216\347\275\221\345\215\241\347\273\221\345\256\232.png" rename to sig/Hygon Arch/assets/VPP-IPSec/worker_bound_to_nic.png diff --git "a/sig/Hygon Arch/content/9-VPP-IPSec HCT crypto\346\217\222\344\273\266\351\233\206\346\211\213\345\206\214/1-VPP-IPSec HCT crypto\346\217\222\344\273\266\351\233\206\347\224\250\346\210\267\346\211\213\345\206\214.md" "b/sig/Hygon Arch/content/9-VPP-IPSec HCT crypto\346\217\222\344\273\266\351\233\206\346\211\213\345\206\214/1-VPP-IPSec HCT crypto\346\217\222\344\273\266\351\233\206\347\224\250\346\210\267\346\211\213\345\206\214.md" index 62ae4ac657ae01a7822c13c7d3e299803b963506..f3567040b3f5416fab6214903a8cbfdbe3a28cd0 100644 --- "a/sig/Hygon Arch/content/9-VPP-IPSec HCT crypto\346\217\222\344\273\266\351\233\206\346\211\213\345\206\214/1-VPP-IPSec HCT crypto\346\217\222\344\273\266\351\233\206\347\224\250\346\210\267\346\211\213\345\206\214.md" +++ "b/sig/Hygon Arch/content/9-VPP-IPSec HCT crypto\346\217\222\344\273\266\351\233\206\346\211\213\345\206\214/1-VPP-IPSec HCT crypto\346\217\222\344\273\266\351\233\206\347\224\250\346\210\267\346\211\213\345\206\214.md" @@ -2,7 +2,7 @@ - [1. 概要](#1-概要) - [1.1. VPP的IPSec功能介绍](#11-vpp的ipsec功能介绍) - [1.2. 用于VPP IPSec的HCT crypto插件集](#12-用于vpp-ipsec的hct-crypto插件集) - - [1.3. 部署环境](#13-部署环境) + - [1.3. 参考部署环境](#13-参考部署环境) - [2. 源码和编译](#2-源码和编译) - [2.1. 源码介绍](#21-源码介绍) - [2.1.1. VPP框架修改](#211-vpp框架修改) @@ -206,7 +206,7 @@ sudo ./vpp -c 用单机测试演示同步插件的使用。 #### 3.3.1.1. 测试拓扑 单机测试仅需一台机器,没有对外网络连接的需求,通过对linux网络命名空间和VPP的设置,在同一台机器上模拟两个VPP实体通信过程: -![单机测试拓扑](../../assets/VPP-IPSec/单机测试拓扑.png "单机测试拓扑") +![单机测试拓扑](../../assets/VPP-IPSec/single_machine_topology.png "单机测试拓扑") #### 3.3.1.2. 配置文件 @@ -327,7 +327,7 @@ sudo ip netns exec ns1 iperf -c 192.168.1.1 #### 3.3.2.1. 测试拓扑 下图所示为多机测试的拓扑连接: -![双机测试拓扑](../../assets/VPP-IPSec/双机测试拓扑.png "双机测试拓扑") +![双机测试拓扑](../../assets/VPP-IPSec/dual_machine_topology.png "双机测试拓扑") 图中DUT1和DUT2分别代表两台运行了VPP的机器,CPU为Hygon 7385单路,拥有4个DIE,开启超线程后一共有64个逻辑核。每台机器配置一块物理网卡(2个PF设备分裂出8个VF设备),每个网卡的IP地址、BDF、连接关系见图中所示,将三台机器按图示连接形成环状,由网络测试仪发出测试流,以顺时针方向的流为例,数据流从网络测试仪的1,2,3,4口分别流出,通过DUT1加密后送往DUT2,由DUT2解密后,通过网络测试仪的5,6,7,8四个口流回并由网络测试仪完成统计和数据呈现。 #### 3.3.2.2. 绑定网卡到用户态驱动 @@ -450,7 +450,7 @@ statseg { size 1G } ``` 多机测试需要绑定网卡,以上展示的dut1-async-start文件中,每个“dev xxx {worker n}”小节中的worker后的数字,代表第几号worker,该worker负责dev xxx的数据收发。为充分发挥性能,该数字的选取遵循如下原则: 先查看系统中该网卡属于哪个NUMA节点,绑定第几号worker应从该NUMA节点包含的逻辑核中选取(core与worker一一对应)。若不保证每个NUMA节点上都有网卡,那么网卡分配方式按NUMA节点距离由近到远分配。原则是尽量让每个NUMA节点上都有一个核在处理网卡数据,例如0000:21:00.2在NUMA 2上,那么这个数字选择NUMA 2上的第一个worker即可,在VPP的cli中执行“show threads”命令,如下图所示: -![worker绑定](../../assets/VPP-IPSec/选取worker与网卡绑定.png "选取worker与网卡绑定") +![worker绑定](../../assets/VPP-IPSec/worker_bound_to_nic.png "选取worker与网卡绑定") 上图中,“lcore”列代表了cpu的逻辑核,“core”列代表了cpu的物理核,“socket state”列代表了cpu的numa id,“name”列代表了worker的命名,命名最后的数字即worker编号。 本例比较特殊,每台机器只有一块网卡(网卡上有两个PF接口),插在NUMA 2的pcie上,从这块网卡的两个PF接口分别分离出4个VF接口。按照上述原则,为了对数据处理进行负载均衡,将“21:00.2、21:00.6”两个VF网卡分配给NUMA 0的worker 0,“21:00.3、21:00.7”分配给NUMA 1的worker 7,以此类推。