P4 实验:Tofino 交换机转发程序¶
在本节实验中,实验者将通过 Tofino 可编程交换机熟悉 P4 数据平面与控制平面的协作机制,理解如何通过手动下发表项实现基本的二层与三层转发功能,掌握交换机在数据平面和控制平面的包处理逻辑。
实验环境¶
| 组件 | 功能描述 |
|---|---|
| Tofino 交换机 | 硬件可编程交换芯片,运行编译后的 P4 数据平面程序 |
| 控制平面 | 负责下发表项,可通过 BfRt API 实现 |
| Host A | 模拟网络节点 A,配置 IP 192.168.1.2/24,网关 192.168.1.1 |
| Host B | 模拟网络节点 B,配置 IP 192.168.2.2/24,网关 192.168.2.1 |
网络拓扑如下:
实验目标¶
- 理解 Tofino 数据平面的基本转发逻辑;
- 熟悉控制平面表项下发流程
- 掌握 ARP 解析与 IP 分组转发机制
- 通过表项配置实现 A 与 B 的互通
实验内容¶
连通性测试场景¶
| 主机 | IP 地址 | 网关地址 |
|---|---|---|
| A | 192.168.1.2/24 | 192.168.1.1 |
| B | 192.168.2.2/24 | 192.168.2.1 |
实验者需实现以下通信流程:
- 从主机
A执行ping 192.168.2.2 - 确保数据平面能够正确处理
ARP报文和IP分组 - 确认主机
B能够正确收到并回复ICMP Echo Request
报文交互与处理流程¶
ARP 请求与响应流程¶
主机 A 的行为:
A发送ICMP时,发现目的地址192.168.2.2不在同一子网,故使用默认路由,向默认网关发送;- 根据默认网关配置,
A向网关地址192.168.1.1发送ARP Request,报文内容:询问“Who has 192.168.1.1? Tell 192.168.1.2”。 A收到ARP Reply后,将网关MAC加入ARP缓存
Tofino 交换机的行为:
- 与
A相连的端口收到该ARP Request; - 交换机根据控制平面下发的端口配置(
IP与MAC地址),对接收到的ARP Request进行修改,将其转换为对应的ARP Reply并返回给主机A。
ICMP Echo Request 与 Reply 流程¶
A -> Switch:A发送ICMP Echo Request到交换机,目的MAC为网关MAC。Switch -> B:交换机修改以太网头部,设置正确的源MAC和目的MAC,发送ICMP Echo Request给B。- 解析
IP分组; - 查询转发表(控制平面预先下发),转发到连接
B的端口; - 若目的
MAC地址未知,发送ARP Request询问B的MAC地址; - 修改以太网头部,设置正确的源
MAC和目的MAC。
- 解析
B -> Switch:B收到ICMP Echo Request,回复ICMP Echo Reply给交换机。Switch -> A:交换机收到ICMP Echo Reply,查询转发表,修改以太网头部,发送给A。
注意:
- 实验中无需实现动态路由算法,只需由控制平面直接下发表项即可。
- 交换机端口配置的
IP与MAC地址由控制平面预先设置,在数据平面中对应存储端口相关信息的meta data为:
meta_data |
信息类型 |
|---|---|
ig_md.port_ip |
ingress 端口 IP |
ig_md.port_mac |
ingress 端口 MAC |
eg_md.port_ip |
egress 端口 IP |
eg_md.port_mac |
egress 端口 MAC |
不同平面职责划分¶
数据平面¶
数据平面程序负责解析和处理收到的报文,主要职责包括:
- 解析以太网、
ARP和IP分组; - 根据控制平面下发的表项进行匹配和转发决策;
- 处理
ARP请求与应答报文; - 执行网关功能,转发
IP分组。
控制平面¶
控制平面程序负责下发表项,主要职责包括:
- 配置端口的
IP地址与MAC地址; - 配置静态转发表,实现
A与B之间的互通;
思考:从与 B 连通的端口转发出去的报文,是否每次都需要发送 ARP 请求查询 B 的 MAC 地址?如果不需要,控制平面应如何下发表项以避免频繁发送 ARP 请求?数据平面需要做哪些修改以支持该功能?
实验验证¶
| 步骤 | 验证方式 | 期望结果 |
|---|---|---|
| 1 | 在 A 与 B 分别抓包(tcpdump) |
可看到 ARP Request/Reply、ICMP Echo 报文 |
| 2 | A 执行 ping Host B |
可以连通 |
补充内容¶
在本实验中,主机 A 和主机 B 位于不同的子网。要实现 A 与 B 的通信,必须通过 网关 (Gateway) 转发。交换机在本实验中扮演网关的角色。
为便于理解,建议同学们参考以下 RFC 文档
| 主题 | RFC 编号 |
|---|---|
| ARP(地址解析协议) | RFC 826 |
| ICMP(互联网控制消息协议) | RFC 792 |
| IPv4 | RFC 791 |
| 子网与路由概念 | RFC 950 |
| 网关与路由选择 | RFC 1812 |
最后更新:
2025年10月21日
作者: