OVS Group组表

最新推荐文章于 2023-04-29 13:16:01 发布
最新推荐文章于 2023-04-29 13:16:01 发布
阅读量2.5k 收藏 4
点赞数 4
分类专栏: OVS 云计算 SDN 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ambzheng/article/details/122274177
版权
云计算 同时被 3 个专栏收录
25 篇文章 5 订阅
订阅专栏
SDN
24 篇文章 1 订阅
订阅专栏
OVS
11 篇文章 7 订阅
订阅专栏
group作用

1、存储多个动作:group匹配到一个合适的动作后可以执行多个动作,优化了流表一个匹配+一个动作的工作模式
2、流量复制:group可将流量复制成多份,在广播、组播中广泛使用
3、设置备用路径:group可对一条flow设置备份出接口,当识别主接口down,自动切换到备用出接口
4、负载分流:group可以选择动作中的一个执行

group组成

Group Identifier:uint32,组表在交换机中的身份
Group Type:组的类型
Counters:数据包被组处理时跟新数值
Action Buckets:动作桶的有序列表,每一个桶包含多个动作可以去执行。动作桶中的动作是无重复的结合。

Action Buckets:

动作桶的典型动作是修改数据包并转发到另一个端口。
动作桶里的动作可以调用另一个组的,前提是交换机支持这种组表调用链。
一个组表没有动作桶默认是丢弃数据。一个动作桶没有任何动作,会默认丢弃掉匹配的数据包。

Group Type:

all: 执行组表中所有的动作。这种类型通常被用在组播或者广播转发。数据包非常高效的复制给每一个桶。每一个数据都被组表中的动作桶执行。
如果一个动作是直接将数据包转发到进入的端口,这个包的复制会被放弃。如果控制器中写入了转发到进端口的流表,组表必须包含一个转发动作为OFPT_IN_PORT的保留动作。

select: 执行组表中的一个动作桶。数据包被组表中一个桶处理,具体是哪一个动作通取决于交换机的选择算法。所有关于选择算法的配置和状态都是独立于OpenFlow协议之外的。

indirect: 执行组表中的一个动作桶。这种组表只支持一个动作桶。允许多个流表条目或者组表指向这个id,支持更快,更高校的聚合。这种组类型是所有组类型中最高效的方式。

fast failover: 执行第一个活动的桶。每个动作桶和特殊的端口或组表有关系,可以控制动作桶的存活。
动作桶有序的定义在组表中,第一个和活动的端口有关系的桶会被选择。这种类型可以修改交换机的流表而不需要控制器下发流表。如果没有动作桶是活动的,数据包会被丢弃。

收到未知单播帧泛红

在这里插入图片描述

1、搭建环境
物理机:1台
虚拟机:2台

1:vnet1
2:vnet2
3:vxlan口

2、使用ns代替vm

ovs-vsctl add-br br-int

ip netns add ns1
ip link add veth1 type veth peer name vnet1
ip link set veth1 netns ns1
ovs-vsctl add-port br-int vnet1
ip link set vnet1 up
ip netns exec ns1 ip link set veth1 up
ip netns exec ns1 ip addr add 10.0.0.1/24 dev veth1
ip netns exec ns1 ifconfig veth1 hw ether fe:fe:fe:fe:fe:aa
ip netns exec ns1 arp -s 10.0.0.2 fe:fe:fe:fe:fe:bb
ip netns exec ns1 arp -s 10.0.0.3 fe:fe:fe:fe:fe:cc

ip netns add ns2
ip link add veth2 type veth peer name vnet2
ip link set veth2 netns ns2
ovs-vsctl add-port br-int vnet2
ip link set vnet2 up
ip netns exec ns2 ip link set veth2 up
ip netns exec ns2 ip addr add 10.0.0.2/24 dev veth2
ip netns exec ns2 ifconfig veth2 hw ether fe:fe:fe:fe:fe:bb
ip netns exec ns2 arp -s 10.0.0.1 fe:fe:fe:fe:fe:aa

3、下发流表

ovs-ofctl add-flow br-int -O OpenFlow13 "table=0,priority=100,in_port="vnet1" actions=resubmit(,1)"
ovs-ofctl add-flow br-int -O OpenFlow13 "table=0,priority=100,in_port="vnet2" actions=resubmit(,1)"
ovs-ofctl add-flow br-int -O OpenFlow13 "table=0,priority=0 actions=drop"

# 已知单播帧
ovs-ofctl add-flow br-int -O OpenFlow13 "table=1,priority=100,dl_dst="fe:fe:fe:fe:fe:aa" actions=output:vnet1"
ovs-ofctl add-flow br-int -O OpenFlow13 "table=1,priority=100,dl_dst="fe:fe:fe:fe:fe:bb" actions=output:vnet2"

# 广播
ovs-ofctl add-flow br-int -O OpenFlow13 "table=1,priority=100,dl_dst="ff:ff:ff:ff:ff:ff" actions=resubmit(,2),resubmit(,3)"

# 组播
ovs-ofctl add-flow br-int -O OpenFlow13 "table=1,priority=50,dl_dst="01:00:00:00:00:00/01:00:00:00:00:00" actions=resubmit(,2),resubmit(,3)"

# 未知单播帧
ovs-ofctl add-flow br-int -O OpenFlow13 "table=1,priority=50 actions=resubmit(,2),resubmit(,3)"

# 流量引到group组
ovs-ofctl add-flow br-int -O OpenFlow13 "table=2,priority=100 actions=group:10"
ovs-ofctl add-flow br-int -O OpenFlow13 "table=3,priority=100 actions=group:110"

# 创建ovs group 组
ovs-ofctl add-group br-int -O OpenFlow13 group_id=10,type=all,bucket=output:vnet1,bucket=output:vnet2

# 添加group type和bucket
ovs-ofctl add-group br-int -O OpenFlow13 group_id=110,type=all,bucket=output:1

# 查看group
ovs-ofctl dump-groups br-int -O openflow13

4、查看结果

# ns1 ping 10.0.0.2(已知单播帧)互通
ip netns exec ns1 ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.556 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.065 ms


10:57:43.245125 fe:fe:fe:fe:fe:bb > fe:fe:fe:fe:fe:aa, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 51665, offset 0, flags [none], proto ICMP (1), length 84)
    10.0.0.2 > 10.0.0.1: ICMP echo reply, id 56955, seq 1, length 64
        0x0000:  4500 0054 c9d1 0000 4001 9cd5 0a00 0002  E..T....@.......
        0x0010:  0a00 0001 0000 6701 de7b 0001 a790 cd61  ......g..{.....a
        0x0020:  0000 0000 83bc 0300 0000 0000 1011 1213  ................
        0x0030:  1415 1617 1819 1a1b 1c1d 1e1f 2021 2223  .............!"#
        0x0040:  2425 2627 2829 2a2b 2c2d 2e2f 3031 3233  $%&'()*+,-./0123
        0x0050:  3435 3637   


# ns1 ping 10.0.0.3(未知单播帧)没有回包
ip netns exec ns1 ping 10.0.0.3
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.

# 在ns2接口抓包可以看到ns2收到了去往10.0.0.3的流量,group复制生效
 tcpdump -i vnet2 -nn -vv -e -X
11:00:37.056462 fe:fe:fe:fe:fe:aa > fe:fe:fe:fe:fe:cc, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 34746, offset 0, flags [DF], proto ICMP (1), length 84)
    10.0.0.1 > 10.0.0.3: ICMP echo request, id 57038, seq 1, length 64
        0x0000:  4500 0054 87ba 4000 4001 9eeb 0a00 0001  E..T..@.@.......
        0x0010:  0a00 0003 0800 1b8f dece 0001 5591 cd61  ............U..a
        0x0020:  0000 0000 1bdb 0000 0000 0000 1011 1213  ................
        0x0030:  1415 1617 1819 1a1b 1c1d 1e1f 2021 2223  .............!"#
        0x0040:  2425 2627 2829 2a2b 2c2d 2e2f 3031 3233  $%&'()*+,-./0123
        0x0050:  3435 3637

5、涉及流表

# 删除group组
ovs-ofctl -O OpenFlow13 del-groups br-int group_id=10

# 删除流表时:使用--strict代表精确匹配整条流,可以加上priority
ovs-ofctl --strict del-flows br-int -O OpenFlow13 "table=0,priority=100,arp"

# trace追踪
ovs-appctl ofproto/trace br-int in_port=vnet1,icmp,dl_src=fe:fe:fe:fe:fe:aa,dl_dst=fe:fe:fe:fe:fe:bb,nw_src=10.0.0.1,nw_dst=10.0.0.2,icmp_type=8,icmp_code=0,nw_ttl=64
我的猫叫土豆
关注
专栏目录
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1531
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
ovs测试用例解析
sun172270102的博客
10-16 583
Autotest 提供了一个测试套件生成框架,基于 m4 宏构建一个可移植的 shell 脚本。ovs基于autotest测试框架实现了基础测试用例。 从测试用例at文件到生成可执行shell脚本的过程: autom4te是autoconf提供的工具。 测试用例执行过程: autotest基础语法: 参照:Writing Testsuites - Autoconf — Macro:...
OVS组播测试
lingshengxiyou的博客
03-25 274
4个虚拟机multicast_source:组播源multicast_destination1: 组播成员1multicast_destination2: 组播成员2multicat:OVS交换机。
OVS组表简介
weixin_62707809的博客
05-10 1056
节省流表空间 组表的能力就可以存储多个动作,当匹配到一个合适的动作后可以执行多个动作,优化了流表一个匹配+一个动作的工作模式。 数据包复制 组表可以将进入的流量复制成多份,并对每一份单独处理。特定场合下如流量分析,可以一边将流量正常转发,一边将流量导入到某一个分析机中。 容错能力—备用端口和路径 组表有识别up端口和down端口的能力,可以在up的端口down掉之后将选择一个新的up端口转发流量。 负载分流 组表可以选择动作中的某一个动作执行,在负载的场景下就可以通过转发到不同的端口实现后端流
ovs通过group实现负载均衡LB功能
ledrsnet的博客
01-18 1236
ovs通过group实现负载均衡LB功能
Open vSwitch---流表控制主机数据转发实验(五)---group表实践
北风
02-02 3789
一、group表介绍 OpenFlow v1.1中增加了组表Group Table)的概念,并一直被后续的版本所沿用。 OpenFlow支持四种组表类型: Indirect:执行该group中一个已定义的bucket,该组仅支持一个bucket。 允许多个流表项或组表项指向一个公共的组(例如IP转发的下一跳)。 这是最简单的group类型,交换机通常比较支持这种类型的group。 All:执行该group中所有的bucket。这种类型的group用来进行multicast和broadcast。为.
ovs 命令
liangds的专栏
04-27 880
查看留表:ovs-ofctl dump-flows br-ovs
ActionGroup的用法
weixin_34217773的博客
11-29 1181
ActionGroup可以用于盛放多个Activity,显示在一个页面中。 核心代码: //layout为主Activity的一个布局,此activity一定继承了ActivityGrouplayout=(LinearLayout)this.findViewById(R.id.layout);Intentintent=newIntent(this,...
构建OVS网络
傻傻的心动的博客
04-29 2404
由流表端口可以看出port8和port10为OVS1和OVS2两台KVM虚拟机的端口,从流表信息还可以看出由一条流表对应的规则actions为NORMAL,就是按普通交换机处理数据包。启动虚拟机之前首先创建两个镜像文件,拷贝本任务所提供的cirros-0.3.3-x86_64-disk.img为ovs1.img。通过查询虚拟机的VNC端口可以知道,OVS1虚拟机的端口为6000,OVS2的端口为6001,利用VNC Viewer登陆虚拟机。配置完成后登陆主机,如图4-11所示。
virtio+ovs转发原理和性能分析
lingshengxiyou的博客
08-31 718
另外云计算要求灵活,在云计算环境下,对计算资源进行了切分,服务器上运行的是一个个虚拟机,虚拟机也要有网卡实现互连互通,但虚拟机的网卡不是物理的,它通过虚拟的网卡连接到虚拟的交换机上,虚拟的交换机对同一个服务器上的虚拟机之间流量进行转发,如果虚拟交换机再连接到服务器的硬件网卡,那么虚拟机就可以和服务器外面通信了。然后经过复杂的协议处理,最后地址告诉硬件网卡说我要发包,你发完了告诉我一声,硬件网卡的DMA就把要发的数据从内存中搬运到物理网卡的队列中,然后告诉CPU说发完了,你可以回收内存了。.........
ovs-vswitchd的启动分析
lingshengxiyou的博客
11-21 522
在 OVS 中, 有几个非常重要的概念:Bridge: Bridge 代表一个以太网交换机(Switch),一个主机中可以创建一个或者多个 Bridge 设备。Port: 端口与物理交换机的端口概念类似,每个 Port 都隶属于一个 Bridge。Interface: 连接到 Port 的网络接口设备。在通常情况下,Port 和 Interface 是一对一的关系, 只有在配置 Port 为 bond 模式后,Port 和 Interface 是一对多的关系。
OVS——大杂烩
weixin_30337251的博客
06-11 1258
其他资料 http://docs.openvswitch.org/en/latest/tutorials/ovs-conntrack/ OVS架构解析--dpdk datapath数据通路 1.架构说明 1.1. 整体架构 OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 op...
openvswitch group hash实现代码分析
lingshengxiyou的博客
11-29 346
在代码在还是没有看明白什么地方设置LOW_ACTION的。vswitchd收到开始处理,包来的ofport是知道,这个ofport在哪个桥上是知道的,那就从这个桥的table 0开始查找,匹配上了就执行动作,如果碰到goto或者resubmit那么就换个table继续查找,如果碰到normal或者output patch port,那么就换桥了,现在假如到了br-tun桥了,继续从table 0开始查找,最后到了table 20,动作是group:1001,要执行pick_select_group
ovs bond
fengcai_ke的博客
07-07 3093
ovs bond口实现分析
ovs简介
lingshengxiyou的博客
01-09 1523
如果根据struct dpif_flow的ufid找不到流的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
【计算机视觉 | 语义分割】OVSeg:分割一切后,SAM又能分辨类别了,Meta/UTAustin提出全新开放类分割模型
wzk4869的博客
04-23 3707
【计算机视觉 | 语义分割】OVSeg:分割一切后,SAM又能分辨类别了,Meta/UTAustin提出全新开放类分割模型
OVS 总体架构、源码结构及数据流程全面解析
weixin_60043341的博客
08-10 1425
OVS 为了方便用户操作,提供了很多管理工具,我们平常在使用过程中只需记住每个工具的作用,具体的命令可以使用 -h 或 --help 查看。
Openvswitch手册(9): Flow
weixin_34375054的博客
06-26 330
这一节我们将flow table flow table主要由ovs-ofctl命令操作 ovs-ofctl可以走和openflow controller一样的协议: ssl:ip[:port]: The specified SSL port (default: 6633) on the host at the given ip, which must be expressed as ...
ovs+namesapce模拟虚机网络使用vxlan通信
ledrsnet的博客
11-13 739
1. ovs+namesapce模拟虚机网络使用vxlan通信 1.1 配置 host1 # 创建ns模拟vm,创建veth pair连接 ip netns add ns1 ip link add tap1 type veth peer name tap2 ip link set dev tap2 up ip link set tap1 netns ns1 ip netns exec ns1 ip link set dev tap1 up ip netns exec ns1 ip addr add 10
ovs流表中文学习资料
最新发布
05-12
1. Open vSwitch 系列教程之五:Open vSwitch 的流表:这是一篇介绍 OVS 流表的基础知识的博客文章,包括如何创建流表、如何添加流表规则、如何修改流表规则等。 2. Open vSwitch 网络虚拟化技术:这是一本书籍,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值