使用ovs模拟二层mac网段转发

最新推荐文章于 2024-06-04 19:18:57 发布
最新推荐文章于 2024-06-04 19:18:57 发布
阅读量2.8k 收藏
点赞数
文章标签: 网络 安全 openflow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigsheng2/article/details/122782198
版权
本文介绍了通过模仿IP网段和三层路由的方式,利用OpenFlow流表的MAC地址掩码匹配功能,将OVS设备后的设备MAC地址配置在同一网段内,以减少流表条目,实现二层转发优化。具体方案是在OVS设备间仅配置基于MAC网段的流表,随着系统规模扩大,流表条目仍保持可控。该方法适用于系统管控的三层设备和支持MAC网段转发的设备,例如OVS或自研白牌盒子,特别适合虚拟机或容器的组网场景。
摘要由CSDN通过智能技术生成

openflow流表的mac地址match项支持对mac地址做掩码,如同ip地址的掩码一般,就想着既然ip路由可以只使用一条路由表转发到网段内所有主机的报文,那么利用这个特性,二层也可以做到相同的效果,正好工作中也在用ovs做骨干测的转发,同时也存在流表的性能问题,就想着使用这种方法优化一下。
工作业务上的细节不便描述,这里只简单描述一下思路,总体思路就是模仿ip网段和ip三层路由,将同一ovs设备背后的设备的mac地址配置为同一mac地址网段内且全网唯一的地址,从而利用ovs流表mac地址match项支持对mac地址做掩码,将到达同一目的ovs设备背后设备的转发流表聚合为一条基于mac网段的流表,达到大幅缩小流表条目的目的。
在这里插入图片描述
如上图所示,两台ovs 可能是物理位置不同的两台虚拟 或物理设备,其中ovs1背后连接着mac网段为 00:00:01:00:00:00/ff:ff:ff:00:00:00 的一群虚拟或物理转发设备,ovs2后面连接着mac网段为 00:00:02:00:00:00/ff:ff:ff:00:00:00 和00:00:03:00:00:00/ff:ff:ff:00:00:00 的一群虚拟或物理转发设备。

这样ovs1 上到ovs2的流表只需要配置两条(ovs之间走的overlay的vxlan):

dl_dst=00:00:02:00:00:00/ff:f
最低0.47元/天 解锁文章
bigsheng2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OVS Table Learn Mac
gaopeiliang的专栏
05-14 2826
The goal of this tutorial is to demonstrate the power of Open vSwitch flow tables. The tutorial works through the implementation of a MAC-learning switch with VLAN trunk and access ports. Outside of t
教你两招修改网卡MAC地址
怪蜀黍专栏
10-24 1221
我们都知道一些公司,学校等都会对网络进行统一管理,其中一个很重要的统一管理是就是根据网卡的物理地址绑定IP地址。如果你在公司上网,进行BT下载,QQ上网等违反了规定的,网管就可以根据你所登记的网卡地址封了你的IP地址。要解决IP被封的问题根本就是要修改网卡地址,修改网卡MAC地址有多种方法:一、直接修改打开网络连接,在“本地连接”的小电脑图标,右键打开“属性”。点击上图的配置,在下图选择“Ne
Open vSwitch 数据包接收的实现
最新发布
m0_74457208的博客
06-04 1019
Open vSwitch 数据包接收过程的源码实现
传统路由和OVS区别
qingdao666666的博客
02-26 441
本文主要描述了一种将三层路由变成二层交换转发(以及二层转发变成三层路由)的实现方式,以应对OVSOpenFlow)跨网段路由复杂的问题;当然技术本身是客观的,具体应用还要看场景。 随着SDN技术不断“发展”,玩路由器交换机的变成了“传统网工”,搞控制器、转发器的才算是正常工作,当然任何新技术的掌握都离开对“历史”了解或者反刍;也许几年以后当有人听到一条一条的配置ACL、配置路由表是一件很不可思议的事情,因为那时所有的配置都是控制器做好模型生成配置自动下发的,点点鼠标或者写个py脚本就可以了。 一、传统
ovs/OVS组件构成/数据包转发流程/数据库表
lingshengxiyou的博客
03-29 1342
如果根据struct dpif_flow的ufid找不到流的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
OVS learn学习
bobi的博客
01-23 1477
OVS Learn流表学习 交换机可以进行数据高效转发得益于mac地址表,每当有数据包经过交换机都会有个学习的过程,由于包里面有MAC,VLAN Tag,以及从哪个口进来的这个信息,交换机会记下数据包源mac地址,从交换机哪个口进入,所属vlan,维护了一个表格port –> MAC –> VLAN Tag,当然也会有老化时间,以备设备更新或下线 这样以后如果有需要发给这个MAC的包,不用ARP,交换机知道应该发给哪个port,应该打什么VLAN Tag。 OVS中的learn功能也是这个原理,
kvm和qemu基于OVS网桥的安装和使用
12-25
【KVM和QEMU基于OVS网桥的安装与使用详解】 KVM(Kernel-based Virtual Machine)是Linux内核中的一个模块,它允许Linux系统直接运行虚拟机,从而实现高性能的虚拟化。QEMU(Quick Emulator)则是一个通用的机器...
ovs命令行手册
11-19
10. **故障排查**:使用OVS的命令行工具可以进行故障排查,例如通过`ovs-ofctl dump-ports`查看端口状态,`ovs-appctl dpif/dump-flows`查看流表,以及`ovsdb-tool`对数据库进行检查。 综上,"ovs命令行手册"详细...
dpi-enabled-ovs:使用 DPI 功能扩展 OVS
06-03
在传统的 OVS 中,主要关注的是二层和三层网络协议,如 MAC 和 IP 地址,而 DPI 则是在四层及以上协议(如 TCP 和 UDP)进行操作,甚至能解析应用层的数据。这种增强使得 OVS 能够对流经的网络流量进行更细致的管理...
OVS主线流程之ovs-vswitchd主体结构分析
12-15
ovs-vswitchd 的主体结构可以概括为:bridge 负责管理虚拟交换机,ofproto 负责与数据平面交互,dpif 层负责处理数据包的转发和处理,datapath 层负责将数据包发送到 dpif 层进行处理,netdev 层负责管理网卡设备的...
P4-OvS:将P4的力量带到OvS
05-25
P4-OvS-将P4的强大功能带到OvS! 原始的Open vSwitch README可从。 介绍 该存储库使用接口实现支持Open vSwitch。 为了填补P4生态系统中的空白(缺乏高效的P4软件交换机),该项目的目标是构建基于Open vSwitch的...
Ubuntu下使用OvS实现路由功能
weixin_43956013的博客
03-26 949
本文主要介绍在Ubuntu下安装配置OvS,实现相同网段和不同网段下两台虚拟机的互通。
OpenVSwtich(OVS)Vlan间路由实战 附实验环境
悦分享
03-19 1613
OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。虽然是虚拟交换机,但是其工作原理与物理交换机类似。在虚拟交换机的实现中,其两端分别连接着物理网卡和多块虚拟网卡,同时虚拟交换机内部会维护一张映射表,根据MAC地址寻找对应的虚拟机链路进而完成数据转发
ovs流表转发
qq569513407的博客
12-19 1363
引流: 1.引流一台虚机到table101;表示源MAC匹配, 重新转发流表101 ovs-ofctl -O OpenFlow13 add-flow ljq_net 'table=0,priority=100,dl_src=0c:da:41:1d:a2:b2,actions=move:OXM_OF_VLAN_VID[0..11]-\>OXM_OF_VLAN_VID[],resubmit...
OVS常用命令与使用总结
qq_56182387的博客
09-27 1049
数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0。ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值。
ovsmac, 目的src 互换
weixin_30784945的博客
12-05 394
push:NXM_OF_ETH_SRC[],push:NXM_OF_ETH_DST[],pop:NXM_OF_ETH_SRC[],pop:NXM_OF_ETH_DST[] 1:把src mac推到栈顶 push:NXM_OF_ETH_SRC[] 2:把dst mac推到栈顶 push:NXM_OF_ETH_DST[] 3:从栈顶读取mac存到NXM_OF_ETH_...
OpenvSwitch实现简单VLAN
Cheney ' blog
11-03 1067
需求: 现有拓扑结构如下的网络结构(s1-s4为交换机,h1-h9为主机),现欲让单数主机(h1、h3、h5、h7、h9)之间互相能ping通,双数主机之间互相能够ping通,但单数和双数主机之间不能访问。 # 拓扑结构: ------------------------------------------------------ -------------------------s1--------------------------- ---------------------/---|---\----
ovs入门
sun172270102的博客
09-30 652
1、源码获取 http://www.openvswitch.org//download/ 2、编译安装 以ubuntu20.04 server版为例。 1)安装依赖 sudo apt-get install gcc make cmake autoconf auto make libtool -y 2)编译安装 cdopenvswitch-2.13.4 sudo ./configure && make && make install 3、运行 modpro.
OpenVSwitch下发安全组流表
bobi的博客
11-30 1647
安全组 1、安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载均衡、数据库等实例的网络访问控制,是重要的网络安全隔离手段。 您可以通过配置安全组规则 2、安全组是一个逻辑上的分组,可以将同一地域内具有相同网络安全隔离需求的基础网络云服务器或弹性网卡实例加到同一个安全组内,允许或禁止安全组内的实例对公网或私网的访问 3、安全组策略可以对实例的出入流量进行安全过滤,实例可以是基础网络云服务器或弹性网卡实例 ,修改安全组的规则后新规则立即生效。 安全组和网络ACL的区别 安全组 网
debian使用ovs配置网桥
03-10
使用以下命令安装 OVS: sudo apt-get install openvswitch-switch 然后使用以下命令创建一个名为 br0 的网桥: sudo ovs-vsctl add-br br0 接下来,将网卡添加到网桥中: sudo ovs-vsctl add-port br0 eth0 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值