openvswitch 中的conjunction

最新推荐文章于 2022-07-08 12:49:43 发布
最新推荐文章于 2022-07-08 12:49:43 发布
阅读量847 收藏 1
点赞数
分类专栏: ovs 文章标签: openvswitch ovs openstack openflow conjunction
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctylihuai/article/details/114404865
版权

CONJUNCTION 联合字段

一个单独的OpenFlow流只能匹配某个字段的一个值。然而,多有需求需要匹配一个或多个字段中的一组值。
为将单个字段与一个范围进行匹配,这很简单,向流表添加多个流,每个流一个值。

例如,可以使用以下流,匹配发送IP源地址为a、b、c或d的数据包到OpenFlow控制器:
ip,ip_src=a actions=controller
ip,ip_src=b actions=controller
ip,ip_src=c actions=controller
ip,ip_src=d actions=controller
类似地,匹配带有IP目的地址的数据包e, f, g或h的流到OpenFlow控制器:
ip,ip_dst=e actions=controller
ip,ip_dst=f actions=controller
ip,ip_dst=g actions=controller
ip,ip_dst=h actions=controller

在单个流表中安装上述所有流将产生一个析取效应,当ip_src∈{a,b,c,d}或ip_dst∈{e,f,g,h}或两者都满足。
(如果上述两组流都出现在流表中,他们应该有不同的优先级,
因为OpenFlow规定,当单个包能匹配两个具有相同优先级的流时,结果是未定义的。)

另一方面,假设希望结合起来匹配,当ip_src∈{a,b,c,d}且ip_dst∈{e,f,g,h}。
这需要4 × 4 = 16个流表,ip_src和ip_dst的每个可能配对对应一个。
对于小示例来说,这是可以接受的,扩展到更大的集合或更多的维度是不能接受的。

联合是内置在Open vSwitch中。联合单个的OpenFlow流表流向更高级别的联合流。
每个组对应一个维度,每个流在组中匹配维度的一个可能值。
一个流匹配了每一个组的某一个值,就是匹配了联合流。

联合流的id是一个32位值,它必须在OpenFlow表中是唯一的。
给每一个n≥2的维度分配一个唯一的从1到n的数字,顺序并不重要。
添加一个流到流表中,并把维度的可能值(id, k/n)作为流的操作动作。
其中k是流的当前维度,n是联合流的总维度。

当满足指定联合流的匹配条件,OpenvSwitch将conj_id设置为指定的ID,再次搜索流表。

下面的流程提供了一个示例。
conj_id=1234 actions=controller
ip,ip_src=10.0.0.1 actions=conjunction(1234, 1/2)
ip,ip_src=10.0.0.4 actions=conjunction(1234, 1/2)
ip,ip_src=10.0.0.6 actions=conjunction(1234, 1/2)
ip,ip_src=10.0.0.7 actions=conjunction(1234, 1/2)
ip,ip_dst=10.0.0.2 actions=conjunction(1234, 2/2)
ip,ip_dst=10.0.0.5 actions=conjunction(1234, 2/2)
ip,ip_dst=10.0.0.7 actions=conjunction(1234, 2/2)
ip,ip_dst=10.0.0.8 actions=conjunction(1234, 2/2)

细节说明:

* 	例子中每个维度的值只有一种形式,维度1是ip_src,维度2是ip_dst
	实际上每个维度可以包含完全不同的类型
	
*	一条流可以在每个维度同时匹配多个字段,例如同时匹配 ip 和 port

*	一条流可以匹配多个联合流的动作,例如
	ip_src ∈ {a,b} and ip_dst ∈ {d,e} 
	ip_src ∈ {b,c} and ip_dst ∈ {f,g}
	对于ip_src=b,可能会匹配两个动作中的某一个

*	联合流的id是唯一的,组成联合流的所有流是在同一个表、同一个优先级的情况下
	否则视为不同的联合流

*	联合流的构成不能重叠,流量不能同时匹配到两个联合流,否则意想不到结果

*	搜索conj_id是和其他字段一样的,可以在场景下完成不同动作
	避免在联合流内匹配conj_id防止递归

*	conj_id处理和其他字段一样,例如
	conj_id=1234,ip actions=mod_nw_src:1.2.3.4,controller
	
*	组成联合流的统计不会增加字节和数据包,空闲时间和硬超时可能会更加有用

*	不建议在conj_id匹配后,再匹配其他字段,会有多余搜索,建议加到某个或多个维度里

*	Openvswitch规定一定要大于2个维度,不然就没有必要了

*	每个维度应该有1个以上的流组成,但Openvswitch不会强制,也就是维度可以是0个流
车泰勇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openflow conjuction macth及ovs 的内部实现
NTF的博客
03-13 1550
conjunction match 连接匹配域: 需求背景: 1条openflow流表经常只匹配一个字段(如ip源地址)的一个值。然而,有种场景也经常出现,1条openflow流表匹配一个字段(如ip源地址)的一个集合(比如1.1.1.1、2.2.2.2)。当然也不限于一个字段。 需求:ip_src ∈ {a,b,c,d} and ip_dst ∈ {e,f,g,h}...
Openvswitch原理与代码分析(7): 添加一条流表flow
weixin_33951761的博客
09-24 519
添加一个flow,调用的命令为 ovs-ofctl add-flow hello "hard_timeout=0 idle_timeout=0 priority=1 table=21 pkt_mark=0x55 tun_id=0x55 actions=mod_nw_dst:192.168.56.101,output:2" 这里调用的是调用ovs/utilities/ovs-ofctl.c的命令...
Conjunction
thedayyourejectme的专栏
03-10 122
Conjunction
Debug OpenvSwitch (by quqi99)
技术并艺术着
12-28 2284
作者:张华 发表于:2020-12-28 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 GDB调试 sysctl kernel.core_pattern sudo service apport start force_start=1 enabled=1 grep enabled /etc/default/apport sudo killall -SIGSEGV ovs-vswitchd sudo cat /var/log/apport.log sudo apt in
OpenStack OVS防火墙驱动程序
redwingz的博客
07-09 1443
OVS驱动程序与当前的iptables防火墙驱动程序具有相同的API接口,将安全组和端口的状态保留在防火墙内。创建类“SGPortMap”以保持防火墙状态的一致,并负责从端口映射到安全组,或者相反。每个端口和安全组都通过其封装必要信息的自身对象所表示。 注: Open vSwitch防火墙驱动程序使用register 5标识与流关联的端口,使用register 6标识特别应用于conntrack ...
openvswitch:OpenWrt的Open vSwitch软件包
05-10
在OpenWrt安装cd $ TOPDIR 回声'src-git openvswitch git://github.com/schuza/openvswitch.git'>> feeds.conf ./scripts/feeds更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择...
openvswitch
09-13
感谢csdn平台,在这个平台分享知识,很开心认识大家,欢迎大家下载,docker&openvswitch,互相学习,共同进步。
openvswitch数据包处理
01-18
Openvswitch(OVS)是一种开源的虚拟交换机,它提供了强大的网络连接功能,支持多种协议,可以在多种环境实现复杂的网络拓扑。OVS的主要组件包括`ovs-vswitchd`、`openvswitch.ko`、`ovsdb-server`以及`lib`等模块...
open vswitch openflow great tutorial
06-24
Open vSwitch的目標,是做一個具有產品級質量的多層虛擬交換機。通過可編程擴展,可以實現大規模網絡的自動化(配置、管理、維護)。它支持現有標準管理接口和協議(比如netFlow,sFlow,SPAN,RSPAN,CLI,LACP,...
openvswitch完全使用手册
07-26
openvswitch完全使用手册,详细的介绍了openvswitch的使用。
mininet学习之OVS指令(2)
qq_37831759的博客
12-09 1052
指令操作 1、转发 ovs-ofctl add-flow br0 in_port=1,actions=output:2 2、洪泛 ovs-ofctl add-flow br0 in_port=1,actions=flood 3、in_port,即从入口转发回去 ovs-ofctl add-flow br0 in_port=1,actions=in_port 4、controller ovs-ofctl add-flow br0 in_port=1,actions=controller 5、丢弃 ov
ovs分类器实现
fengcai_ke的博客
07-08 833
ovs分类器实现分析
Openvswitch原理与代码分析(8): 修改Openvswitch代码添加自定义action
weixin_34007879的博客
09-25 216
有时候我们需要自定义一些自己的action,根据包头里面的信息,做一些自己的操作。  例如添加一个action名为handle_example  第一、修改ofp-actions.c文件  首先在ofp-actions.c里面添加Openflow各个版本的这个action static const struct ofpact_map ...
ovs 最长前缀树匹配实现
NTF的博客
02-15 1314
1. 前缀树说明 1.1 概述 最长前缀树匹配是ovs流表查找的基础,是ovs很重要的一个模块。和路由条目CIDR类似,它的定义是,有条目A1=a1,A2=a1a2,A3= a1a2a3,那么当用A4(A4= a1a2a3a4)去匹配A1、A2、A3时,A3将会被匹配到,因为它从左到右匹配到了最多值(a1a2a3). 比如存在路由条目:192.168.1.0/24和192.168.0.0/...
ovs 添加流表流程
fengcai_ke的博客
07-07 2676
ovs添加流表实现分析
OVS常用命令与使用总结
热门推荐
云云生息的专栏
06-13 7万+
在平时使用ovs,经常用到的ovs命令,参数,与举例总结。
简单的controller方法和action方法
sunnvig
08-20 2008
不同系统的controller方法和对应的action方法都不一样,但是基本知识调用路径和接口的定义方法有区别,方法的编写是一样的,post和get定义,接口参数的定义,路径的编写和注解的使用 1. Controller Post @RestController @RequestMapping("/store") public class StoreController extend...
[actions] -- actions简单使用
lmjy102的博客
01-06 613
原文地址: http://www.cn09.com/archives/403 actions独立操作,常用的有验证码等 在平时开发, 有很多方法在多个控制器都有重复调用, 那么可以将这个方法单独放在一个文件里利用Controller里actions方法调用(actions可同时调用多个方法). 例一 :  原文地址: http://blog.csdn.net/terry_water/a
Ryu控制器官方应用simple_switch_13.py解读
beikejinmiao的专栏
10-13 6226
简单分析Ryu控制器官方应用simple_switch_13.py实现的是简单的交换机功能。代码难度来说应该算是简单,但对于我这样的新手来说,想要了解下它为什么这么实现。
OpenVswitch
最新发布
04-16
OpenVSwitch(OVS)是一个开源的虚拟交换机,它可以在虚拟化环境提供网络连接和流量管理。OVS可以用于构建和管理虚拟网络,以及实现网络功能虚拟化(NFV)和软件定义网络(SDN)。 以下是使用OpenVSwitch的一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值