ovs 隔离vlan packet

最新推荐文章于 2023-03-29 21:57:42 发布
最新推荐文章于 2023-03-29 21:57:42 发布
阅读量1k 收藏 3
点赞数
分类专栏: OVS-DPDK 文章标签: ovs vlan 隔离 access trunk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hliyuxin/article/details/52596745
版权

        转载请注明出处:http://blog.csdn.net/hliyuxin/article/details/52596745

OVS的一部分非vlan port,  会收到vlan port发出的广播包。OVS port 配置如下

Bridge br_t
        Port br_t
            Interface br_t
                type: internal
        Port "client-001"
            Interface "client-001"
                type: dpdkvhostuser
        Port "win-001"
            tag: 200
            Interface "win-001"
                type: dpdkvhostuser

win-001 port发出arp广播包, client-001会收到 


 在云环境中,导致本地port收到广播包多,性能受到影响。

跟踪OVS源码:

static void
xlate_normal_flood(struct xlate_ctx *ctx, struct xbundle *in_xbundle,
                   uint16_t vlan)
{
    struct xbundle *xbundle;

    LIST_FOR_EACH (xbundle, list_node, &ctx->xbridge->xbundles) {
        if (xbundle != in_xbundle
            && xbundle_includes_vlan(xbundle, vlan)
            && xbundle->floodable
            && !xbundle_mirror_out(ctx->xbridge, xbundle)) {
            output_normal(ctx, xbundle, vlan);
        }
    }
    ctx->nf_output_iface = NF_OUT_FLOOD;
}
static bool
xbundle_includes_vlan(const struct xbundle *xbundle, uint16_t vlan)
{
    return vlan == xbundle->vlan || xbundle_trunks_vlan(xbundle, vlan);
}
static bool
xbundle_trunks_vlan(const struct xbundle *bundle, uint16_t vlan)
{
    return (bundle->vlan_mode != PORT_VLAN_ACCESS
            && (!bundle->trunks || bitmap_is_set(bundle->trunks, vlan)));
}

GDB看到,普通port 是trunk类型,trunks=0x0,vlan包都能透传。


隔离修改方法,设置port为vlan_access类型,命令如下:

ovs-vsctl set port client-001 vlan_mode=access

索木目-黄淮
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ovs实现VLAN隔离
oshhh的博客
02-07 416
使用busybox:latest会包含许多默认命令) /bin/bash这是表示载入容器后运行bash 因为docker中必须要保持一个进程的运行,要不然整个容器就会退出。Busybox是一个集成了一百多个最常用Linux命令和工具的软件工具箱,它在单一的可执行文件中提供了精简的Unix工具集。Busybox既包含了一些简单实用的工具,如cat和echo,也包含了一些更大,更复杂的工具,如grep、find、mount以及telnet。添加网口的参数为:网桥名、容器内的新网口名、容器名、新网口的ip地址。
分析 OVS 如何实现 vlan 隔离 - 每天5分钟玩转 OpenStack(140)
weixin_34240520的博客
01-20 61
上一节我们完成了 OVS vlan 环境的搭建,当前拓扑结构如下: cirros-vm1 位于控制节点,属于 vlan100。 cirros-vm2 位于计算节点,属于 vlan100。 cirros-vm3 位于计算节点,属于 vlan101。今天详细分析 OVS 如何实现 vlan100 和 vlan101 的隔离。与 Linux Bridge driver 不同,Ope...
Linux网络应用编程之VLAN(Packet Tracer仿真)
每天积累一点点
03-30 2259
VLAN 一、VLAN概述 VLAN(虚拟局域网):将多个设备和用户在逻辑上联网在一起,这些设备和用户不受物理位置的限制(物理设备可以在不同的地方),但是他们的通信就好像在同一网段中一样,这就叫VLAN(虚拟局域网)。 二、VLAN的优点 (1)、安全:通过VLAN划分成一个个逻辑上独立的网络,他们之间相互隔离,降低泄密的几率。 (2)、成本低 (3)、减小网络上不必要的流量 (4)
PVLAN
weixin_34216107的博客
08-29 86
  PVLAN即私有VLAN(Private VLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口化为一个(下层)VLAN,则实现了所有端口的隔离。   pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设...
ovs vlan
fengcai_ke的博客
07-07 1034
ovs vlan处理流程
140-分析 OVS 如何实现 vlan 隔离1
08-08
OVS 实现 VLAN 隔离的核心在于流规则(Flow Rules),这些规则定义了数据包如何在不同 VLAN 之间进行转发和处理。Open vSwitch(OVS)并不依赖于传统的 VLAN 接口(如 eth1.100 或 eth1.101)来划分 VLAN,而是通过...
137-创建 OVS vlan100 netwrok1
08-08
总结来说,创建OVS VLAN网络涉及到配置网络类型、物理网络、VLAN ID以及子网,并通过OVS管理接口和控制节点的配置来实现网络的逻辑结构。这些操作是OpenStack网络服务的重要组成部分,为虚拟环境提供了灵活和隔离的...
138-部署 instance 到 OVS vlan1001
08-08
接下来的章节中,计划创建新的VLAN101网络并部署Instance,这将进一步扩展我们的OpenStack网络环境,允许我们为不同用途创建隔离的网络空间,例如安全组策略、服务分区或者用户隔离等。在OpenStack中,这样的网络...
139-创建 OVS vlan101 并部署 instance1
08-08
在OpenStack环境中,Open vSwitch (OVS) 是一种广泛使用的虚拟交换机技术,它允许在...对于更深入的分析,我们需要探讨OVS的内部工作原理,包括流表、端口配置以及VLAN规则的设置等,这些都是OVS实现VLAN隔离的关键。
136-在 ML2 中配置 OVS vlan network1
08-08
当用户创建新的网络时,Neutron会根据配置的范围自动分配VLAN ID,并通过OVS的br-int桥接处理VLAN标签的添加和剥离,从而实现网络隔离和通信。 总的来说,配置ML2插件中的OVS VLAN网络涉及对Neutron配置文件的修改...
openvswitch网络配置说明及文件含bonding
11-15
OVS下的网络配置。网卡桥接网桥,多块网卡做bonding然后桥接网桥,有说明文档,也有配置文件。本人测试环境为centos6.2和openvswitch2.3.0
OpenVswitch初探 - VLAN
lingshengxiyou的博客
03-29 760
传统的交换机设备都是支持VLAN隔离的,OpenvSwitch作为一个主流的虚拟交换机,自然也是支持VLAN相关的实现的。OVS交换机内部也可以通过VLAN ID来隔离交换机的各个端口。例如:如果一个OVS交换机的端口设置了tag标签(该端口处于access模式),数据包从该端口进入到交换机内部时,该数据包就会被打上对应的tag,于是该数据包也就只能从设置了相同tag的端口发出,而在出交换机的时候,数据包上的tag会被删除。这样就实现了交换机内部的一个隔离
OVS 配置虚机vlan
Uncle_Y的专栏
02-20 7623
OVS 配置虚机vlan
ovs bond
fengcai_ke的博客
07-07 2940
ovs bond口实现分析
OVS2.5.0源码分析】mirror实现原理(1)
one_clouder的专栏
08-17 2063
端口镜像是交换机的标准功能之一,针对某个端口的报文拷贝到除真实目的之外的另外一个目的地(output),这一篇我们先分析配置mirror之后,如何生成流表,在什么阶段生成流表。 1、xlate_actions函数 mirror_ingress_packet(&ctx); //生成满足入端口的流表生成,即进入该端口的报文会被镜像到其他目的地。
Open vSwitch的ovs-vsctl命令详解
热门推荐
x_i_y_u_e的专栏
02-14 1万+
原文地址:http://www.rendoumi.com/open-vswitchde-ovs-vsctlming-ling-xiang-jie/ Introduction Open vSwitch中有多个命令,分别有不同的作用,大致如下: ovs-vsctl用于控制ovs dbovs-ofctl用于管理OpenFlow switch 的 flowovs-dpctl用于管理ovs
openvswitch vlan port 模式解析
Uncle_Y的专栏
02-15 9041
OVS vlan mode
OVS那些事儿之基础功能篇
liushen0916的专栏
09-18 1万+
SDN 兴起传统网络管理方式发展缓慢,往往通过命令行接口,进行手工配置,运营成本高,网络升级时间长,缺乏灵活性,对需求变化响应速度慢,而且容易发生错误。 2012年7月,SDN代表厂商Nicira被VMware以12.6亿美元收购,随后Google宣布成功在其全球10个IDC网络中部署SDN,这促使SDN引起业界的强烈关注。SDN架构软件定义网络(Software Defined Networ
ovs测试vlan
Flytiger
07-24 2648
ovs端口默认是trunk模式,且所有的VLAN tag都可以通过。 单个网桥实现vlan隔离的场景 实验拓扑如下: 1、首先创建一个网桥ovs-switch,在命名空间里创建两个接口p0和p1。分别分配地址为192.168.1.100/24和192.168.1.101/24 创建网桥并添加接口 ovs-vsctl add-br ovs-switch ovs-vsctl add-port ovs-switch p0 – set Interface p0 ofport_request=100 ovs-vs
OVS划分VLANOVS隧道技术
最新发布
05-15
OVS(Open vSwitch)是一个开源的虚拟交换机,它可以在虚拟化环境中实现网络虚拟化。OVS支持划分VLAN和隧道...总之,OVS提供了丰富的网络虚拟化功能,包括VLAN划分和隧道技术等,可以帮助用户灵活管理和隔离网络资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值