OpenVswitch mirror 镜像功能

最新推荐文章于 2024-07-28 22:55:12 发布
最新推荐文章于 2024-07-28 22:55:12 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: python OpenVswitch 文章标签: Ovs mirror
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyoufu200920201078/article/details/80898772
版权

研究这个功能的初衷:ovs网桥的veth口(phy-br-provider),怎么才能抓到报文呢?就想到了mirror功能,看看行不行

 Openvswitch 配置端口镜像

 1 创建接受报文的 mirror packets

modprobe dummy

ip link set up dummy0

modprobe dummy


 2 添加端口到openvswitch中

ovs-vsctl add-port br0 dummy0


3 创建ovs网桥镜像mirror0

ovs-vsctl  --id=@m create mirror name=mirror0 -- add bridge br-provider mirrors @m

 

4、设置镜像端口

ovs-vsctl list port dummy0

dummy0 的_uuid:d3427810-8e68-40af-99c0-8cb935af9882

ovs-vsctl list Port phy-br-provider

phy-br-provider的_uuid :c9331784-a8f2-4e1f-bd2d-8081f4e4fd0e

#设置把镜像报文转到哪个port。

ovs-vsctl set mirror mirror0 output_port=d3427810-8e68-40af-99c0-8cb935af9882 

#设置做镜像的port。

ovs-vsctl set mirror mirror0 select_dst_port=c9331784-a8f2-4e1f-bd2d-8081f4e4fd0e select_src_port=c9331784-a8f2-4e1f-bd2d-8081f4e4fd0e 

#ovs-vsctl set mirror mirror0 select_all=1

测试

tcpdump –i dummy0

结论:没有抓到报文,veth口抓不到报文。

参考:http://blog.51cto.com/xiaoli110/665643

            http://www.qingpingshan.com/m/view.php?aid=357348

bule_sky_fuxing
关注
专栏目录
SDN之Open vSwitch
diligent_lee的博客
03-20 2669
1. Open vSwitch简介 Open vSwitch(OVS)是一个高质量的、多层虚拟交换机。它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议(如NetFlow,sFlow,SPAN,RSPAN,CLI,LACP,802.1ag)。此外,它被设计为支持跨越多个物理服务器的分布式环境,类似于VMware 的 vNetwork 分布式 vswitch 或 Cisco Nexus 1000V。Open vSwitch 支持多种 Linux 虚拟化技术,包括 Xen/XenSe
SDN — OpenvSwitch 常用指令和应用示例
烟云的计算
05-04 735
如果想在 ns0 ping 通 p0 Interface 的 IP 地址,那么首先需要把 lo Up 起来,这是因为所有只在本机内部流转的数据包都需要经过 lo 设备的处理,而 ping 外部 IP 地址时内核协议栈直接将数据包从 NIC 送出。数据流先从 table0 开始匹配,如 actions 有 goto_table,再进行后续 table 的匹配,实现多级流水线,如需使用 goto table,则创建流表时,指定 table id,范围为 0-255,不指定则默认为 table0。
OpenvSwitch Port Mirror in OpenStack Neutron
weixin_30467087的博客
09-30 141
前言 最近使用搭建了一个基于VXLAN的OpenStack 环境,发现要去dump ovs interfaces的包其实还是蛮麻烦的, 经过多番努力,找到了如下的在openstack下网络环境的一些trouble shooting的方法。 除了常见的工具如:ping, host, traceroute, tcpdump, ip neighbor, arp, arping, 还可以使用...
Openvswitch 配置端口镜像
weixin_34408624的博客
09-15 740
 Openvswitch 配置端口镜像   1 #Create a dummy interface that will recieve mirrored packets modprobe dummy ip link set up dummy0 modprobe dummy #Add the dummy interface to the bridge in use   2 添加端口...
常见OVS网桥及其链接接口详解
最新发布
CloudJourney的博客
07-28 1653
在OVS中,网桥是虚拟网络设备的核心组件,它们用于连接虚拟机、物理接口和其他网桥。在OVS中,网桥链接接口是实现网桥之间和网桥与虚拟机之间通信的重要组件。在虚拟化环境中,OVS网桥用于连接和管理虚拟机的网络接口,实现虚拟机之间和虚拟机与外部网络之间的通信。在云计算平台中,OVS网桥是实现虚拟网络的重要组件,支持虚拟机的网络连接和管理。QVI(qvi接口)是OVS中的虚拟接口,通常用于连接虚拟机的内部接口。QVO(qvo接口)是OVS中的虚拟接口,用于连接虚拟机和OVS网桥。
Openvswitch手册(4): Mirror
weixin_33901843的博客
06-21 178
这一节我们来分析Mirror Mirror就是配置一个bridge,将某些包发给指定的mirrored ports 对于包的选择: select_all,所有的包 select_dst_port select_src_port select_vlan 对于指定的目的: output_port (SPAN) output_vlan (RSPAN) Po...
OpenvSwitch端口镜像
weixin_30741653的博客
03-09 510
OVS上实现端口镜像的基本流程如下: 创建mirror,在mirror中指定镜像数据源及镜像目的地 将创建的mirror应用到bridge中 镜像数据源可以通过下面几个选项来指定: select_all: 布尔值,设置为true时,进出该mirror所生效的bridge上的每个数据包都将被镜像 select_dst_port: ...
Open vSwitch常用指令
iroy33的博客
10-19 2234
link設定 OpenvSwitch by roan,内容相对比较全面,但是给出的网页链接废了好多 流表中数字越大,优先级越高 关于显示 ovs-vsctl list bridge br0 关于port 更改 ofport (openflow port number)为100: ovs-vsctl set Interface eth0 ofport_request=100 设置 port ...
Open vSwitch之Interface表
海景的点点滴滴
05-02 4240
Interface是openvswitch核心概念之一,对应模拟的是交换机中插入port的网卡设备。
openvswitch常用配置命令
night_elf_1020的专栏
04-09 9557
1 如何添加OVS和PORT;    ovs-vsctl add-br br0    ovs-vsctl del-br br0     ovs-vsctl list-br     ovs-vsctl add-port br0 eth0    ovs-vsctl set port eth0 tag=1//vlan id    ovs-vsctl del-port br0 eth0  
openvswitch实践四 mirror 端口镜像
魏言华的博客
08-12 3041
镜像源 select_all:布尔类型(true,false)。设置为 true 时,表示此网桥上的所有流量。 select_dst_port:字符串(端口名称)。表示此端口接收的所有流量。 select_src_port:字符串(端口名称)。表示此端口发送的所有流量。 select_vlan:整形(1-4096)。表示携带此VLAN标签的流量。 镜像目的 output_port:字符串(端口名称)。接收流量报文的观察端口。 output_vlan:整形(1-4096)。表示只修改VLAN标签,
OVS端口镜像(十四)
bob的博客
06-27 2646
OVS上实现端口镜像的基本流程如下: 创建mirror,在mirror中指定镜像数据源及镜像目的地 将创建的mirror应用到bridge中 镜像数据源可以通过下面几个选项来指定: select_all: 布尔值,设置为true时,进出该mirror所生效的bridge上的每个数据包都将被镜像 select_dst_port: 从该port离开虚拟交换机的数据包将会被镜像,从Guest角度看是Guest网络接口的流入方向 select_src_port: 从该port进入虚拟交换机的数据包将会被镜像
OVS端口镜像(十五)
bob的博客
06-27 3199
ovs中无法直接抓包分析,可以通过端口流量镜像的方式进行抓包 端口流量镜像主要分为两步: 创建mirror,指定mirror中的源端口,目的端口 绑定mirror至bridge 1、创建mirror 指定mirror名称,name={name} 指定流量: select-all: true,表示此bridge上的所有流量; select-dst-port: 镜像从此port离开的流量; select-src-port: 镜像从此port进入的流量; select-vlan: 镜像此VLAN下的数据流量
open vswitch分析
lizheng2300的博客
01-17 5297
Open vSwitch(下面简称OVS)是一个高质量的、多层虚拟交换机。OVS 遵循开源Apache2.0 许可,通过可编程扩展,OVS 可以实现大规模网络的自动化(配置、管理、维护),OVS 也提供了对 OpenFlow 协议的支持,用户可以使用任何支持 OpenFlow 协议的控制器对 OVS 进行远程管理控制,同时支持现有标准管理接口和协议比如NetFlow、sFlow、SPAN(本地端口镜像)、RSPAN(远程端口镜像)、CLI(命令行界面)、LACP(链路汇聚)、802.1ag 等。此外OVS
端口镜像 SPAN && RSPAN
weixin_34066347的博客
09-02 353
RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像,突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。 实现了RSPAN功能的交换机分为三种: a.源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Re...
OpenvSwitch — 常用指令
烟云的计算
05-01 2556
目录 文章目录目录版本日志控制管理类虚拟网桥类流表类表项匹配动作QoSingress policingOverlay TunnelGREVxLANsFlowSTP端口镜像端口聚合goto table 配置group 表meter 表 版本 # 查看 OvS 版本 $ ovs-appctl --version ovs-appctl (Open vSwitch) 2.0.0 Compiled Apr 19 2018 17:57:34 # 查看 OvS 支持的 OpenFlow 版本 $ ovs-ofctl -
Open vSwitch(OVS)介绍、编译安装与原理
RToax
05-22 2394
目录 OVS安装 OVS安装 CentOS OVS常用命令参考 流表管理 流规则组成 Packet out (注包) 参考 OVS编译 直接源码编译安装 更新内核模块 编译RPM包 启用DPDK 编译内核模块 编译deb包 参考 OVS原理 OVS架构 主要模块职责 主要数据结构 主要流程 添加网桥 流表匹配 收包处理 upcall 消息处理 参考 OVS安装 OVS安装 CentOS yum install centos-release-ope
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值