OpenvSwitch命令总结

最新推荐文章于 2024-04-24 22:03:16 发布
最新推荐文章于 2024-04-24 22:03:16 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: OpenStack OpenvSwitch 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37313888/article/details/83660424
版权

主要还是参考的这篇文章https://blog.csdn.net/rocson001/article/details/73163041

但是有些流表操作是网上查了没有给出,比如更新流表,只能-h查看ovs命令行帮助界面。我在此做一个总结

流规则管理

基本字段包括: 已经生效的时间: duration_sec 
所属表项:table_id

优先级:priority

处理的数据包数:n_packets

hard_timeout: 硬定时器,从插入表格中开始算起

idle_timeout:软定时器,表示从最后一次匹配成功后,超过此时间后,流规则将被自动删除(设为0的时候表示该流规则将被永不过期 )

条件字段包括:

输入端口号:in_port

源/目的mac地址:dl_src/dl_dst

源/目的ip地址:nw_src/nw_dst

数据包类型:dl_type

网络层协议类型:nw_proto

metadata = 

reg1 = 

常见操作如下:

  • output:port: 输出数据包到指定的端口。port 是指端口的 OpenFlow 端口编号
  • mod_vlan_vid: 修改数据包中的 VLAN tag
  • strip_vlan: 移除数据包中的 VLAN tag
  • mod_dl_src/ mod_dl_dest: 修改源或者目标的 MAC 地址信息
  • mod_nw_src/mod_nw_dst: 修改源或者目标的 IPv4 地址信息
  • resubmit:port: 替换流表的 in_port 字段,并重新进行匹配
  • load:value−>dst[start..end]: 写数据到指定的字段

需要注意的是,底层的字段未给出确定值时,上层的字段不允许给定确定值。底层为确定值时,上层可以使用通配符

动作字段包括正常转发normal,定向到某交换机端口output:port,丢弃drop,更改源/目的mac地址mod_dl_src/mod_dl_dst,

一条流规则可以有多个动作,按照先后顺序依次完成

ovs条件匹配

ovs流表条件匹配是进行删除,修改的基础。需要根据匹配条件定位到相应的流表规则后才能进行后续的修改

记住,priority不能作为一个匹配选项!!!

一般来说,匹配条件有下面这些

匹配vlan tag,范围为0-4095

ovs-ofctl add-flow br0 priority=25,in_port=1,dl_vlan=233,actions=mod_vlan_vid:100,output:2

匹配源/目的MAC

ovs-ofctl add-flow br0 in_port=1,dl_src=00:00:00:00:00:01/00:00:00:00:00:01,actions=mod_vlan_vid:100,output:2
ovs-ofctl add-flow br0 in_port=1,dl_dst=00:00:00:00:00:01/00:00:00:00:00:01,actions=mod_vlan_vid:100,output:2

匹配以太网类型,范围为0-65535

ovs-ofctl add-flow br0 in_port=1,dl_type=0x0806,actions=mod_vlan_vid:100,output:2

匹配源/目的IP 
条件:指定dl_type=0x0800,或者ip/tcp

ovs-ofctl add-flow br0 ip,in_port=1,nw_src=10.10.0.0/16,actions=mod_vlan_vid:100,output:2
ovs-ofctl add-flow br0 ip,in_port=1,nw_dst=10.20.0.0/16,actions=mod_vlan_vid:100,output:2

匹配协议号,范围为0-255 

ovs-ofctl add-flow br0 ip,in_port=1,nw_proto=1,actions=mod_vlan_vid:100,output:2

匹配tcp/udp,源/目的端口,范围为0-65535

ovs-ofctl add-flow br0 tcp,tcp_src=179/0xfff0,actions=mod_vlan_vid:100,output:2

匹配tcp flags 
tcp flags=fin,syn,rst,psh,ack,urg,ece,cwr,ns

ovs-ofctl add-flow br0 tcp,tcp_flags=ack,actions=mod_vlan_vid:100,output:2

匹配icmp code,范围为0-255 

ovs-ofctl add-flow br0 icmp,icmp_code=2,actions=mod_vlan_vid:100,output:2

匹配vlan TCI 
TCI低12位为vlan id,高3位为priority,例如tci=0xf123则vlan_id为0x123和vlan_pcp=7

ovs-ofctl add-flow br0 in_port=1,vlan_tci=0xf123,actions=mod_vlan_vid:100,output:2

匹配tunnel id,源/目的IP

ovs-ofctl add-flow br0 in_port=1,tun_id=0x7/0xf,actions=mod_vlan_vid:100,output:2
ovs-ofctl add-flow br0 in_port=1,tun_src=192.168.1.0/255.255.255.0,actions=mod_vlan_vid:100,output:2
ovs-ofctl add-flow br0 in_port=1,tun_dst=192.168.1.0/255.255.255.0,actions=mod_vlan_vid:100,output:2

ovs修改流表

ovs修改流表的过程是,根据匹配到的条件,修改actions字段的内容

ovs-ofctl add-flow br0 priority=25,in_port=1,dl_vlan=233,actions=mod_vlan_vid:100,output:2

将上面这条流表的actions修改为"drop"的指令为

ovs-ofctl mod-flows  br0 "in_port=1,dl_vlan=233,actions=drop"

记住,匹配条件不要带priority!!

给网口设置VLAN_ID

ovs-vsctl set port port1 tag=2

 

xjtu_qyq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenvSwitch — 常用指令
烟云的计算
05-01 2438
目录 文章目录目录版本日志控制管理类虚拟网桥类流表类表项匹配动作QoSingress policingOverlay TunnelGREVxLANsFlowSTP端口镜像端口聚合goto table 配置group 表meter 表 版本 # 查看 OvS 版本 $ ovs-appctl --version ovs-appctl (Open vSwitch) 2.0.0 Compiled Apr 19 2018 17:57:34 # 查看 OvS 支持的 OpenFlow 版本 $ ovs-ofctl -
Open vSwitch实验常用命令
weixin_34291004的博客
02-15 56
https://blog.csdn.net/rocson001/article/details/73163041 转载于:https://www.cnblogs.com/FrankZhou2017/p/10385335.html
Open vSwitch的基本操作(详细教程)
最新发布
Mrsbroken的博客
04-24 883
这条命令的目的是为 Mininet 中的 s1 交换机分配一个 IP 地址和子网掩码,这样就可以通过这个 IP 地址来访问 s1 交换机。这条命令的目的是将宿主机上的 eth0 接口添加到 Mininet 中的 s1 交换机上,这样就可以通过宿主机的物理接口来监控 Mininet 内部的流量。这通常是指那些正在进行数据传输的连接,而不是已经完成传输的连接。这个指标反映了系统内存的使用情况,可以帮助用户了解系统的资源利用情况和潜在的内存不足问题。这可能指的是系统中的所有应用程序或者是特定的服务或进程。
openvSwitch 基本命令
weixin_30562507的博客
03-07 119
建立ovs接口连接两个namespace组成二层网络 环境搭建拓扑 br0 +--------------------------------------+ +--+ +--+ +---+ | tap1 ...
命令行方式操作OpenvSwitch Flow
ljbcharles的专栏
03-29 1376
零、OpenvSwitch内核数据交互路径 通常,用户将通过“ ovs-ofctl” 实用程序与Open vSwitch内核数据路径交互,以将 OpenFlow 规则编程到“ ovs-vswitchd”中。然而,这并不是通过openvswitch内核模块转发数据包的唯一机制。使用“ ovs-dpctl”实用程序也可以使用额外的直接流编程接口将流添加到内核。 了解数据包如何通过内核数据路径非常重要。每当一个数据包到达时,发生的第一件事就是一个流表key填充了数据包中的所有元数据。该元数据包括以太网报头信息、
OpenvSwitch常用命令(全).docx
01-02
OpenvSwitch常用命令(全
linux下open-vswitch安装卸载操作
09-15
使用`rmmod openvswitch`命令卸载OVS内核模块,并确认`lsmod | grep openvswitch`不再显示OVS模块。 4. **重新编译和安装**: 如果需要更新OVS,返回源码目录,重复编译和安装过程。 请注意,卸载后,所有与OVS...
openstack 重启的服务命令整理总结
09-30
以下是对OpenStack中一些常见服务重启命令的详细解释和总结: 1. **重启所有OpenStack服务** 使用 `openstack-service restart` 命令可以一次性重启所有OpenStack服务。这是最快速的恢复服务的方式,但可能会导致...
ovs相关博客
01-20
OVS常用命令与使用总结 https://blog.csdn.net/rocson001/article/details/73163041 ovs之组网实验 https://www.cnblogs.com/mrwuzs/p/10242737.html   Openv Switch 完全使用手册 https://blog.csd
130-将 instance 部署到 OVS Local Network1
08-08
在这个过程中,主要关注的是如何通过neutron-openvswitch-agent来建立instance与网络的连接,并理解底层网络结构的变化。 首先,当一个instance被部署到名为first_local_net的OVS本地网络时,Neutron会自动在相应的...
OpenvSwitch命令整理记录
Flytiger
07-19 3855
OpenvSwitch简介 OVS是一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议,主要实现代码为可移植的C代码。OpenvSwitch是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer,KVM以及virtualBox多种虚拟化技术。在这种虚拟化的环境中,一个虚拟交换机主要有两个作用:传递虚拟机之间的流量,以及实现虚拟机和外界网络的通信。 OpenvSwitch组件 OVS包含三个重要的组件:ovsdb-server、ovs-vswitchd
ovs命令行手册
11-19
ovs的命令行手册详细说明,内容很全,解释很详细,推荐。
Open vSwitch使用命令
木木
09-19 1518
Open vSwitch简介 Open vSwitch是一款由Nicira Networks主导开发的虚拟交换机,可以在虚拟化平台上运行。并且,Open vSwitch采用与平台无关的C语言开发,充分考虑了不同平台之间的移植性。 Open vSwitch运行在虚拟化平台上,可以为动态变化的端点提供二层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等。另外,Open vSwitch
openstack 中ovs-vlan 转换
weixin_46767505的博客
12-24 841
openstack 中ovs-vlan 转换 我们生产中得openstack ,使用得网络时linux brige 与openvswitch 网络组合而成,我们走得数据网络使用得网络时ovs 网络 openstack 中得网络neutron 创建得网络或者neutron 管理得网络我们一般称为: 租户网络 一般neutron 创建出来得network 如果不手动指定vlan得话,我们创建出来的网络会在租户网络池自己划分一个可用得vlan 段。 我们在环境的中通过neut...
OVS常用命令与使用总结
傻傻的心动的博客
04-30 3623
数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0。ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值。
基于 Open vSwitch 的 OpenFlow 实践
jincm的专栏
07-11 1233
Open vSwitch 概述 Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。 OVS 遵循 Apache 2.0 许可证, 能同时支持多种标准的管理接口和协议。OVS 也
追踪openvswitch对特定数据报文的流表匹配与处理结果的实例
sskywatcher的博客
03-09 6675
本文章收录在我的博客 : http://www.sskywatcher.com/blog/archives/129        SDN环境中,每一个openvswitch的datapath实例中都会有大量的流表项,无论是使用各种关键字的grep手段或者是其他方法来确认是否由控制器下发了预期正确流表项,还是看关于特定数据包的匹配与最终action都是一件非常繁琐和头疼的事情。使用ovs-appct...
openvswitch流表转发vxlan报文
bobi的博客
03-01 5389
vxlan:虚拟可拓展局域网 产生条件:局域网3层架构都是有冗余的,但要防止环路又不能使用STP(因为数据中心的每一个链路都是核心带宽,阻塞接口代价太大)3层可以用ospf和isis协议天然防环,因为使用SPF算法 虚拟化技术产生:对于一些低流量网站,没有充分发挥高性能服务器(刀片服务器)的作用,可以将服务器虚拟化成2个供其他网站使用,每一个虚拟机就是一个服务器,共享硬件资源,CPU使用率改变,能......
OpenVswitch
04-16
以下是使用OpenVSwitch的一些常见操作和命令: 1. 创建一个OVS交换机[^1]: ```shell ovs-vsctl add-br ``` 2. 添加一个物理端口到OVS交换机[^1]: ```shell ovs-vsctl add-port <bridge_name> ``` 3. 查看OVS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值