OVS ARP responder

最新推荐文章于 2022-01-08 18:44:54 发布
最新推荐文章于 2022-01-08 18:44:54 发布
阅读量858 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mishuang2017/article/details/78482101
版权

https://assafmuller.com/2014/05/21/ovs-arp-responder-theory-and-practice/



set -x

ip link del host1 &> /dev/null
ip link del host2 &> /dev/null
ip link del host3 &> /dev/null
ip link del host1_rep &> /dev/null
ip link del host2_rep  &> /dev/null
ip link del host3_rep  &> /dev/null
ip netns del host1_ns &> /dev/null
ip netns del host2_ns &> /dev/null
ip netns del host3_ns &> /dev/null

ip netns add host1_ns
ip netns add host2_ns
ip netns add host3_ns

ovs-vsctl list-br | xargs -r -l ovs-vsctl del-br
service openvswitch restart
ovs-vsctl list-br | xargs -r -l ovs-vsctl del-br
sleep 2

ip link add host1 type veth peer name host1_rep
ip link set host1 netns host1_ns
ip netns exec host1_ns ifconfig host1 192.168.0.2/24 up
ip netns exec host1_ns ip route add 8.9.10.0/24 via 192.168.0.1 dev host1
ifconfig host1_rep 0 up

ip link add host2 type veth peer name host2_rep
ip link set host2 netns host2_ns
ip netns exec host2_ns ifconfig host2 8.9.10.11/24 up
ifconfig host2_rep 0 up

ip link add host3 type veth peer name host3_rep
ip link set host3 netns host3_ns
ip netns exec host3_ns ifconfig host3 up
ifconfig host3_rep 0 up

ovs-vsctl add-br OVSbr1
ovs-vsctl add-port OVSbr1 host1_rep -- set Interface host1_rep ofport_request=2
ovs-vsctl add-port OVSbr1 host2_rep -- set Interface host2_rep ofport_request=3

MAC1=`ip netns exec host1_ns cat /sys/class/net/host1/address`
MAC2=`ip netns exec host2_ns cat /sys/class/net/host2/address`

# MAC1=24:8a:07:ad:77:01
# MAC2=24:8a:07:ad:77:02

ovs-ofctl add-flow OVSbr1 "table=0, in_port=2, dl_type=0x0806, nw_dst=192.168.0.1, actions=load:0x2->NXM_OF_ARP_OP[], move:NXM_OF_ETH_SRC[]->NXM_OF_ETH_DST[], mod_dl_src:24:8a:07:ad:77:99, move:NXM_NX_ARP_SHA[]->NXM_NX_ARP_THA[], move:NXM_OF_ARP_SPA[]->NXM_OF_ARP_TPA[], load:0x248a07ad7799->NXM_NX_ARP_SHA[], load:0xc0a80001->NXM_OF_ARP_SPA[], in_port"
ovs-ofctl add-flow OVSbr1 "table=0, in_port=2, dl_dst=24:8a:07:ad:77:99, ip, nw_src=192.168.0.2, nw_dst=8.9.10.11, icmp, actions=mod_dl_src=24:8a:07:ad:77:99, mod_dl_dst=${MAC2}, mod_nw_src=8.9.10.1, output:3"

ovs-ofctl add-flow OVSbr1 "table=0, in_port=3, dl_type=0x0806, nw_dst=8.9.10.1, actions=load:0x2->NXM_OF_ARP_OP[], move:NXM_OF_ETH_SRC[]->NXM_OF_ETH_DST[], mod_dl_src:24:8a:07:ad:77:99, move:NXM_NX_ARP_SHA[]->NXM_NX_ARP_THA[], move:NXM_OF_ARP_SPA[]->NXM_OF_ARP_TPA[], load:0x248a07ad7799->NXM_NX_ARP_SHA[], load:0x08090a01->NXM_OF_ARP_SPA[], in_port"
ovs-ofctl add-flow OVSbr1 "table=0, in_port=3, dl_dst=24:8a:07:ad:77:99, dl_type=0x0800, nw_dst=8.9.10.1, actions=mod_dl_src=01:23:45:67:89:ab, mod_dl_dst=${MAC1}, mod_nw_dst=192.168.0.2, output:2"

ovs-vsctl add-port OVSbr1 host3_rep    \
    -- --id=@p get port host3_rep   \
    -- --id=@m create mirror name=m0 select-all=true output-port=@p \
    -- set bridge OVSbr1 mirrors=@m

set +x


mishuang2017
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack: Neutron: permitted_ethertypes&arp_responder
mzhan017的博客
05-17 413
当br-tun收到一个本地虚拟机发来的包,br-tun会将这个包进行分类,单播包,广播/组播,和ARP请求。如果没有匹配的记录, (For example, if the VM is trying to access a physical device not managed by Neutron, thus was never learned via L2pop),ARP表包含一个最终的默认行为,是将这个包传递到下一个表:广播或者组播表,这也就和原来的行为一样,需要将ARP传递到最终目的主机。
ovs-ofctl
八月对半
07-15 3491
文章目录@[toc]ovs-ofctl语法COMMANDSOpenFlow Switch Management CommandsOpenFlow Switch Flow Table CommandsGroup Table CommandsOpenFlow 1.3+ Switch Meter Table CommandsOpenFlow Switch Bundle CommandOpenFlow Switch Tunnel TLV Table CommandOpenFlow Switch Monitoring
OVS ARP Responder – Theory and Practice
weixin_30289831的博客
08-10 190
Prefix In the GRE tunnels post I’ve explained how overlay networks are used for connectivity and tenant isolation. In the l2pop post, or layer 2 population, I explained how OVS forwarding tables are ...
OVS流表实现arp代答
bobi的博客
01-08 3736
物理拓扑 1、PC封包:源ip:10.1.1.2,目的ip:20.1.1.2,源mac:fe:fe:fe:fe:fe:aa,目的mac:不知道,此时数据层将这个不完整的包缓存,发arp报文,注意,主机内核会检测到是跨网段访问,arp请求的是网关ip对应的mac 2、ARP报文组成:数据层(源mac:fe:fe:fe:fe:fe:aa,目的mac:ff:ff:ff:ff:ff:ff)+ ARP头部(发送者ip:10.1.1.2,发送者mac:fe:fe:fe:fe:fe:aa,接收者ip:10.1.1.2(
OVSarp响应的流表的实现
weixin_30270561的博客
08-28 1110
总结: 1、br-int 流表总体是按照Normal 的方式,即常规的交换机的转发方式进行转发。而br-tun 交换机则主要按照流表的方式进行转发。 2、一般情况下,VM发出的ARP请求,会在该VM的所有邻居进行广播发送和查找,大量浪费带宽。当neutron开启了l2 pop后(二次注入功能), 计算节点会学习别的主机发送的免费ARP, 从而在本地存在ARP表项。 3、当本地的VM发出AR...
ovs命令行手册
11-19
例如,你可以用`ovs-vsctl add-br bridge_name`创建一个新的桥接,`ovs-vsctl show`显示当前的OVS状态,`ovs-vsctl add-port bridge_name port_name`将端口添加到桥接上,以及`ovs-vsctl del-port bridge_name port_...
ovs相关博客
01-20
OpenVSwitch(简称OVS)是一款开源的虚拟交换机,主要设计用于在各种环境中提供高性能的网络连接。它支持多种虚拟化技术,如KVM、Xen、VMware等,并且能够工作在物理网络和软件定义网络(SDN)中。OVS的主要特点包括...
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
ovs bond脚本
09-20
openvswitch bond脚本,当两个网卡需要做ovs的时候,可以使用这个脚本
ovs-2.8.0 源码
10-20
ovs-2.8.0 源码,Open vSwitch is a production quality, multilayer virtual switch licensed under the open source Apache 2.0 license.
OVS常用命令与使用总结
热门推荐
云云生息的专栏
06-13 7万+
在平时使用ovs中,经常用到的ovs命令,参数,与举例总结。
openvswitch实现arp代答和icmp代答
yuyin1018的专栏
06-12 1938
参考 https://www.jianshu.com/p/df2eac8473db ovs-ofctl add-flow br-int table=0,in_port=1,arp,arp_tpa=10.0.0.1,arp_op=1,actions=move:"NXM_OF_ETH_SRC[]->NXM_OF_ETH_DST[]",mod_dl_src:"02:ac:10:ff:01:01",load:"0x02->NXM_OF_ARP_OP[]",move:"NXM_NX_ARP_SH.
Neutron二层网络服务实现原理
aa43795381的博客
01-31 572
网络 ​ 网络(network)是一个隔离的二层网段,类似于物理网络世界中的虚拟 LAN (VLAN)。更具体来讲,它是为创建它的租户而保留的一个广播域,或者被显式配置为共享网段。端口和子网始终被分配给某个特定的网络。根据网络的类型,Neutron network 可以分为: VLAN network(虚拟局域网) :基于物理 VLAN 网络实现的虚拟网络。共享同一个物理网络的多个 ...
ovsbond arp incomplete 刷新问题
藤原とうふ店
09-20 1776
文章目录问题解决解析参考文档 问题 解决 解析 bond_mode=balance-tcp bond_mode=balance-slb bond_mode=active-backup # 查看ovs bond状态 [root@host2886763531 ~]#ovs-appctl bond/show bond0 ---- bond0 ---- bond_mode: balance-slb ...
ovs-ofctl 官方文档学习笔记
筋斗云计算
09-30 1万+
本文是基于OVS官方文档的学习笔记 http://openvswitch.org/support/dist-docs/ovs-ofctl.8.txt
Neutron系列 : Neutron OVS OpenFlow 流表 和 L2 Population(8)
weixin_30301183的博客
06-27 396
问题导读: 1.怎样使用arp_responder ? 2.怎样搭建l2pop环境? 3. ARP Responder arp_responder 的原理不复杂。Neutorn DB 中保存了所有的端口的 MAC 和 IP 地址数据。而 ARP 就是一个虚机要根据另一个虚机的 IP 地址查询它的 MAC。因此,只需要 Neutron server 通过 RPC 告...
ovs-ofctl一些操作
w0823m的博客
05-07 1万+
1. 显示bridge的信息,连接到bridge上的interface,tap和端口号(port) ovs-ofctl show ovs-switch (ovs-switch代表bridge的名字,也就是虚拟的switch,下同) 2. 显示flow entries ovs-ofctl dump-flows ovs-switch 3. 添加flow ovs-ofctl add-f
ovs相关快速查找笔记
qq_37622344的博客
10-09 777
OVS相关快速查找笔记 研究生一年总结的ovs相关笔记,感谢mininet和ovs和openflow陪伴我这么久,都磨出感情了。 虽然一年了还是没有什么长进,这个笔记还是值得record的。加油吧! 代码路径 #内核态代码: /ovs/datapath/veridp-* #用户态:/ovs/lib/ #只有内核流表匹配失败的时候才会upcall到用户态去查,入口函数在/ovs/datapath/actions.c下的do_execute_actions,然后转veridp的pipeline处理。 ip操
LLMNR欺骗工具Responder
大学霸__IT达人
04-06 1841
LLMNR欺骗工具Responder
sdn网络中使用ovs完成arp攻击防御的方法
最新发布
03-21
具体来说,可以在 OVS 上配置一个流表,将 ARP 请求和响应的源 MAC 地址与端口绑定,这样就可以防止 ARP 欺骗攻击。此外,还可以使用 ARP Spoofing 防御工具,如 arpspoof、arpwatch 等来监控网络中的 ARP 活动,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值