【OVS2.5.0源码分析】mirror实现原理(1)

最新推荐文章于 2023-06-09 15:27:47 发布
最新推荐文章于 2023-06-09 15:27:47 发布
阅读量2k 收藏
点赞数
分类专栏: OVS2.5.0源码分析 文章标签: OVS openvswitch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/one_clouder/article/details/52235510
版权
本文深入探讨OVS2.5.0中mirror功能的实现原理,重点关注配置mirror后如何在xlate_actions函数中生成流表,以及这一过程在报文处理的哪个阶段发生。
摘要由CSDN通过智能技术生成

端口镜像是交换机的标准功能之一,针对某个端口的报文拷贝到除真实目的之外的另外一个目的地(output),这一篇我们先分析配置mirror之后,如何生成流表,在什么阶段生成流表。

1、xlate_actions函数

            mirror_ingress_packet(&ctx);   //生成满足入端口的流表生成,即进入该端口的报文会被镜像到其他目的地。
            do_xlate_actions(ofpacts, ofpacts_len, &ctx);   //解析成精确流表。 针对源端口的mirror,先执行mirror动作,再执行其他操作。
            if (ctx.error) {
                goto exit;
            }

mirror_ingress_packet函数 

static void
mirror_ingress_packet(struct xlate_ctx *ctx)
{
    if (mbridge_has_mirrors(ctx->xbridge->mbridge)) {
        bool warn = ctx->xin->packet != NULL;
        struct xbundle *xbundle = lookup_input_bundle(
            ctx->xbridge, ctx->xin->flow.in_port.ofp_port, warn, NULL);
        if (xbundle) {
            mirror_packet(ctx, xbundle,    //生成mirror的精确流表
                          xbundle_mirror_src(ctx->xbridge, xbundle));
        }
    }
}
mirror_packet函数 

static void
mirror_packet(struct xlate_ctx *ctx, struct xbundle *xbundle,
              mirror_mask_t mirrors)
{
    /* Figure out what VLAN the packet is in (because mirrors can select
     * packets on basis of VLAN). */
    bool warn = ctx->xin->packet != NULL;
    uint16_t vid = vlan_tci_to_vid(ctx->xin->flow.vlan_tci);
    if (!input_vid_is_valid(vid, xbundle, warn)) {
        return;
    }
    uint16_t vlan = input_vid_to_vlan(xbundle, vid);

    const st
最低0.47元/天 解锁文章
one_clouder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【OVS2.5.0源码分析】datapath之主流程分析
one_clouder的专栏
08-31 2838
网络报文到达主机后,最终会到达协议栈的netif_receive_skb函数,该函数会通过设备对象的rx_handler函数把报文交给OVS处理。 而该rx_handler函数其实就是OVS 定义的netdev_frame_hook函数,本篇内容就是从netdev_frame_hook函数开始,分析报文在datapath中的整个主处理过程。 1、netdev_frame_hook函数 该函数为
【OVS2.5.0源码分析openflow连接实现分析(4)
one_clouder的专栏
08-28 1090
前面几篇介绍controller的连接,这篇分析ofservice的创建过程,直接从bridge_configure_remotes函数开始分析。 1、bridge_configure_remotes函数     n_controllers = bridge_get_controllers(br, &controllers);     ocs = xmalloc((n_controlle
【OVS2.5.0源码分析openflow连接实现分析(2)
one_clouder的专栏
08-28 1342
上回调用到vconn_stream_open函数,没有进一步分析,今天继续往下看,确定controller连接的整个过程。 9、stream_open_with_default_port函数 /* Like stream_open(), but the port defaults to 'default_port' if no port * number is given. */ int s
【OVS2.5.0源码分析mirror实现原理(2)
one_clouder的专栏
08-17 1856
OVS实现mirror功能时,限制了out端口的通信能力。 1、限制mirror out端口通信总结 xlate_normal_flood函数 static void xlate_normal_flood(struct xlate_ctx *ctx, struct xbundle *in_xbundle, uint16_t vlan) { str
Openvswitch手册(4): Mirror
weixin_33901843的博客
06-21 163
这一节我们来分析Mirror Mirror就是配置一个bridge,将某些包发给指定的mirrored ports 对于包的选择: select_all,所有的包 select_dst_port select_src_port select_vlan 对于指定的目的: output_port (SPAN) output_vlan (RSPAN) Po...
140-分析 OVS 如何实现 vlan 隔离1
08-08
Open vSwitch(OVS)并不依赖于传统的 VLAN 接口(如 eth1.100 或 eth1.101)来划分 VLAN,而是通过在虚拟网桥(如 br-int 和 br-eth1)上设置流规则来实现 VLAN 间的隔离。 首先,我们关注计算节点上的 br-eth1 ...
149-OVS VxLAN Flow 分析1
08-08
"149-OVS VxLAN Flow 分析1" 本文将对 OVS 中的 VxLAN Flow 规则进行详细分析,从 br-int 和 br-tun 两个方面进行讲解。 在 OVS 中,数据流向都是由 Flow 规则控制的。今天我们来分析 VxLAN 的 Flow 规则。Flow ...
148-OVS vxlan 底层结构分析1
08-08
在这个分析中,我们将深入理解OVSOpen vSwitch)如何实现VXLAN隧道,并探讨其底层结构。 首先,OVS是一个开源的虚拟交换机,它可以在多种操作系统上运行,支持多种网络协议,包括VXLAN。在描述中提到的"br-tun"是...
ovs-2.8.0 源码
10-20
ovs-2.8.0 源码Open vSwitch is a production quality, multilayer virtual switch licensed under the open source Apache 2.0 license.
OVS主线流程之ovs-vswitchd主体结构分析
最新发布
12-15
OVS 主线流程之 ovs-vswitchd 主体结构分析Open vSwitch(OVS)中,ovs-vswitchd 是一个核心组件,负责控制和管理虚拟交换机。为了深入了解 ovs-vswitchd 的主体结构,我们需要分析其与其他组件的交互关系。...
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
openvswitch用户层处理详解流程
09-22
openvswitch用户层(灵活)流程
OVS端口镜像(十五)
bob的博客
06-27 3046
ovs中无法直接抓包分析,可以通过端口流量镜像的方式进行抓包 端口流量镜像主要分为两步: 创建mirror,指定mirror中的源端口,目的端口 绑定mirror至bridge 1、创建mirror 指定mirror名称,name={name} 指定流量: select-all: true,表示此bridge上的所有流量; select-dst-port: 镜像从此port离开的流量; select-src-port: 镜像从此port进入的流量; select-vlan: 镜像此VLAN下的数据流量
OVS端口镜像(十四)
bob的博客
06-27 2580
OVS上实现端口镜像的基本流程如下: 创建mirror,在mirror中指定镜像数据源及镜像目的地 将创建的mirror应用到bridge中 镜像数据源可以通过下面几个选项来指定: select_all: 布尔值,设置为true时,进出该mirror所生效的bridge上的每个数据包都将被镜像 select_dst_port: 从该port离开虚拟交换机的数据包将会被镜像,从Guest角度看是Guest网络接口的流入方向 select_src_port: 从该port进入虚拟交换机的数据包将会被镜像,
ovs internal port offload with multiple mirrors
mishuang2017的博客
06-09 137
1.1 发送方向, 首先match vf的mac,然后mirror到port 1和port 4,最后跳转到split table。1.3 在1.2做了encap后,match pf mac和reg c0,然后跳转到termination table。2.2 match tunnel ip,然后跳转到三个indir table,从port 1, 2, 4发送出去。2.1 接收方向,match pf mac,然后跳转到root table。2.3 三个indir table。
linux 镜像 多 网络,Linux内核实现多路镜像流量聚合和复制
weixin_42475103的博客
05-04 182
应用场景我们在进行安全性监控、测试的过程中,难免会遇到这样的问题:需要部署大量基于镜像流量的安全设备,如IPS,异常流量,数据库审计,流量分析等,可是交换机上可以做镜像流量的端口数量有限制,购买专业的设备又太昂贵。本文就针对此种情况,从Linux内核模块对网络数据库包进行处理,解决上述问题。这里也感谢“白金PT”给予的帮助。架构设计内核模块的流程比较简单,转发配置从用户态提交给内核模块,如”eth...
OVS代码结构(by quqi99)
技术并艺术着
12-28 1868
作者:张华 发表于:2021-12-28 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 问题 为了理解这个错误: openvswitch: ovs-system: deferred action limit reached, drop recirc action 初步看来代码路径大概是: ovs_dp_process_packet -> ovs_execute_actions -> pro
open vswitch研究:vswitchd (三)
何进的博客
05-10 1891
vswitchd是用户态的daemon进程,其核心是执行ofproto的逻辑。我们知道ovs是遵从openflow交换机的规范实现的,就拿二层包转发为例,传统交换机(包括Linux bridge的实现)是通过查找cam表,找到dst mac对应的port;而open vswitch的实现则是根据入包skb,查找是否有对应的flow。如果有flow,说明这个skb不是流的第一个包了,那么可以在f
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值