【OVS2.5.0源码分析】openflow连接实现分析(4)

最新推荐文章于 2022-11-09 02:00:00 发布
最新推荐文章于 2022-11-09 02:00:00 发布
阅读量1k 收藏
点赞数 1
分类专栏: OVS2.5.0源码分析 文章标签: OVS openvswitch 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/one_clouder/article/details/52343966
版权
本文主要分析OVS2.5.0中bridge_configure_remotes函数,详细探讨openflow连接的创建过程,揭示网络连接内部的工作原理。
摘要由CSDN通过智能技术生成

前面几篇介绍controller的连接,这篇分析ofservice的创建过程,直接从bridge_configure_remotes函数开始分析。

1、bridge_configure_remotes函数

    n_controllers = bridge_get_controllers(br, &controllers);

    ocs = xmalloc((n_controllers + 1) * sizeof *ocs);
    n_ocs = 0;

    bridge_ofproto_controller_for_mgmt(br, &ocs[n_ocs++]);   //如果没有配置controller,那么也存在一个controller,punix的连接方式
    for (i = 0; i < n_controllers; i++) {
        struct ovsrec_controller *c = controllers[i];
        if (!strncmp(c->target, "punix:", 6)
            || !strncmp(c->target, "unix:", 5)) {
            static struct vlog_rate_limit rl = VLOG_RATE_LIMIT_INIT(1, 5);
            char *whitelist;


            if (!strncmp(c->target, "unix:", 5)) {
                /* Connect to a listening socket */
                whitelist = xasprintf("unix:%s/", ovs_rundir());
                if (strchr(c->target, '/') &&
                   !equal_pathnames(c->target, whitelist,
                     strlen(whitelist))) {
                    /* Absolute path specified, but not in ovs_rundir */
                    VLOG_ERR_RL(&rl, "bridge %s: Not connecting to socket "
                                  "controller \"%s\" due to possibility for "
                                  "remote exploit.  Instead, specify socket "
                                  "in whitelisted \"%s\" or connect to "
                                  "\"unix:%s/%s.mgmt\" (which is always "
                                  "available without special configuration).",
                                  br->name, c->target, whitelist,
                                  ovs_rundir(), br->name);
                    free(whitelist);
                    continue;
                }
            } else {
               whitelist = xasprintf("punix:%s/%s.",
                                     ovs_rundir(), br->name);
               if (!equal_pathnames(c->target, whitelist, strlen(whitelist))
                   || strchr(c->target + strlen(whitelist), '/')) {
                   /* Prevent remote ovsdb-server users from accessing
                    * arbitrary Unix domain sockets and overwriting arbitrary
                    * local files. */
                   VLOG_ERR_RL(&rl, "bridge %s: Not adding Unix domain socket "
                                  "controller \"%s\" due to possibility of "
                                  "overwriting local files. Instead, specify "
                                  "path in whitelisted format \"%s*\" or "
                                  "connect to \"unix:%s/%s.mgmt\"
最低0.47元/天 解锁文章
one_clouder
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【OVS2.5.0源码分析openflow连接实现分析(1)
one_clouder的专栏
08-25 2230
openflow连接有两个用途: 1)与controller连接;2)提供给ovs-ofctl工具配置流表等。 我们先看连接的初始化过程,配置入口是bridge_reconfigure函数。 1、bridge_reconfigure函数 collect_in_band_managers(ovs_cfg, &managers, &n_managers); //收集配置的m
OVS vswitchd 模块分析(1)
博观约取
02-21 2403
1.开启RPC服务。 在当前进程中启动一个worker process作为子进程,当前只支持一个,所以要确保只被调用一次并且要在客户程序主循环中呼叫 worker_run() 和worker_wait() 。worker_start 定义在lib/worker.c,工作流程:通过socketpair函数(仅适用于Unix域套接字)创建一个流管道work_fds[0],work_fds[1],然后
OVS中DPDK pdump工具
redwingz的博客
06-22 1459
pdump允许你监听DPDK端口并查看正在通过的流量。要使用此工具,必须在系统上安装libpcap库。 此外,DPDK必须在编译时打开选项config-rte-librte-pdump=y和CONFIG_RTE_LIBRTE_PMD_PCAP=y。 警告: 使用如DPDK pdump的监控程序将导致性能的下降. 要使用pdump,只需像往常一样启动OVS,然后导航到DPDK目录app/pdump中...
ubuntu 14.10安装openvswitch 2.4.0
技术并艺术着
09-09 6622
作者:张华  发表于:2015-09-09版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )wget http://openvswitch.org/releases/openvswitch-2.4.0.tar.gztar zxvf openvswitch-2.4.0.tar.gz && cd open
OVS代码笔记
老五的作坊
03-18 625
OVS代码笔记 &gt;&gt; 原创文章,转载请保留地址,欢迎交流学习 ovsdb-client: 从main开始分析: 1、for (command = get_all_commands(); ; command++) { if (!command-&gt;name) { VLOG_FATAL("unknown command '%s';...
ryu controller下发流表ovs跨子网转发实验(三)(基于cloudlab)
aaaa1997的博客
01-19 1031
进一步拓展了一下实验(二) 实验拓扑: 实验目的: 使h1-h4的 icmp request packet从eth1发出,沿着h1eth1-sweth2-sweth1-h3eth1-h3eth2-h43th1路线转发,并将sweth3/sweth1收到的reply报文从sweth2转发给h1eth1。 #现在用的request的转发路线是h1-sw-h3-h4同样的也可以设置h1-sw-h2-h4这条转发路线,和现在设置的h1-sw-h3-h4这条路线用的方法没有区别(在拓扑中h2和h3处于等价
140-分析 OVS 如何实现 vlan 隔离1
08-08
OVS 实现 VLAN 隔离的核心在于流规则(Flow Rules),这些规则定义了数据包如何在不同 VLAN 之间进行转发和处理。Open vSwitch(OVS)并不依赖于传统的 VLAN 接口(如 eth1.100 或 eth1.101)来划分 VLAN,而是通过...
P4-OvS:将P4的力量带到OvS
05-25
P4-OvS-将P4的强大功能带到OvS! 原始的Open vSwitch README可从。 介绍 该存储库使用接口实现支持Open vSwitch。 为了填补P4生态系统中的空白(缺乏高效的P4软件交换机),该项目的目标是构建基于Open vSwitch的...
OVS主线流程之ovs-vswitchd主体结构分析
最新发布
12-15
OVS 主线流程之 ovs-vswitchd 主体结构分析Open vSwitch(OVS)中,ovs-vswitchd 是一个核心组件,负责控制和管理虚拟交换机。为了深入了解 ovs-vswitchd 的主体结构,我们需要分析其与其他组件的交互关系。...
149-OVS VxLAN Flow 分析1
08-08
"149-OVS VxLAN Flow 分析1" 本文将对 OVS 中的 VxLAN Flow 规则进行详细分析,从 br-int 和 br-tun 两个方面进行讲解。 在 OVS 中,数据流向都是由 Flow 规则控制的。今天我们来分析 VxLAN 的 Flow 规则。Flow ...
148-OVS vxlan 底层结构分析1
08-08
在这个分析中,我们将深入理解OVSOpen vSwitch)如何实现VXLAN隧道,并探讨其底层结构。 首先,OVS是一个开源的虚拟交换机,它可以在多种操作系统上运行,支持多种网络协议,包括VXLAN。在描述中提到的"br-tun"是...
【OVS2.5.0源码分析】dpif向dp发送netlink消息分析
one_clouder的专栏
09-07 1592
OVS用户态进程与内核模块是通过netlink进行通信的,本篇分析下用户态向内核态发送netlink消息的方法,发送消息入口有两个函数nl_transact和nl_transact_multiple,本篇以nl_transact_multiple为例进行分析。 1、nl_transact_multiple函数 void nl_transact_multiple(int protocol,
ovs实现的几种openflow扩展消息
lingshengxiyou的博客
11-09 546
openflow是一个标准的交换机配置协议,主要用于SDN控制面下发流表给交换机设备。openflow支持很多厂家的交换机,包括硬件白牌交换机,以及openvswitchopenflow协议定义了一系列标准的行为,是所有交换机都需要支持的,但是也定义了一些可扩展的行为,由各交换机厂家自己去实现openflow使用“experiment” 类型来描述可扩展的消息,各交换机厂家将自己定义的可扩展消息包含在“experiment” 类型的openflow消息总。
【OVS2.5.0源码分析】ovsd进程运行机制分析(1)
one_clouder的专栏
08-30 2874
ovsd作为ovs的用户态管理主进程,负责处理ovs-vsctl命令接口、ovs-ofctl命令接口、与controller交互等等。 本篇分析它的整个处理机制。 1、main函数 bridge_init(remote); free(remote); exiting = false; while (!exiting) { //while循环,直到退出
OVS网桥建立和连接管理
我的专栏
03-31 1万+
前言 Open vSwitch作为一个被广泛应用的虚拟交换机,除了完成流表匹配、数据转发等功能外,其自身对网桥的创建更新和连接管理也尤为重要,这是其高性能的保障。本文按照源码的行文思路,从网桥的创建、配置、更新到主动、被动连接管理,依次进行梳理学习。 重要结构体: 本文将按照下图主线进行分析。其中,会提到一系列有关联的结构体bridge、ofproto、connmgr、ofcon
OpenFlow概述
热门推荐
wangpengqi的专栏
12-18 2万+
OpenFlow简介   通俗的讲,OpenFlow是使用类似于API进程配置网络交换机的协议。OpenFlow的思路很简单,网络设备维护一个FlowTable并且只按照FlowTable进行转发,FlowTable本身的生成、维护、下发完全由外置的Controller来实现,注意这里的FlowTable并非是指IP五元组,事实上OpenFlow 1.0定义了包括端口号、VLAN、L2/L3/L
OpenFlow交换机概述
zero blogs
08-09 1万+
1 交换机组成 OpenFlow交换机包括一个或多个流表和一个组表,执行分组查找和转发,和到一个外部控制器OpenFlow的信道。 控制器使用OpenFlow的协议,可添加、更新和删除流表中表项,既主动或被动响应数据包。 每个流表项包含匹配字段,计数器和一组指令,用来匹配数据包。 行动描述了数据包转发,数据包的修改和组表处理。流水线处理的指令允许数据包被发送到后面的表进行处理,允许信息...
【OVS2.5.0源码分析】mirror实现原理(2)
one_clouder的专栏
08-17 1856
OVS实现mirror功能时,限制了out端口的通信能力。 1、限制mirror out端口通信总结 xlate_normal_flood函数 static void xlate_normal_flood(struct xlate_ctx *ctx, struct xbundle *in_xbundle, uint16_t vlan) { str
软件定义网络 ---openflow交换机的实现
qq_34810279的博客
07-03 767
mininet是一个软件工具,可以借助它在一台计算机上仿真整个openflow网络
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值