玩转Openvwitch第四站:Bridge和Mirror

最新推荐文章于 2024-09-10 13:43:00 发布
最新推荐文章于 2024-09-10 13:43:00 发布
阅读量400 收藏
点赞数
文章标签: https 索引 mongodb ssh 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popsuper1982/article/details/122091867
版权

Mirror的数据表结构如下:

96732e293e5d3d19661ff94c46805431.png

Mirror就是配置一个bridge,将某些包发给指定的mirrored ports

对于包的选择:

  • select_all,所有的包

  • select_dst_port

  • select_src_port

  • select_vlan

对于指定的目的:

  • output_port (SPAN Switched Port ANalyzer)

  • output_vlan (RSPAN Remote Switched Port ANalyzer)

SPAN

  • Source (SPAN) port -A port that is monitored with use of the SPAN feature.

  • Destination (SPAN) port -A port that monitors source ports, usually where a network analyzer is connected.

bc69f597a274d41db53f5285665fa246.png

RSPAN

  • 被监控的流量不是发送到一个指定的端口,而是Flood给指定的VLAN 

  • 监听的端口不一定要在本地switch上,可以在指定的VLAN的任意switch上

  • S1 is a source switch

  • S2 and S3 are intermediate switches

  • S4 and S5 are destination switches. 

  • learning is disabled to enable flooding

a0a239b9b4f23e1cfeb3bae1dc53b6d6.png

我们来测试Mirror的SPAN和RSPAN

6ec20a8be259668653a44f8a1c831b7e.png

d7ab18f0e46b81e0c4188041751ca92f.png

创建拓扑结构

ovs-vsctl add-br helloworld

ip link add first_br type veth peer name first_if

ip link add second_br type veth peer name second_if

ip link add third_br type veth peer name third_if

ovs-vsctl add-port ubuntu_br first_br

ovs-vsctl add-port ubuntu_br second_br -- set Port second_br tag=110

ovs-vsctl add-port helloworld second_if -- set Port second_if tag=110

ovs-vsctl add-port helloworld third_br -- set Port third_br tag=110

bd5056f1bc8d384de3da2098d436dabd.png

在first_br上面mirror所有进出vnet0的包

ovs-vsctl -- set bridge ubuntu_br mirrors=@m -- --id=@vnet0 get Port vnet0 -- --id=@first_br get Port first_br -- --id=@m create Mirror name=mirrorvnet0 select-dst-port=@vnet0 select-src-port=@vnet0 output-port=@first_br

监听first_if,并且从instance01里面ping 192.168.100.102

53504b376929d433332c7d4b56bcf338.png

对进入vnet1的所有进出包,然而ouput到一个vlan 110

ovs-vsctl -- set bridge ubuntu_br mirrors=@m -- --id=@vnet1 get Port vnet1 -- --id=@m create Mirror name=mirrorvnet1 select-dst-port=@vnet1 select-src-port=@vnet1 output-vlan=110

在helloworld中也要配置从110来的,都output到vlan 110

ovs-vsctl -- set bridge helloworld mirrors=@m -- --id=@m create Mirror name=mirrorvlan select-vlan=110 output-vlan=110

Disable mac address learning for vlan 110

ovs-vsctl set bridge ubuntu_br flood-vlans=110

ovs-vsctl set bridge helloworld flood-vlans=110

监听third_if,并且从instance02里面ping 192.168.100.102

457bd1c5d1f4da490f5fc6925b264eac.png

删除Mirror

查看ubuntu_br

ovs-vsctl list bridge ubuntu_br

清除里面的mirrors

ovs-vsctl clear Bridge ubuntu_br mirrors

清除flood_vlans

ovs-vsctl clear Bridge ubuntu_br flood_vlans

查看所有的Mirror

ovs-vsctl list Mirror

ovs-vsctl clear Bridge helloworld mirrors

ovs-vsctl clear Bridge helloworld flood_vlans

popsuper1982
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
解决docker安装完成报:bridge-nf-call-iptables is disabled问题
01-20
WARNING: bridge-nf-call-iptables is disabled WARNING: bridge-nf-call-ip6tables is disabled 2)解决方法: 修改系统文件是的机器bridge模式开启 设置机器开机启动的时候执行下面两条命令 编辑vim /etc/rc.d/rc...
bridge-client:Bridge 的浏览器库部分,一个简单的统一接口,用于为基于浏览器的应用程序提供 API 服务
06-24
由 Axon Interactive 的 Jeff Rose 和 James Zinger 撰写 描述 这个浏览器库是 Bridge 的客户端部分,Bridge 是 Axon 自己的 API 开发框架,用于数据库支持的浏览器应用程序。 它为每个默认的 Bridge API 路由提供了...
玩转Openvwitch第一站:Manager和SSL
刘超的通俗云计算
07-03 195
一、ManagerManager的结构如下Manager表配置的是ovsdb-server的。ovsdb-server使用manager_options中的配置来监听端口,等待client...
openvswitch 使用
码农崛起
12-14 1719
https://www.cnblogs.com/wanstack/p/7606416.html https://my.oschina.net/u/4402258/blog/3869065 https://blog.51cto.com/11555417/2163495 https://www.cnblogs.com/xiao987334176/p/11405416.html https://blog.csdn.net/chenleiking/article/details/88142580 open
OVS常用命令与使用总结
热门推荐
云云生息的专栏
06-13 7万+
在平时使用ovs中,经常用到的ovs命令,参数,与举例总结。
OpenVswitch mirror 镜像功能
bule_sky
07-03 4157
研究这个功能的初衷:ovs网桥的veth口(phy-br-provider),怎么才能抓到报文呢?就想到了mirror功能,看看行不行 Openvswitch 配置端口镜像 1 创建接受报文的 mirror packetsmodprobe dummyip link set up dummy0modprobe dummy 2 添加端口到openvswitch中ovs-vsctl add-port b...
OVS 使用总结
elihe2011的专栏
01-06 8057
1. 简介 Open vSwitch 是一个用C语言开发的多层虚拟交换机。 1.1 工作原理 内核模块实现了多个“数据路径”(类似网桥),每个都可以有多个“vports”(类似网桥的端口)。每个数据路径也通过关联流表(flow table)来设置操作,而这些流表中的流都是用户空间在报文头和元数据的基础上映射的关键信息,一般的操作都是将数据包转发到另一个 vport。当一个数据包到达一个vport,内核模块所作的处理是提取其流的关键信息并在流表中查找这些关键信息。当有一个匹配的流时,它执行对应的操作。如果没有
跟随Openvswitch数据库,才能玩遍OVS
刘超的通俗云计算
06-30 232
Openvswitch功能繁多,使用复杂,从哪里看起呢?根据上一节Openvswitch总体架构与代码结构中提到的一样,Openvswitch是有一个数据库的。数据库表结构如下图所示:如果...
通俗说Openvswitch
刘超的通俗云计算
09-07 212
Openvswitch,顾名思义,Open,开源的,v,virtual,虚拟的,switch交换机。通俗的讲就是一款开源的软件,可以创建虚拟的交换机。为啥需要个虚拟的交换机呢?这还要从一个...
云架构师进阶攻略(1)
weixin_33755649的博客
10-30 384
此文已由作者刘超授权网易云社区发布。欢迎访问网易云社区,了解更多网易技术产品运营经验。 一、架构的三个维度和六个层面 1.1、三大架构在互联网时代,要做好一个合格的云架构师,需要熟悉三大架构。第一个是IT架构,其实就是计算,网络,存储。这是云架构师的基本功,也是最传统的云架构师应该首先掌握的部分,良好设计的IT架构,可以降低CAPEX和OPEX,减轻运维的负担。数据中心,虚...
云架构师进阶攻略
刘超的通俗云计算
10-29 1520
一、架构的三个维度和六个层面 1.1、三大架构在互联网时代,要做好一个合格的云架构师,需要熟悉三大架构。第一个是IT架构,其实就是计算,网络,存储。这是云架构师的...
py-walletconnect-bridge:WalletConnect Bridge Python实现
02-05
WalletConnect Bridge Python实现 我们的文档中描述了完整的介绍: : 前提条件 Python Docker(用于Docker设置) Make(用于Make命令) Docker设置 步骤0。将DNS记录指向您的框(SSL必需) < YOUR> A 192.168....
vue-bridge-webview:javascript bridge androidios webview
02-06
javascript bridge android / ios webview 安装 浏览器 [removed][removed] [removed][removed] 包装经理 npm install vue-bridge-webview --save import Vue from ' vue ' import VueBridgeWebview f
网络安全基础—加解密原理与数字证书
qq_62311779的博客
09-06 1134
对称密钥加密的优点是效率高,算法简单,系统开销小,适合加密大量数据。缺点是实现困难,扩展性差。实现困难原因在于进行安全通信前需要以安全方式进行密钥交换;扩展性差表现在每对通信用户之间都需要协商密钥,n个用户的团体就需要协商n*(n-1)/2个不同的密钥 公钥加密的优点是安全性高。无法从一个密钥推导出另一个密钥;公钥加密的信息只能用钥进行解密。缺点是算法非常复杂,导致加密大量数据所用的时间较长,而且加密后的报文较长,不利于网络传输 基于公钥加密的优缺点,公钥加密适合对密钥或身份信息等敏感信息加密(小数据
springBoot 集成https
最新发布
ourLang
09-10 226
pring Boot 需要.p12或.jks格式的证书。如果你只有.pem和.key文件,可以使用openssl工具将它们转换成.p12文件。
HTTPS访问是什么?
alsknv的博客
09-04 1045
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的网络传输协议,它基于HTTP(Hypertext Transfer Protocol,超文本传输协议)进行工作,但增加了安全性的要求。:HTTPS使用SSL(Secure Sockets Layer,安全套接层)或其继任者TLS(Transport Layer Security,传输层安全)协议来对传输的数据进行加密。客户端会验证证书的有效性,以确保它正在与正确的服务器通信,而不是一个冒名顶替的恶意服务器。
http和https区别
m0_73882020的博客
09-06 1373
HTTP(超文本传输协议)和 HTTPS(安全超文本传输协议)是用于在互联网上传输数据的协议。简而言之,HTTPS 提供了更高的安全性,保护用户的数据不被窃取或篡改,而 HTTP 则不提供这种保护。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1381
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
VMware网络连接设置全解析:Bridge与NAT模式
"VMware网络连接设置技巧,包括Bridge模式和NAT模式的详细配置方法。" 在VMware中,虚拟机的网络连接可以通过多种方式进行配置,以满足不同的使用需求。这里主要介绍两种常见的网络连接模式:Bridge模式(桥接)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

popsuper1982

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值