玩转Openvswitch之综合篇

最新推荐文章于 2022-01-23 13:22:35 发布
最新推荐文章于 2022-01-23 13:22:35 发布
阅读量148 收藏
点赞数 1
文章标签: java 数据库 python 强化学习 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/popsuper1982/article/details/122091908
版权

这是一个Openvswitch的综合实例。

1. 创建一个bridge

ovs-vsctl add-br helloworld

创建四个veth pair

ip link add first_br type veth peer name first_if

ip link add second_br type veth peer name second_if

ip link add third_br type veth peer name third_if

ip link add forth_br type veth peer name forth_if

添加四个端口port,ofport_request是指定端口号

ovs-vsctl add-port helloworld first_br -- set Interface first_br ofport_request=1

ovs-vsctl add-port helloworld second_br -- set Interface second_br ofport_request=2

ovs-vsctl add-port helloworld third_br -- set Interface third_br ofport_request=3

ovs-vsctl add-port helloworld forth_br -- set Interface forth_br ofport_request=4

新添加的port都是出于DOWN的状态,设成up

ip link set first_if up

ip link set first_br up

ip link set second_br up

ip link set second_if up

ip link set third_if up

ip link set third_br up

ip link set forth_br up

ip link set forth_if up

2. 实现第一个Table 0,Admission control

包进入vswitch的时候首先进入Table 0,我们在这里可以设定规则,控制那些包可以进入,那些包不可以进入。

multicast的不允许进入

ovs-ofctl add-flow helloworld "table=0, dl_src=01:00:00:00:00:00/01:00:00:00:00:00, actions=drop"

STP的也不接受

ovs-ofctl add-flow helloworld "table=0, dl_dst=01:80:c2:00:00:00/ff:ff:ff:ff:ff:f0, actions=drop"

添加最后一个flow,这个flow的priority低于default,如果上面两个不匹配,则我们进入table 1

ovs-ofctl add-flow helloworld "table=0, priority=0, actions=resubmit(,1)"

测试Table 0

不满足条件DROP

ovs-appctl ofproto/trace helloworld in_port=1,dl_dst=01:80:c2:00:00:05

满足条件RESUBMIT

ovs-appctl ofproto/trace helloworld in_port=1,dl_dst=01:80:c2:00:00:10

3. 实现第二个Table 1:VLAN Input Processing

添加一个最低优先级的DROP的规则

ovs-ofctl add-flow helloworld "table=1, priority=0, actions=drop"

对于port 1,是trunk口,无论有没有VLAN Header都接受

ovs-ofctl add-flow helloworld "table=1, priority=99, in_port=1, actions=resubmit(,2)"

对于port 2, 3, 4, 我们希望没有VLAN Tag,然后我们给打上VLAN Tag

ovs-ofctl add-flows helloworld - <<'EOF' 

table=1, priority=99, in_port=2, vlan_tci=0, actions=mod_vlan_vid:20, resubmit(,2) 

table=1, priority=99, in_port=3, vlan_tci=0, actions=mod_vlan_vid:30, resubmit(,2) 

table=1, priority=99, in_port=4, vlan_tci=0, actions=mod_vlan_vid:30, resubmit(,2) 

EOF

测试Table 1

从port 1进入,tag为5

ovs-appctl ofproto/trace helloworld in_port=1,vlan_tci=5

从port 2进入,没有打Tag的

ovs-appctl ofproto/trace helloworld in_port=2

从port 2进入,带Tag 5的

ovs-appctl ofproto/trace helloworld in_port=2,vlan_tci=5

4. 实现第三个Table 2: MAC, VLAN learning for ingress port

对于普通的switch,都会有这个学习的过程,当一个包到来的时候,由于包里面有MAC,VLAN Tag,以及从哪个口进来的这个信息。

于是switch学习后,维护了一个表格port –> MAC –> VLAN Tag。

这样以后如果有需要发给这个MAC的包,不用ARP,switch自然之道应该发给哪个port,应该打什么VLAN Tag。

OVS也要学习这个,并维护三个之间的mapping关系。

ovs-ofctl add-flow helloworld "table=2 actions=learn(table=10, NXM_OF_VLAN_TCI[0..11], NXM_OF_ETH_DST[]=NXM_OF_ETH_SRC[], load:NXM_OF_IN_PORT[]->NXM_NX_REG0[0..15]), resubmit(,3)"

  • learn表示这是一个学习的action

  • table 10,这是一个MAC learning table,学习的结果会放在这个table中。

  • NXM_OF_VLAN_TCI这个是VLAN Tag,在MAC Learning table中,每一个entry都是仅仅对某一个VLAN来说的,不同VLAN的learning table是分开的。在学习的结果的entry中,会标出这个entry是对于哪个VLAN的。

  • NXM_OF_ETH_DST[]=NXM_OF_ETH_SRC[]这个的意思是当前包里面的MAC Source Address会被放在学习结果的entry里面的dl_dst里面。这是因为每个switch都是通过Ingress包来学习,某个MAC从某个port进来,switch就应该记住以后发往这个MAC的包要从这个port出去,因而MAC source address就被放在了Mac destination address里面,因为这是为发送用的。

  • NXM_OF_IN_PORT[]->NXM_NX_REG0将portf放入register.

  • 一般对于学习的entry还需要有hard_timeout,这是的每个学习结果都会expire,需要重新学习。

测试Table 2:

从port 1来一个vlan为20的mac为50:00:00:00:00:01的包

ovs-appctl ofproto/trace helloworld in_port=1,vlan_tci=20,dl_src=50:00:00:00:00:01 -generate

ovs-ofctl dump-flows helloworld

table 10多了一条,vlan为20,dl_dst为50:00:00:00:00:01,发送的时候从port 1出去

从port 2进来,被打上了vlan 20,mac为50:00:00:00:00:02

ovs-appctl ofproto/trace helloworld in_port=2,dl_src=50:00:00:00:00:02 -generate

5. 实现第四个table 3: Look Up Destination Port

在table 2中,vswtich通过进入的包,学习了vlanid –> mac –> port的映射后,对于要发送的包,可以根据学习到的table 10里面的内容,根据destination mac和vlan,来找到相应的port发送出去,而不用每次都flood。

ovs-ofctl add-flow helloworld "table=3 priority=50 actions=resubmit(,10), resubmit(,4)"

添加这条规则,首先到table 10中查找learn table entry,如果找不到则到table 4

如果包本身就是multicast的或者broadcast的,则不用去table 10里面取查找。

ovs-ofctl add-flow helloworld "table=3 priority=99 dl_dst=01:00:00:00:00:00/01:00:00:00:00:00 actions=resubmit(,4)"

测试Table 3:

ovs-appctl ofproto/trace helloworld in_port=1,dl_vlan=20,dl_src=f0:00:00:00:00:01,dl_dst=90:00:00:00:00:01 -generate

由于目标地址f0:00:00:00:00:01没有在table 10中找到,因而到达table 4。

但是这次测试使得table 10中学习到了mac地址90:00:00:00:00:01

ovs-appctl ofproto/trace helloworld in_port=2,dl_src=90:00:00:00:00:01,dl_dst=f0:00:00:00:00:01 -generate

因为刚才学习到了mac地址f0:00:00:00:00:01,所以这次在table 10中找到了这条记录,这次同时也学习到了mac地址90:00:00:00:00:01

再发送第一次的包

ovs-appctl ofproto/trace helloworld in_port=1,dl_vlan=20,dl_src=f0:00:00:00:00:01,dl_dst=90:00:00:00:00:01 -generate

也在table 10中找到了记录

6. 实现第五个table 4: Output Processing

这个时候,register 0中包含了output port,如果是0则说明是flood

对于port 1来讲,是trunk port,所以携带的vlan tag就让他带着,从port 1出去

ovs-ofctl add-flow helloworld "table=4 reg0=1 actions=1"

对于port 2来讲,是vlan 20的,然而出去的时候,vlan tag会被抹掉,从port 2发出去

对于port 3, 4来讲,是vlan 30的,然而出去的时候,vlan tag会被抹掉,从port 3, 4出去

ovs-ofctl add-flows helloworld - <<'EOF'   

        table=4 reg0=2 actions=strip_vlan,2 

        table=4 reg0=3 actions=strip_vlan,3 

        table=4 reg0=4 actions=strip_vlan,4 

EOF

对于broadcast来讲,我们希望一个vlan的broadcast仅仅在这个vlan里面发送,不影响其他的vlan

ovs-ofctl add-flows helloworld - <<'EOF'   

        table=4 reg0=0 priority=99 dl_vlan=20 actions=1,strip_vlan,2 

        table=4 reg0=0 priority=99 dl_vlan=30 actions=1,strip_vlan,3,4 

        table=4 reg0=0 priority=50 actions=1 

EOF

所以对于register = 0的,也即是broadcast的,属于vlan 20的,则从port 1, 2出去,属于vlan 30的,则从port 1, 3, 4出去。

测试Table 4

如果是一个port 1来的vlan 30的broadcast

ovs-appctl ofproto/trace helloworld in_port=1,dl_dst=ff:ff:ff:ff:ff:ff,dl_vlan=30

结果是port 1就不发送了,发送给了port 3, 4

ovs-appctl ofproto/trace helloworld in_port=3,dl_dst=ff:ff:ff:ff:ff:ff

接着测试mac learning

ovs-appctl ofproto/trace helloworld in_port=1,dl_vlan=30,dl_src=10:00:00:00:00:01,dl_dst=20:00:00:00:00:01 -generate

由于这两个地址没有出现过,则除了进行学习以外,广播发送给port 3,4

ovs-appctl ofproto/trace helloworld in_port=4,dl_src=20:00:00:00:00:01,dl_dst=10:00:00:00:00:01 -generate

回复的时候,由于学习过了,则仅仅从port 1发送出去

ovs-appctl ofproto/trace helloworld in_port=1,dl_vlan=30,dl_src=10:00:00:00:00:01,dl_dst=20:00:00:00:00:01 -generate

由于在回复中进行了学习,因而发送的时候,仅仅发送port 4

popsuper1982
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Multicast on Openstack
Liping Mao's Blog
06-18 6298
测试了一下在Openstack上使用Multicast。本文是一些测试结果。
Openvswtich实验教程
09-22
干货分享: 长达150页的openvswitch的ppt,不实验无真相
openvswitch
cybertan的专栏
11-22 2490
Isolating VM traffic using VLANs Setup: Two Physical Networks: Data Network:  Ethernet network for VM data traffic, which will carry VLAN tagged traffic between VMs.  Your physical switch(es) mu
Open vSwitch系列实验(一):Open vSwitch使用案例扩展实验
a1164520408的博客
08-19 1938
一、实验目的 通过python脚本调用OpenvSwitch命令; 学习Mininet基于python脚本创建拓扑的实现; 进一步深度使用“ovs-vsctl”命令直接控制Open vSwitch。 二、实验原理 在SDN环境中,控制器可以通过对交换机下发流表操作来控制交换机的转发行为。在本实验中,使用Mininet基于python的脚本,调用“ovs-vsctl”命令直接控制Open v...
OVS learn学习
bobi的博客
01-23 1483
OVS Learn流表学习 交换机可以进行数据高效转发得益于mac地址表,每当有数据包经过交换机都会有个学习的过程,由于包里面有MAC,VLAN Tag,以及从哪个口进来的这个信息,交换机会记下数据包源mac地址,从交换机哪个口进入,所属vlan,维护了一个表格port –> MAC –> VLAN Tag,当然也会有老化时间,以备设备更新或下线 这样以后如果有需要发给这个MAC的包,不用ARP,交换机知道应该发给哪个port,应该打什么VLAN Tag。 OVS中的learn功能也是这个原理,
openvswitch:OpenWrt的Open vSwitch软件包
05-10
更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择网络-> openvswitch-switchopenvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
openvswitch离线安装所需依赖包
最新发布
11-02
包含autoconf、automake、libtool和m4,以及必须的python six库 autoconf安装方法见 https://blog.csdn.net/Tiffany_959/article/details/125693188 six只需解压后执行setup.py即可
openvswitch_exporter:命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器
05-09
openvswitch_exporter 命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器。 Apache 2.0许可。用法openvswitch_exporter可用标志包括: $ ./openvswitch_exporter -hUsage of ./openvswitch_exporter:...
Docker如何使用OpenvSwitch网桥
09-30
文章主要介绍了Docker如何使用OpenvSwitch网桥,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Neutron系列 : Neutron OVS OpenFlow 流表 和 L2 Population(7)
weixin_30362083的博客
06-27 554
问题导读:1.OVS bridge有几种模式?2.Neutron 中的流表是怎样实现的? OVS bridge 有两种模式:“normal” 和 “flow”。“normal” 模式的 bridge 同普通的 Linux 桥,而 “flow” 模式的 bridge 是根据其流表(flow tables) 来进行转发的。Neutron 使用两种 OVS bridge:br-int 和 b...
openflow mac学习表的详细分析
anzhuangguai的专栏
07-29 3444
MAC学习表,是使用学习动作(actions=learn())来学习得到的。 1 MAC学习表学到的样式如下, table=10,vlan_tci=0x0014/0x0fff, dl_dst=00:50:00**04 actions=load:0x4->NXM_NX_REG0[0..15] table=10,vlan_tci=0x0015/0x0fff, dl_dst=00:50:00**0
理解OpenShift(3):网络之 SDN
weixin_33909059的博客
12-05 1390
理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume   ** 本文基于 OpenShift 3.11...
openvswitch--OpenFlow 流表设置
Nicholas的专栏
02-09 1万+
流规则组成每条流规则由一系列字段组成,分为基本字段、条件字段和动作字段三部分: 基本字段包括生效时间duration_sec、所属表项table_id、优先级priority、处理的数据包数n_packets,空闲超时时间idle_timeout等,空闲超时时间idle_timeout以秒为单位,超过设置的空闲超时时间后该流规则将被自动删除,空闲超时时间设置为0表示该流规则永不过期,idle_tim
OVN学习整理
weixin_30747253的博客
07-06 4989
部署OVN网络拓扑 OVN-安装软件包 /etc/yum.repos.d/CentOS-OpenStack-ocata.repo # yum list installed | grep openvswitch openvswitch.x86_64 1:2.9.0-3.el7 @centos-openstack-ocata o...
Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population [Netruon OVS OpenFlow tables + L2 Populatio
dslinmy的专栏
09-13 2636
原文  http://www.cnblogs.com/sammyliu/p/4633814.html 学习 Neutron 系列文章: (1) Neutron 所实现的虚拟化网络 (2) Neutron OpenvSwitch + VLAN 虚拟网络 (3) Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4) Neutron OVS
OpenvSwitch完全使用手册
热门推荐
Better Me的博客
07-01 8万+
1 什么是OpenvSwitch OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。 在这种某一台机器的虚拟化的环境中,一个虚拟交换机(vswitch)主要有两个作用:传递虚拟机VM之间的流量,以及实现VM和外界网络的通信。 整个OVS代码用C写
openstack openflow流表分析
anzhuangguai的专栏
07-29 5640
流表表格参考1,流表内容参考2 为方便描述,加一下情况分析 主干流程 1 流表0匹配,发现是patch_int口的报文,resubmit到表2(参考1中说是表1,FIXME) cookie=0x0, duration=11509.036s, table=0, n_packets=1059, n_bytes=116533, idle_age=740, priority=1,in_port
Openvswitch原理与代码分析(3): openvswitch内核模块的加载
weixin_33919941的博客
09-13 206
 上一节我们讲了ovs-vswitchd,其中虚拟网桥初始化的时候,对调用内核模块来添加虚拟网卡。  我们从openvswitch内核模块的加载过程,来看这个过程。  在datapath/datapath.c中会调用module_init(dp_init);来初始化内核模块。  static int __init dp_init(void) {   ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

popsuper1982

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值