ovs实现L2和L3转发

最新推荐文章于 2024-07-28 22:55:12 发布
最新推荐文章于 2024-07-28 22:55:12 发布
阅读量1.2k 收藏 23
点赞数 29
分类专栏: 云原生网络 文章标签: ovs openflow netns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40148538/article/details/136344737
版权

单主机上实现

ovs转发模式

ovs网桥有两种转发模式,默认是standalone模式,当连接不上控制器时会使用ovs默认的转发逻辑,secure模式不使用默认的转发模式使用现有的流表来处理转发逻辑,下面两个命令可以设置ovs的转发模式

ovs-vsctl set-fail-mode br-ovs standalone

ovs-vsctl set-fail-mode br-ovs secure

在我们的拓扑中使用secure模式,使用我们自定义的流表来实现转发

ovs-vsctl set-fail-mode br-ovs secure

网络拓扑

br-ovs是ovs网桥

br1、br2、br3、br4是linux网桥

ns11、ns12、ns21、ns22、ns31、ns32、ns41、ns42是网络命名空间

# 构建拓扑

# 创建ovs网桥
ovs-vsctl add-br br-ovs
# 创建linux网桥
brctl addbr br1
brctl addbr br2
brctl addbr br3
brctl addbr br4
ifconfig br1 up
ifconfig br2 up
ifconfig br3 up
ifconfig br4 up
# 创建网络命名空间
ip netns add ns11
ip netns add ns12

ip netns add ns21
ip netns add ns22

ip netns add ns31
ip netns add ns32

ip netns add ns41
ip netns add ns42
# 创建连接ovs网桥与linux网桥的veth pair
ip link add name veth01 type veth peer name veth11
ip link add name veth02 type veth peer name veth12
ip link add name veth03 type veth peer name veth13
ip link add name veth04 type veth peer name veth14
ifconfig veth01 up
ifconfig veth02 up
ifconfig veth03 up
ifconfig veth04 up
ifconfig veth11 up
ifconfig veth12 up
ifconfig veth13 up
ifconfig veth14 up

# 将veth pair分别加入到ovs网桥和linux网桥
ovs-vsctl add-port br-ovs veth01
ovs-vsctl add-port br-ovs veth02
ovs-vsctl add-port br-ovs veth03
ovs-vsctl add-port br-ovs veth04
brctl addif br1 veth11
brctl addif br2 veth12
brctl addif br3 veth13
brctl addif br4 veth14

# 创建linux网桥和和网络命名空间的veth pair
ip link add name br1-ns11 type veth peer name ns11-br1
ip link add name br1-ns12 type veth peer name ns12-br1
ifconfig br1-ns11 up
ifconfig ns11-br1 up
ifconfig br1-ns12 up
ifconfig ns12-br1 up

ip link add name br2-ns21 type veth peer name ns21-br2
ip link add name br2-ns22 type veth peer name ns22-br2
ifconfig br2-ns21 up
ifconfig ns21-br2 up
ifconfig br2-ns22 up
ifconfig ns22-br2 up

ip link add name br3-ns31 type veth peer name ns31-br3
ip link add name br3-ns32 type veth peer name ns32-br3
ifconfig br3-ns31 up
ifconfig ns31-br3 up
ifconfig br3-ns32 up
ifconfig ns32-br3 up

ip link add name br4-ns41 type veth peer name ns41-br4
ip link add name br4-ns42 type veth peer name ns42-br4
ifconfig br4-ns41 up
ifconfig ns41-br4 up
ifconfig br4-ns42 up
ifconfig ns42-br4 up

# 将veth pair添加加到linux网桥和网络命名空间
brctl addif br1 br1-ns11
brctl addif br1 br1-ns12
brctl addif br2 br2-ns21
brctl addif br2 br2-ns22
brctl addif br3 br3-ns31
brctl addif br3 br3-ns32
brctl addif br4 br4-ns41
brctl addif br4 br4-ns42

ip link set dev ns11-br1 netns ns11
ip netns exec ns11 ifconfig ns11-br1 up
ip netns exec ns11 ifconfig ns11-br1 192.168.1.2
ip netns exec ns11 route add default gw 192.168.1.1 ns11-br1

ip link set dev ns12-br1 netns ns12
ip netns exec ns12 ifconfig ns12-br1 up
ip netns exec ns12 ifconfig ns12-br1 192.168.1.3
ip netns exec ns12 route add default gw 192.168.1.1 ns12-br1



ip link set dev ns21-br2 netns ns21
ip netns exec ns21 ifconfig ns21-br2 up
ip netns exec ns21 ifconfig ns21-br2 192.168.2.2
ip netns exec ns21 route add default gw 192.168.2.1 ns21-br2

ip link set dev ns22-br2 netns ns22
ip netns exec ns22 ifconfig ns22-br2 up
ip netns exec ns22 ifconfig ns22-br2 192.168.2.3
ip netns exec ns22 route add default gw 192.168.2.1 ns22-br2



ip link set dev ns31-br3 netns ns31
ip netns exec ns31 ifconfig ns31-br3 up
ip netns exec ns31 ifconfig ns31-br3 192.168.3.2
ip netns exec ns31 route add default gw 192.168.3.1 ns31-br3

ip link set dev ns32-br3 netns ns32
ip netns exec ns32 ifconfig ns32-br3 up
ip netns exec ns32 ifconfig ns32-br3 192.168.3.3
ip netns exec ns32 route add default gw 192.168.3.1 ns32-br3


ip link set dev ns41-br4 netns ns41
ip netns exec ns41 ifconfig ns41-br4 up
ip netns exec ns41 ifconfig ns41-br4 192.168.3.4
ip netns exec ns41 route add default gw 192.168.3.1 ns41-br4

ip link set dev ns42-br4 netns ns42
ip netns exec ns42 ifconfig ns42-br4 up
ip netns exec ns42 ifconfig ns42-br4 192.168.3.5
ip netns exec ns42 route add default gw 192.168.3.1 ns42-br4



清理环境
ovs-vsctl del-br br-ovs
ip netns del ns11
ip netns del ns12
ip netns del ns21
ip netns del ns22
ip netns del ns31
ip netns del ns32
ip netns del ns41
ip netns del ns42
ifconfig veth01 down
ifconfig veth02 down
ifconfig veth03 down
ifconfig veth04 down
ifconfig veth11 down
ifconfig veth12 down
ifconfig veth13 down
ifconfig veth14 down
ip link delete name veth01 type veth peer name veth11
ip link delete name veth02 type veth peer name veth12
ip link delete name veth03 type veth peer name veth13
ip link delete name veth04 type veth peer name veth14
ip link delete name br1-ns11 type veth peer name ns11-br1
ip link delete name br1-ns12 type veth peer name ns12-br1
ip link delete name br2-ns21 type veth peer name ns21-br2
ip link delete name br2-ns22 type veth peer name ns22-br2
ip link delete name br3-ns31 type veth peer name ns31-br3
ip link delete name br3-ns32 type veth peer name ns32-br3
ip link delete name br4-ns41 type veth peer name ns41-br4
ip link delete name br4-ns42 type veth peer name ns42-br4

ifconfig br1 down
ifconfig br2 down
ifconfig br3 down
ifconfig br4 down
brctl delbr br1
brctl delbr br2
brctl delbr br3
brctl delbr br4

测试

  1. ns11 ping ns12

    [root@localhost ~]# ip netns exec ns11 ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.052 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.096 ms

  2. ns21 ping ns22

    [root@localhost ~]# ip netns exec ns21 ping 192.168.2.3
PING 192.168.2.3 (192.168.2.3) 56(84) bytes of data.
64 bytes from 192.168.2.3: icmp_seq=1 ttl=64 time=0.249 ms
64 bytes from 192.168.2.3: icmp_seq=2 ttl=64 time=0.143 ms
^C

  3. ns31 ping ns32

    [root@localhost ~]# ip netns exec ns31 ping 192.168.3.3
PING 192.168.3.3 (192.168.3.3) 56(84) bytes of data.
64 bytes from 192.168.3.3: icmp_seq=1 ttl=64 time=0.246 ms
64 bytes from 192.168.3.3: icmp_seq=2 ttl=64 time=0.075 ms
^C

  4. ns41 ping ns42

    [root@localhost ~]# ip netns exec ns41 ping 192.168.3.5
PING 192.168.3.5 (192.168.3.5) 56(84) bytes of data.
64 bytes from 192.168.3.5: icmp_seq=1 ttl=64 time=0.077 ms
64 bytes from 192.168.3.5: icmp_seq=2 ttl=64 time=0.062 ms
^C

  5. ns41 ping ns31,不同网桥下同网段仍然是不通的

    
[root@localhost ~]# ip netns exec ns41 ping 192.168.3.3
PING 192.168.3.3 (192.168.3.3) 56(84) bytes of data.
^C
--- 192.168.3.3 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

同一个linux网桥下的网络命名空间是互通的,但是不同linux下的网络命名空间是不通的

设计br-ovs的流表

openflow默认有256张流表,每张流表里可以有多个匹配规则

在匹配中可以使用metadata来携带信息,metadata是一个64bit的一段空间

可以使用metadata的前32位来表示路由器id,中间32位来表示路由器下的子网,因此最多支持创建2^32个路由器,每个路由器下最多可以创建2^32个子网

首先考虑同子网之间的转发

对于同子网之间的转发在我们的拓扑中分为两种情况,br3和br4属于同一个子网

情况1:ns31访问ns32,由于这两个网络命名空间都属于br3,所以说就算br-ovs不做任何处理也是能够访问通的

情况2:ns31访问ns41,由于这两个网络命名空间分别属于br3和br4,因此br-ovs需要处理

正常的报文处理情况:

报文转发的第一个报文是arp请求,比如ns31访问ns41时,已经知道了ns41的ip,并且ns31和ns41属于同一个子网,因此ns31会发送arp报文,根据ns41的ip地址获取ns41的mac地址。

注意的情况:

arp广播隔离:ns31发送ns41的arp广播时只需要将报文广播到同一个子网的其他端口,对于广播可以使用ovs的组表来进行实现

arp回复单薄报文处理:ns41回复arp是单播的,因此需要在br-ovs上判断报文需要从哪个端口发出,因此需要一个mac地址表,可以根据目的mac地址来判断将报文从哪里发送出去,mac地址表是需要实时学习的

table:0可以定义为流量的入口表

table:60 arp广播表,用于同网段的子网arp广播

table:80mac地址表,根据mac地址来判断将报文从哪个端口发送出去

table:253可以定义为流量的出口表

现在假设这个拓扑的路由id是1,br1的子网id是1,br2的子网id是2,br3和br4的子网id是3,下面便可以添加流表了

# arp广播组表
ovs-ofctl -O OpenFlow13 add-group br-ovs "group_id=1,type=all"
ovs-ofctl -O OpenFlow13 add-group br-ovs "group_id=2,type=all"
ovs-ofctl -O OpenFlow13 add-group br-ovs "group_id=3,type=all,bucket=actions=pop_vlan,output:veth03,bucket=actions=pop_vlan,output:veth04"



# 入口表
ovs-ofctl add-flow br-ovs "table=0,priority=50,in_port=veth01,actions=write_metadata:0x100000001/0x100000001,goto_table:60" -O Openflow13
ovs-ofctl add-flow br-ovs "table=0,priority=50,in_port=veth02,actions=write_metadata:0x100000002/0x100000002,goto_table:60" -O Openflow13
ovs-ofctl add-flow br-ovs "table=0,priority=50,in_port=veth03,actions=write_metadata:0x100000003/0x100000003,goto_table:60" -O Openflow13
ovs-ofctl add-flow br-ovs "table=0,priority=50,in_port=veth04,actions=write_metadata:0x100000003/0x100000003,goto_table:60" -O Openflow13


# arp广播表,如果写代码,这里需要将报文给到控制器,控制器解析arp报文信息,然后控制器需要下发mac地址表
ovs-ofctl add-flow br-ovs "table=60,priority=50,arp,dl_dst=ff:ff:ff:ff:ff:ff,metadata=0x100000001/0xffffffffffffffff,actions=group:1" -O Openflow13
ovs-ofctl add-flow br-ovs "table=60,priority=50,arp,dl_dst=ff:ff:ff:ff:ff:ff,metadata=0x100000002/0xffffffffffffffff,actions=group:2" -O Openflow13
ovs-ofctl add-flow br-ovs "table=60,priority=50,arp,dl_dst=ff:ff:ff:ff:ff:ff,metadata=0x100000003/0xffffffffffffffff,actions=group:3" -O Openflow13
ovs-ofctl add-flow br-ovs "table=60,priority=0,actions=goto_table:80" -O Openflow13


# mac地址表
# 添加缺省流表
ovs-ofctl add-flow br-ovs "table=80, priority=100,dl_dst=6a:c0:40:84:2e:67,actions=set_field:0x3->reg11,goto_table:253" -O Openflow13
ovs-ofctl add-flow br-ovs "table=80, priority=100,dl_dst=8e:e6:d4:63:1a:86,actions=set_field:0x3->reg11,goto_table:253" -O Openflow13
ovs-ofctl add-flow br-ovs "table=80, priority=100,dl_dst=36:a1:21:19:f4:fb,actions=set_field:0x4->reg11,goto_table:253" -O Openflow13
ovs-ofctl add-flow br-ovs "table=80, priority=100,dl_dst=3e:97:f8:fb:90:22,actions=set_field:0x4->reg11,goto_table:253" -O Openflow13

# 出端口表
ovs-ofctl add-flow br-ovs "table=253,priority=50,reg11=0x1,actions=output:veth01" -O Openflow13
ovs-ofctl add-flow br-ovs "table=253,priority=50,reg11=0x2,actions=output:veth02" -O  Openflow13
ovs-ofctl add-flow br-ovs "table=253,priority=50,reg11=0x3,actions=output:veth03" -O Openflow13
ovs-ofctl add-flow br-ovs "table=253,priority=50,reg11=0x4,actions=output:veth04" -O  Openflow13

验证结果

[root@localhost ~]# ip netns exec ns31 ping 192.168.3.4
PING 192.168.3.4 (192.168.3.4) 56(84) bytes of data.
64 bytes from 192.168.3.4: icmp_seq=108 ttl=64 time=2009 ms
64 bytes from 192.168.3.4: icmp_seq=109 ttl=64 time=1007 ms
64 bytes from 192.168.3.4: icmp_seq=110 ttl=64 time=5.03 ms
64 bytes from 192.168.3.4: icmp_seq=111 ttl=64 time=0.130 ms
64 bytes from 192.168.3.4: icmp_seq=112 ttl=64 time=0.115 ms
64 bytes from 192.168.3.4: icmp_seq=113 ttl=64 time=0.185 ms
^C
--- 192.168.3.4 ping statistics ---

现在br3和br4之间是同子网是可以互通的,现在需要解决不同子网之间是否互通

考虑不同子网之间的转发

不同网段之间互通是需要经过路由的,需要进行L3的转发,首先说明一下不同子网之间访问时的流程

假设ns11访问ns21:192.168.1.2访问192.168.2.2

ns11发现访问ns21时根据默认路由会发送arp报文,会获取网关192.168.1.1的mac地址,然后将报文发送到网关

可以利用网络命名空间的路由转发功能来实现路由功能

核心点:

需要获取网关的mac地址,因此需要将发往网关的arp请求从指定的端口发送到router网络命名空间,对于需要响应的arp报文根据mac表返回

报文从网关发出时仍然需要arp,这里的处理就和同一个子网的处理一致了

添加流表

# 创建router
ip netns add router
# 开启转发功能
sysctl -w net.ipv4.ip_forward=1

# 创建router与br-ovs之间连接的veth pair
ip link add name gw00 type veth peer name gw10
ip link add name gw01 type veth peer name gw11
ip link add name gw02 type veth peer name gw12
ifconfig gw00 up
ifconfig gw10 up
ifconfig gw10 up
ifconfig gw11 up
ifconfig gw02 up
ifconfig gw12 up

# gw00是br1的网关  gw01是br2的网关 gw02是br3和br4的网关
# 将gw00和gw01和gw02添加到br-ovs
ovs-vsctl add-port br-ovs gw00
ovs-vsctl add-port br-ovs gw01
ovs-vsctl add-port br-ovs gw02

# 将gw10和gw11添加到router
ip link set dev gw10 netns router
ip netns exec router ifconfig gw10 up
ip netns exec router ifconfig gw10 192.168.1.1

ip link set dev gw11 netns router
ip netns exec router ifconfig gw11 up
ip netns exec router ifconfig gw11 192.168.2.1

ip link set dev gw12 netns router
ip netns exec router ifconfig gw12 up
ip netns exec router ifconfig gw12 192.168.3.1

测试结果

上面的流表已经实现了二层个三层转发了,接下来进行测试

  1. br1上两个网络命名空间互通

    [root@localhost ~]# ip netns exec ns11 ping 192.168.1.3
PING 192.168.1.3 (192.168.1.3) 56(84) bytes of data.
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.251 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.123 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.123 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.125 ms
^C
--- 192.168.1.3 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.123/0.155/0.251/0.056 ms

  2. br1上的ns11访问网关192.168.1.1

    [root@localhost ~]# ip netns exec ns11 ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.520 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.106 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.132 ms
64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.127 ms
^C
--- 192.168.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.106/0.221/0.520/0.173 ms

  3. br1下的ns11访问br3的ns31

    [root@localhost ~]# ip netns exec ns11 ping 192.168.3.2
PING 192.168.3.2 (192.168.3.2) 56(84) bytes of data.
64 bytes from 192.168.3.2: icmp_seq=1 ttl=63 time=1.17 ms
64 bytes from 192.168.3.2: icmp_seq=2 ttl=63 time=0.150 ms
64 bytes from 192.168.3.2: icmp_seq=3 ttl=63 time=0.136 ms
^C
--- 192.168.3.2 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 0.136/0.488/1.178/0.487 ms

  4. br1下的ns11访问br4的ns41

    [root@localhost ~]# ip netns exec ns11 ping 192.168.3.5
PING 192.168.3.5 (192.168.3.5) 56(84) bytes of data.
64 bytes from 192.168.3.5: icmp_seq=1 ttl=63 time=0.621 ms
64 bytes from 192.168.3.5: icmp_seq=2 ttl=63 time=0.178 ms
64 bytes from 192.168.3.5: icmp_seq=3 ttl=63 time=0.189 ms
64 bytes from 192.168.3.5: icmp_seq=4 ttl=63 time=0.115 ms
^C
--- 192.168.3.5 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3002ms
rtt min/avg/max/mdev = 0.115/0.275/0.621/0.202 ms

流量抓包

L2的流量走向

br3上的ns31访问br4的ns41的流量走向

  1. 执行ip netns exec ns31 ping 192.168.3.4

  2. 在br3上抓包

    [root@localhost ~]# tcpdump -i br3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br3, link-type EN10MB (Ethernet), capture size 262144 bytes
00:57:57.946894 IP 192.168.3.2 > 192.168.3.4: ICMP echo request, id 58937, seq 10, length 64
00:57:57.946972 IP 192.168.3.4 > 192.168.3.2: ICMP echo reply, id 58937, seq 10, length 64
00:57:58.948350 IP 192.168.3.2 > 192.168.3.4: ICMP echo request, id 58937, seq 11, length 64
00:57:58.948458 IP 192.168.3.4 > 192.168.3.2: ICMP echo reply, id 58937, seq 11, length 64
00:57:59.948873 IP 192.168.3.2 > 192.168.3.4: ICMP echo request, id 58937, seq 12, length 64
00:57:59.948979 IP 192.168.3.4 > 192.168.3.2: ICMP echo reply, id 58937, seq 12, length 64

  3. 在br4上抓包

    [root@localhost ~]# tcpdump -i br4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br4, link-type EN10MB (Ethernet), capture size 262144 bytes
00:58:18.979157 IP 192.168.3.2 > 192.168.3.4: ICMP echo request, id 58937, seq 31, length 64
00:58:18.979223 IP 192.168.3.4 > 192.168.3.2: ICMP echo reply, id 58937, seq 31, length 64
00:58:19.980623 IP 192.168.3.2 > 192.168.3.4: ICMP echo request, id 58937, seq 32, length 64
00:58:19.980693 IP 192.168.3.4 > 192.168.3.2: ICMP echo reply, id 58937, seq 32, length 64
^C
4 packets captured
4 packets received by filter
0 packets dropped by kernel

  4. 在br4上的ns41上抓包

    [root@localhost ~]# ip netns exec ns41 tcpdump -i ns41-br4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ns41-br4, link-type EN10MB (Ethernet), capture size 262144 bytes
00:59:04.039108 IP 192.168.3.2 > localhost.localdomain: ICMP echo request, id 58937, seq 76, length 64
00:59:04.039162 IP localhost.localdomain > 192.168.3.2: ICMP echo reply, id 58937, seq 76, length 64
00:59:04.041106 IP localhost.localdomain.36810 > 192.168.202.2.domain: 56856+ PTR? 4.3.168.192.in-addr.arpa. (42)
00:59:04.041742 IP gateway > localhost.localdomain: ICMP net 192.168.202.2 unreachable, length 78
00:59:04.041917 IP localhost.localdomain.54507 > 192.168.202.2.domain: 56856+ PTR? 4.3.168.192.in-addr.arpa. (42)
00:59:04.041962 IP gateway > localhost.localdomain: ICMP net 192.168.202.2 unreachable, length 78
00:59:04.045646 IP localhost.localdomain.40902 > 192.168.202.2.domain: 54683+ PTR? 2.3.168.192.in-addr.arpa. (42)
00:59:05.040496 IP 192.168.3.2 > localhost.localdomain: ICMP echo request, id 58937, seq 77, length 64
00:59:05.040539 IP localhost.localdomain > 192.168.3.2: ICMP echo reply, id 58937, seq 77, length 64

  5. 在router网络命名空间的gw10、gw11、gw12上抓包都没有抓到报文,因此并没有走L3

流量走向:

ns31->br3->br-ovs->br4->ns41

L3的流量走向

br1上的ns11访问br4的ns42的流量走向

  1. 执行ip netns exec ns11 ping 192.168.3.5

  2. 在br1上抓包

    [root@localhost ~]# tcpdump -i br1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br1, link-type EN10MB (Ethernet), capture size 262144 bytes
00:42:36.760560 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 13, length 64
00:42:36.760710 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 13, length 64
00:42:37.761034 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 14, length 64
00:42:37.761201 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 14, length 64
00:42:38.761359 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 15, length 64
00:42:38.761493 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 15, length 64
00:42:38.765249 ARP, Request who-has 192.168.1.2 tell 192.168.1.1, length 28
00:42:38.765324 ARP, Reply 192.168.1.2 is-at 9a:a8:4f:89:88:46 (oui Unknown), length 28
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel

  3. 在router网络命名空间的gw10网卡上抓包

    [root@localhost ~]# ip netns exec router tcpdump -i gw10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gw10, link-type EN10MB (Ethernet), capture size 262144 bytes
00:44:15.880134 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 112, length 64
00:44:15.880194 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 112, length 64
00:44:16.881202 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 113, length 64
00:44:16.881284 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 113, length 64
00:44:17.882050 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 114, length 64
00:44:17.882131 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 114, length 64
00:44:17.885868 ARP, Request who-has localhost.localdomain tell 192.168.1.2, length 28
00:44:17.885901 ARP, Reply localhost.localdomain is-at 82:13:c8:4c:87:90 (oui Unknown), length 28
^C
8 packets captured
8 packets received by filter
0 packets dropped by kernel

  4. 在router网络命名空间的gw12网卡上抓包

    [root@localhost ~]# ip netns exec router tcpdump -i gw12
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on gw12, link-type EN10MB (Ethernet), capture size 262144 bytes
00:44:45.917356 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 142, length 64
00:44:45.917415 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 142, length 64
00:44:46.917388 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 143, length 64
00:44:46.917450 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 143, length 64
00:44:47.917406 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 144, length 64
00:44:47.917444 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 144, length 64
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel

  5. 在br4上抓包

    [root@localhost ~]# tcpdump -i br4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br4, link-type EN10MB (Ethernet), capture size 262144 bytes
00:45:40.280658 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 196, length 64
00:45:40.280720 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 196, length 64
00:45:41.277775 ARP, Request who-has 192.168.3.1 tell 192.168.3.5, length 28
00:45:41.278453 ARP, Reply 192.168.3.1 is-at 3a:2b:e5:c5:7e:54 (oui Unknown), length 28
00:45:41.280192 IP 192.168.1.2 > 192.168.3.5: ICMP echo request, id 58894, seq 197, length 64
00:45:41.280237 IP 192.168.3.5 > 192.168.1.2: ICMP echo reply, id 58894, seq 197, length 64
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel

  6. 在ns42上抓包

    [root@localhost ~]# ip netns exec ns42 tcpdump -i ns42-br4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ns42-br4, link-type EN10MB (Ethernet), capture size 262144 bytes
00:46:42.345072 IP 192.168.1.2 > localhost.localdomain: ICMP echo request, id 58894, seq 258, length 64
00:46:42.345102 IP localhost.localdomain > 192.168.1.2: ICMP echo reply, id 58894, seq 258, length 64
00:46:42.346550 IP localhost.localdomain.38750 > 192.168.202.2.domain: 45169+ PTR? 5.3.168.192.in-addr.arpa. (42)
00:46:42.346612 IP gateway > localhost.localdomain: ICMP net 192.168.202.2 unreachable, length 78
00:46:42.346678 IP localhost.localdomain.43252 > 192.168.202.2.domain: 45169+ PTR? 5.3.168.192.in-addr.arpa. (42)
00:46:42.346704 IP gateway > localhost.localdomain: ICMP net 192.168.202.2 unreachable, length 78

总体流程就是ns1->br1->br-ovs->router的gw10->router的gw12->br4->ns42

利用了router网络命名空间的转发功能


[root@localhost ~]# ovs-ofctl dump-flows br-ovs -O Openflow13
 cookie=0x0, duration=2563.501s, table=0, n_packets=1038, n_bytes=97748, priority=50,in_port=veth01 actions=write_metadata:0x100000001/0x100000001,goto_table:60
 cookie=0x0, duration=2563.477s, table=0, n_packets=0, n_bytes=0, priority=50,in_port=veth02 actions=write_metadata:0x100000002/0x100000002,goto_table:60
 cookie=0x0, duration=2563.450s, table=0, n_packets=1097, n_bytes=104482, priority=50,in_port=veth03 actions=write_metadata:0x100000003/0x100000003,goto_table:60
 cookie=0x0, duration=2563.422s, table=0, n_packets=2129, n_bytes=202154, priority=50,in_port=veth04 actions=write_metadata:0x100000003/0x100000003,goto_table:60
 cookie=0x0, duration=2563.397s, table=0, n_packets=1037, n_bytes=98070, priority=50,in_port=gw00 actions=write_metadata:0x100000001/0x100000001,goto_table:60
 cookie=0x0, duration=2563.369s, table=0, n_packets=0, n_bytes=0, priority=50,in_port=gw01 actions=write_metadata:0x100000002/0x100000002,goto_table:60
 cookie=0x0, duration=2563.345s, table=0, n_packets=1058, n_bytes=99936, priority=50,in_port=gw02 actions=write_metadata:0x100000003/0x100000003,goto_table:60
 cookie=0x0, duration=2563.314s, table=60, n_packets=2, n_bytes=84, priority=50,arp,metadata=0x100000001,dl_dst=ff:ff:ff:ff:ff:ff actions=group:1
 cookie=0x0, duration=2563.290s, table=60, n_packets=0, n_bytes=0, priority=50,arp,metadata=0x100000002,dl_dst=ff:ff:ff:ff:ff:ff actions=group:2
 cookie=0x0, duration=2563.262s, table=60, n_packets=2, n_bytes=84, priority=50,arp,metadata=0x100000003,dl_dst=ff:ff:ff:ff:ff:ff actions=group:3
 cookie=0x0, duration=2563.239s, table=60, n_packets=6355, n_bytes=602222, priority=0 actions=goto_table:80
 cookie=0x0, duration=2563.211s, table=80, n_packets=1097, n_bytes=104482, priority=100,dl_dst=6a:c0:40:84:2e:67 actions=set_field:0x3->reg11,goto_table:253
 cookie=0x0, duration=2563.186s, table=80, n_packets=0, n_bytes=0, priority=100,dl_dst=8e:e6:d4:63:1a:86 actions=set_field:0x3->reg11,goto_table:253
 cookie=0x0, duration=2563.159s, table=80, n_packets=1135, n_bytes=108292, priority=100,dl_dst=36:a1:21:19:f4:fb actions=set_field:0x4->reg11,goto_table:253
 cookie=0x0, duration=2563.133s, table=80, n_packets=989, n_bytes=93816, priority=100,dl_dst=3e:97:f8:fb:90:22 actions=set_field:0x4->reg11,goto_table:253
 cookie=0x0, duration=2563.109s, table=80, n_packets=0, n_bytes=0, priority=100,dl_dst=72:84:48:54:3c:fc actions=set_field:0x2->reg11,goto_table:253
 cookie=0x0, duration=2563.079s, table=80, n_packets=0, n_bytes=0, priority=100,dl_dst=8a:f9:bc:a9:55:8a actions=set_field:0x2->reg11,goto_table:253
 cookie=0x0, duration=2563.052s, table=80, n_packets=14, n_bytes=1260, priority=100,dl_dst=1e:63:a2:be:11:8e actions=set_field:0x1->reg11,goto_table:253
 cookie=0x0, duration=2563.028s, table=80, n_packets=1023, n_bytes=96810, priority=100,dl_dst=9a:a8:4f:89:88:46 actions=set_field:0x1->reg11,goto_table:253
 cookie=0x0, duration=2563.003s, table=80, n_packets=1036, n_bytes=97664, priority=100,dl_dst=82:13:c8:4c:87:90 actions=set_field:0x5->reg11,goto_table:253
 cookie=0x0, duration=2562.979s, table=80, n_packets=0, n_bytes=0, priority=100,dl_dst=6e:6d:31:a2:36:10 actions=set_field:0x6->reg11,goto_table:253
 cookie=0x0, duration=2562.519s, table=80, n_packets=1061, n_bytes=99898, priority=100,dl_dst=3a:2b:e5:c5:7e:54 actions=set_field:0x7->reg11,goto_table:253
 cookie=0x0, duration=2547.441s, table=253, n_packets=1037, n_bytes=98070, priority=50,reg11=0x1 actions=output:veth01
 cookie=0x0, duration=2547.415s, table=253, n_packets=0, n_bytes=0, priority=50,reg11=0x2 actions=output:veth02
 cookie=0x0, duration=2547.389s, table=253, n_packets=1097, n_bytes=104482, priority=50,reg11=0x3 actions=output:veth03
 cookie=0x0, duration=2547.365s, table=253, n_packets=2124, n_bytes=202108, priority=50,reg11=0x4 actions=output:veth04
 cookie=0x0, duration=2547.342s, table=253, n_packets=1036, n_bytes=97664, priority=50,reg11=0x5 actions=output:gw00
 cookie=0x0, duration=2547.317s, table=253, n_packets=0, n_bytes=0, priority=50,reg11=0x6 actions=output:gw01
 cookie=0x0, duration=2546.841s, table=253, n_packets=1061, n_bytes=99898, priority=50,reg11=0x7 actions=output:gw02

长着翅膀的乌龟
关注
  • 29
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1511
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
Open vSwitch 工作原理
weixin_33797791的博客
07-08 546
概念 Open vSwitch中许多网络上的概念与平时接触到的不同,这里介绍一下Open vSwitch中用到的一些名词及概念。 Packet (数据包) 网络转发的最小数据单元,每个包都来自某个端口,最终会被发往一个或多个目标端口,转发数据包的过程就是网络的唯一功能。 Bridge (网桥) Open vSwitch中的网桥对应物理交换机,其功能是根据一定流规则,把从端口收到的数据包转...
ovs视频流转发实验
aaaa1997的博客
02-05 1307
本实验实用平台cloudlab,cloudlab可以提供多台虚拟机/真机,是实验的物理载体 实验目的是让不同的tcp视频流通过switch1和switch2时被分流到不同的路径上(via node1/node2/node3) 实验前,我调查了收发/处理视频流的一些常用的工具,并看了前人做的一些实验,发现rtmp-nginx很适合本实验 表格一:linux处理视频流的相关软件: 名称 描述 是否适用 ffmpeg .
常见OVS网桥及其链接接口详解
最新发布
CloudJourney的博客
07-28 1130
在OVS中,网桥是虚拟网络设备的核心组件,它们用于连接虚拟机、物理接口和其他网桥。在OVS中,网桥链接接口是实现网桥之间和网桥与虚拟机之间通信的重要组件。在虚拟化环境中,OVS网桥用于连接和管理虚拟机的网络接口,实现虚拟机之间和虚拟机与外部网络之间的通信。在云计算平台中,OVS网桥是实现虚拟网络的重要组件,支持虚拟机的网络连接和管理。QVI(qvi接口)是OVS中的虚拟接口,通常用于连接虚拟机的内部接口。QVO(qvo接口)是OVS中的虚拟接口,用于连接虚拟机和OVS网桥。
ovs内核转发流程
zheng的博客
07-29 1279
虚拟机使用ovs场景下,流量从物理网卡转发到tap设备过程: __netif_receive_skb __netif_receive_skb_core rx_handler() (ovs场景下,通过netdev_rx_handler_register将rx_handler注册为netdev_frame_hook) netdev_frame_ho...
L3转发流程
yhcs1213的专栏
09-28 2966
如果查目的MAC地址表的时候发现L3bit置位了,就进入到L3转发流程。与L2L3交换可以实现跨VLAN转发,而且它的转发依据不是根据目的MAC地址,而是根据目的IP。 L3转发的流程是:首先对L3头部进行校验,校验和错的包直接丢弃;然后进行原IP地址查找,如果主机路由表中没有找到,会上报给CPU,CPU会进行相应的处理,并更新接口表;下一步进行目的IP地址查找,如果主机路由表中没有找到,就会
以太网 - 交换转发原理(L2 , L3
迟来大师的博客
10-06 7607
MAC地址:(共6个字节) 全0: 地址未知。(用于ARP request的payload部分) 全F: 广播地址 第一字节,最低位是1:组播。(第一个字节是奇数) 其他情况:单播 IEEE MAC地址规定了第一个八位组的Octet 0的bit 0指明了目标地址是广播/组播地址,还是单播地址。 就以太网而言,IP组播帧都使用以0x0100.5Exx.xxxx的24位前缀开始MAC层地址。剩下24位地址由于某些原因只有这些MAC地址的一半(即后23位)可以被IP组播使用。全部28位不能映.
L3转发
hjffly的技术积累
09-23 3184
如果在L2转发流程中,查目的MAC地址表时发现L3 bit设置了,就进入L3转发流程。与L2交换相比,L3路由可以实现跨VLAN转发,而且它的转发依据的是目的IP,而不是目的MAC地址。 在L3转发中,首先对L3头部进行校验,校验和错的包直接丢弃。 然后在L3_ENTRY表中进行原IP地址查找,如果匹配不到,会将报文上报到CPU,由CPU进行相应处理,并更新L3接口表。 下一步进行目的IP地
什么是L2,L3
timedown的博客
11-01 5896
openstack中我们经常看到L2L3那么,它的作用是什么?L2其实是指七层网络协议中的第二层数据链路层,它的传输是以mac地址为基础L3指网络层:是以ip地址为基础网络层属于OSI中的较高层次了,从它的名字可以看出,它解决的是网络与网络之间,即网际的通信问题,而不是同一网段内部的事。网络层的主要功能即是提供路由,即...
dpdk入门实践6——L2fwd二层通信和l3fwd三层通信
lingshengxiyou的博客
03-21 452
例如,如果启用了前四个端口(端口掩码0xf),端口1和2相互转发,端口3和4相互转发
Neutron — L3-Agent 实现原理
烟云的计算
02-29 5437
目录 文章目录目录前文列表前言Neutron L3 agent 概述L3 agent的配置虚拟路由器实现原理 前文列表 《计算机网络基础 — 以太网》 《计算机网络基础 — 物理网络》 《计算机网络基础 — TCP/IP 网络模型》 《计算机网络基础 — Linux 内核网络协议栈》 《计算机网络基础 — 虚拟网络》 《计算机网络基础 — Linux 虚拟交换机》 前言 本文通过 OpenStac...
L2数据转发
07-20
二层以太网交换机功能、性能指标完全详细解释
L2报文转发流程理解.ppt
08-12
二层转发原理学习笔记,供大家参考,一个技术小白的自我学习成长点滴,欢迎指正,谢谢!
openvswitch转发流程
07-10
openvswitch的2.0版本的主要涉及转发流程及port/bridge/flow table的相关函数进行了汇总列举,比较粗略啊。
OVS
weixin_44233888的博客
03-23 2906
1.OVS简介 定义: Openswitch简称OVS,是一个多层的,高质量的开源虚拟交换机(网络分层的层)移植性好,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟机的物理机器上,并提供远程管理。 目的 是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 两大特点 基于overlay(vxlan等)网络的思想设计 基于OpenFlow 2.查找 OpenVSwitch实现了一个统一的查找算法:TSS(Tuple
ovs/OVS组件构成/数据包转发流程/数据库表
lingshengxiyou的博客
03-29 1379
如果根据struct dpif_flow的ufid找不到流的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
转发三层之客户端层
zlb01的专栏
09-21 797
客户端层中科永联高级技术培训中心(www.itisedu.com)      客户端层 (Client Tier,也叫用户界面层)是将数据呈现给用户或处理用户输入的应用程序或系统一部分。客户端也称为前端,它并不执行数据函数,而是通过输入向服务器请求数据,然后以一定的格式显示结果。参见中间层、数据源层。      客户端层用来实现企业级应用系统的操作界面和显示层.另外,某些客
使用ovs模拟二层mac网段转发
bigsheng2的博客
02-04 2907
openflow流表的mac地址match项支持对mac地址做掩码,如同ip地址的掩码一般,就想着既然ip路由可以只使用一条路由表转发到网段内所有主机的报文,那么利用这个特性,二层也可以做到相同的效果,正好工作中也在用ovs做骨干测的转发,同时也存在流表的性能问题,就想着使用这种方法优化一下。 工作业务上的细节不便描述,这里只简单描述一下思路,总体思路就是模仿ip网段和ip三层路由,将同一ovs设备背后的设备的mac地址配置为同一mac地址网段内且全网唯一的地址,从而利用ovs流表mac地址match项支持
VPP L2转发
wjmasd的博客
05-18 396
本实验使用VPP 接管两个网卡,组成一个桥,是连接在这个桥的上两台电脑能够互通。
OVS划分VLAN和OVS隧道技术
05-15
OVSOpen vSwitch)是一个开源的虚拟交换机,它可以在虚拟化环境中实现网络虚拟化。OVS支持划分VLAN和隧道技术。 1. VLAN划分 VLAN(Virtual Local Area Network)是一种将网络分割为多个虚拟局域网的技术。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值