openvswitch实践四 mirror 端口镜像

最新推荐文章于 2023-07-07 20:23:13 发布
最新推荐文章于 2023-07-07 20:23:13 发布
阅读量2.7k 收藏 1
点赞数 2
分类专栏: 虚拟化网络 网络通信 文章标签: 云原生 kubeless 网络 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013743253/article/details/119635132
版权

镜像源

  • select_all:布尔类型(true,false)。设置为 true 时,表示此网桥上的所有流量。
  • select_dst_port:字符串(端口名称)。表示此端口接收的所有流量。
  • select_src_port:字符串(端口名称)。表示此端口发送的所有流量。
  • select_vlan:整形(1-4096)。表示携带此VLAN标签的流量。

镜像目的

  • output_port:字符串(端口名称)。接收流量报文的观察端口。
  • output_vlan:整形(1-4096)。表示只修改VLAN标签,原VLAN标签会被剥离。

镜像命令说明

ovs-vsctl -- --id=@m create mirror name=mirror0 -- add bridge br0 mirrors @m

ovs-vsctl set mirror mirror0 output_port=93fe199f-76b5-4361-8f4d-c769f34329ee

ovs-vsctl add Mirror <mirror-name> select_src_port <port-id>
ovs-vsctl add Mirror <mirror-name> select_dst_port <port-id>

ovs-vsctl set mirror mirror0 select_all=1

ovs-vsctl set mirror mirror0 select_all=0

# 获取端口的ID
ovs-vsctl get port <port_name> _uuid

ovs-vsctl remove Mirror <mirror-name> select_src_port <port-id>
ovs-vsctl remove Mirror <mirror-name> select_dst_port <port-id>
ovs-vsctl list Mirror 

删除端口镜像
ovs-vsctl remove Bridge <bridge-name> mirrors <mirror-id>

 试验环境

 host 172.16.0.100上的br-int上端口信息

ovs-vsctl show
70bf1caa-538e-463f-8ea6-e982dad9a799
    Bridge br-int
        Port br-int
            Interface br-int
                type: internal
        Port "tap2"
            Interface "tap2"
                type: internal
        Port "tap3"
            Interface "tap3"
                type: internal
        Port "tap1"
            Interface "tap1"
                type: internal
        Port patch-int
            Interface patch-int
                type: patch
                options: {peer=patch-tun}
    Bridge br-tun
        Port br-tun
            Interface br-tun
                type: internal
        Port "vxlan0"
            Interface "vxlan0"
                type: vxlan
                options: {key="100", remote_ip="172.16.1.75"}
        Port patch-tun
            Interface patch-tun
                type: patch
                options: {peer=patch-int}
    ovs_version: "2.0.0"

镜像信息

目的端口为tap2,把源端口tap1的入和出流量全部镜像到tap2口

ovs-vsctl list mirror
_uuid               : a564812f-9163-4f42-add5-39a300ccfb9e
external_ids        : {}
name                : "mirror0"
output_port         : 93fe199f-76b5-4361-8f4d-c769f34329ee
output_vlan         : []
select_all          : false
select_dst_port     : [ee34b776-7b0b-4d58-a651-71cc05debf52]
select_src_port     : [ee34b776-7b0b-4d58-a651-71cc05debf52]
select_vlan         : []
statistics          : {tx_bytes=233864, tx_packets=2388}



[root@p57093v weiyanhua]# ovs-vsctl get port tap1 _uuid
ee34b776-7b0b-4d58-a651-71cc05debf52
[root@p57093v weiyanhua]# ovs-vsctl get port tap2 _uuid
93fe199f-76b5-4361-8f4d-c769f34329ee
[root@p57093v weiyanhua]# ovs-vsctl get port tap3 _uuid
9d151a7b-5e17-456f-9fd4-a4705784e245

试验验证

在ns2中的tap2口抓包

 试验发现的问题

1.从patch口到tap1口的流量镜像不出来,但是从tap1口到patch口的流量可以镜像出来。即使使能了ovs-vsctl set mirror mirror0 select_all=1也镜像不到patch口到tap1口的流量。

2.同一个br桥上的两个tap口交互的流量,通过设置select_all=1或者  select_src_port <port-id> 加上select_dst_port <port-id>就可以镜像到出入的所有流量 

魏言华
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvswitch_exporter:命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器
05-09
openvswitch_exporter 命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器。 Apache 2.0许可。 用法 openvswitch_exporter可用标志包括: $ ./openvswitch_exporter -h Usage of ./openvswitch_exporter: -metrics.addr string address for Open vSwitch exporter (default ":9310") -metrics.path string URL path for surfacing collected metrics (default "/metrics") 概述 openvswitch_exporter当前使用通用的netlink ovs
【OVS2.5.0源码分析】mirror实现原理(1)
one_clouder的专栏
08-17 2031
端口镜像是交换机的标准功能之一,针对某个端口的报文拷贝到除真实目的之外的另外一个目的地(output),这一篇我们先分析配置mirror之后,如何生成流表,在什么阶段生成流表。 1、xlate_actions函数 mirror_ingress_packet(&ctx); //生成满足入端口的流表生成,即进入该端口的报文会被镜像到其他目的地。
openvswitch完全使用手册
07-26
openvswitch完全使用手册,详细的介绍了openvswitch的使用。
openvswitch:OpenWrt的Open vSwitch软件包
05-10
openvswitch 更新:现在可与OpenWrt“ Barrier Breaker”(出血边缘)一起使用 Openvrt的Open vSwitch 1.9.0(OvS)软件包 安装 将其安装为提要! 在OpenWrt中安装 cd $ TOPDIR 回声'src-git openvswitch git://github.com/schuza/openvswitch.git'>> feeds.conf ./scripts/feeds更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择网络-> openvswitch-switchopenvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
【OVS2.5.0源码分析】mirror实现原理(2)
one_clouder的专栏
08-17 1828
OVS实现mirror功能时,限制了out端口的通信能力。 1、限制mirror out端口通信总结 xlate_normal_flood函数 static void xlate_normal_flood(struct xlate_ctx *ctx, struct xbundle *in_xbundle, uint16_t vlan) { str
OVS端口镜像(十
bob的博客
06-27 2482
OVS上实现端口镜像的基本流程如下: 创建mirror,在mirror中指定镜像数据源及镜像目的地 将创建的mirror应用到bridge中 镜像数据源可以通过下面几个选项来指定: select_all: 布尔值,设置为true时,进出该mirror所生效的bridge上的每个数据包都将被镜像 select_dst_port: 从该port离开虚拟交换机的数据包将会被镜像,从Guest角度看是Guest网络接口的流入方向 select_src_port: 从该port进入虚拟交换机的数据包将会被镜像
ovs internal port offload with multiple mirrors
mishuang2017的博客
06-09 108
1.1 发送方向, 首先match vf的mac,然后mirror到port 1和port 4,最后跳转到split table。1.3 在1.2做了encap后,match pf mac和reg c0,然后跳转到termination table。2.2 match tunnel ip,然后跳转到三个indir table,从port 1, 2, 4发送出去。2.1 接收方向,match pf mac,然后跳转到root table。2.3 三个indir table。
OVS端口镜像(十五)
bob的博客
06-27 2838
ovs中无法直接抓包分析,可以通过端口流量镜像的方式进行抓包 端口流量镜像主要分为两步: 创建mirror,指定mirror中的源端口,目的端口 绑定mirror至bridge 1、创建mirror 指定mirror名称,name={name} 指定流量: select-all: true,表示此bridge上的所有流量; select-dst-port: 镜像从此port离开的流量; select-src-port: 镜像从此port进入的流量; select-vlan: 镜像此VLAN下的数据流量
OpenVswitch mirror 镜像功能
bule_sky
07-03 4105
研究这个功能的初衷:ovs网桥的veth口(phy-br-provider),怎么才能抓到报文呢?就想到了mirror功能,看看行不行 Openvswitch 配置端口镜像 1 创建接受报文的 mirror packetsmodprobe dummyip link set up dummy0modprobe dummy 2 添加端口到openvswitch中ovs-vsctl add-port b...
OpenvSwitch端口镜像
weixin_30741653的博客
03-09 462
OVS上实现端口镜像的基本流程如下: 创建mirror,在mirror中指定镜像数据源及镜像目的地 将创建的mirror应用到bridge中 镜像数据源可以通过下面几个选项来指定: select_all: 布尔值,设置为true时,进出该mirror所生效的bridge上的每个数据包都将被镜像 select_dst_port: ...
Docker如何使用OpenvSwitch网桥
09-30
本篇文章主要介绍了Docker如何使用OpenvSwitch网桥,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
openvswitch
09-13
感谢csdn平台,在这个平台分享知识,很开心认识大家,欢迎大家下载,docker&openvswitch,互相学习,共同进步。
流影之ESXi环境下网络流量接入配置
开源流影项目的博客
07-07 1743
欢迎大家使用反馈,积极参与项目贡献。外部流量镜像接入过程概括为:接入待分析流量数据到物理网卡、新建虚拟交换机(vSwitch)接入从物理网卡(vmnic)采集到的数据、新建端口组(Network)建立虚拟交换机上的对外接口、再到分析平台所在虚拟机新建虚拟机网卡(vm)接入流量数据。1、在网络管理页面,定位到待分析目标流量所在的虚拟交换机(vSwitch/vDSwitch),记录该虚拟交换机名称(图中vSwitch1-LAN),进入该虚拟交换机配置页面,将该虚拟交换机的“允许混杂模式”配置为“是”。
Openvswitch 配置端口镜像
weixin_34408624的博客
09-15 722
 Openvswitch 配置端口镜像   1 #Create a dummy interface that will recieve mirrored packets modprobe dummy ip link set up dummy0 modprobe dummy #Add the dummy interface to the bridge in use   2 添加端口...
OVS常用命令与使用总结
傻傻的心动的博客
04-30 3471
数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0。ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值。
mininet and ovs 总结
weixin_30487701的博客
05-12 653
ryu控制器安装在arch linux的什么目录? /usr/lib/python3.6/site-packages/ryu/ 1、如何显示mininetCLI的帮助命令? mininet> help 2、如何显示mininet的结点? mininet> nodes 3、如何显示mininet的连接? mininet> n...
使用open vswitch构建虚拟网络
liukuan73的专栏
11-21 3283
http://blog.chinaunix.net/uid-20737871-id-4333314.html 一、open vswitch简介 Open vSwitch是一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议,由 Nicira Networks开发,主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口
OVS 使用总结
elihe2011的专栏
01-06 7792
1. 简介 Open vSwitch 是一个用C语言开发的多层虚拟交换机。 1.1 工作原理 内核模块实现了多个“数据路径”(类似网桥),每个都可以有多个“vports”(类似网桥的端口)。每个数据路径也通过关联流表(flow table)来设置操作,而这些流表中的流都是用户空间在报文头和元数据的基础上映射的关键信息,一般的操作都是将数据包转发到另一个 vport。当一个数据包到达一个vport,内核模块所作的处理是提取其流的关键信息并在流表中查找这些关键信息。当有一个匹配的流时,它执行对应的操作。如果没有
VXLAN介绍
热门推荐
魏言华的博客
05-30 5万+
 1背景1.1云计算成为企业IT建设新形态云计算,凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新形态;而在云计算中,大量的采用和部署虚拟化是一个基本的技术模式。服务器虚拟化技术的广泛部署,极大地增加了数据中心的计算密度;同时为了实现业务的灵活变更,虚拟机VM(Virtual Machine)需要能够在网络中不受限制的迁移(如图1-1所示)...
OpenVswitch
最新发布
04-16
OpenVSwitch(OVS)是一个开源的虚拟交换机,它可以在虚拟化环境中提供网络连接和流量管理。OVS可以用于构建和管理虚拟网络,以及实现网络功能虚拟化(NFV)和软件定义网络(SDN)。 以下是使用OpenVSwitch的一些常见操作和命令: 1. 创建一个OVS交换机[^1]: ```shell ovs-vsctl add-br <bridge_name> ``` 2. 添加一个物理端口到OVS交换机[^1]: ```shell ovs-vsctl add-port <bridge_name> <port_name> ``` 3. 查看OVS交换机的配置信息[^1]: ```shell ovs-vsctl show ``` 4. 查看OVS交换机中的端口信息[^1]: ```shell ovs-vsctl list-ports <bridge_name> ``` 5. 设置OVS交换机端口的VLAN标签[^1]: ```shell ovs-vsctl set port <port_name> tag=<vlan_id> ``` 6. 创建一个OVS虚拟端口[^1]: ```shell ovs-vsctl add-port <bridge_name> <port_name> -- set interface <port_name> type=internal ``` 7. 设置OVS虚拟端口的IP地址[^1]: ```shell ip addr add <ip_address>/<subnet_mask> dev <port_name> ``` 8. 启用OVS交换机的流量转发[^1]: ```shell ovs-ofctl add-flow <bridge_name> actions=normal ``` 这些是OpenVSwitch的一些基本操作和命令。你可以根据具体的需求和场景进一步了解和使用OpenVSwitch

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值