ovs网络实践-基于flow table跨跃主机连通性测试

最新推荐文章于 2024-05-13 09:54:15 发布
最新推荐文章于 2024-05-13 09:54:15 发布
阅读量495 收藏
点赞数 1
分类专栏: ovs 文章标签: docker linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang20080528yeahnet/article/details/107668476
版权

flow table

在支持OpenFlow的交换机中包含了若干个Flow table,Flow table可以用来控制数据包的处理,交换机会执行与flow相匹配的表项中所罗列的动作。

OpenFlow controller通过使用OpenFlow协议来管理交换机,并且controller也能通过使用OpenFlow协议来获取交换机上的端口、流量的统计信息或其他情报,并可以根据这些信息来调整各端口的流量。

交换机中维护的每个flow table都包含有很多个条目,这些条目会根据自身的一个优先级从高到底进行排序,优先级最高的条目位于flow table的顶部。

当一个数据包进入到交换机时,先和优先级最高的条目进行匹配,如果匹配成功,那么就停止继续匹配动作,去执行该条目中的一组action。如果匹配失败,则按照优先级高低,继续匹配下一条。如果flow table中所有的条目都不匹配,每张表会有默认的动作,一般为drop或者转给下一张表。

1. 测试环境

主机一:192.168.3.200

网桥:br0

测试容器:

con2:10.10.1.2

con3:10.10.1.3

主机二:92.168.3.248

网桥:br1

测试容器
con4:10.10.2.4

con5:10.10.2.5

con6:10.10.1.6

主机一配置:

创建容器

docker run -itd --name con2 --net=none ubuntu:14.04 /bin/bash
docker run -itd --name con3 --net=none ubuntu:14.04 /bin/bash

创建网桥
ovs-vsctl add-br br0

给容器添加网卡,并挂载到br0上
ovs-docker add-port br0 eth0 con2 --ipaddress=10.10.1.2/24
ovs-docker add-port br0 eth0 con3 --ipaddress=10.10.1.3/24

主机二配置:

创建容器

docker run -itd --name con4 --net=none ubuntu:14.04 /bin/bash
docker run -itd --name con5 --net=none ubuntu:14.04 /bin/bash
docker run -itd --name con6 --net=none ubuntu:14.04 /bin/bash

创建网桥
ovs-vsctl add-br br1

给容器添加网卡,并挂载到br1上
ovs-docker add-port br1 eth0 con4 --ipaddress=10.10.2.4/24
ovs-docker add-port br1 eth0 con5 --ipaddress=10.10.2.5/24
ovs-docker add-port br1 eth0 con6 --ipaddress=10.10.1.6/24

查看默认流表

主机一:

ovs-ofctl dump-flows br0

主机二:

ovs-ofctl dump-flows br1

2. 主机内连通性测试

在容器con2中ping con3,

docker exec -it con2 sh

删除主机一默认流表,测试con2和con3的连通性,发现网络已经不通

ovs-ofctl dump-flows br0
ovs-ofctl del-flows br0
ovs-ofctl dump-flows br0

docker exec -it con2 sh

添加流表

如果要con2和con3能够进行通信,需要建立规则,让ovs转发对应的数据

查看con2和con3在ovs上的网络端口

ovs-vsctl show

ovs-vsctl list interface "31f988622c094_l" | grep ofport

ovs-vsctl list interface "94bcddea7e614_l" | grep ofport

添加规则

ovs-ofctl add-flow br0 "priority=1, in_port=1, actions=output:2"
ovs-ofctl add-flow br0 "priority=2, in_port=2, actions=output:1"
ovs-ofctl dump-flows br0

测试主机一con2和con3的连通性

docker exec -it con2 sh

3. 测试优先级,设备一条优先级高的规则

流表中的规则是有优先级的,priority数值越大,优先级越高。流表中,优先级高的优先匹配,并执行匹配规则的actions。如果不匹配,继续匹配优先级低的下一条。

ovs-ofctl add-flow br0 "priority=3, in_port=2, actions=drop"

docker exec -it con2 sh

4. 跨网段连通性测试

在ip为10.10.2.4的con4上ping另一台主机上的con2 10.10.1.2

docker exec -it con4 sh

创建vxlan

主机一

ovs-vsctl add-port br0 vxlan1 -- set interface vxlan1 type=vxlan options:remote_ip=192.168.3.248 options:key=flow

ovs-vsctl show

主机二

ovs-vsctl add-port br1 vxlan1 -- set interface vxlan1 type=vxlan options:remote_ip=192.168.3.200 options:key=flow

ovs-vsctl show

添加流表规则

主机一

ovs-vsctl list interface "vxlan1"

ovs-ofctl add-flow br0 "priority=6, in_port=1, actions=output:3"
ovs-ofctl add-flow br0 "priority=6, in_port=3, actions=output:1"
ovs-ofctl dump-flows br0

主机二

ovs-vsctl list interface "vxlan1"

ovs-ofctl add-flow br1 "priority=4, in_port=5, actions=output:6"
ovs-ofctl add-flow br1 "priority=4, in_port=6, actions=output:5"
ovs-ofctl dump-flows br1

主机二 con4 上测试到主机一 con2的连通性

docker exec -it con4 sh

发现网络并不通,查看发现路由规则有问题,在主机二con4和主机一con2上添加默认路由规则,注意这里需要加选项privileged权限进入容器。

主机一

docker exec -it --privileged con2 sh
route -n 

route add default dev eth0

主机二

docker exec -it --privileged con4 sh

route -n 

route add default dev eth0

再次从主机二 con4上测试到主机一 con2的连通性

docker exec -it --privileged con4 sh

小西飞
关注
专栏目录
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1568
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
ovs视频流转发实验
aaaa1997的博客
02-05 1324
本实验实用平台cloudlab,cloudlab可以提供多台虚拟机/真机,是实验的物理载体 实验目的是让不同的tcp视频流通过switch1和switch2时被分流到不同的路径上(via node1/node2/node3) 实验前,我调查了收发/处理视频流的一些常用的工具,并看了前人做的一些实验,发现rtmp-nginx很适合本实验 表格一:linux处理视频流的相关软件: 名称 描述 是否适用 ffmpeg .
ovs网络实践-单机连通性测试
zhang20080528yeahnet的专栏
07-29 289
使用docker创建并启动三个容器,--net=none可以防止docker默认网桥影响连通性测试 docker run -itd --name con1 --net=none ubuntu:14.04 /bin/bash docker run -itd --name con2 --net=none ubuntu:14.04 /bin/bash docker run -itd --name con3 --net=none ubuntu:14.04 /bin/bash 创建网桥 ovs-vsc.
Ovs+Dpdk简单实践
hanyingzhong的专栏
11-01 3470
Ovs+Dpdk简单实践 SDNLAB君 •16-04-20 •4557 人围观 一、Dpdk简介 Dpdk是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。优势在于通过Dpdk,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图1.1所示。在intel的大
OVS VxLAN Flow 分析 - 每天5分钟玩转 OpenStack(149)
cpongo881
02-10 288
OVS 的数据流向都是由 Flow 规则控制的,今天我们就来分析 VxLAN 的 Flow 规则。 提个醒:这可能是本教程最烧脑的一节,let's rock it ! 下面分析控制节点上的 flow rule,计算节点类似。 br-int 的 flow ru...
【OVS2.5源码解读】 内核中的flow table流表操作
造梦先森Kai的专栏
11-29 4419
当一个数据包到达网卡的时候,首先要经过内核Openvswitch.ko,流表Flow Table在内核中有一份,通过key查找内核中的flow table,即可以得到action,然后执行action之后,直接发送这个包,只有在内核无法查找到流表项的时候,才会到用户态查找用户态的流表。仅仅查找内核中flow table的情况被称为fast path;需要查找用户态中flow table的情况被称为...
关于ovs中ovs-ofctl add-flow的“in_port”问题
father_is_的博客
02-09 4332
问题提出 在之前做的docker容器互联的实验中有这样一句命令: ovs-ofctl add-flow s1 "in_port=1,actions=drop" 该命令的作用在于为s1网桥加入新的流内容:对来自端口1的包,进行丢弃处理。那么问题来了,端口1指的是哪个端口呢?是通过ovs-vsctl show 命令显示的第一个端口还是网桥加入的第一个端口呢? 先说结论:是网络加入的第一个端口。并以此...
ovs-commands-reference.pdf
02-18
- `ovs-ofctl add-flow <bridge> dl_type=,nw_src=ip[/netmask],actions=<action>`:根据以太网类型和IP源地址添加流表条目,并指定相应的动作。 以上只是`ovs-ofctl`命令的一小部分示例,实际应用中还包括更多...
6WIND-OVS-Demo-Solution-Brief.pdf
01-29
6WINDGate软件基于Intel® Data Plane Development Kit (DPDK)添加了自己的网络栈和轮询模式驱动程序,包括VXLAN、过滤/NAT和IPsec等Layer 2-4协议,以及基本的交换功能。这些协议的实现有助于提高数据处理的速度和...
132-OVS local network 连通性分析1
08-08
本话题将深入探讨OVS local network的连通性,通过实例"132-OVS local network 连通性分析1"进行分析。 首先,我们创建了一个新的instance "cirros-vm3",并将其连接到名为"second_local_net"的网络。这个instance...
Tableflow-开源
07-08
Tableflow 是一个 Java Web 组件,用于使用可执行数据流范式连接表格数据。 该项目包括一个高级数据网格组件,与 JSF 兼容,该组件内置了对过滤、分页、排序等的支持。
【OVS2.5源码解读】 用户态的flow table流表操作
造梦先森Kai的专栏
12-01 3711
当一个数据包到达网卡的时候,首先要经过内核Openvswitch.ko,流表Flow Table在内核中有一份,通过key查找内核中的flow table,即可以得到action,然后执行action之后,直接发送这个包,只有在内核无法查找到流表项的时候,才会通过upcall来调用用户态ovs-vswtichd中的flow table。 upcall线程处理由datapath通过netlin...
ovs原理与实践
C/C++编程指南
01-14 2800
相比于其它虚拟交换机/网桥(例如docker0和普通的linux bridge),ovs有着更加丰富的功能和生态,目前在openstack和kubernetes容器网络(ovn-kubernetes、kube-ovn)都能看到它的身影。本文仅仅简单介绍了ovs的基本原理和单机使用,后续会更新ovs主机隧道通信和ovn/ovs等内容,敬请期待。
open vswitch源代码解析(二)flow table解析函数入口ovs_flow_tbl_lookup_stats
carolove的专栏
07-31 1598
flow table解析函数入口ovs_flow_tbl_lookup_stats flow table解析函数ovs_flow_tbl_lookup_stats主要完成liang
ovn原理与实践
NUCEMLS的博客
08-03 4290
ovn原理和简单实践
SDN中ovs跨域通信
KylinKylin的专栏
12-23 530
控制器:ODL Boron 拓扑: 主机Ip: 步骤: 在主机中直接ping会出现network is unreachable,原因是找不到路由,用route -n命令就可以看到主机中就1条路由,所以现在需要添加一条路由,可以是到对方网络的路由,也可以是到对方主机的路由,这里选择后者。两台主机都添加对方ip为主机路由。 此时再ping,还是不通,通过s1交换机上wireshark抓包可以看到h1在不断发送arp报文,想找到h2的mac地址,但是arp不能跨域,所以需要在两台主机上.
ovs 添加流表流程
fengcai_ke的博客
07-07 3005
ovs添加流表实现分析
推荐开源项目:TableFlow - 高效CSV导入工具
最新发布
gitblog_00021的博客
05-13 356
推荐开源项目:TableFlow - 高效CSV导入工具 tableflow The open-source CSV importer 项目地址: https://gitcode.com/gh_mirrors/ta/tableflow ...
ovs+namespace实现跨网络通信(2)
xulu_1990的博客
01-29 3434
openvswitch vlan 转换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值