openvswitch 通过ofproto/trace trace跟踪数据包匹配的流表

已于 2022-05-06 15:16:39 修改
阅读量3.8k 收藏 4
点赞数 1
分类专栏: 网络 文章标签: openvswitch ovs-appctl ofproto/trace
于 2022-03-19 13:35:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gyunling/article/details/123593079
版权

目录

1. 解决的问题需求

    当vm互访不通时,不知道是哪天流表出问题,可以通过 ovs提供的工具模拟虚拟机实例发出的数据包来跟踪数据包经过的流表路径。

2. 使用方法

(一)解决的问题需求

我们在使用ovs的时候,通常会遇到虚拟机发出的数据包出现通信不通的情况,而不知道是ovs的哪条流表导致的。此时我们可以通过ovs-appctl ofproto/trace 来跟踪虚拟机发出来的数据包经过的pipeline 路径。

(二)使用方法

命令行语法:

ovs-appctl ofproto/trace {[dp_name] odp_flow | bridge br_flow} [OPTIONS...] [-generate|packet]

eg:

ovs-appctl ofproto/trace br-int "in_port=24,dl_src=00:10:3e:f6:26:6b,dl_dst=00:10:3e:38:41:a1,dl_type=2048,nw_src=192.168.1.8,nw_dst=192.168.155.200,nw_proto=6,tp_src=45578,tp_dst=20048" --generate

使用ovs-appctl ofproto/trace 命令行有两种使用方法:

1. 直接使用命令,后接报文信息

ovs-appctl ofproto/trace br-int in_port=3,dl_src=fa:16:3e:fd:59:5c,dl_dst=fa:16:3e:ee:ff:ff

2. 使用命令后接数据包二进制信息

有时我们可能不知道报文的内容,但我们想某个port发出的包经过的pipeline。那么就可以使用这种方法。

首先,使用tcpdump 抓取port的一个报文,如

发包:

 抓包:

使用ovs-pcap将抓包文件打印出来,输出16进制的数据:

 使用ovs-appctl ofproto/trace 跟踪数据包经过的ovs pipeline:

ovs-appctl ofproto/trace br-int in_port=3 "fa163eeefffffa163efd595c080045000054f586400040016a67c0a80a030808080808009d51544e0001d9693562000000002fc0090000000000101112131415161718191a1b1c1d1e1f202122232425262728292a2b2c2d2e2f3031323334353637"
 

(三)总结

        上述两种方法都可以在ovs上跟踪某个数据包经过的pipeline,第一种方法适合已知报文内容,或在报文内容输入较少的情况下使用(因为可以不用输入太多参数,能偷懒就偷懒使用第二种方法);第二种方法适合trace时包内容太多,且能够精确匹配数据包内容特征进行trace。

Open vSwitch 创建拓扑
diligent_lee的博客
03-20 3243
1. OVS 单个交换机连接两台主机 1.1. 网络拓扑 1.2. 实验过程 1.2.1. 创建一个名为 br 的OVS网桥 sudo ovs-vsctl add-br br 1.2.2. 添加端口 添加端口 p1 sudo ovs-vsctl add-port br p1 -- set Interface p1 type=internal ofport_request=10 添加端口 p2 sudo ovs-vsctl add-port br p2 -- set Interface p2
SDN — OpenvSwitch 常用指令和应用示例
最新发布
烟云的计算
05-04 845
如果想在 ns0 ping 通 p0 Interface 的 IP 地址,那么首先需要把 lo Up 起来,这是因为所有只在本机内部流转的数据包都需要经过 lo 设备的处理,而 ping 外部 IP 地址时内核协议栈直接将数据包从 NIC 送出。数据流先从 table0 开始匹配,如 actions 有 goto_table,再进行后续 table 的匹配,实现多级流水线,如需使用 goto table,则创建流表时,指定 table id,范围为 0-255,不指定则默认为 table0。
OVS 流表轨迹入门及典型场景举例【ovs-appctl ofproto/trace
andrade_1的博客
11-21 2750
OVS 流表轨迹入门及典型场景举例一、 流表轨迹入门二、 典型场景举例三、 小技巧 一、 流表轨迹入门 在数据中心网络中,SDN控制器通过向OVS交换机下发OpenFlow流表,指导报文转发。在OVS中,如何观察某个特定报文在OpenFlow流表pipeline中的处理流程?如何快速定位因流表问题导致的流量不通? Open vSwitch (OVS)是一种可编程的软件交换机,可以在每个报文级别执行操作。本文档介绍如何使用跟踪工具了解数据包在通过数据平面时发生了哪些处理,及报文在pipeline中的处理流程
Open vSwitch中的报文跟踪
redwingz的博客
07-03 3227
Open vSwitch (OVS)是一种可编程的软件交换机,可以在每个报文级别执行操作。本文档介绍如何使用跟踪工具了解数据包在通过数据平面时发生了哪些处理。 ovs-vswitchd(8)手册页描述了ofproto/trace命令,在Open vSwitch中跟踪的基本用法。对于能够在OVN 逻辑交换机中跟踪数据包,类似于ofproto/trace的工具,请参见ovn-trace(8)_。 报文...
追踪openvswitch对特定数据报文的流表匹配与处理结果的实例
sskywatcher的博客
03-09 6762
本文章收录在我的博客 : http://www.sskywatcher.com/blog/archives/129        SDN环境中,每一个openvswitch的datapath实例中都会有大量的流表项,无论是使用各种关键字的grep手段或者是其他方法来确认是否由控制器下发了预期正确流表项,还是看关于特定数据包匹配与最终action都是一件非常繁琐和头疼的事情。使用ovs-appct...
Open vSwitch流表查找分析
热门推荐
我的专栏
03-31 1万+
流表查找过程是Open vSwitch核心中的核心。在此之前,庾志辉写过关于对Open vSwitch(下文简称OVS)源代码分析的系列博客(链接如下:http://blog.youkuaiyun.com/yuzhihui_no1/article/details/39504139),时间是2014年9月25日,sdnlab前几个月时间也对这个OVS源代码分析系列进行了转载(链接如下:http://www.sd
ovs-appctl 用户手册中文翻译
sskywatcher的博客
03-09 1万+
该文章收录在在我的博客:http://www.sskywatcher.com/blog/运行时管理命令 ovs-appctl 能够向运行中的ovs-vswitchd进程发送命令。现已支持的命令描述如下。这些描述假设读者理解如何配置open vswitch。  通用命令exit 优雅关闭ovs-vswitchd进程 qos/show interface 查询内核中关于qos的配置以及和给出端口有关的...
OVS 架构、源码结构及数据流程
weixin_60043341的博客
08-10 1522
OVS分为用户层和内核层,用户层包括一些模块,以daemon程序存在,实现了以下功能:交换机和流表的实现,交换机管理组件,数据库,和内核层之间的交互。当OVS服务启动时会运行以下三个daemon:ovs-vswitchd,是交换机的核心实现模块;ovsdb-server,管理虚拟交换机和流表的配置的数据库系统;其中最重要的是ovs-vswitchd,他直接通过netlink协议和内核进行交互。Ovs-vstl是一个配置交换机的小工具,显然,需要先和ovs-vswitchd进行交互。...
openvswitch数据包处理
01-18
3. **快速路径(Fast Path)**:如果内核中找到了匹配流表项,数据包会通过快速路径进行处理,避免用户态的介入。否则,如果内核中没有匹配的流条目,就会触发`ovs_dp_upcall`,将查找任务传递给用户态的`ovs-...
Linux-虚拟网络设备-OpenvSwitch(持续更新)
sld880311的专栏
09-18 5095
概述      OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。 在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。     OVS 遵循 Apache 2.0 许可证, 能同时支持多种
ovs常用命令
某呆
01-17 2051
ovs-vsctl 用于控制 ovs db、网桥、接口、控制器等 ovs-ofctl 用于管理 OpenFlow switch 的 flow ovs-dpctl 用于管理 ovs 的 datapath ovs-appctl 用于查询和管理 ovs 功能,例如arp、route、bond、lacp、stp等 列出所有网桥 ovs-vsctl list-br 列出网桥中的所有端口 ovs-vsctl list-ports 查看端口所在的网桥 ovs-vsctl port-to-br 查看网桥及端口对应信息
初探原生OVS(未使用SDN控制器)
筋斗云计算
01-26 2685
安装OVS OVS安装过程此处省略,需要的自行搜索。在本例中,会创建一个不连接到任何控制器的 OVS 交换机,并演示如何使用 ovs-octl 命令操作 OpenFlow 流表。 创建一个OVS 交换机 创建一个叫ovs-switch的交换机 $ ovs-vsctl add-br ovs-switch 创建一个端口 p0,设置端口 p0 的 OpenFlow 端口编号为 100(如果...
docker overlay网络跨主机通信——使用(OVS)打通网络
闭上眼 待琉璃 的博客
02-19 1796
上一节已经讲了有4种方法可以打通docker跨主机之间的通信。 本文介绍第二种常用的办法: 使用openvswitch打通网络是一种主流的虚拟化技术: 其优点是: 灵活 对现有物理网络没要求 业界主流 缺点是: 软件封装导致性能下降 复杂度相对较高 排错难度高 网络图:      可以看出,针对每个主机ovs创建了一个br0网桥,将docker容器的网卡桥接在br0上面。此时,相当于br0...
Openvswtich 学习笔记
weixin_34121282的博客
06-21 232
场景: 创建一个Virtual Switch,支持VLAN,支持MAC-Learning 包含下面四个Port: P1, truck port P2, VLAN 20 P3, P4 VLAN 30 包含五个flow table: Table 0: Admission control. Table 1: VLAN input processin...
OVS那些事儿之基础功能篇
liushen0916的专栏
09-18 1万+
SDN 兴起传统网络管理方式发展缓慢,往往通过命令行接口,进行手工配置,运营成本高,网络升级时间长,缺乏灵活性,对需求变化响应速度慢,而且容易发生错误。 2012年7月,SDN代表厂商Nicira被VMware以12.6亿美元收购,随后Google宣布成功在其全球10个IDC网络中部署SDN,这促使SDN引起业界的强烈关注。SDN架构软件定义网络(Software Defined Networ
OVS端口镜像(十五)
bob的博客
06-27 3444
ovs中无法直接抓包分析,可以通过端口流量镜像的方式进行抓包 端口流量镜像主要分为两步: 创建mirror,指定mirror中的源端口,目的端口 绑定mirror至bridge 1、创建mirror 指定mirror名称,name={name} 指定流量: select-all: true,表示此bridge上的所有流量; select-dst-port: 镜像从此port离开的流量; select-src-port: 镜像从此port进入的流量; select-vlan: 镜像此VLAN下的数据流量
命令行方式操作OpenvSwitch Flow
ljbcharles的专栏
03-29 1617
零、OpenvSwitch内核数据交互路径 通常,用户将通过“ ovs-ofctl” 实用程序与Open vSwitch内核数据路径交互,以将 OpenFlow 规则编程到“ ovs-vswitchd”中。然而,这并不是通过openvswitch内核模块转发数据包的唯一机制。使用“ ovs-dpctl”实用程序也可以使用额外的直接流编程接口将流添加到内核。 了解数据包如何通过内核数据路径非常重要。每当一个数据包到达时,发生的第一件事就是一个流表key填充了数据包中的所有元数据。该元数据包括以太网报头信息、
OVS流表实现arp代答
bobi的博客
01-08 4164
物理拓扑 1、PC封包:源ip:10.1.1.2,目的ip:20.1.1.2,源mac:fe:fe:fe:fe:fe:aa,目的mac:不知道,此时数据层将这个不完整的包缓存,发arp报文,注意,主机内核会检测到是跨网段访问,arp请求的是网关ip对应的mac 2、ARP报文组成:数据层(源mac:fe:fe:fe:fe:fe:aa,目的mac:ff:ff:ff:ff:ff:ff)+ ARP头部(发送者ip:10.1.1.2,发送者mac:fe:fe:fe:fe:fe:aa,接收者ip:10.1.1.2(
ovs测试vlan
Flytiger
07-24 3035
ovs端口默认是trunk模式,且所有的VLAN tag都可以通过。 单个网桥实现vlan隔离的场景 实验拓扑如下: 1、首先创建一个网桥ovs-switch,在命名空间里创建两个接口p0和p1。分别分配地址为192.168.1.100/24和192.168.1.101/24 创建网桥并添加接口 ovs-vsctl add-br ovs-switch ovs-vsctl add-port ovs-switch p0 – set Interface p0 ofport_request=100 ovs-vs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

andy-guo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值