ovs流表转发

最新推荐文章于 2024-04-06 23:28:41 发布
最新推荐文章于 2024-04-06 23:28:41 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: ovs 文章标签: ovs openflow ovs-ofctl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq569513407/article/details/103580553
版权
本文介绍了如何在Open vSwitch (OVS) 中进行流表转发配置,包括引流虚机到特定表以及OVS的调试方法,如利用端口镜像进行流量捕获。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

引流:

1.引流一台虚机到table101;表示源MAC匹配, 重新转发流表101

ovs-ofctl -O OpenFlow13 add-flow ljq_net 'table=0,priority=100,dl_src=0c:da:41:1d:a2:b2,actions=move:OXM_OF_VLAN_VID[0..11]-\>OXM_OF_VLAN_VID[],resubmit(,101)'

或者写成:

ovs-ofctl -O OpenFlow13 add-flow ljq_net 'table=0,priority=100,dl_src=0c:da:41:1d:a2:b2,actions=mod_vlan_vid:2252,resubmit(,101)'

2.dst正常处理转发table101

ovs-ofctl -O OpenFlow13 add-flow ljq_net 'table=0,priority=100,dl_dst=0c:da:41:1d:a2:b2,actions=resubmit(,101)'

表示目的MAC匹配, 重新匹配流表101

 

dst流表条件转发:收到vlan tag 0 情况下转换为某一Vlan resubmit出去。

ovs-ofctl -O OpenFlow13 add-flow ljq_net 'table=0,priority=1002,
最低0.47元/天 解锁文章
手写OVS icmp跨网段转发实验总结(基于Cloudlab)
aaaa1997的博客
01-17 2769
实验结论:想不懂的东西就当它是玄学,要相信玄学 实验拓扑: 一开始在Cloudlab上建立的拓扑是这样婶儿的: 在cloudlab里其实这三个是三个完全一样的虚拟机,只不过我给他们起了不一样的名字,中间的叫switch,左右两边分别是两个host: h1,h2,他们仨的子网掩码都是255.255.255.0,换言之,h1和switch_eth1处于1.0子网,h2和switch_eth2处于2.0子网,h1和h2互相ping通需要switch给他们当网关,这里,switch充当一个router的作
ovs/OVS组件构成/数据包转发程/数据库
lingshengxiyou的博客
03-29 1491
如果根据struct dpif_flow的ufid找不到的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
resubmit和goto区别
bobi的博客
01-01 1491
一、resubmit和goto定义 resubmit官方定义: goto官方定义: 二、resubmit和goto区别 根据官方文档定义我们可知,resubmit和goto都用作在间跳转,区别是goto只能跳转到当前table编号之后的,而resubmit没有限制 三、resubmit和goto使用场合 在一些场合下只能使用goto ovs-ofctl add-flow anet-br -O OpenFlow13 "table=5,priority=200,ip actions=write_me
OVStable之间的跳转
weixin_30466039的博客
04-12 810
OVStable之间的跳转 前言 今天在帮学弟解决问题的时候,遇到一个table0、table1之间的微妙小插曲,引起了注意,后来查了一下资料发现原因了。 问题描述 wpq@wpq:~$ sudo ovs-ofctl dump-flows -O OpenFlow13 s1 OFPST_FLOW reply (OF1.3) (xid=0x2): cookie=0x0, durati...
ovs源码阅读--查询原理
weixin_33774308的博客
08-22 919
背景 在ovs交换机中,报文的处理程可以划分为一下三个步骤:协议解析,项查找和动作执行,其中最耗时的步骤在于项查找,往往一个中有数目巨大的项,如何根据数据报文的信息快速的查找到对应的项是ovs交换机的一个重要的功能。 在openflow协议中,支持多级的形式,可以类比于将一个复杂的功能进行打散,分解成过个小的功能,实现...
openvswitch的转发数据面datapath中的源码分析
魏言华的博客
08-30 925
1.datapath的底层数据结构关系 采用hash的方式排列存放,的hash头结点存储数据结构如下 该hash 桶的初始化函数alloc_buckets (),生成的数据格式可参考如下 2 创建程分析 2.1 flow table数据结构 1> flow_table结构, 每个datapath都有一个 2> table_instance实例, 其中的buckets用来存放具体的flow条目,存储方式参见FlexArray ...
OVS分析
weixin_60043341的博客
08-10 3601
在具体介绍OVS的工作机制之前,读者要先理解OVS并不是Neutron网络实现的唯一选择。实际上,Neutron中底层网络的实现千差万别:有的agent本地是真正处理数据的网络设备(OVS,Router,LoadBalancer等),而有的agent本地是SDN控制器(如ODL、ONOS、OpenContrail、NSX等)。上述Neutron底层网络的两种模型示意如下。第一种模型中Neutron相当于SDN控制器,plugin与agent间的通信机制(如rpc)就相当于简单的南向协议。第二种模型中Neu
ovs 匹配顺序实验
qq_37622344的博客
11-09 2359
最近在mininet搭Internet2拓扑,并测试连通性。 因为转发规则需要遵守最长前缀匹配,因此要求数据平面也按照最长前缀匹配进行转发。但是在下发之后,使用 ovs-ofctl dump-flow 命令发现项的顺序和 下发顺序或前缀长度都无关。 在网上找了各位大佬的讲解,主要是这篇博文: http://vinllen.com/ovs-2-3-datapatchnei-he-liu-biao-pi-pei-guo-cheng/ 这位大佬讲得很清楚,12个匹配域,match指定的匹配域越多,匹配
智能网卡ovs卸载方案
weixin_60043341的博客
08-10 1462
私有云和通信服务提供商正在改造其基础设施,以实现超规模公共云提供商的灵活性和效率。这种转变基于两个基本原则:分解和虚拟化。分解将网络软件与底层硬件分离。服务器和网络虚拟化通过使用 hypervisor 和 overlay 网络共享行业标准服务器和网络设备来提高效率。这些颠覆性功能提供了灵活性、灵活性和软件可编程性等好处。然而,由于基于内核的 hypervisor 和虚拟交换,它们也会对网络性能造成严重的影响,这两种方法都无法有效地消耗主机 CPU 周期进行网络数据包处理。...
virtio+ovs转发原理和性能分析
lingshengxiyou的博客
08-31 783
另外云计算要求灵活,在云计算环境下,对计算资源进行了切分,服务器上运行的是一个个虚拟机,虚拟机也要有网卡实现互连互通,但虚拟机的网卡不是物理的,它通过虚拟的网卡连接到虚拟的交换机上,虚拟的交换机对同一个服务器上的虚拟机之间量进行转发,如果虚拟交换机再连接到服务器的硬件网卡,那么虚拟机就可以和服务器外面通信了。然后经过复杂的协议处理,最后地址告诉硬件网卡说我要发包,你发完了告诉我一声,硬件网卡的DMA就把要发的数据从内存中搬运到物理网卡的队列中,然后告诉CPU说发完了,你可以回收内存了。.........
openvswitch转发
07-10
对openvswitch的2.0版本的主要涉及转发程及port/bridge/flow table的相关函数进行了汇总列举,比较粗略啊。
ovs:openflow
shunzi2016的博客
01-17 915
【代码】ovs:openflow
《云计算网络技术与应用》实训8-3:OpenvSwitch操作配置练习
艾泽拉斯科技屋
04-06 1572
【代码】专项技能训练五《云计算网络技术与应用》实训5-3:OpenStack网络配置。
OVN 基础 -- 基于 kubeOVN (一)
mr1jie的博客
11-18 2411
kube-ovn 介绍
Open vSwitch 应用实践
lingshengxiyou的博客
04-07 1134
基础配置以及要点:1.交换机创建和端口的配置 1) 创建一个新的 OVS 交换机【格式:$ ovs-vsctl add-br [名称]】 $ovs-vsctl add-br ovs-switch 2) 创建一个端口 p0,设置端口 p0 的 OpenFlow 端口编号为 100(如果在创建端口的时候没有指定 OpenFlow 端口编号,OVS 会自动生成一个)。(端口p1的创建和设置同p0) $ovs-vsctl add-port ovs-switch p0 -- set Interface p0 ofpo
基于open vSwitch,floodlight的openflow实践
Tomstrong_369的专栏
11-27 4684
基于 Open vSwitch 的 OpenFlow 实践 是用UnitedStack的UOS,创建一个虚拟机来完成全部的试验。 和IBM的文档不一样的地方是:我使用的是ubuntu 14.04,减少很多没必要的麻烦。 创建一个ubuntu 14.04的最小配置虚拟机,ssh到虚拟机上。 查看ubuntu版本 # lsb_release -a No LSB modules are
OVS——大杂烩
weixin_30337251的博客
06-11 1451
其他资料 http://docs.openvswitch.org/en/latest/tutorials/ovs-conntrack/ OVS架构解析--dpdk datapath数据通路 1.架构说明 1.1. 整体架构 OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 op...
ovs-ofctl
八月对半
07-15 3704
文章目录@[toc]ovs-ofctl语法COMMANDSOpenFlow Switch Management CommandsOpenFlow Switch Flow Table CommandsGroup Table CommandsOpenFlow 1.3+ Switch Meter Table CommandsOpenFlow Switch Bundle CommandOpenFlow Switch Tunnel TLV Table CommandOpenFlow Switch Monitoring
网络虚拟化基本架构
Take Easy,Work Hard!
01-08 2754
本文主要介绍网络虚拟化基本架构,简单分析OpenFlow Switch规范并通过OVS验证该规范
ovs删除
最新发布
03-12
<think>嗯,用户想了解关于OVS删除的内容。首先,我需要回忆一下Open vSwitch(OVS)的基本概念。OVS是一个开源的虚拟交换机,广泛用于虚拟化环境中,它通过来管理数据包的转发规则。里的每条规则都定义了匹配条件和对应的动作,比如转发、丢弃或修改数据包。 用户的问题是删除,这可能涉及到如何正确移除不再需要的规则。首先,我得确认删除的几种常见方法。通常,可以通过ovs-ofctl命令来管理,比如使用add-flow、del-flow等子命令。但是具体到删除,可能有不同的情况,比如删除特定的一条规则,或者清空整个。 然后,我需要考虑用户可能的场景。用户可能是在测试环境中频繁添加和删除规则,或者在生产环境中需要清理旧的规则。不同的场景可能需要不同的方法。例如,删除特定规则需要知道其匹配条件,而清空整个则更直接,但风险也更高,可能导致网络中断。 接下来,要思考如何正确使用ovs-ofctl del-flow命令。这个命令的基本语法是ovs-ofctl del-flow <交换机> [匹配条件]。匹配条件需要精确对应要删除的规则,否则可能会误删其他规则。比如,如果有一条规则的匹配条件是ip,nw_src=192.168.1.1,那么删除时需要指定相同的条件,否则可能不匹配或者匹配多条。 另外,还有一个ovs-ofctl del-flows命令,用于删除所有匹配的规则。如果不加任何条件,就会删除所有规则,这可能会造成问题,所以需要谨慎使用。比如,ovs-ofctl del-flows br0会清空br0上的所有项。 用户可能还会遇到问题,比如删除后网络不通,这时候需要检查是否误删了必要的规则。OVS默认有一些隐藏的规则,比如table 0中的默认丢弃规则,如果用户删除了所有规则,可能会导致量被丢弃。因此,在删除时,需要确保至少保留必要的规则,或者重新添加它们。 此外,可能需要提到一些注意事项,比如权限问题,执行命令需要足够的权限;或者使用--strict选项来严格匹配优先级和cookie值,确保只删除目标规则。还有,cookie值在删除时的作用,可以用来批量删除具有相同cookie的规则,这在管理大量规则时很有用。 最后,应该给出一些实际的例子,帮助用户理解命令的具体用法。例如,删除指定优先级的规则,或者基于cookie值删除。这些例子能让用户更直观地掌握如何操作。同时,提醒用户在生产环境中操作前,最好备份当前的,防止误操作导致服务中断。</think>### OVS删除操作指南 #### 1. 基本概念 Open vSwitch(OVS)通过(Flow Table)控制数据包转发逻辑。每条项包含: - **匹配条件**:如源IP、目标端口、协议类型等 - **动作**:如转发、丢弃、修改包头 - **优先级**:数值越大优先级越高 - **超时时间**:空闲超时后自动删除 #### 2. 删除的场景 - 清除测试残留的临时规则 - 更新网络策略时替换旧规则 - 调试时重置状态 - 清理无效或冲突规则 #### 3. 删除操作命令 使用`ovs-ofctl`工具操作(需root权限): ##### 3.1 删除特定项 ```bash ovs-ofctl del-flow <bridge> <match_conditions> ``` **示例**: ```bash # 删除br0上匹配TCP目标端口80的规则 ovs-ofctl del-flow br0 "tcp,tp_dst=80" ``` ##### 3.2 批量删除规则 ```bash # 删除br0上所有项(慎用!) ovs-ofctl del-flows br0 # 删除cookie值为0x1234的所有规则 ovs-ofctl del-flows br0 "cookie=0x1234/-1" ``` ##### 3.3 带优先级的删除 ```bash # 删除优先级>1000的规则 ovs-ofctl del-flows br0 "priority>1000" ``` #### 4. 精确匹配技巧 | 字段 | 匹配方式 | 示例 | |------|----------|------| | 协议 | 精确协议 | `tcp` | | IP地址 | CIDR格式 | `nw_src=192.168.1.0/24` | | 端口范围 | `min_port-max_port` | `tp_dst=80-8080` | | Cookie | 掩码匹配 | `cookie=0x123/0xfff` | #### 5. 注意事项 1. **隐藏默认规则**:OVS默认有`priority=0`的丢弃规则,清空会导致所有量被丢弃 2. **生产环境防护**: ```bash # 先查看再删除 ovs-ofctl dump-flows br0 | grep <pattern> ``` 3. **备份恢复**: ```bash # 备份当前 ovs-ofctl dump-flows br0 > flow_backup.txt # 从备份恢复 ovs-ofctl add-flows br0 flow_backup.txt ``` #### 6. 高级操作 **按空闲超时自动删除**: ```bash # 添加60秒空闲超时规则 ovs-ofctl add-flow br0 "idle_timeout=60,actions=normal" ``` **组合删除条件**: ```bash # 删除来自192.168.1.100且目标为UDP 53端口的规则 ovs-ofctl del-flows br0 "ip,nw_src=192.168.1.100,udp,tp_dst=53" ``` #### 7. 常见问题排查 - **误删关键规则**:立即通过备份文件恢复 - **删除后量异常**: ```bash # 检查剩余规则 ovs-appctl revalidator/purge ovs-ofctl dump-flows br0 ``` - **权限问题**:使用`sudo`或具有Open vSwitch管理权限的账户操作 建议在测试环境充分验证删除操作后,再在生产环境执行关键操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值