openflow协议之meter表简单实现

最新推荐文章于 2023-04-07 21:02:05 发布
最新推荐文章于 2023-04-07 21:02:05 发布
阅读量921 收藏 4
点赞数
分类专栏: openflow1.3协议学习 文章标签: meter openvswitch linux ovs tree
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40610952/article/details/86312039
版权

前言

       Openflow1.3以及后续的版本增加了meter表,基于此结构,OpenFlow Switch可以实现各种简单的QoS功能,比如速率限制等,再结合每个端口的队列(queues),可以实现更加复杂的QoS框架,例如DiffServ。

        一个meter可以衡量与它关联的数据包的速率,并进而可以控制其聚合速率。任何一个流表项(Flow Entry)都可以在其指令集(Instructions Set)里指定某一个Meter,从而控制与该流表项能够成功匹配的数据包的聚合速率。一条流表只能绑定一条meter表项(Meter Entry),一条meter表项能被多条流表绑定。

本实验环境基于centos7.6,Open vSwitch,ryu控制器和mininet实现

1、Openvswitch对meter表的支持简述

       查阅vSwitch官方的文档的Open vSwitch FAQ章节中的问题Does Open vSwitch support OpenFlow meters可知,Open vSwitch2.7版本的userspace datapath实现了对meter表的功能,Open vSwitch2.10版本的linux内核数据路径实现对meter表功能,本文采用当前最新的Open vSwitch版本2.10.1.相关问题的链接地址为:Quality of Service (QoS) — Open vSwitch 2.16.90 documentation

上文中提到两种类型的数据路径(datapath),事实上Open vSwitch 在不同的平台支持不同的数据路径,且不同的数据路径支持不同的功能集合。

目前之前4种数据路径:

  1. Linux upstream:基于Linux upstream自带的内核模块实现的datapath。由于linux内核版本差异,该类型的openvswitch 支持的功能根据不同发行版Linux 内核版本而不同。
  2. Linux OVS tree:通过OVS 源代码生成的内核模块实现的。
  3. Userspace: 也称为DPDK,dpif-netdev 或者dummy datapath。这是NetBSD,FreeBSD 和Mac OSX 仅支持的数据路径。
  4. Hyper-V:Windows 平台的数据路径。

下面列出不同的数据路径支持的功能:

四种datapath功能支持表

Feature

Linux upstream

Linux OVS tree

Userspace

Hyper-V

NAT

4.6

YES

Yes

NO

Connection tracking

4.3

YES

PARTIAL

PARTIAL

Tunnel - LISP

NO

YES

NO

NO

Tunnel - STT

NO

YES

NO

YES

Tunnel - GRE

3.11

YES

YES

YES

Tunnel - VXLAN

3.12

YES

YES

YES

Tunnel - Geneve

3.18

YES

YES

YES

Tunnel - GRE-IPv6

4.18

YES

YES

NO

Tunnel - VXLAN-IPv6

4.3

YES

YES

NO

Tunnel - Geneve-IPv6

4.4

YES

YES

NO

Tunnel - ERSPAN

4.18

YES

YES

NO

Tunnel - ERSPAN-IPv6

4.18

YES

YES

NO

QoS - Policing

YES

YES

YES

NO

QoS - Shaping

YES

YES

NO

NO

sFlow

YES

YES

YES

NO

IPFIX

3.10

YES

YES

NO

Set action

YES

YES

YES

PARTIAL

NIC Bonding

YES

YES

YES

YES

Multiple VTEPs

YES

YES

YES

YES

Meters

4.15

YES

YES

NO

Conntrack zone limit

4.18

YES

NO

N

      由表可知,基于linux内核的数据路径在内核版本为4.15以上才支持meter表功能,而centos7.6的内核版本为3.10,显然不支持该实验。为了确定是否支持meter表,可通过命令ovs-dpctl简单确定一下,如图1所示;而linux ovs tree类型的数据路径支持表中的所有功能,因此本文采用linux ovs tree类型的Open vSwitch.具体信息可以查看链接:Releases — Open vSwitch 2.16.90 documentation

图1 centos7.6原始内核对meter表支持情况图

2、linux ovs tree类型Open vSwitch安装

  1. 如果系统之前装过Open vSwitch,需要卸载,具体卸载方法,依据之前的安装方法而定,本博主卸载Open vSwitch采用暴力美学的强删(不到万不得已再用):
    1. find / -name ovs* 找出所有包含ovs开头文件或文件夹并删掉除安装包以外的所有ovs开头的目录和文件
    2. find /-name openvswitch* 找出所有包含openvswitch开头的文件或文件夹并删除除安装包外的所有文件夹或文件
  2. 如果未安装过Open vSwitch则按以下步骤安装:
    1. 安装依赖:yum install rpm-build autoconf automake libtool systemd-units openssl openssl-devel python python-twisted-core python-zope-interface python-six desktop-file-utils groff graphviz procps-ng  libcap-ng libcap-ng-devel  dpdk-devel PyQt4  selinux-policy-devel
    2. rpmbuild –ba -D "kversion 3.10.0-957.el7.x86_64"  ~/rpmbuild/SOURCES/openvswitch-2.10.1/rhel/openvswitch-kmod-fedora.spec(如果执行失败,则将下载的Open vSwitch.tar.gz安装包和解压后的安装包复制到~/rpmbuild/SOURCES/目录下重新执行该命令。PS:博主的路径是在root下,读者可自行设定路径)
    3. 安装依赖:yum install python-sphinx unbound unbound-devel
    4. rpmbuild –ba –without check -D "kversion 3.10.0-957.el7.x86_64"     ~/rpmbuild/SOURCES/openvswitch-2.10.1/rhel/openvswitch- fedora.spec
  3. 安装新包,cd  rpmbuild/RPMS/x86_64,执行命令:
    1. yum localinstall –y *
    2. systemctl enable openvswitch
  4. 更新kernel openvswitch模块,如果安装过openvswitch,则执行1和2,如果新安装则只执行步骤2即可
    1. mv /lib/modules/3.10.0-957.el7.x86_64/kernel/extra/openvswitch/* /lib/modules/`uname -r`/updates/
    2. depmod –av
  5. 创建开机自动加载openvswitch 内核模块
    1. vim /etc/sysconfig/modules/openvswicth.modules
    2. 内容如下:modprobe openvswitch
    3. modprobe vport-geneve
    4. modprobe vport-gre
    5. modprobe vport-lisp
    6. modprobe vport-stt
    7. modprobe vport-vxlan
    1. 修改权限:chmod 755 /etc/sysconfig/modules/openvswicth.modules
    2. 重启,查看模块信息,确实已经加载了新版本:modinfo openvswitch
    3. 验证是否支持meter表功能:
      1. ovs-vsctl add-br s1
      2. ovs-dpctl show,无告警信息提示,则可初步确定可支持meter
      3. ovs-ofctl –O OpenFlow13 meter-features s1,如果支持meter表,则如图所示: 
图2 linux ovs tree的meter表功能

 3、meter表实验

  1. 启动sdn控制器ryu:ryu-manager –verbose ryu.app.simple_switch_13
  2. 启动mininet:mn –topo single,2 –switch ovsk,protocols=OpenFlow13 –controller remote –mac
  3. 建立连接后,查看流表:ovs-ofctl –O OpenFlow13 dump-flows s1,此时只有一条默认流表;
      1. 增加meter表:ovs-ofctl -O OpenFlow13 add-meter br0 meter=1,kbps,band=type=drop,rate=200,即限速为200kbps,无报错则添加成功
      2. 增加流表项:ovs-ofctl -O OpenFlow13 add-flow br0 in_port=1,actions=meter:1,output:2
      3. 再次执行查看流表命令,查看s1数据路径类型:ovs-vsctl get bridge s1 datapath_type,为默认的空字符,即system类型
      4. 查看meter表统计:ovs-ofctl -O OpenFlow13 meter-stats s1,此时除时间外其他为0
      5. mininet中执行xterm h1 h2,

        1. 测试udp业务,在h1虚拟主机中,执行iperf –u –c 10.0.0.2 –i 1 –t 100 –b 400k;h2虚拟主机中,执行:iperf –u –s –i 1,再次执行查看meter表统计命令,效果如图1所示,业务效果如图2所示
        2. 测试tcp业务,在h1虚拟主机中,执行iperf –c 10.0.0.2 –i 1 –t 100 –b 400k;h2虚拟主机中,执行:iperf –s –i 1,再次执行查看meter表统计命令,效果如图1所示,业务效果如图3所示

图 3 meter表项、流表项以及meter表数据流量统计
图4 udp限速效果图

图5 tcp通过meter表限速效果图

5、总结

    Meter表的限速功能对udptcp业务都生效,实现了预期目的

附录:如果是32位系统的话,需要手动rpm包安装dpdk和dpdk-devel,如果非首次安装ovs,需要将/lib/modules/3.10.0-862.el7.centos.plus.i686/extra下的所有文件复制到/lib/modules/3.10.0-862.el7.centos.plus.i686/updata下面

【重识云原生】第四章云网络4.8.2.2节——OpenFlow协议详解
junbaozi的专栏
07-04 2024
OpenFlow协议是基于网络中“流”的概念设计的南向接口协议。在OpenFlow引入了“流”的概念之后,控制器可以根据某次通信中“流”的第一个数据分组的特征,使用OpenFlow协议提供的接口对数据平面设备部署策略——流,而这次通信的后续流量则按照相应流在硬件层次上进行匹配、转发,从而实现了灵活的网络转发策略。......
OpenFlow简单介绍
weixin_43869519的博客
11-30 2234
1.OpenFlow交换机的基本构成 1.1 流 OpenFlow由流项构成,流项的结构随着OpenFlow版本的不断演进不断变化,不同协议所包含的流项结构不同,具体各版本如下所示: 版本 包含内容 1.0 头字段(Header Filed)、计数器(Counters)、行动(Actions) 1.1 匹配字段(Match Filed)、计数器)(Counter...
Openflow
06-24 179
1.1 Flow 通过CLI或者Controller配置流 1.1.1 拓扑 1.1.2 配置 1)CLI配置一条流(in_port = ge1, out_port = ge48): xNet#configure terminal xNet(config)#openflow xNet(config-openflow...
Open vSwitch---流控制主机数据转发实验(四)---meter实践
北风
01-29 4053
一、meter介绍 meteropenflow协议的内容,meteropenflow1.3版本以后才支持,所以所有命令需要指定OpenFlow1.3版本以上。此外,在openvswitch-v2.8之前的版本中,还不支持meter,在v2.8版本之后已经实现,要正常使用的话,需要注意的是datapath类型要指定为netdev(即将datapath从内核态转化到用户态,datapath一般来说是运行在内核态),而且band type暂时只支持drop。 meter主要用来进行网络限速,网络限
【博客450】OpenFlow学习
qq_43684922的博客
08-14 2380
OpenFlow协议规范定义了OpenFlow交换机、流OpenFlow通道以及OpenFlow交换协议OpenFlow是第一个开放的南向接口协议,也是目前最流行的南向协议。它提出了控制与转发分离的架构,规定了SDN转发设备的基本组件和功能要求,以及与控制器通信的协议。...
OpenFlow:简述对OpenFlow协议1.3的认识
王小二(海阔天空)
03-26 8685
OpenFlow:简述对OpenFlow协议1.3的认识       OpenFlow1.3和 OpenFlow1.0的区别较大,也是当前商业上广泛使用的 Open Flow版本之一。       OpenFlow1.3增如了多级流(流水线结构)、组、度量(Meter,此结...
【sdn】openflow1.3学习笔记(一)
m0_37770302的博客
04-29 1705
OpenFlow 系列文章链接归类: 前言 一、什么是openflow 二、名词解释 三、openflow消息类型 四、openflow组件 OpenFlow port openflow pipeline flow 结构    flow 结构    flow 过期 match group    group 结构    group 模式 Meter    meter 结构    meter bands 结构 Instructions Action Set Action List Actions 参考
生动的SDN基础内容介绍(二)--OpenFlow协议
weixin_44480014的博客
03-03 3483
生动的SDN基础内容介绍(二)背景OpenFlow三级目录 背景 上文讲了一些SDN的基础知识,这篇文章将介绍SDN出现的依据之一,也就是OpenFlow协议OpenFlow OpenFlow、流、流项、漏、多级流、组、计量
Openflow协议详解
lingshengxiyou的博客
04-07 1734
OpenFlow背景转发和控制分离是SDN网络的本质特点之一。在SDN网络架构中,控制平面与转发平面分离,网络的管理和状态在逻辑上集中到一起,底层的网络基础从应用中独立出来,由此,网络获得前所未有的可编程、可控制和自动化能力。这使用户可以很容易根据业务需求,建立高度可扩展的弹性网络。要实现SDN网络的转控分离架构,就需要在SDN控制器与数据转发层之间建立一个通信接口标准。
SDN网络技术:OpenFlow协议(1)
lsz137105的专栏
09-08 3530
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:OpenFlow协议允许控制器直接访问和操作网络设备的转发平面,它是实现SDN网络转控分离的关键部分。通过OpenFlow协议,SDN控制器与数据转发层之间建立了一个标准的通信接口。本文将对其背景及组件进行...
Ovs+Dpdk简单实践
hanyingzhong的专栏
11-01 3607
Ovs+Dpdk简单实践 SDNLAB君 •16-04-20 •4557 人围观 一、Dpdk简介 Dpdk是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。优势在于通过Dpdk,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图1.1所示。在intel的大
OpenFlow协议原理及基本配置-网络测试仪实操
XINERTEL的博客
11-25 3617
●synchronous(异步)消息:由交换机发起,用以提醒控制器更新网络事件和交换机状态变化的状态,包括Packet-In(告知控制器交换机接收到数据包,注意此数据包为交换机无法处理的数据包)、Flow-Removed(告知控制器交换机流被删除)、Port-Status(告知控制器交换机端口状态更新)、Error(告知控制器交换机发生错误,如控制器给交换机下发了一些无法执行的命令)若一个流项指定了精确的匹配(即没有通用符),则它是最高优先级的,其他带有通用符的流项有其相应的优先级。
OVS常用命令与使用总结
热门推荐
云云生息的专栏
06-13 7万+
在平时使用ovs中,经常用到的ovs命令,参数,与举例总结。
OpenFlow1.3协议解析
Phoenix
03-06 2万+
*注:此笔记为个人在学习OpenFlow协议时的个人总结,如需转载麻烦明出处,并附上连接(http://blog.youkuaiyun.com/sherkyoung/article/details/27712819),谢谢! 1 消息 1.1 消息定义 Of1.3中定义的消息同样也是分为3类:Controller-to-switch,asynchronous和symmertric。 1.cont
Openflow学习
Howie66的博客
03-23 2万+
任务目的1、 掌握OpenFlow和流项基础知识。2、 掌握OpenFlow匹配规则。3、 掌握基本的OpenFlow操作方法。任务环境设备名称软件环境(镜像)硬件环境控制器RYU4.7.0桌面版CPU:2核 内存:4G 磁盘:20G交换机Open vSwitch 2.3.1命令行版CPU:1核 内存:2G 磁盘:20G主机Mininet2.2.0桌面版CPU:1核 内存:2G 磁盘...
openflow一般概念
wenwenxiong的专栏
12-07 2558
很多主张重新设计计算机网络体系结构的人士认为:网络可以复制计算机领域的成功经验来解决现在网络所遇到的所有问题。 在这种思想的指导下,将来的网络必将是这样的:底层的数据通路(交换机、路由器)是“哑的、简单的、最小的”,并定义一个对外开放的关于流的公用的API,同时采用控制器来控制整个网络。 未来的研究人员就可以在控制器上自由的调用底层的API来编程,从而实现网络的创新。 OpenFlow正是
OVS datapath流结构及匹配过程
majieyue的专栏
11-01 8630
datapath流的查找函数是ovs_flow_tbl_lookup_stats,在此之前,先看下datapath组织流的方式。 最新2.6的ovs,已经不是最早单纯的精确匹配了,而是一种精确匹配+带掩码匹配合并在一起的方式,叫做megaflow,目的是减少datapath里精确流的条目数。但在我看来,这种方式只是在yy,在大规模生产环境下,不会因为用了megaflow精确流就会变得可
OpenFlow工作机制与流程
openlab网工之路
04-03 3452
在SDN发展的历史潮流中,OpenFlow是先于SDN出现的,也就是说先有了OpenFlow,才在OpenFlow基础上提炼出SDN的概念,那么到达什么是OpenFlow呢? SDN是一种网络架构的理念,是一个框架,不规定任何具体的技术,而OpenFlow是一个具体的协议,这个协议实现了SDN这个框架中的南向接口,而且除了OpenFlow也可能存在别的同样功能的协议来完成相似的工作,总的来说,SD...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值