openvswitch

OVS常用操作：

 

1.添加网桥：ovs-vsctl add-br 交换机名 

2.删除网桥：ovs-vsctl del-br 交换机名 

3.添加端口：ovs-vsctl add-port 交换机名 端口名（网卡名） 

4.删除端口：ovs-vsctl del-port 交换机名 端口名（网卡名） 

5.连接控制器：ovs-vsctl set-controller 交换机名 tcp:IP地址:端口号 

6.断开控制器：ovs-vsctl del-controller 交换机名 

7.列出所有网桥：ovs-vsctl list-br 

8.列出网桥中的所有端口：ovs-vsctl list-ports 交换机名 

9.列出所有挂接到网卡的网桥：ovs-vsctl port-to-br 端口名（网卡名） 

10.查看open vswitch的网络状态：ovs-vsctl show 

11.查看 Open vSwitch 中的端口信息（交换机对应的 dpid，以及每个端口的 OpenFlow 端口编号，端口名称，当前状态等等）：ovs-ofctl show 交换机名 

12.修改dpid：ovs-vsctl set bridge 交换机名 other_config:datapath-id=新DPID 

13.修改端口号：ovs-vsctl set Interface 端口名 ofport_request=新端口号 

14.查看交换机中的所有 Table：ovs-ofctl dump-tables ovs-switch 

15.查看交换机中的所有流表项：ovs−ofctl dump−flows ovs-switch 

16.删除编号为 100 的端口上的所有流表项：ovs-ofctl del-flows ovs-switch “in_port=100” 

17.添加流表项（以“添加新的 OpenFlow 条目，修改从端口 p0 收到的数据包的源地址为 9.181.137.1”为例）： 

ovs-ofctl add-flow ovs-switch “priority=1 idle_timeout=0,in_port=100,actions=mod_nw_src:9.181.137.1,normal” 

18.查看 OVS 的版本信息：ovs-appctl –version 

19.查看 OVS 支持的 OpenFlow 协议的版本：ovs-ofctl –version

ovs-vsctl使用指南：

vos-vsctl命令格式：

usage: ovs-vsctl [OPTIONS] COMMAND [ARG...]

 

常见的OPTIONS有以下组成:

--db=DATABASE ：指定连接的数据库，默认是unix:/var/run/openvswitch/db.sock--no-wait： 在使用时不等待ovs-vswitchd的重新配置--retry：不断尝试连接远端服务器--t,-timeout=SECS: 等待ovs-vswitchd的超时时间--dry-run: 尝试运行修修改的配置但是不提交到ovsdb-vswitch数据库--oneline：将打印出的命令一行一行的显示

-h,--help: 显示帮助信息

-V，--version：显示版本信息

 

常用的COMMAND有以下几类：

 

OpenvSwitch的维护命令：

init：初始化ovsdb-vswitch数据库

show：查看数据信息

emer-reset: 重新设置openvswitch的状态

 

OpenvSwitch对桥设备操作相关的命令：

add-br BRIDGE ：添加一个桥设备

add-br BRIDGE PARENT VLAN：在PARENT中创建一个桥，并做vlan标记

del-br BRIDGE: 删除一个桥设备

list-br： 查看创建的桥设备

br-exists BRIDGE: 判断新创建的桥是否已经存在

br-to-vlan BRIDGE: 列出桥设备的所有的valn

br-to-parent BRIDGE: 列出当前桥的上一个桥设备

br-set-external-id BRIDGE KEY VALUE: 给桥添加额外的属性，方式为 key vllue格式

br-set-external-id BRIDGE KEY：撤销桥设备额外的信息

br-get-external-id BRIDGE KEY：列出桥设备额外的信息

br-get-external-id BRIDGE ：以key-value格式列出桥设备的额外信息

 

OpenvSwitch对端口的操作命令：

list-ports BRIDGE: 列出指定桥设备上的端口

add-ports BRIDGE PORT ：添加一个端口到桥设备，此端口可以事先不存在

add-bond BRIDGE PORT IFACE...: 对桥设备做多端口绑定

del-port [BRIDGE] PORT: 删除一个端口或者删除一个指定桥设备上的端口

port-to-br PORT：列出端口所在的桥设备

 

OpenvSwitch对接口操作的命令：

list-ifaces BRIDGE: 列出桥设备上的所有接口

iface-to-br IFACE: 列出接口所在的桥设备

 

OpenvSwitch的控制命令：

get-contorller BRIDGE: 获取桥设备的控制器

del-contorller BRIDGE: 删除桥设备的控制器

set-contorller BRIDGE TARGET...:给桥设备设置一个控制器

get-fail-mode BRIDGE: 显示桥设备错误的模式

del-fail-mode BRIDGE: 删除桥设备错误的模式

set-fail-mode BRIDGE MODE: 设置桥设备失败的模式为MODE

 

OpenvSwitch管理相关的命令：

get-manager: 列出openvswitch的管理者

del-manager：删除openvswitch的管理者

set-manager TARGET....:设置管理者列表为TARGET

 

OpenvSwitch安全相关的命令：

get-ssl：获取ssl的配置信息

del-ssl: 删除ssl的配置信息

set-ssl PRIV-KEY CERT CA-CERT: 配置ssl

 

OpenvSwitch交换相关的命令：

emer-rest: 重新设置未知交换机的状态

 

OpenvSwitch数据库操作相关命令：

listTBL [REC]: 列出TBL的资源记录信息(ovs-vsctl list port )

findTBL CONDITION....：查找相关的资源记录信息

getTBL REC COL[:KEY]:获取TBL的信息

setTBL REC COL[:KEY]=VALUE：设定TBL的额外属性(ovs-vsctl set Port br1 tag=2)

addTBL REC COL [KEY=]VALUE:添加一个[key=]value到TBL

remove TBL REC COL [KEY=]VALUE:删除TBL中的一个key值(ovs-vsctlremove Port br1 tag 2）

clearTBL REC COL: 清除指定TBL的资源记录信息

create TBL COL [:KEY]=VALUE:在TBL中创建一个资源记录信息

destroy TBL REC：销毁一个TBL的REC

wait-until TBL REC [COL[:KEY]=VALUE]:等待TBL资源记录配置完成

 

常用的ARG参数：

连接主数据库的方法：

tcp:IP:PORT: 指定连接远端数据库使用tcp协议，以及远端主数据库的ip地址跟端口

ssl:IP:PORT: 指定连接远端数据库使用ssl协议，以及远端主数据库的ip地址跟端口

unix:FILE:使用socket套接字连接主数据库

 

备用数据库的连接方法：

ptcp:IP:PORT: 指定连接远端数据库使用tcp协议，以及远端备用数据库的ip地址跟端口

pssl:IP:PORT: 指定连接远端数据库使用ssl协议，以及远端备用数据库的ip地址跟端口

punix:FILE:使用socket套接字连接备用数据库

 

PKI配置：

-p,--private-key=FILE: 指定私有秘钥的位置

-c,--certificate=FILE:指定证书的位置

-C，ca-cert=FILE:指定对端证书的