2. 程式人生 > >Dockernet Open vSwitch -1

Dockernet Open vSwitch -1

阿新 發佈:2018-04-13
openvswitch dockernet

技術分享圖片

創建topo 

user@user-VirtualBox:~$ sudo mn --topo single,2

基本操作:

dockernet>sh ovs-ofctl dump-flows s1 -->(顯示規則)      
dockernet>sh ovs-ofctl del-flows s1 -->(刪除規則)       
dockernet>sh ovs-ofctl add-flow s1 -->(新增規則)

註意

  1. idle-timeout 這個規則沒有符合這個封包經過,這個規則被閑置多久後就會被刪除(sec)
  2. hard-timeout 不管有沒有封包經過,只要設置的時間一到,就直接刪除規則(sec)
  3. priority 權值,這個規則排行是排多少,最小是1,最高是65535
  4. dl_src (dl = data link層) 這個表示 來源端的網路卡卡號
  5. dl_dst 這個表示 目的端的網路卡卡號
  6. dl_type 這個表示 種類(0x0800 =IP 0x0806 =ARP)
  7. ip_proto =1 icmp (設規則時簡化成inport= 1 )
  8. ip_proto =6 tcp
  9. ip_proto =17 udp

實驗一:

我們現在練習手動設定規則:
首先,我們在創建topo時,因為有一個controller,他會自動內定規則,使得h1、h2能夠互相溝通。
這時,我們必須要先將contorller幹掉,手動寫入規則(刪除規則後h1、h2便無法通訊了)

user@user-VirtualBox:~$ sudo ps -ef | grep controller
user@user-VirtualBox:~$ sudo kill -9 (這邊寫contorller的進程號)

技術分享圖片

dockernet>sh ovs-ofctl add-flow s1 in_port=1,actions=output:2

當我們新增完後,
我們可以另外開一個terminal然後輸入下列指令查看當前s1的規則

user@user-VirtualBox:~$ sudo ovs-ofctl show s1

技術分享圖片
在上圖中,會看到:

  1. dpid = data path id (這是每一臺交換機的識別碼,在虛擬環境中以最簡單的方式呈現)
  2. n_buffers 緩沖區的大小
  3. actions 支援的動作 enqueue(主要在做QoS)我們把封包的丟初去時,可以先把封包丟到事先設定好的不同佇列,並針對不同的佇列去設定不同的頻寬(一個output可以支援8個queues q0=default queue ,數值越高的優先權越高)
  4. set_vlan_vid 要設定vlan時要幫封包打標簽

同理,在新增回覆的規則

dockernet>sh ovs-ofctl add-flow s1 in_port=2,actions=output:1
dockernet>xterm h1 h2

進到h1 h2 
arp -n --->(查看目前有的arp)
arp -d 10.0.0.2(這裏要看目前有哪一個arp的紀錄,就刪除哪一個,這樣才方便下面做通訊的觀察)

在h2:
tcpdump -i h2-eht0
在h1:
ping -c 3 10.0.0.2

技術分享圖片
技術分享圖片
從上圖h2監聽的過程會發現,ARP Request,ARP reply,三組ICMP(去回)的封包(因為ping -c 3),加上後面持續的ARP Request以及ARP reply,總共10個封包。

我們開啟另外一個terminal來看:
技術分享圖片
其中,兩個規則的n_packets皆等於5,所以剛好可以匹配上面監聽的傳送10個封包(雙向傳輸,每一個方向各五個)

特別註意:在每一次實驗完後,都要執行sudo mn-c 將上一個實驗的規則完全清除幹凈,避免下面產生問題

實驗二

user@user-VirtualBox:~$ sudo mn --topo single,2 --mac

dockernet> sh ovs-ofctl add-flow s1 priority=1,in_port=1,action=output:2
dockernet> sh ovs-ofctl add-flow s1 priority=2,in_port=1,action=output:1
dockernet> sh ovs-ofctl dump-flows s1

技術分享圖片

dockernet> sh ovs-ofctl add-flow s1 priority=10,ip,nw_dst=10.0.0.1,actions=output:1
dockernet>sh ovs-ofctl add-flow s1 priority=10,dl_type=0x0800,nw_dst=10.0.0.2,actions=output:2    (dl_type=0x0800  等於 ip )

技術分享圖片

dockernet>xterm h1 h2

進到h1 h2 
arp -n --->(查看目前有的arp)
arp -d 10.0.0.2(這裏要看目前有哪一個arp的紀錄,就刪除哪一個,這樣才方便下面做通訊的觀察)

在h2:
tcpdump -i h2-eht0
在h1:
ping -c 3 10.0.0.2

技術分享圖片
技術分享圖片
技術分享圖片

Dockernet Open vSwitch -1

相關推薦

Dockernet Open vSwitch -1

openvswitch dockernet 創建topo user@user-VirtualBox:~$ sudo mn --topo single,2 基本操作: dockernet>sh ovs-ofctl dump-flows s1 -->(顯示規則)

6.場景4:使用VRRP(L3HA)和Open vSwitch提供高可用性

.com 故障 失敗 因此 轉移 缺陷 vswitch vxlan 傳統 此場景描述了使用ML2插件和Open vSwitch(OVS)實現OpenStack網絡服務的高可用性實現。 該高可用性實施方案增加了以下情景:帶有虛擬路由器冗余協議(VRRP)的Open v

Docker實踐 -- 使用Open vSwitch實現跨主機通信

sha centos queue 基本架構 fan tom name uil str 作為目前最火熱的容器技術,docker在網絡實現和管理方面還存在不足。最開始的docker是依賴於Linux Bridge實現的網絡設置,只能在容器裏創建一個網卡。後來隨著docker/l

搭建基於Open vSwitch的VxLAN隧道實zz

com host 學習 amp 如果 icm html ace add https://www.sdnlab.com/5365.html vm1配置: # ovs-vsctl add-br br0# ovs-vsctl add-br br1# ovs-vsctl add

ubuntu下Open vSwitch安裝

方法 依賴 大量 local apt-get lib str lin code ubuntu下Open vSwitch安裝 有關Open vSwitch的安裝,網上有各種的教程資料,但一些已經過時,按照網上的教程,花費了大量時間,都沒能安裝成功。於是,通過查閱官方安裝教程以

linux上安裝和解除安裝open-vswitch

一. ovs 從原始碼編譯安裝: 安裝依賴項: # apt install make # apt install gcc # apt install build-essential # apt install libssl-dev # apt install l

LINK : fatal error LNK1168: cannot open Debug/1.exe for writing

在使用VC++執行程式時,第一次沒有任何問題,但是當再次執行時就會出現:LINK : fatal error LNK1168: cannot open Debug/1.exe for writing這個錯誤; 查了一下應該是VC++6.0的bug,把VC++6.0關閉後,但這個1.exe還是在

Open vSwitch之連線管理

連線管理模組是Open vSwitch中非常重要的模組,如果能夠熟悉掌握其中的關聯結構,對於開發Open vSwitch起到事半功倍的效果。寫這篇部落格是比較難寫的,因為裡面涉及層次比較多,生怕梳理不到位,反而誤導大家。 Open vSwitch中雖然註釋不多,但是它的層次結構非

淺談Open vSwitch移植

前一段時間自己私下一直學習Open vSwitch。起初學習Open vSwitch的目的,只是為了更好的學習OpenFlow協議,然而當我看到Open vSwitch處理OpenFlow協議的入口函式時(即handle_OpenFlow__),突然感覺這程式碼的寫的太NB啦。為什麼這麼說呢?因為

Open vSwitch匹配處理流程和拓展性

目前群裡很多同學做ovs研究,也有很多人來討論如何自定義OVS匹配域的問題,所以今天的分享主題就圍繞OVS匹配處理流程和拓展性展開,這和之前SDNLAB上發的自定義action,可稱為姊妹篇。它們是去年研讀OVS原始碼時候的一些收穫和心得,今天拿出來和大家分享。 由於拓展匹配域更貼近OVS開發實踐

Open vSwitch(OvS)原始碼分析之工作流程(flow流表查詢)

前面分析了Open vSwitch幾部分原始碼,對於Open vSwitch也有了個大概的理解,今天要分析的程式碼將是整個Open vSwitch的重中之重。整個Open vSwitch的核心程式碼在datapath檔案中;而datapath檔案中的核心程式碼又在ovs_dp_process_re

Open vSwitch流表查詢分析

流表查詢過程是Open vSwitch核心中的核心。在此之前,庾志輝寫過關於對Open vSwitch(下文簡稱OVS)原始碼分析的系列部落格(連結如下:http://blog.csdn.net/yuzhihui_no1/article/details/39504139),時間是2014年9月25

CentOS6.5下安裝Open vSwitch

準備 # yum install openssl-devel redhat-rpm-config kernel-devel -y #yum install kvm libvirt python-virtinst qemu-kvm virt-viewer 編譯 # wget http://openv

Open vSwitch實踐——VLAN

# virt-clone --original=centos65 --name=vm2 --file=vm2.qcow2 正在克隆 centos65.qcow2                                                                          

Neutron 理解 (3): Open vSwitch + GRE/VxLAN 組網 [Netruon Open vSwitch + GRE/VxLAN Virutal Network]

學習 Neutron 系列文章:     目前,OpenStack Neutron 支援使用兩種隧道網路技術 通用路由封裝(GRE) 和 VxLAN 來實現虛擬的二層網路。這兩種技術大致看起來非常相似,都是需要使用 OpenStack 在計算和網路節點

Neutron 理解 (2): 使用 Open vSwitch + VLAN 組網 [Neutron Open vSwitch + VLAN Virtual Network]

學習 Neutron 系列文章: 1. L2 基礎知識 1.1 VLAN 基礎知識 1.1.1 VLAN 的含義    LAN 表示 Local Area Network,本地區域網,通常使用 Hub 和 Switch 來連線LAN 中的計算機。一般

探索 OpenStack 之(7):Neutron 深入探索之 Open vSwitch (OVS) + GRE 之 Neutron節點篇

0. 測試環境 OpenStack配置: tenant:三個tenant:demo,tenant-one,tenant-two network:三個tenanet公用public network,每個tenant擁有自己的subnet,都有一個router連線自己的subnet到public n

Docker容器學習梳理--容器間網路通訊設定(Pipework和Open vSwitch)

自從Docker容器出現以來,容器的網路通訊就一直是被關注的焦點,也是生產環境的迫切需求。容器的網路通訊又可以分為兩大方面:單主機容器上的相互通訊,和跨主機的容器相互通訊。下面將分別針對這兩方面,對容器的通訊原理進行簡單的分析,幫助大家更好地使用docker。前面已經

open vswitch實現不同宿主機的容器通訊(centos7)

實驗環境: 機器一:192.168.122.222 安裝docker,open vswitch 機器二:192.168.122.247 安裝docker,open vswitch ip a檢視主機的docker0介面為:172.17.0.1/16 一、部署主機

android串列埠除錯open返回-1 提示沒有許可權的問題

最近在做安卓串列埠除錯的過程中,主要出現裝置無法通訊的問題,程式中開啟埠 ,總是返回-1 : 首先,檢視環境是否存在問題 1.   執行-》cmd-》adb shell –》進入linux底層 2.   檢視selinux是否為關閉狀態,檢視命令為:getenforce