Open vSwitch学习

Open vSwitch简介

Open vSwitch是一款由Nicira Networks主导开发的虚拟交换机,可以在虚拟化平台上运行。并且,Open vSwitch采用与平台无关的C语言开发,充分考虑了不同平台之间的移植性。

Open vSwitch运行在虚拟化平台上,可以为动态变化的端点提供二层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等。另外,Open vSwitch还提供了对OpenFlow协议的支持,用户可以使用任何支持OpenFlow的控制器来远程管控Open vSwitch。

Open vSwitch的主要模块包括:

  • ovs-vswitchd:守护程序,实现交换功能。和Linux内核兼容模块openvswitch_mod.ko一起,实现基于流的交换。
  • ovsdb-server:轻量级的数据库服务,主要保存整个Open vSwitch的配置信息。ovs-vswitchd会根据数据库中的配置信息工作。
  • ovs-dpctl:一个工具,用来配置交换机内核模块,可以控制转发规则。
  • ovs-vsctl:主要是获取或者更改ovs-vswitchd的配置信息,此工具操作的时候会更新ovsdb-server中的数据库。
  • ovs-ofctl:用来控制Open vSwitch作为OpenFlow交换机工作时候的流表内容。

Open vSwitch遵循Apache 2.0许可,用户无论是自用还是商用都可以,而同类产品大多都是收费的。Open vSwitch作为一款开源产品,虽然不收取费用但是依旧保证了高品质的产品质量。通俗的说就是,Open vSwitch的性价比相当高。

Open vSwitch中的重要概念:

Bridge:代表一个以太网交换机,一个主机中可以创建多个Bridge。

Port:与物理交换机的port概念相似,每个port都隶属于一个Bridge。

Interface:interface连接port,通常port和interface是一对一的关系,如果将port设置为bond模式,那么port和interface就是一对多的关系。

Flow table:每个datapath与一个flow table关联,当datapath接收到数据后,Open vSwitch就在flow table中查找匹配的flow,并且根据匹配结果采取相应的操作,例如准发数据包到某个指定的端口。

基本配置命令

首先,我们通过简单的命令了解Bridge、Port和Interface的概念,并且直观的了解三者之间的关系。Bridge、Port和Interface三者就像俄罗斯套娃一般,添加一个bridge会配套同名的port和interface,添加一个port则会配套同名的interface。同样,删除一个bridge则会将隶属于该bridge的所有port和interface一并删除。与俄罗斯套娃的不同之处就是,一个bridge下可以有多个port,而一个port下也可能会有多个inerface(bond模式)。

1、添加网桥br0

ovs-vsctl add-br br0

2、添加port,将网口eth0挂接到br0上。添加port时如果不指定interface类型则会默认寻找系统中的网口。所以如果添加的port名称系统中不存在,那么就会弹出错误提示。

ovs-vsctl add-port br0     eth0

3、在bond模式下添加port,此时的interface需要单独指定,所以port名称可以不是系统中的网卡。

ovs-vsctl add-bond br0 port0 eth2 eht3

4、删除port,可以删除手动添加的port,不能单独删除bridge配套生成的port。

ovs-vsctl del-port br0 eth0
ovs-vsctl del-port br0 br0
ovs-vsctl del-port br0 port0

5、删除bridge,删除bridge不仅仅会一并删除配套生成的port,该bridge下所有的port和interface都会一起删除。

ovs-vsctl bel-br br0

简单流表操作

OpenFlow是管理交换机流表的协议,ovs-ofctl是 Open vSwitch提供的命令行工具,当没有配置控制器是,可以使用ovs-ofctl通过OpenFlow协议直接连接 Open vSwitch,并且通过创建、修改、删除流表项等操作来管控Open vSwitch。

1、查看bridge信息

ovs-ofctl show br0

2、查看流表项

ovs-ofctl dump-flows br0

3、下发流表,以in_port作为匹配字段,将in_port为2的所有数据包从3端口转发出去。

ovs-ofctl add-flow br0 'in_port=2,actions=output:3'

4、下发流表,以nw_dst、nw_dst作为匹配字段,丢弃所有源IP地址为10.0.0.2,目的IP地址为10.0.0.3的数据包,需要注意的是需要指定以太网类型,其中0x800代表IPv4协议。

ovs-ofctl add-flow br0 'dl_type=0x0800,nw_src=10.0.0.2,nw_dst=10.0.0.3,actions=drop'

5、下发流表,以dl_src、dl_dst作为匹配字段,将源mac地址为fa:16:3e:86:44:6c,目的mac地址为fa:13:23:3e:12:14的数据包从2端口转发出去,并且指定该流表项的优先级为25。

ovs-ofctl add-flow br0 'priority=25,dl_src=fa:16:3e:86:44:6c,dl_dst=fa:13:23:3e:12:14,actions=output:2'

6、通过指定匹配字段删除对应的流表项,例如,删除所有in_port=2的流表项。

ovs-ofctl del-flows br0 'in_port=2'

流表中常用字段包括:

  • in_port:接收数据包的端口号
  • dl_vlan:数据包的VLAN id,范围是 0-4095,0xffff 代表不包含 VLAN Tag 的数据包
  • dl_src:源MAC地址
  • dl_dst:目的MAC地址
  • dl_type:以太网协议类型,其中0x0800 代表IPv4协议,0x086dd代表 IPv6协议,0x0806代表ARP协议
  • nw_src:源IP地址
  • nw_dst:目的IP地址
  • table:指定要使用的流表的编号,范围是 0-254。在不指定的情况下,默认值为 0。OpenFlow1.0协议只支持单流表,OpenFlow1.3协议支持多级流表。

流表项不仅仅需要有匹配字段,要需要有相应的动作,用于处理匹配到的数据包。常见的action有:

  • output:port: 将数据包从指定端口转发出去
  • mod_vlan_vid: 修改数据包中的VLAN tag
  • strip_vlan: 移除数据包中的VLAN tag
  • mod_dl_src/ mod_dl_dest: 修改源或者目标的MAC地址信息
  • mod_nw_src/mod_nw_dst: 修改源或者目标IPv4地址信息
  • resubmit:port: 替换流表的in_port字段,并重新进行匹配
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 199,440评论 5 467
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 83,814评论 2 376
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 146,427评论 0 330
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 53,710评论 1 270
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 62,625评论 5 359
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,014评论 1 275
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,511评论 3 390
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,162评论 0 254
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,311评论 1 294
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,262评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,278评论 1 328
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,989评论 3 316
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,583评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,664评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,904评论 1 255
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,274评论 2 345
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 41,856评论 2 339

推荐阅读更多精彩内容