Dockernet Open vSwitch
http://i2.运维网.com/images/blog/201804/13/4e2c11f82874b377bcc2eff27d4834bf.png创建topo
user@user-VirtualBox:~$ sudo mn --topo single,2
基本操作:
dockernet>sh ovs-ofctl dump-flows s1 -->(显示规则)
dockernet>sh ovs-ofctl del-flows s1 -->(删除规则)
dockernet>sh ovs-ofctl add-flow s1 -->(新增规则)
注意
[*]idle-timeout 这个规则没有符合这个封包经过,这个规则被闲置多久后就会被删除(sec)
[*]hard-timeout 不管有没有封包经过,只要设置的时间一到,就直接删除规则(sec)
[*]priority 权值,这个规则排行是排多少,最小是1,最高是65535
[*]dl_src(dl = data link层)这个表示 来源端的网路卡卡号
[*]dl_dst这个表示 目的端的网路卡卡号
[*]dl_type 这个表示 种类(0x0800 =IP0x0806 =ARP)
[*]ip_proto =1 icmp (设规则时简化成inport= 1 )
[*]ip_proto =6 tcp
[*]ip_proto =17 udp
实验一:
我们现在练习手动设定规则:
首先,我们在创建topo时,因为有一个controller,他会自动内定规则,使得h1、h2能够互相沟通。
这时,我们必须要先将contorller干掉,手动写入规则(删除规则后h1、h2便无法通讯了)
user@user-VirtualBox:~$ sudo ps -ef | grep controller
user@user-VirtualBox:~$ sudo kill -9 (这边写contorller的进程号)
http://i2.运维网.com/images/blog/201804/13/8c09c99ae00572b82a10abdeed279367.png
dockernet>sh ovs-ofctl add-flow s1 in_port=1,actions=output:2
当我们新增完后,
我们可以另外开一个terminal然后输入下列指令查看当前s1的规则
user@user-VirtualBox:~$ sudo ovs-ofctl show s1
http://i2.运维网.com/images/blog/201804/13/6eb24f7760881e9754929f5021a1be34.png
在上图中,会看到:
[*]dpid = data path id (这是每一台交换机的识别码,在虚拟环境中以最简单的方式呈现)
[*]n_buffers 缓冲区的大小
[*]actions 支援的动作enqueue(主要在做QoS)我们把封包的丢初去时,可以先把封包丢到事先设定好的不同伫列,并针对不同的伫列去设定不同的频宽(一个output可以支援8个queues q0=default queue ,数值越高的优先权越高)
[*]set_vlan_vid 要设定vlan时要帮封包打标签
同理,在新增回覆的规则
dockernet>sh ovs-ofctl add-flow s1 in_port=2,actions=output:1
dockernet>xterm h1 h2
进到h1 h2
arp -n --->(查看目前有的arp)
arp -d 10.0.0.2(这里要看目前有哪一个arp的纪录,就删除哪一个,这样才方便下面做通讯的观察)
在h2:
tcpdump -i h2-eht0
在h1:
ping -c 3 10.0.0.2
http://i2.运维网.com/images/blog/201804/13/6170239fb05fe86b43d831b8424be2e9.png
http://i2.运维网.com/images/blog/201804/13/6cca4749769b4cf1b5368a1000686d92.png
从上图h2监听的过程会发现,ARP Request,ARP reply,三组ICMP(去回)的封包(因为ping -c 3),加上后面持续的ARP Request以及ARP reply,总共10个封包。
我们开启另外一个terminal来看:
http://i2.运维网.com/images/blog/201804/13/feb7abba1ab78cb3758a2c678a63dd9e.png
其中,两个规则的n_packets皆等于5,所以刚好可以匹配上面监听的传送10个封包(双向传输,每一个方向各五个)
特别注意:在每一次实验完后,都要执行sudo mn-c 将上一个实验的规则完全清除干净,避免下面产生问题
实验二
user@user-VirtualBox:~$ sudo mn --topo single,2 --mac
dockernet> sh ovs-ofctl add-flow s1 priority=1,in_port=1,action=output:2
dockernet> sh ovs-ofctl add-flow s1 priority=2,in_port=1,action=output:1
dockernet> sh ovs-ofctl dump-flows s1
http://i2.运维网.com/images/blog/201804/13/32a61123e59af5d52404900e187de437.png
dockernet> sh ovs-ofctl add-flow s1 priority=10,ip,nw_dst=10.0.0.1,actions=output:1
dockernet>sh ovs-ofctl add-flow s1 priority=10,dl_type=0x0800,nw_dst=10.0.0.2,actions=output:2 (dl_type=0x0800等于 ip )
http://i2.运维网.com/images/blog/201804/13/84f6f5b0fc63b03bb9c7f52763135bf7.png
dockernet>xterm h1 h2
进到h1 h2
arp -n --->(查看目前有的arp)
arp -d 10.0.0.2(这里要看目前有哪一个arp的纪录,就删除哪一个,这样才方便下面做通讯的观察)
在h2:
tcpdump -i h2-eht0
在h1:
ping -c 3 10.0.0.2
http://i2.运维网.com/images/blog/201804/13/22088ff17d4fedf54d509237ec5b5242.png
http://i2.运维网.com/images/blog/201804/13/8d31e3de57c2c8d36a442be9a47d98f2.png
http://i2.运维网.com/images/blog/201804/13/e2619c96dbbb2ed07179f72df7891109.png
页:
[1]