Dockernet Open vSwitch

andy27367451

　　创建topo

user@user-VirtualBox:~$ sudo mn --topo single,2        
　　基本操作：

dockernet>sh ovs-ofctl dump-flows s1 -->（显示规则）      
dockernet>sh ovs-ofctl del-flows s1 -->(删除规则)      
dockernet>sh ovs-ofctl add-flow s1 -->（新增规则）      
　　注意

• idle-timeout 这个规则没有符合这个封包经过，这个规则被闲置多久后就会被删除（sec）
  
• hard-timeout 不管有没有封包经过，只要设置的时间一到，就直接删除规则(sec)
  
• priority 权值，这个规则排行是排多少，最小是1，最高是65535
  
• dl_src  (dl = data link层)  这个表示 来源端的网路卡卡号
  
• dl_dst  这个表示 目的端的网路卡卡号
  
• dl_type 这个表示 种类（0x0800 =IP  0x0806 =ARP）
  
• ip_proto =1 icmp   (设规则时简化成inport= 1 )
  
• ip_proto =6 tcp
  
• ip_proto =17 udp
  

实验一：
　　我们现在练习手动设定规则：
首先，我们在创建topo时，因为有一个controller，他会自动内定规则，使得h1、h2能够互相沟通。
这时，我们必须要先将contorller干掉，手动写入规则(删除规则后h1、h2便无法通讯了)

user@user-VirtualBox:~$ sudo ps -ef | grep controller
user@user-VirtualBox:~$ sudo kill -9 （这边写contorller的进程号）

dockernet>sh ovs-ofctl add-flow s1 in_port=1,actions=output:2
　　当我们新增完后，
我们可以另外开一个terminal然后输入下列指令查看当前s1的规则

user@user-VirtualBox:~$ sudo ovs-ofctl show s1

在上图中，会看到：

• dpid = data path id (这是每一台交换机的识别码，在虚拟环境中以最简单的方式呈现)
  
• n_buffers 缓冲区的大小
  
• actions 支援的动作  enqueue(主要在做QoS)我们把封包的丢初去时，可以先把封包丢到事先设定好的不同伫列，并针对不同的伫列去设定不同的频宽（一个output可以支援8个queues q0=default queue ，数值越高的优先权越高）
  
• set_vlan_vid 要设定vlan时要帮封包打标签
  

　　同理，在新增回覆的规则

dockernet>sh ovs-ofctl add-flow s1 in_port=2,actions=output:1
dockernet>xterm h1 h2
进到h1 h2
arp -n --->(查看目前有的arp)
arp -d 10.0.0.2(这里要看目前有哪一个arp的纪录，就删除哪一个，这样才方便下面做通讯的观察)
在h2:
tcpdump -i h2-eht0
在h1:
ping -c 3 10.0.0.2

从上图h2监听的过程会发现，ARP Request,ARP reply，三组ICMP（去回）的封包（因为ping -c 3），加上后面持续的ARP Request以及ARP reply，总共10个封包。

　　我们开启另外一个terminal来看：

其中，两个规则的n_packets皆等于5，所以刚好可以匹配上面监听的传送10个封包（双向传输，每一个方向各五个）
　　特别注意：在每一次实验完后，都要执行sudo mn-c 将上一个实验的规则完全清除干净，避免下面产生问题

实验二

user@user-VirtualBox:~$ sudo mn --topo single,2 --mac
dockernet> sh ovs-ofctl add-flow s1 priority=1,in_port=1,action=output:2
dockernet> sh ovs-ofctl add-flow s1 priority=2,in_port=1,action=output:1
dockernet> sh ovs-ofctl dump-flows s1

dockernet> sh ovs-ofctl add-flow s1 priority=10,ip,nw_dst=10.0.0.1,actions=output:1
dockernet>sh ovs-ofctl add-flow s1 priority=10,dl_type=0x0800,nw_dst=10.0.0.2,actions=output:2    (dl_type=0x0800  等于 ip )

dockernet>xterm h1 h2
进到h1 h2
arp -n --->(查看目前有的arp)
arp -d 10.0.0.2(这里要看目前有哪一个arp的纪录，就删除哪一个，这样才方便下面做通讯的观察)
在h2:
tcpdump -i h2-eht0
在h1:
ping -c 3 10.0.0.2