mininet and ovs 总结

zhouying23

　　ryu控制器安装在arch linux的什么目录？
　　/usr/lib/python3.6/site-packages/ryu/
　　1、如何显示mininetCLI的帮助命令？



mininet> help
　　2、如何显示mininet的结点？



mininet> nodes
　　3、如何显示mininet的连接？



mininet> net
mininet>links
　　4、如何在某一个虚拟中段中建立一个简单的HTTP服务器，并且从另外一个终端中对它进行访问？



mininet> h1 python -m SimpleHTTPServer 80 &
mininet> h2 wget -O -h1
...
mininet> h1 kill %python
　　4、如何运行一个递归的测试？



sudo mn --test pingpair （测试）
sudo mn --test iperf （测试带宽）
　　5、如何梗概网络的拓扑和类型？



sudo mn --test pingall --topo single,3
sudo mn --test pingall --topo linear,4
　　6、如何设置连接的属性，包括贷款和延迟？



sudo mn --link tc,bw=10,delay=10ms
　　7、如何设置调试模式？



sudo mn -v debug
　　8、如何自定义一个拓扑，请附上相关的python文件写法？
　　应用的语句如下：



sudo mn --custom ~/mininet/custom/topo-2sw-2host.py --topo mytopo --test pingall
　　相应的脚本如下：
　　topo-2sw-2host.py：



"""Custom topology example
Two directly connected switches plus a host for each switch:
host --- switch --- switch --- host
Adding the 'topos' dict with a key/value pair to generate our newly defined
topology enables one to pass in '--topo=mytopo' from the command line.
"""
from mininet.topo import Topo
class MyTopo( Topo ):
"Simple topology example."
def __init__( self ):
"Create custom topo."
# Initialize topology
Topo.__init__( self )
# Add hosts and switches
leftHost = self.addHost( 'h1' )
rightHost = self.addHost( 'h2' )
leftSwitch = self.addSwitch( 's3' )
rightSwitch = self.addSwitch( 's4' )
# Add links
self.addLink( leftHost, leftSwitch )
self.addLink( leftSwitch, rightSwitch )
self.addLink( rightSwitch, rightHost )

topos = { 'mytopo': ( lambda: MyTopo() ) }
　　9、如何改变相应的mac地址？



sudo mn --mac
　　10、如何直接打开终端？



sudo mn -x
　　11、如何使用dpctl来查看某个交换机的流表？（这个还没尝试出来）



dpctl dump-flows的格式如下：
[-m | --more] dump-flows [dp] [filter=filter]
mininet?
　　12、如何使用其他类型的交换机？



sudo mn --switch ovsk --test iperf
　　13、如何设置所有东西都有它各自的命名空间？



sudo mn --innamespace --switch user
　　14、如何设置链接的属性？比如说打开和关闭。



mininet> link s1 h1 down
mininet> link s1 h1 up
　　15、如何显示某个网络内的主机？



mininet> xterm h1 h2
　　16、如何设置远程的控制器？



$ sudo mn --controller=remote,ip=[controller IP],port=[controller listening port]
sudo mn --controller=remote,ip=192.168.1.150,port=6633
　　17、如何使用其他的OpenFlow协议？



--switch ovsk,protocols=OpenFlow13

　　参考网页：
　　http://fishcried.com/2016-02-09/openvswitch-ops-guide/
　　要想很好理解OVS的操作，必须要理解基本的概念：
　　Packet
　　网络转发的最小数据单元，每个包都来自某个端口，最终会被发往一个或多个目标端口，转发数据包的过程就是网络的唯一功能。
　　Bridge
　　OpenvSwitch中的网桥对应物理交换机，其功能是根据一定流规则，把从端口收到的数据包转发到另一个或多个端口。
　　Port
　　端口是收发数据包的单元。OpenvSwitch中，每个端口都属于一个特定的网桥。端口收到的数据包会经过流规则的处理，发往其他端口；也会把其他端口来的数据包发送出去.主要有



类型说明



Normal
用户可以把操作系统中的网卡绑定到ovs上，ovs会生成一个普通端口处理这块网卡进出的数据包。


Internal
端口类型为internal时，ovs会创建一块虚拟网卡，端口收到的所有数据包都会交给该网卡，发出的包会通过该端口交给ovs。当ovs创建一个新网桥时，默认会创建一个与网桥同名的Internal Port.


Patch
当机器中有多个ovs网桥时，可以使用Patch Port把两个网桥连起来。Patch Port总是成对出现，分别连接在两个网桥上，在两个网桥之间交换数据。


Tunnel
隧道端口是一种虚拟端口，支持使用gre或vxlan等隧道技术与位于网络上其他位置的远程端口通讯。
　　Interface
　　接口是ovs与外部交换数据包的组件。一个接口就是操作系统的一块网卡，这块网卡可能是ovs生成的虚拟网卡，也可能是物理网卡挂载在ovs上，也可能是操作系统的虚拟网卡（TUN/TAP）挂载在ovs上。
　　FlowTable
　　流定义了端口之间数据包的交换规则.下面会对FlowTable做了详细的说明.
　　OVS命令的结构：

ovs-dpctl	datapath控制器,可以创建删除DP,控制DP中的FlowTables,最常使用show命令，其他很少手动操作
ovs-ofctl	流表控制器，控制bridge上的流表，查看端口统计信息等
ovsdb-tool	专门管理ovsdb的client
ovs-vsctl	最常用的命令,通过操作ovsdb去管理相关的bridge,ports什么的
ovs-appctl	这个可以直接与openvswitch daemon进行交互,上图中没有列出来,这么命令较少使用

　　对下面这些命令的一个简要记录：

• ovs-dpctl show -s
  
• ovs-ofctl show, dump-ports, dump-flows, add-flow, mod-flows, del-flows
  
• ovsdb-tools show-log -m
  
• ovs-vsctl
  
  
  
  • show 显示数据库内容
    
  • 关于桥的操作 add-br, list-br, del-br, br-exists.
    
  • 关于port的操作 list-ports, add-port, del-port, add-bond, port-to-br.
    
  • 关于interface的操作 list-ifaces, iface-to-br
    
  • ovs-vsctl list/set/get/add/remove/clear/destroy table record column [value], 常见的表有bridge, controller,interface,mirror,netflow,open_vswitch,port,qos,queue,ssl,sflow.
    
  
  
  
• ovs-appctl list-commands, fdb/show, qos/show
  

　　1、如何显示bridge，显示它与Port等概念的关系？



# ovs-vsctl show
　　2、如何查看有哪些Bridge，哪些ports，哪些interface？



root@l-network-1:~# ovs-vsctl list-br
br-ex
br-int
br-tun
root@l-network-1:~# ovs-vsctl list-ports br-tun
patch-int
vxlan-ac1c0509
vxlan-ac1c050d
vxlan-ac1c051c
vxlan-ac1c053f
root@l-network-1:~# ovs-vsctl list-ifaces br-tun
patch-int
vxlan-ac1c0509
vxlan-ac1c050d
vxlan-ac1c051c
vxlan-ac1c053f
# iface与ports同名.
　　3、如何查看哪个port，interface属于哪个bridge？



root@l-network-1:~# ovs-vsctl port-to-br vxlan-ac1c0509
br-tun
root@l-network-1:~# ovs-vsctl iface-to-br vxlan-ac1c0509
br-tun
　　4、如何查看某个Bridge的流表，如果不是默认的of协议，那么如何显示？



root@l-network-1:# ovs-ofctl dump-flows br-ex


sudo ovs-ofctl -O Openflow13 dump-flows <switch>
　　5、如何显示某个Bridge的流表？



# ovs-ofctl show br-ex
　　6、如何显示隐藏流表规则？



# ovs-appctl bridge/dump-flows br-ex
　　7、如何查看datapath的统计规则？



# ovs-dpctl show
# ovs-dpctl show -s


## 查看某个端口的统计信息ovs-ofctl dump-ports br [port]
# ovs-ofctl dump-ports br-ex 1
　　8、如何查看转发表？



# ovs-appctl fdb/show br-ex
　　9、设置sFlow，相关网页：
　　http://docs.openvswitch.org/en/latest/howto/sflow/
　　http://www.sdnlab.com/3760.html



sudo ovs-vsctl -- --id=@sflow_1 create sflow agent=s4 target=\"10.0.0.2:6343\"  \
header=128 sampling=64 polling=10 -- set bridge s4 sflow=@sflow_1
　　10、如何设置qos？
　　参考网页：
　　http://docs.openvswitch.org/en/latest/howto/qos/
　　http://fishcried.com/2016-02-09/openvswitch-ops-guide/



ovs-vsctl set Interface tap0 ingress_policing_rate=100000
ovs-vsctl set Intervace tap ingress_policing_burst=10000
ovs-appctl qos/show <iface>
　　11、如何查看流规则的匹配？



watch -d -n 1 "sudo ovs-ofctl dump-flows <bridge>"
　　12、如何使用tcpdump抓包？
　　13、需要设置端口的镜像。



ip link add name snooper0 type dummy
ip link set dev snooper0 up
ovs-vsctl add-port br-int snooper0
# ovs-vsctl -- set Bridge br-int mirrors=@m  -- --id=@snooper0 \
get Port snooper0  -- --id=@patch-tun get Port patch-tun \
-- --id=@m create Mirror name=mymirror select-dst-port=@patch-tun \
select-src-port=@patch-tun output-port=@snooper0 select_all=1
tcpdump -i snooper0
ovs-vsctl clear Bridge br-int mirrors
ovs-vsctl del-port br-int snooper0
ip link delete dev snooper0
　　14、如何查看OVS的日志？



# cat /var/log/openvswitch/*.log
# ovsdb-tool show-log -m
　　15、如何发送某个包去测试匹配？



# ovs-appctl ofproto/trace br-ex in_port=10,dl_src=66:4e:cc:ae:4d:20,dl_dst=46:54:8a:95:dd:f8 -generate
Bridge: br-ex
　　16、如何添加一个Ethernet port到已经创建的bridge？
　　参考：http://docs.openvswitch.org/en/latest/faq/issues/ 之中的问题1
　　问题中，有人尝试使用以下命令去添加一个端口到bridge当中，但是一添加，就会失去连接到哪个网卡eth0.



$ ovs-vsctl add-br br0
$ ovs-vsctl add-port br0 eth0
　　回答是这样回答的：
　　一个将要加入到Open vSwitch bridge的物理网卡设备是不应该有IP地址的。 如果这样的设备是含有地址的，那么这个IP地址是不会被完全工作的。
　　所以，要怎么恢复功能呢？通过将OVS的"internal"设备的IP地址设置给原来网络设备的地址。
　　比如说这个网络设备是和bridge 是同名的。eth0的IP地址是192.168.128.5, 你可以通过下面的命令来恢复功能。



$ ifconfig eth0 0.0.0.0
$ ifconfig br0 192.168.128.5
　　如果连接到运行OVS的机器仅仅是那个有问题的IP地址，那么你想要去运行所有的这些命令在单个命令行当中。
　　如果有任何额外的路由分配给eth0,那么你同样需要使用命令来调整这些路由到br0.
　　如果你使用DHCP来获得一个IP地址，那么你应该先kill掉监听在这个端口的DHCP client，然后开始监听br0的进程。你可能仍然需要手动的清除IP地址eth0的地址（e.g. with “ifconfig eth0 0.0.0.0”）
　　没有一个能让人信服的理由来让觉得OVS是必须这样工作的。然后，这就是Linux 内核 bridge mokuai的工作方式。这是一个模型，这种模型已经适应了Linux bridging过去的做法。
　　17、在这个帖子的第二个问题：
　　问题是什么就不太用管了，我在这里知道了两个名字，bond接口和dpdk
　　bond接口：可以用这种接口来进行提高更高的带宽和更加高的可靠性。使用命令如下：



$ ovs-vsctl add-br br0
$ ovs-vsctl add-bond br0 bond0 eth0 eth1
　　dpdk：是一套库，用户快速的数据包处理。
　　18、如何打开端口的STP？到我写的时候，OVS的STP并没有仍然很好测试（2017-05-12）



$ ovs-vsctl add-br br0
$ ovs-vsctl set bridge br0 stp_enable=true
$ ovs-vsctl add-port br0 eth0
$ ovs-vsctl add-port br0 eth1
　　另外一篇有价值的教程是：http://www.sdnlab.com/sdn-guide/14747.html
　　这篇文章组合起来，大概有五个小实验，摘自于：SDN QQ群#兰大-小学生，文章来源他个人SDN技术博客：http://lamoop.com/post/2013-11-18/40060149263
　　我看完后，觉得还是直接把它分为五个小如何的方式写出来。
　　19、如何使用OVS添加物理网卡，组成虚拟网络？
　　基本情况是：在安装open vswitch的主机上有两块网卡，分别为eth0、eth1，把这两块网卡挂接到open vswitch的网桥上，然后有两台物理机host1、host2分别连接到eth0和eth1上，实现这两台物理机的通信。构建结果图如下：

#ovs-vsctl add-br br0 //建立一个名为br0的open vswitch网桥
#ovs-vsctl add-port br0 eth0 //把eth0挂接到br0中
#ovs-vsctl add-port br0 eth1 //把eth1挂接到br0中
　　20、如何把虚拟机添加到我们创建的OVS当中？
　　在安装open vswitch的主机上安装两个虚拟机，把两个虚拟机的网卡都挂接在open vswitch的网桥上，实现两台虚拟机的通信，构建结果图如下：

　　在上面，已经添加了br0了，取决于你使用什么样的虚拟机，然后我们需要将虚拟机，挂载到我们所创建的网桥上
　　vbox上，可以直接上network上选择
　　kvm可能需要以下的脚本（这里指示列出来，我没有完全尝试，不过和我之前成功尝试的差不多这个样子）：两个文件分别是/etc/ovs-ifup, /etc/ovs-ifdown



#!/bin/sh
switch='br0'
/sbin/ifconfig $1 0.0.0.0 up
ovs-vsctl add-port ${switch} $1


#!/bin/sh
switch='br0'
/sbin/ifconfig $1 0.0.0.0 down
ovs-vsctl del-port ${switch} $1
　　创建虚拟机的命令大概如下：



kvm -m 512 -net nic,macaddr=00:11:22:33:44:55-net \
tap,script=/etc/ovs-ifup,downscript=/etc/ovs-ifdown-drive\
file=/path/to/disk-image,boot=on
kvm -m 512 -net nic,macaddr=11:22:33:44:55:66-net \
tap,script=/etc/ovs-ifup,downscript=/etc/ovs-ifdown-drive\
file=/path/to/disk-image,boot=on
　　在启动虚拟机之后，我们需要做的，在装有open vswitch的主机上有一个物理网卡eth0，一台主机通过网线和eth0相连，在open vswitch的主机上还装有一台虚拟机，把此虚拟机和连接到eth0的主机挂接到同一个网桥上，实现两者之间的通信，构建结果图如下：

　　原文给除的配置就是



# ovs-vsctl add-br br0 //建立一个名为br0的open vswitch网桥
# ovs-vsctl add-port br0 eth0 //把eth0挂接到br0中
# kvm -m 512 -net nic,macaddr=00:11:22:33:44:55-net \
tap,script=/etc/ovs-ifup,downscript=/etc/ovs-ifdown-drive\
file=/path/to/disk-image,boot=on //ovs-ifup和ovs-ifdown和上一节中相同
　　其实在执行了前面两步之后，应该就可以直接和里面的VM进行通信了。
　　21、如何连接两个已经创建号的网桥？

ovs-vsctl add-br br 添加一个名为br0的网桥
ovs-vsctl add-br br1 //添加一个名为br0的网桥

ovs-vsctl add-port br0 patch-to-br1 //为br0添加一个虚拟端口

ovs-vsctl set interface patch-to-br1type=patch //把patch-to-br1的类型设置为patch
ovs-vsctl set interface patch-to-br1 options:peer=patch-to-br0 把对端网桥和此网桥连接的端口名称设置为patch-to-br0
ovs-vsctl add-port br1 patch-to-br0 //为br0添加一个虚拟端口
ovs-vsctl set interface patch-to-br0type=patch //把patch-to-br0的类型设置为patch

ovs-vsctl set interface patch-to-br0options:peer=patch-to-br1 //把对端网桥和此网桥连接的端口名称设置为patch-to-br1

ovs-vsctl set interface patch-to-br0type=patch 和ovs-vsctl set interface patch-to-br0 options:peer=patch-to-br1是对ovs-database的操作，有有兴趣的同学可以参考ovs-vswitchd.conf.db.5
　　22、如何实现两个网桥通过网线来进行连接

　　host1：



#ovs-vsctl add-br br0 //添加名为br0的网桥
#ovs-vsctl add-port br0 eth0 //把eth0挂接到br0上
　　host2：



#ovs-vsctl add-br br0 //添加名为br0的网桥
#ovs-vsctl add-port br0 eth0 //把eth0挂接到br0上
　　然后就可以通过网络进行通信
　　23、如何设置端口的镜像流量？
　　上面13中，虽然有镜像流量的一条命令，但是还是很不清楚，所以我再详细一点写在这里。
　　参考网页：
　　http://openvswitch.org/support/dist-docs/ovs-vsctl.8.txt
　　http://www.rendoumi.com/chun-shou-dong-she-zhi-open-vswitchde-mirror-port/
　　Mirror：一个端口镜像的配置是附在Bridge上的。Records是使用 id 来进行记录了。
　　假设有如下的配置场景：有一个 br0 的 Bridge， 在上面有端口 eth0, eth1, eth2.
　　把eth0和eth1上面发送和接收的流量都发送到eth2.



# 创建一条镜像规则 （我是依照我自己的理解，命令没错，解释不一定）
ovs-vsctl -- set Bridge br0 mirrors=@m \
-- --id=@eth0 get Port eth0 \   
-- --id=@eth1 get Port eth1 \  
-- --id=@eth2 get Port eth2 \
--    --id=@m    create    Mirror    name=mymirror select-dst-port=@eth0,@eth1 select-src-port=@eth0,@eth1 output-port=@eth2   
# -- 表示一个命令的开头
# 前面有 -- 是开始另外一条命令的开始
# 创建一个名字@eth0，在后面用。
# --id=@m 代表上面的设置开始对那条镜像进行设置
# select-src-port 是选择数据包的来源端口
# select-dst-port 是选择数据包的目标端口
# output-port 是符合上面的流量，就镜像到哪里的目标端口
# 删除一条流量镜像
ovs-vsctl -- --id=@rec get Mirror mymirror \
-- remove Bridge br0 mirrors @rec
# @rec就是这条记录的名字。
# -- remove 后面是要删除的信息。
# 删除所有的镜像
ovs-vsctl clear Bridge br0 mirrors
　　24、如何删除某个OVS上的流？



sudo ovs-ofctl del-flows <OVS-name>

　　变更记录：

变更说明变更人时间



整理mininet笔记和部分OVS记录
andrew
2016-04-18


整理fishcired的笔记的OVS部分，添加到我自己的OVS部分
andrew
2016-05-12