OpenflowVSwitch使用详述.docx

?OpenvSwitch用例2分类：?OpenStack2014-03-03 17:18?936人阅读?评论(0)?收藏?举报1 ovs-vsctl使用：添加名为br0的网桥ovs-vsctl?add-br br0删除名为br0的网桥ovs-vsctl?del-br br0列出所有网桥ovs-vsctl?list-br判断网桥br0是否存在ovs-vsctl?br-exists br0列出挂接到网桥br0上的所有网络接口ovs-vsctl?list-ports br0将网络接口eth0挂接到网桥br0上ovs-vsctl?add-port br0 eth0删除网桥br0上挂接的eth0网络接口ovs-vsctl?del-port br0 eth0列出已挂接eth0网络接口的网桥ovs-vsctl?port-to-br eth0?2 流规则：每条流规则由一系列字段组成，分为基本字段、条件字段和动作字段三部分：基本字段包括生效时间duration_sec、所属表项table_id、优先级priority、处理的数据包数n_packets，空闲超时时间idle_timeout等，空闲超时时间idle_timeout以秒为单位，超过设置的空闲超时时间后该流规则将被自动删除，空闲超时时间设置为0表示该流规则永不过期，idle_timeout将不包含于ovs-ofctl dump-flows brname的输出中。条件字段包括输入端口号in_port、源目的mac地址dl_src/dl_dst、源目的ip地址nw_src/nw_dst、数据包类型dl_type、网络层协议类型nw_proto等，可以为这些字段的任意组合，但在网络分层结构中底层的字段未给出确定值时上层的字段不允许给确定值，即一条流规则中允许底层协议字段指定为确定值，高层协议字段指定为通配符(不指定即为匹配任何值)，而不允许高层协议字段指定为确定值，而底层协议字段却为通配符(不指定即为匹配任何值)，否则，ovs-vswitchd 中的流规则将全部丢失，网络无法连接。其中dl是datalink的缩写，nw是network的缩写，tp是transport的缩写。动作字段包括正常转发normal、定向到某交换机端口output：port、丢弃drop、更改源目的mac地址mod_dl_src/mod_dl_dst等，一条流规则可有多个动作，动作执行按指定的先后顺序依次完成。实例：1.????查看虚拟交换机ovsbr0的信息：$ovs-ofctl? show ovsbr02.????查看ovsbr0上各交换机端口的状态$ovs-ofctl? dump-ports ovsbr03.????查看ovsbr0上的所有流规则$ovs-ofctl? dump-flows ovsbr04.????丢弃从2号端口发来的所有数据包$ovs-ofctl? add-flow ovsbr0idle_timeout=0,in_port=2,actions=drop注意：此处的in_port是指虚拟网卡(vif,tap)的号码，并非传输层的端口号(如www:80,ftp:21,22等)，通过ovs-ofctl? show ovsbr0可查得端口号，传输层的端口号有tp_src/tp_dst指定。5.????删除条件字段中包含in_port=2的所有流规则$ovs-ofctl? del-flows ovsbr0 in_port=26.????丢弃所有收到的数据包$ovs-ofctl? add-flow ovsbr0dl_type=*,nw_src=ANY,action=drop注意: (1)流规则中可包含通配符和简写形式，任何字段都可等于*或ANY，?(2)简写形式为将字段组简写为协议名，目前支持的简写有ip，arp，icmp，tcp，udp，与流规则条件字段的对应关系如下:dl_type=0×0800?=?ipdl_type=0×0806?=?arpdl_type=0×0800，nw_proto=1?=?icmpdl_type=0×0800，nw_proto=6?=?tcpdl_type=0×0800，nw_proto=17?=?udp（1.1.0 即以后版本支持）dl_type=0x86dd.?=?ipv6dl_type=0x86dd,nw_proto=6.?=?tcp6dl_type=0x86dd,nw_proto=17.?=?udp6dl_type=0x86dd,nw_proto=58.?=?icmp6?3 测试VALN：参考文章:/support/config-cookbooks/vlan-configuration-cookbook/配置实例1：在两台xen+openvswitch的服务器上06和0