openvswitch仍在使用假控制器转发
[英]openvswitch is still forwarding with fake controller
问题描述
我正在玩sdn的东西,我的测试配置是:VM中的openwswitch和连接了2个其他VM(均在VirtualBox中运行Ubuntu 14.04):
vagrant@ovs:~$ sudo ovs-vsctl show
8c1ee033-7bf1-4640-9019-67dd3482f96c
Bridge "ovsbr0"
Controller "tcp:192.168.100.200:6633"
Port "eth4"
Interface "eth4"
Port "ovsbr0"
Interface "ovsbr0"
type: internal
Port "eth3"
Interface "eth3"
VM1: openvswitch
eth3 eth4
/ \
/ \
/ \
VM2:client VM3:server
最近,我偶然发现了一种奇怪的OVS行为。 因此,一旦ovs启动,它将以“哑桥”模式工作,也就是说,它配置了一个流:
vagrant@ovs:~$ sudo ovs-ofctl dump-flows ovsbr0
NXST_FLOW reply (xid=0x4):
cookie=0x0, duration=4.676s, table=0, n_packets=10, n_bytes=904, idle_age=1, priority=0 actions=NORMAL
客户端可以到达服务器,反之亦然,因为所有数据包都传递到ovs上的每个端口,我可以看到数据包通过ovs中的port1和port2,观察以下输出:
watch sudo ovs-ofctl dump-ports ovsbr0
然后删除流:
vagrant@ovs:~$ sudo ovs-ofctl del-flows ovsbr0
vagrant@ovs:~$ sudo ovs-ofctl dump-flows ovsbr0
NXST_FLOW reply (xid=0x4):
正如预期的那样,这破坏了客户端和服务器之间的连接,现在我只在一个端口的rx队列中看到数据包(连接客户端的端口和从其发送ping的端口),然后连接控制器:
vagrant@ovs:~$ sudo ovs-vsctl set-controller ovsbr0 tcp:192.168.100.200
vagrant@ovs:~$ sudo ovs-vsctl get-controller ovsbr0
tcp:192.168.100.200
它提供了新的流程,并恢复了连接性:
vagrant@ovs:~$ sudo ovs-ofctl dump-flows ovsbr0
NXST_FLOW reply (xid=0x4):
cookie=0x0, duration=0.032s, table=0, n_packets=1, n_bytes=98, idle_timeout=10, hard_timeout=30, idle_age=0, priority=65535,icmp,in_port=2,vlan_tci=0x0000,dl_src=08:00:27:f7:10:9a,dl_dst=08:00:27:14:2a:ea,nw_src=192.168.101.151,nw_dst=192.168.102.152,nw_tos=0,icmp_type=8,icmp_code=0 actions=output:1
cookie=0x0, duration=0.026s, table=0, n_packets=1, n_bytes=98, idle_timeout=10, hard_timeout=30, idle_age=0, priority=65535,icmp,in_port=1,vlan_tci=0x0000,dl_src=08:00:27:14:2a:ea,dl_dst=08:00:27:f7:10:9a,nw_src=192.168.102.152,nw_dst=192.168.101.151,nw_tos=0,icmp_type=0,icmp_code=0 actions=output:2
因此,事实是,如果我尝试用错误的IP或端口连接控制器,连接也将恢复...尽管给定地址没有控制器:
vagrant@ovs:~$ sudo ovs-vsctl set-controller ovsbr0 tcp:192.168.100.500
vagrant@ovs:~$ sudo ovs-vsctl get-controller ovsbr0
tcp:192.168.100.500
vagrant@ovs:~$ sudo ovs-ofctl dump-flows ovsbr0
NXST_FLOW reply (xid=0x4):
而且,没有任何流量...但是我在eth3和eth4接口上都看到了数据包(再次查看转储端口 ),它们都是ovs上的端口...这有什么窍门? 原因是:
sudo ovs-ofctl snoop ovsbr0
仅显示ovs和真实控制器之间的openflow数据包,但在“假”控制器的情况下保持沉默。
然后,我终于研究了“隐藏”流程:
sudo ovs-appctl bridge/dump-flows ovsbr0 Wed Aug 24 12:46:31 2016
duration=79s, priority=180008, n_packets=0, n_bytes=0, priority=180008,tcp,nw_src=192.168.100.208,tp_src=6633,actions=NORMAL
duration=79s, priority=180000, n_packets=0, n_bytes=0, priority=180000,udp,in_port=LOCAL,dl_src=08:00:27:16:78:8c,tp_src=68,tp_dst=67,actions=NORMAL
duration=79s, priority=180006, n_packets=0, n_bytes=0, priority=180006,arp,arp_spa=192.168.100.208,arp_op=1,actions=NORMAL
duration=79s, priority=180002, n_packets=0, n_bytes=0, priority=180002,arp,dl_src=08:00:27:16:78:8c,arp_op=1,actions=NORMAL
duration=79s, priority=180004, n_packets=0, n_bytes=0, priority=180004,arp,dl_src=52:54:00:12:35:02,arp_op=1,actions=NORMAL
duration=79s, priority=180003, n_packets=0, n_bytes=0, priority=180003,arp,dl_dst=52:54:00:12:35:02,arp_op=2,actions=NORMAL
duration=79s, priority=180001, n_packets=0, n_bytes=0, priority=180001,arp,dl_dst=08:00:27:16:78:8c,arp_op=2,actions=NORMAL
duration=79s, priority=15790320, n_packets=162, n_bytes=15648, priority=15790320,actions=NORMAL
duration=79s, priority=180005, n_packets=0, n_bytes=0, priority=180005,arp,arp_tpa=192.168.100.208,arp_op=2,actions=NORMAL
duration=79s, priority=180007, n_packets=0, n_bytes=0, priority=180007,tcp,nw_dst=192.168.100.208,tp_dst=6633,actions=NORMAL
table_id=254, duration=5442s, priority=0, n_packets=0, n_bytes=0, priority=0,reg0=0x3,actions=drop
table_id=254, duration=5442s, priority=0, n_packets=773, n_bytes=57528, priority=0,reg0=0x1,actions=controller(reason=no_match)
table_id=254, duration=5442s, priority=0, n_packets=0, n_bytes=0, priority=0,reg0=0x2,actions=drop
我看到了流程: 优先级= 15790320,n_packets = 162,n_bytes = 15648,优先级= 15790320,actions = NORMAL ,这是所有混乱的原因。
问题是-对于ovs来说这是正常行为吗? 例如-当控制器制动或无法到达时-OV进入哑桥模式? 以及为什么隐藏的流程,而不是普通的流程?
0 个解决方案
想要将OpenVSwitch的Vlan功能与LXD / LXC一起使用
[英]Want to use the `Vlan` feature of `OpenVSwitch` with `LXD/LXC`
是否可以将 Openvswitch 网桥与两个不同的接口绑定?
[英]Is it possible to bind an Openvswitch bridge with two different interfaces?
如何在Docker libnetwork中将Openvswitch桥用作桥驱动程序
[英]how to use Openvswitch bridge as bridge driver in docker libnetwork
是否可以识别通过OpenvSwitch通过蓝牙连接的设备
[英]Is it possible to recognize devices connected via Bluetooth through an OpenvSwitch
使用libvirt / openvswitch在两个主机和两个VM之间设置专用网络
[英]Setup private networking between two hosts and two VMs with libvirt / openvswitch
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
无法运行Openvswitch 2.5.0
使用Mininet在OpenVSwitch中启用ECN
想要将OpenVSwitch的Vlan功能与LXD / LXC一起使用
Openvswitch / KVM 来宾无法 ping 外部 GW
使用openvswitch在接口之间拆分上行链路和下行链路
是否可以将 Openvswitch 网桥与两个不同的接口绑定?
如何在Docker libnetwork中将Openvswitch桥用作桥驱动程序
是否可以识别通过OpenvSwitch通过蓝牙连接的设备
使用libvirt / openvswitch在两个主机和两个VM之间设置专用网络
转发端口
相关标签