文档章节

dpctl 流表项操作

wangxuwei
 wangxuwei
发布于 2017/05/28 23:42
字数 577
阅读 433
收藏 0

一、启动mini

为了实验方便建立一台openflow交换机、连接三台交互机,没有连接控制器的虚拟网络

$ sudo mn --topo single,3 --mac --switch ovsk --controller remote  
*** Creating network
*** Adding controller
Unable to contact the remote controller at 127.0.0.1:6653
Unable to contact the remote controller at 127.0.0.1:6633
Setting remote controller to 127.0.0.1:6653
*** Adding hosts:
h1 h2 h3 
*** Adding switches:
s1 
*** Adding links:
(h1, s1) (h2, s1) (h3, s1) 
*** Configuring hosts
h1 h2 h3 
*** Starting controller
c0 
*** Starting 1 switches
s1 ...
*** Starting CLI:
mininet>  dpctl dump-flows
*** s1 ------------------------------------------------------------------------
NXST_FLOW reply (xid=0x4):
mininet> dump
<Host h1: h1-eth0:10.0.0.1 pid=24213> 
<Host h2: h2-eth0:10.0.0.2 pid=24215> 
<Host h3: h3-eth0:10.0.0.3 pid=24217> 
<OVSSwitch s1: lo:127.0.0.1,s1-eth1:None,s1-eth2:None,s1-eth3:None pid=24222> 
<RemoteController c0: 127.0.0.1:6653 pid=24205> 
mininet> link
invalid number of args: link end1 end2 [up down]
mininet> links
h1-eth0<->s1-eth1 (OK OK) 
h2-eth0<->s1-eth2 (OK OK) 
h3-eth0<->s1-eth3 (OK OK)
mininet> h1 ping -c 2 h3
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Host Unreachable
From 10.0.0.1 icmp_seq=2 Destination Host Unreachable

这时可以看到h1和h2是不通的

二、建立s1端口1和2的双向转发

先查看s1的监听端口

$ sudo ovs-vsctl show 
2b05a0c0-015b-44cd-8ce8-d540d9f551c4
    Bridge "s1"
        Controller "tcp:127.0.0.1:6653"
        Controller "ptcp:6654"
        fail_mode: secure
        Port "s1-eth2"
            Interface "s1-eth2"
        Port "s1-eth1"
            Interface "s1-eth1"
        Port "s1-eth3"
            Interface "s1-eth3"
        Port "s1"
            Interface "s1"
                type: internal
    ovs_version: "2.5.2"

这里看出是6654

~$ dpctl add-flow tcp:127.0.0.1:6654 in_port=1,actions=output:2
~$ dpctl add-flow tcp:127.0.0.1:6654 in_port=2,actions=output:1
~$ dpctl dump-flows tcp:127.0.0.1:6654
stats_reply (xid=0xbf1d157c): flags=none type=1(flow)
  cookie=0, duration_sec=18s, duration_nsec=579000000s, table_id=0, priority=32768, n_packets=0, n_bytes=0, idle_timeout=60,hard_timeout=0,in_port=1,actions=output:2
  cookie=0, duration_sec=12s, duration_nsec=103000000s, table_id=0, priority=32768, n_packets=0, n_bytes=0, idle_timeout=60,hard_timeout=0,in_port=2,actions=output:1

在mininet里

mininet> dpctl dump-flows
*** s1 ------------------------------------------------------------------------
NXST_FLOW reply (xid=0x4):
 cookie=0x0, duration=13.858s, table=0, n_packets=0, n_bytes=0, idle_timeout=60, idle_age=13, in_port=2 actions=output:1
 cookie=0x0, duration=6.319s, table=0, n_packets=0, n_bytes=0, idle_timeout=60, idle_age=6, in_port=1 actions=output:2
mininet> h1 ping -c 2 h2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=0.338 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=0.072 ms

--- 10.0.0.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1023ms
rtt min/avg/max/mdev = 0.072/0.205/0.338/0.133 ms
mininet> h1 ping -c 2 h3
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Host Unreachable

--- 10.0.0.3 ping statistics ---
2 packets transmitted, 0 received, +1 errors, 100% packet loss, time 1015ms

s1-eth1和s1-eth2的转发流表已经建立了,故h1和h2能ping通,而h1和h3不行。

三、删除

~$ dpctl del-flows tcp:127.0.0.1:6654  

这时h1和h2又不通了

© 著作权归作者所有

wangxuwei
粉丝 27
博文 343
码字总数 137316
作品 0
杭州
其他
私信 提问
OpenFlow1.5协议

1.介绍 本协议涵盖了交换机的基本组件和功能,以及OpenFlow协议来管理OpenFlow交换机和控制器。 交换机组成.png 2.交换机组成 OpenFlow逻辑交换机由一个或多个流表和一个组表构成,它们执行数...

墨痕hz
2017/12/14
0
0
OpenFlow协议简单介绍

1.OpenFlow交换机的基本构成 未命名文件.png 1.1 流表 版本 包含内容 1.0 头字段(Header Filed)、计数器(Counters)、行动(Actions) 1.1 匹配字段(Match Filed)、计数器)(Counters)...

墨痕hz
2018/01/07
0
0
Open vSwitch 简介

概述 Open vSwitch 是一个高质量的、多层虚拟交换机,使用开源 Apache 2.0 许可协议,由 Nicira Networks 开发,主要实现代码为可移植的 C 代码。 它的目的是让大规模网络自动化可以通过编程...

1899
2015/10/08
570
0
openstack之neutron流表字段的意思

cookie:流表规则标示 duration:流表项创建持续的时间(单位:S) table:流表所属的table编号 n_packets:流表项匹配到的报文数 n_bytes:此流表项匹配到的字节数 idle_age:此流表项从最后...

gengyeh
2017/05/31
0
0
OpenFlow控制器与OpenFlow交换机之间的通信

1.建立安全通道 OpenFlow控制器是通过安全通道和OpenFlow交换机进行通信的,安全通道由控制面网络建立,不受OpenFlow交换机中的流表项的影响。在OpenFlow中,安全通道通过TLS来实现,控制器与...

墨痕hz
2017/12/23
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何使用soapUI模拟webservice客户端发送请求

参考资料 https://jingyan.baidu.com/article/cbcede0712849a02f40b4d88.html 左边是请求参数,可以自己填写!按着那个绿色三角箭头可以模拟发送请求,右边是返回的报文 soapui如何发送xml格...

故久呵呵
20分钟前
3
0
Java Security 介绍

1.介绍 Java平台设计的重点是安全性。在其核心,java语言本身是类型安全的并且提供了垃圾自动回收,这使其增加了应用程序代码的健壮性。安全的类加载以及验证机制确保了只有合法的代码才能够...

lixiaobao
25分钟前
3
0
Niushop开源商城系统-分销商管理

分销商管理 1.分销员的招募与管理 如何申请成为分销员? 在wap端个人中心满足之前设置的升级条件,可以申请分销员 开启分销商审核,需要在后台分销商管理——》待审核处进行审核通过。 通过完...

niushop-芳
26分钟前
2
0
为什么大公司一定要使用 DevOps?

究竟什么是DevOps? 要想回答这个问题,首先要明确DevOps这个过程参与的人员是谁,即开发团队和IT运维团队。那么,DevOps的意图是什么呢?即在两个团队之间,建立良好的沟通和协作,更快更可靠...

cs平台
28分钟前
4
0
高危预警|RDP漏洞或引发大规模蠕虫爆发,用户可用阿里云免费检测服务自检,建议尽快修复

2019年9月6日,阿里云应急响应中心监测到Metasploit-framework官方在GitHub空间公开了针对Windows远程桌面服务远程命令执行漏洞(CVE-2019-0708)的利用代码。利用该代码,无需用户交互操作,即...

Mr_zebra
33分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部