OpenvSwitch 常用命令:ovs-ofctl

发布时间: 更新时间: 总字数:1434 阅读时间:3m 作者: IP上海 分享 网址
专栏文章
  1. 编译 OpenvSwitch RPM 包
  2. OpenvSwitch 常用命令:ovs-vsctl
  3. OpenvSwitch 常用命令:ovs-ofctl(当前)
  4. OpenvSwitch 常用命令:ovs-appctl
  5. OpenvSwitch 常用命令:ovs-tcpdump
  6. OpenvSwitch 常用命令:ovs-dpctl
  7. 在 OpenvSwitch 中验证 OpenFlow 流表

ovs-ofctl 命令在 OpenvSwitch 中管理 OpenFlow 交换机的工具,可以对流表进行增、删、改、查等操作。本博客主要介绍如何使用 OpenvSwitch ovs-ofctl 命令

什么是流表

流表类似于交换机的MAC地址表,路由器的路由表,是 OpenvSwitch 指挥流量转发的表。示例如下:

  • 交换机 MAC 表
SW1# show mac address-table
          Mac Address Table
-------------------------------------------.
Vlan    Mac Address       Type        Ports
----    -----------       --------    -----
All    0050.5639.e982    STATIC      CPU
All    0050.5639.e983    STATIC      CPU
  • 路由表
$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         172.20.0.1      0.0.0.0         UG    0      0        0 ens33
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 ens33
  • OpenVswitch 流表
$ ovs-ofctl dump-flows br-0
 cookie=0x0, duration=2616.921s, table=0, n_packets=0, n_bytes=0, priority=0 actions=NORMAL

说道了流表,就必须提及流表控制器控制器是给交换机下发流表的设备,常见的SDN控制器有OpenDaylight(简称ODL),安装 OpenDayLight 参考本文。

结构

常用流表字段

man ovs-ofctl中有详细介绍

  • in_port=port 传递数据包的端口的 OpenFlow 端口编号
  • dl_vlan=vlan 数据包的 VLAN Tag 值,范围是 0-4095,0xffff 代表不包含 VLAN Tag 的数据包
  • dl_src=<MAC> 匹配源MAC 地址
    • 01:00:00:00:00:00/01:00:00:00:00:00 代表广播地址
    • 00:00:00:00:00:00/01:00:00:00:00:00 代表单播地址
  • dl_dst=<MAC> 匹配目标MAC 地址
  • dl_type=ethertype
    • dl_type=0x0800 代表 IPv4 协议
    • dl_type=0x086d 代表 IPv6 协议
    • dl_type=0x0806 代表 ARP 协议
  • nw_src=ip[/netmask] 匹配源IPv4 地址
  • nw_dst=ip[/netmask] 匹配目标IPv4 地址
  • nw_proto=proto
    • dl_type=0x0800 时,匹配 IP 协议编号
    • dl_type=0x086d 代表 IPv6 协议编号
  • arp_spa=ip[/netmask] 当dl_type是arp时,arp_spa代表源ip地址
  • arp_tpa=ip[/netmask] 当dl_type是arp时,arp_tpa代表目标ip地址
  • table=number 指定要使用的流表的编号,范围是 0-254。在不指定的情况下,默认值为 0。通过使用流表编号,可以创建或者修改多个 Table 中的 Flow

常用action

man ovs-ofctl中有详细介绍

  • output:port 输出数据包到指定的端口。port 是指端口的 OpenFlow 端口编号
  • mod_vlan_vid:vlan_vid 修改数据包中的 VLAN tag
  • strip_vlan 移除数据包中的 VLAN tag
  • mod_dl_src:mac/mod_dl_dst:mac 修改源或者目标的 MAC 地址信息
  • mod_nw_src:ip/mod_nw_dst:ip 修改源或者目标的 IPv4 地址信息
  • resubmit([port],[table]) Re-searches this OpenFlow flow table (or the table whose number is specified by table) with the in_port field replaced by port (if port is specified) and executes the actions found, if any, in addition to any other actions in this flow entry

工作原理

ovs的flow处理流程

package-flow

ovs-ofctl 的作用

ovs-ofctl 命令是管理 OpenvSwitch 中管理 OpenFlow 协议的工具。

查看命令帮助:

$ ovs-ofctl --help

查看 OVS 支持的 OpenFlow 协议的版本:

$ ovs-ofctl --version
ovs-ofctl (Open vSwitch) 2.12.3
OpenFlow versions 0x1:0x6    # 支持的 OpenFlow 版本

For OpenFlow switches

ovs-ofctl--help-For-OpenFlow-switches 
$ ovs-ofctl --help
ovs-ofctl: OpenFlow switch management utility
usage: ovs-ofctl [OPTIONS] COMMAND [ARG...]

For OpenFlow switches:
  show SWITCH                 show OpenFlow information
  dump-desc SWITCH            print switch description
  dump-tables SWITCH          print table stats
  dump-table-features SWITCH  print table features
  dump-table-desc SWITCH      print table description (OF1.4+)
  mod-port SWITCH IFACE ACT   modify port behavior
  mod-table SWITCH MOD        modify flow table behavior
      OF1.1/1.2 MOD: controller, continue, drop
      OF1.4+ MOD: evict, noevict, vacancy:low,high, novacancy
  get-frags SWITCH            print fragment handling behavior
  set-frags SWITCH FRAG_MODE  set fragment handling behavior
      FRAG_MODE: normal, drop, reassemble, nx-match
  dump-ports SWITCH [PORT]    print port statistics
  dump-ports-desc SWITCH [PORT]  print port descriptions
  dump-flows SWITCH           print all flow entries
  dump-flows SWITCH FLOW      print matching FLOWs
  dump-aggregate SWITCH       print aggregate flow statistics
  dump-aggregate SWITCH FLOW  print aggregate stats for FLOWs
  queue-stats SWITCH [PORT [QUEUE]]  dump queue stats
  add-flow SWITCH FLOW        add flow described by FLOW
  add-flows SWITCH FILE       add flows from FILE
  mod-flows SWITCH FLOW       modify actions of matching FLOWs
  del-flows SWITCH [FLOW]     delete matching FLOWs
  replace-flows SWITCH FILE   replace flows with those in FILE
  diff-flows SOURCE1 SOURCE2  compare flows from two sources
  packet-out SWITCH IN_PORT ACTIONS PACKET...
                              execute ACTIONS on PACKET
  monitor SWITCH [MISSLEN] [invalid_ttl] [watch:[...]]
                              print packets received from SWITCH
  snoop SWITCH                snoop on SWITCH and its controller
  add-group SWITCH GROUP      add group described by GROUP
  add-groups SWITCH FILE      add group from FILE
  [--may-create] mod-group SWITCH GROUP   modify specific group
  del-groups SWITCH [GROUP]   delete matching GROUPs
  insert-buckets SWITCH [GROUP] add buckets to GROUP
  remove-buckets SWITCH [GROUP] remove buckets from GROUP
  dump-group-features SWITCH  print group features
  dump-groups SWITCH [GROUP]  print group description
  dump-group-stats SWITCH [GROUP]  print group statistics
  queue-get-config SWITCH [PORT]  print queue config for PORT
  add-meter SWITCH METER      add meter described by METER
  mod-meter SWITCH METER      modify specific METER
  del-meters SWITCH [METER]   delete meters matching METER
  dump-meters SWITCH [METER]  print METER configuration
  meter-stats SWITCH [METER]  print meter statistics
  meter-features SWITCH       print meter features
  add-tlv-map SWITCH MAP      add TLV option MAPpings
  del-tlv-map SWITCH [MAP] delete TLV option MAPpings
  dump-tlv-map SWITCH      print TLV option mappings
  dump-ipfix-bridge SWITCH    print ipfix stats of bridge
  dump-ipfix-flow SWITCH      print flow ipfix of a bridge
  ct-flush-zone SWITCH ZONE   flush conntrack entries in ZONE

Dump flows

# Dumps OpenFlow flows 不含 hidden flows (常用)
ovs-ofctl dump-flows br-0

# Dumps OpenFlow flows 包含 hidden flows
 bridge/dump-flows br-0

# Dump 特定 bridge 的 datapath flows 不论任何 type
 dpif/dump-flows br-0

# Dump 在 Linux kernel 里的 datapath flow table (常用)
ovs-dpctl dump-flows [dp]

# Top like behavior for ovs-dpctl dump-flows
ovs-dpctl-top

Group Table

建立 Group id 及对应的 bucket

ovs-ofctl -O OpenFlow13 add-group br-0 group_id=5566,type=select,bucket=output:1,bucket=output:2,bucket=output:3

使用 Group Table

ovs-ofctl -O OpenFlow13 add-flow br-0 in_port=4,actions=group:5566

OpenFlow Trace

Generate pakcet trace

ofproto/trace br-0 in_port=1,dl_src=00:00:00:00:00:01,dl_dst=00:00:00:00:00:02 -generate

其它

查询 OpenvSwitch 版本

ovs-ofctl -V

查询指令历史记录

ovsdb-tool show-log [-mmm]
  • ethtool -i p0 查看if情况
  • ovs-ofctl add-flow br-0 "table=0, dl_src=01:00:00:00:00:00/01:00:00:00:00:00, actions=drop" 屏蔽所有进入 OVS 的以太网广播数据包
  • ovs-ofctl add-flow br-0 "priority=1 idle_timeout=0,in_port=100,actions=mod_nw_src:9.181.137.1,normal" 修改从端口 p0 收到的数据包的源地址为 9.181.137.1
  • ovs-ofctl add-flow br-0 idle_timeout=0,dl_type=0x0800,nw_proto=1,actions=output:102 重定向所有的 ICMP 数据包到端口 p2
  • ovs-ofctl add-flow br-0 "priority=3,in_port=100,dl_vlan=0xffff,actions=mod_vlan_vid:101,normal" 对于从端口 100 进入交换机的数据包,如果它不包含任何 VLAN tag,则自动为它添加 VLAN tag 101
  • ovs-ofctl dump-tables br-0 查看交换机中的所有 Table
  • ovs−ofctl dump−flows br-0 查看交换机中的所有流表项
  • ovs-ofctl del-flows br-0 "in_port=100" 删除编号为 100 的端口上的所有流表项
  • ovs-ofctl show br-0 查看交换机上的端口对应的openflow编号
专栏文章
  1. 编译 OpenvSwitch RPM 包
  2. OpenvSwitch 常用命令:ovs-vsctl
  3. OpenvSwitch 常用命令:ovs-ofctl(当前)
  4. OpenvSwitch 常用命令:ovs-appctl
  5. OpenvSwitch 常用命令:ovs-tcpdump
  6. OpenvSwitch 常用命令:ovs-dpctl
  7. 在 OpenvSwitch 中验证 OpenFlow 流表
最近更新
相关文章
最新评论
Home Archives Categories Tags Statistics
本文总阅读量 次 本站总访问量 次 本站总访客数