最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

Openvswitch 介紹

XAMPP下载 admin 1612浏览 0评论
 Openvswitch
一種虛擬交換器,可用來作為L2switch,切割網域,QoS或是流量監控,同時支持openFlow協定。

QQ截图20180927161329

 Bridge:對應物理的交換器,作用是根據規則做Packet轉發
Port:接收Packet的接口,可以根據Flow把Packet送到其他Port,包含Normal、Internal、Patch、Tunnel類型
Fail mode:當和Controller 連接失敗時
standalone:作為一般L2/L3交換器
secure:一定要連上 controller 才處理封包架構
QQ截图20180927161339
 ovsdb-server 管理ovsdb。
ovsdb 存放vswitch相關資料,EX:Bridge,Port,Interface,Flow Table,QoS,sFlow config
ovs-vswitch ovs daemon 用來控制 vswitch

ovs各元件
ovs-dpctl : 管理ovs datapath,大部分資訊都是透過 netlink 反應出
ovs-vsctl : 對 ovsdb 操作,bridge,interface 新增,刪除,查詢,操作指令比較具有語意,會幫你轉化成 ovsdb 看的懂的語法
ovs-ofctl : openflow switch 管理工具,可以操作與 openflow 相關的設定
ovs-appctl : ovs-vswithd 的管理工具,可以跟 ovs-vswitchd 程序溝通,ex:ofproto/trace 可用來追蹤封包flow
ovs-docker : 提供與 docker container 的連接

安裝 (on ubuntu 16.04)
sudo apt-get install openvswitch-switch
Command
新增一個Bridge

ovs-vsctl add-br br0
將 interface 綁定 Bridge br0 並設定type=internel ,若此網卡存在則不需設定

ovs-vsctl add-port br0 interface — set interface  interface type=internel
查看 switch 的狀態,

ovs-vsctl show
新增Flow Entry

#若是沒有符合的條件,則丟棄封包
ovs-ofctl add-flow br0 “table=0,priority=0,actions=drop”
查詢Bridge Flow Entry

ovs-ofctl dump-flows br0
綁定container至ovs

#建立一個container
docker run -itd –name=c1 –network=none busybox
#綁定至ovs
ovs-docker add-port br0 t2  c2 –ipaddress=10.0.0.1/24

查看 Bridge br0 轉發表

ovs-appctl fdb/show br0
查看 Bridge br0 [port] 的流量

ovs-ofctl dump-ports br0 [port]
查看 Log

ovsdb-tool show-log -m

转载请注明:XAMPP中文组官网 » Openvswitch 介紹

您必须 登录 才能发表评论!