我有一个这样的 ovs 拓扑:
h1
|
|
[SW 1]
/ \
/ \
[SW 2] [SW 3]
\ /
\ /
[SW 4]
|
|
h2
流量从 h1 发送到 h2。我想这样做:正常流量将进入路径:sw1 -> sw2 -> sw4。但是,如果流量速率超过 300kbit/s,速率超标的流量将通过路径 sw1 -> sw3 -> sw4。我知道 ovs 出口策略将丢弃速率超标的流量,所以我尝试使用带有镜像操作的 tc 过滤器:
sudo tc qdisc add dev s1-eth1 handle ffff: ingress
sudo tc filter add dev s1-eth1 parent ffff: protocol ip u32 /
match ip src 10.0.0.1/32 /
action police rate 300kbit burst 100k conform-exceed pipe /
action mirred egress redirect dev s1-eth2 /
使用 s1-eth1 和 s1-eth2 端口将 s1 与 s2 和 s3 连接起来。但是它不起作用。那么,有人能帮我做到这一点吗?