openflow
如何以编程方式使用 tcpdump 捕获文件解析 OpenFlow 数据包
我正在处理 OpenFlow 数据包并通过 tcpdump 分析网络。 目前,我使用 WireShark GUI 来解析生成的捕获文件,它确实满足了我的需要。 但是,我想知道 WireShark 是否有 API,因此可以通过脚本而不是 GUI 完成相同的操作(我的主要目的是提取某些 OpenFlow 参数并自动执行检查系统的过程) ...
openflow
openflow
OpenDayLight SDN:无法通过 OpenDayLight RESTCONF 获取 openflow 表信息
我正在尝试将多个 openflow OVS 实例连接到 OpenDayLight SDN。 我的交换机已成功连接,我可以通过以下 RESTCONF 请求获取节点信息: /rests/data/opendaylight-inventory:nodes 但是我无法通过 TABLE url 获取 openflow 表信息。官方文档说我可以使用类似于以下的 RESTCONF 请求: /rests/data/opendaylight-inventory:nodes/node=openflow:121062366427215/table=0 但我收到以下错误: { ...
openflow
使用 openflow 阻止 libvirt 客户机上的 mac 欺骗
我有几个使用 libvirt 运行的 kvm vm,它们正在使用 openvswitch 桥接器。我需要一种机制来防止客户机上的 mac 欺骗。我尝试了 libvirt 过滤器 no-mac-spoofing 和 clean-traffic,但它们只适用于 linux 桥接器。我想我可以使用 openflow 规则来尝试限制与特定 src mac 不匹配的流量(丢弃所有与 vm xml 上配置的 mac 不同的数据包)。这就是我所拥有的: [root@t6 /]# ovs-ofctl show vswitch2 OFPT_FEATUR...
openflow
使用 openflow 进行速率限制
我正在尝试使用 Openflow 上的队列执行速率限制。我一直使用 3 个文件。一个用于创建拓扑 (top.py),一个用于创建策略 (pol.py),一个用于创建队列 (queue.py)。 该拓扑由 3 个节点(h1、h2、h3)和 3 个交换机(s1、s2、s3)组成,每个交换机都可以与每个节点通信。默认速率限制设置为 1GBps,但我尝试使用队列将其限制为 1MBps。 Top.py 包含设置为 1GBps 的节点间默认策略,该策略在 h1 和 h2 之间运行良好 S1Staticflow1 ={'switch':"00:00:00:00:00...
openflow
OVS 和 IPFIX::为什么我的桥接器只导出桥接器到收集器的流?
我是 OVS 新手,正在尝试让 IPFIX 在我的 OVS 桥上运行。我借鉴了之前这篇文章中的精彩信息: https://networkengineering.stackexchange.com/questions/5848/how-to-get-ipfix-working-with-openvswitch 好消息是,我已经让 OVS 交换机将 IPFIX 流导出到我的收集器。坏消息是交换机没有导出我想要的流。交换机没有导出描述我的测试主机之间流量的流记录,而是只导出描述交换机和收集器之间流量的记录……而这些流量是我并不感兴趣的。 简要描述我的概念验证...
openflow
在开放 vSwitch 中,需要向 L2 转发表添加哪些流规则?
我正在 2 台基于 Xeon 的服务器上进行实验。两台服务器都有两个双端口 NIC,总共 4 个 NIC。OVS 在一台服务器上运行,DPDK pktgen 在另一台服务器上运行。 我尝试将流规则添加到表中以将 OVS 作为 L2 转发交换机运行。我运行以下命令来创建网桥并添加流规则。 ./ovs-vsctl del-br br0 ./ovs-vsctl add-br br0 -- set bridge br0 datapath_type=netdev ./ovs-vsctl add-port br0 dpdk0 -- set Interface dpd...
openflow
自动 OpenFlow 超时消息传送
这个问题可能听起来有点假设性,但我不知道该如何提出它。 OpenFlow 协议具有一项功能,即当没有流量匹配时,其规则将被删除。此功能称为“空闲超时”。 在一篇论文,其中指出典型的 OpenFlow 链路发现不可扩展,因为控制器必须与许多数据包交互。因此,我开始思考一种连续轮询链路的方法,而无需控制器连续查看正在发生的事情。我想到了以下想法: 检测所有新端口(例如,每 5 分钟一次),然后安装空闲超时 2 秒的规则,并在每个链接上发送一个数据包。空闲超时规则将使数据包在链接上循环。 除了可能被滥用,以及可能用一个数据包吸收每秒一兆字节的流量之外,期望...
openflow
建议与 open vswitch 一起使用的网络交换机功能
我正在寻求设置 openvswitch 以与少数(<10)服务器一起使用,并且需要几个以太网交换机来实现这一点。 是否有任何建议存在于物理交换机中的功能可以启用覆盖网络功能? VLAN 支持是否足够,或者我是否需要具有一些基本 OpenFlow 支持的交换机(如 HP 2920)或其他硬件功能支持? 谢谢。 ...
openflow
如何在openwrt上设置openflow的网络配置?
我使用 Openflow 1.3 制作了一个自定义的 Openwrt(屏障断路器),我可以将其连接到带外模式下的 ryo simple_switch_13 控制器。以太网端口号 3 和 4 设置为 openflow 端口,但当我将设备连接到这些端口并手动设置 IP 时,它将无法 ping 192.168.1.1 或同一网络上的任何其他设备! 这里的问题是什么?Openflow 似乎没问题,当这些端口未设置为 openflow 端口时,它们可以正常工作。请给出一些提示。 openwrt里面的配置文件是: /etc/config/网络 config s...
openflow
开放虚拟交换机中的 GRE Mesh 到 GRE Star
我有 3 个 kvm 主机运行带有许多虚拟机的开放式 vswitch。 这些虚拟机位于两个独立的租户上,GRE 隧道承载着这 3 个主机之间的私有流量。 但是有没有更好的方法来进行 GRE 隧道传输,因为目前这些 GRE 隧道处于网格状态,如果我想从 3 台主机扩展到 10 台主机,我应该建立 9 个相互连接。 是否可以使用开放式 vswitch 实现星型拓扑。 ...
openflow
./pox.py log.level --DEBUG forwarding.l2_learning 未按预期工作
我已经在运行 Ubuntu 12.04 的 PC 上安装了 openvswitch。我的 PC 上还运行着虚拟盒,其中运行着 3 个虚拟机(Ubuntu 12.04)。它们被命名为 vm-1 vm-2 vm-3 我已经在主机上配置了 openvswitch,如下所示。 sudo ovs-vsctl show #Create the virtual switch on the host machine sudo ovs-vsctl add-br lan0 #Next we create tap devices on the host machine...
openflow
使用 tc 进行基于 VLAN 的速率限制
我一直在尝试在正在进行的学术项目中执行基于 VLAN 的速率限制。该项目使用 Openflow(带有 Beacon 控制器),并使用 Mininet 模拟网络。该网络由 OpenVSwitches 组成。 对于我的项目,我需要对网络中每个 VLAN 的流量进行速率限制。我为此选择了 tc(带 htb),并且已经尝试了很多天来让它工作。这些是我想使用 tc 实现的目标:1) 对所有具有特定数据速率的 VLAN 进行速率限制。2) 确保一旦设置了速率限制,所有使用交换机之间物理链路的 VLAN 都获得相同(或几乎相同)的最大数据速率。 因此,如果我将每个 V...
openflow
寻找支持 OpenFlow 的融合交换机
我正在寻找具有以下功能的交换机: 具有 GBit 和 10GBit 以太网接口 具有光纤通道上行链路端口(4 和 8 Gbit) 可以使用OpenFlow来调节网络流量。 有人知道这样的设备吗? ...