OVS常用命令与使用总结(转载)

1. 进程启动

  1. 先准备ovs的工作目录,数据库存储路径等

    mkdir -p /etc/openvswitch
mkdir -p /var/run/openvswitch

  2. 先启动ovsdb-server

    ovsdb-server /etc/openvswitch/conf.db \
-vconsole:emer -vsyslog:err -vfile:info \
--remote=punix:/var/run/openvswitch/db.sock \
--private-key=db:Open_vSwitch,SSL,private_key \
--certificate=db:Open_vSwitch,SSL,certificate \
--bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert --no-chdir \
--log-file=/var/log/openvswitch/ovsdb-server.log \
--pidfile=/var/run/openvswitch/ovsdb-server.pid \
--detach --monitor

    ps: 如果想清除配置,可以先删除/etc/openvswitch/*,然后再手动创建一个数据库:

    ovsdb-tool create /etc/openvswitch/conf.db /usr/share/openvswitch/vswitch.ovsschema

  3. 初始化ovsdb
    针对于新创建的数据库才需要初始化

    ovs-vsctl --no-wait init

  4. 启动vswitchd进程

    ovs-vswitchd unix:/var/run/openvswitch/db.sock \
-vconsole:emer -vsyslog:err -vfile:info --mlockall --no-chdir \
--log-file=/var/log/openvswitch/ovs-vswitchd.log \
--pidfile=/var/run/openvswitch/ovs-vswitchd.pid \
--detach --monitor

2. ovs常用命令

  • ovs-vsctl用于控制ovs db
  • ovs-ofctl用于管理OpenFlow switch 的 flow
  • ovs-dpctl用于管理ovs的datapath
  • ovs-appctl用于查询和管理ovs daemon

2.1. 控制管理类

  1. 查看网桥和端口

    # 查看网桥和端口
ovs-vsctl show

# 查看端口具体信息
ovs-vsctl list interface port-xxx

  2. 创建一个网桥

    ovs-vsctl add-br br0
ovs-vsctl set bridge br0 datapath_type=netdev
# 罗列网桥
ovs-vsctl list-br

  3. 添加/删除一个端口

    # for system interfaces
ovs-vsctl add-port br0 eth1
ovs-vsctl del-port br0 eth1
# for DPDK
ovs-vsctl add-port br0 dpdk1 -- set interface dpdk1 type=dpdk options:dpdk-devargs=0000:01:00.0
# for DPDK bonds
ovs-vsctl add-bond br0 dpdkbond0 dpdk1 dpdk2 \
    -- set interface dpdk1 type=dpdk options:dpdk-devargs=0000:01:00.0 \
    -- set interface dpdk2 type=dpdk options:dpdk-devargs=0000:02:00.0
# or new version
ovs-vsctl add-port br0 dpdkbond0 \
    -- set interface dpdkbond0 type=dpdk options:dpdk-devargs=0000:01:00.0,0000:02:00.0

# 该命令设置可以在数据库持久,也可以配置物理接口
ovs-vsctl set interface br0 mtu_request=1500
# 该命令清除恢复到默认的MTU
ovs-vsctl set interface br0 mtu_request=[]

  4. 设置/清除网桥的openflow协议版本

    #ovs-vsctl set bridge br0 protocols=OpenFlow13
ovs-vsctl set bridge br0 protocols=OpenFlow15
ovs-vsctl clear bridge br0 protocols

  5. 查看某网桥当前流表

    ovs-ofctl dump-flows br0
ovs-ofctl -O OpenFlow13 dump-flows br0
#ovs-ofctl -O OpenFlow15 dump-flows br0
ovs-ofctl -O openflow15 dump-aggregate br-int

ovs-ofctl -O openflow15 dump-aggregate br-int table=30
# 查看快速路径流表
ovs-appctl bridge/dump-flows br0

  6. 设置/删除某网桥的控制器,ovs-ofctl可以通过controller连接到网桥执行命令

    ovs-vsctl set-controller br0 tcp:1.2.3.4:6633
ovs-vsctl del-controller br0
ovs-vsctl get-controller br0

  7. 查看控制器列表

    ovs-vsctl list controller

  8. 设置/删除被动连接控制器
    针对ovsdb-server,一个host上只会有一个manager,ovs-vsctl/ovsdb-client可以通过manager连接到ovsdb-server。

    ovs-vsctl set-manager tcp:1.2.3.4:6640
ovs-vsctl get-manager
ovs-vsctl del-manager

  9. 设置/移除可选选项

    ovs-vsctl set Interface eth0 options:link_speed=1G
ovs-vsctl remove Interface eth0 options link_speed

  10. 设置fail模式,支持standalone或者secure

    • standalone(default):清除所有控制器下发的流表,ovs自己接管
    • secure:按照原来流表继续转发
    ovs-vsctl del-fail-mode br0
ovs-vsctl set-fail-mode br0 secure
ovs-vsctl get-fail-mode br0

  11. 查看接口id等

    ovs-appctl 命令用于查询和管理 ovs daemon,主要是向 ovs-vswitchd 守护进程发送命令的,查看不同模块状态。

    ovs-appctl dpif/show

  12. 查看接口统计

    ovs-ofctl -O openflow15 dump-ports br0

  13. 测试ovs对数据包的转发情况

    • ovs-appctl ofproto/trace 可以测试ovs对数据包的转发情况
    ovs-appctl ofproto/trace br-int in_port=11,dl_src=fa:16:3e:90:1C:bc,dl_dst=88:75:56:3c:62:40 -generate

ovs-appctl dpctl/ct-get-tcp-seq-chk 
# 查看指定ip查询流表信息
ovs-appctl dpctl/dump-flows -m | grep 1.1.1.1

2.2. 流表类

2.2.1. 流表操作

  1. 查看网桥的流表命令:

    ovs-ofctl dump-flows br0
ovs-ofctl -O OpenFlow13 dump-flows br0 table=13
ovs-appctl bridge/dump-flows br0

  2. 查看网桥中端口对应的number:

    ovs-ofctl show br0

  3. 添加普通流表

    ovs-ofctl add-flow br0 in_port=1,actions=output:2

  4. 删除所有流表

    ovs-ofctl del-flows br0

  5. 按匹配项来删除流表

    ovs-ofctl del-flows br0 "in_port=1"

2.2.2. 匹配项

  1. 匹配vlan tag,范围为0-4095

    ovs-ofctl add-flow br0 priority=401,in_port=1,dl_vlan=777,actions=output:2

  2. 匹配vlan pcp,范围为0-7

    ovs-ofctl add-flow br0 priority=401,in_port=1,dl_vlan_pcp=7,actions=output:2

  3. 匹配源/目的MAC

    ovs-ofctl add-flow br0 in_port=1,dl_src=00:00:00:00:00:01/00:00:00:00:00:01,actions=output:2
ovs-ofctl add-flow br0 in_port=1,dl_dst=00:00:00:00:00:01/00:00:00:00:00:01,actions=output:2

  4. 匹配以太网类型,范围为0-65535

    ovs-ofctl add-flow br0 in_port=1,dl_type=0x0806,actions=output:2

  5. 匹配源/目的IP
    条件:指定dl_type=0x0800,或者ip/tcp

    ovs-ofctl add-flow br0 ip,in_port=1,nw_src=10.10.0.0/16,actions=output:2
ovs-ofctl add-flow br0 ip,in_port=1,nw_dst=10.20.0.0/16,actions=output:2

  6. 匹配协议号,范围为0-255
    条件:指定dl_type=0x0800或者ip

    # ICMP
ovs-ofctl add-flow br0 ip,in_port=1,nw_proto=1,actions=output:2

  7. 匹配IP ToS/DSCP,tos范围为0-255,DSCP范围为0-63
    条件:指定dl_type=0x0800/0x86dd,并且ToS低2位会被忽略(DSCP值为ToS的高6位,并且低2位为预留位)

    ovs-ofctl add-flow br0 ip,in_port=1,nw_tos=68,actions=output:2
ovs-ofctl add-flow br0 ip,in_port=1,ip_dscp=62,actions=output:2

  8. 匹配IP ecn位,范围为0-3

    条件:指定dl_type=0x0800/0x86dd

    ovs-ofctl add-flow br0 ip,in_port=1,ip_ecn=2,actions=output:2

  9. 匹配IP TTL,范围为0-255

    ovs-ofctl add-flow br0 ip,in_port=1,nw_ttl=128,actions=output:2

  10. 匹配tcp/udp,源/目的端口,范围为0-65535

    # 匹配源tcp端口179
ovs-ofctl add-flow br0 tcp,tcp_src=179/0xfff0,actions=output:2
# 匹配目的tcp端口179
ovs-ofctl add-flow br0 tcp,tcp_dst=179/0xfff0,actions=output:2
# 匹配源udp端口1234
ovs-ofctl add-flow br0 udp,udp_src=1234/0xfff0,actions=output:2
# 匹配目的udp端口1234
ovs-ofctl add-flow br0 udp,udp_dst=1234/0xfff0,actions=output:2

  11. 匹配tcp flags
    tcp flags=fin,syn,rst,psh,ack,urg,ece,cwr,ns

    ovs-ofctl add-flow br0 tcp,tcp_flags=ack,actions=output:2

  12. 匹配icmp code,范围为0-255
    条件:指定icmp

    ovs-ofctl add-flow br0 icmp,icmp_code=2,actions=output:2

  13. 匹配vlan TCI

    TCI低12位为vlan id,高3位为priority,例如tci=0xf123则vlan_id为0x123和vlan_pcp=7

    ovs-ofctl add-flow br0 in_port=1,vlan_tci=0xf123,actions=output:2

  14. 匹配mpls label
    条件:指定dl_type=0x8847/0x8848

    ovs-ofctl add-flow br0 mpls,in_port=1,mpls_label=7,actions=output:2

  15. 匹配mpls tc,范围为0-7
    条件:指定dl_type=0x8847/0x8848

    ovs-ofctl add-flow br0 mpls,in_port=1,mpls_tc=7,actions=output:2

  16. 匹配tunnel id,源/目的IP

    # 匹配tunnel id
ovs-ofctl add-flow br0 in_port=1,tun_id=0x7/0xf,actions=output:2
# 匹配tunnel源IP
ovs-ofctl add-flow br0 in_port=1,tun_src=192.168.1.0/255.255.255.0,actions=output:2
# 匹配tunnel目的IP
ovs-ofctl add-flow br0 in_port=1,tun_dst=192.168.1.0/255.255.255.0,actions=output:2
    • 一些匹配项的速记符
    速记符 匹配项
    ip dl_type=0x800
    ipv6 dl_type=0x86dd
    icmp dl_type=0x0800,nw_proto=1
    icmp6 dl_type=0x86dd,nw_proto=58
    tcp dl_type=0x0800,nw_proto=6
    tcp6 dl_type=0x86dd,nw_proto=6
    udp dl_type=0x0800,nw_proto=17
    udp6 dl_type=0x86dd,nw_proto=17
    sctp dl_type=0x0800,nw_proto=132
    sctp6 dl_type=0x86dd,nw_proto=132
    arp dl_type=0x0806
    rarp dl_type=0x8035
    mpls dl_type=0x8847
    mplsm dl_type=0x8848

2.2.3. 指令动作 actions

  1. 动作为出接口

    从指定接口转发出去

    ovs-ofctl add-flow br0 in_port=1,actions=output:2

  2. 动作为指定group

    group id为已创建的group table

    ovs-ofctl add-flow br0 in_port=1,actions=group:666

  3. 动作为normal

    转为L2/L3处理流程。

    • NORMAL表示L2正常交换机转发;
    • ovs新增了NORMAL2的Action来实现L3的转发,OVS会进行MAC学习,源MAC和目的MAC的转换,源IP的转换;
    ovs-ofctl add-flow br0 in_port=1,actions=normal
ovs-ofctl add-flow br0 in_port=1,actions=NORMAL2

  4. 动作为flood

    从所有物理接口转发出去,除了入接口和已关闭flooding的接口

    ovs-ofctl add-flow br0 in_port=1,actions=flood

  5. 动作为all
    从所有物理接口转发出去,除了入接口

    ovs-ofctl add-flow br0 in_port=1,actions=all

  6. 动作为local
    一般是转发给本地网桥

    ovs-ofctl add-flow br0 in_port=1,actions=local

  7. 动作为in_port
    从入接口转发回去

    ovs-ofctl add-flow br0 in_port=1,actions=in_port

  8. 动作为controller
    以packet-in消息上送给控制器

    ovs-ofctl add-flow br0 in_port=1,actions=controller

  9. 动作为drop
    丢弃数据包操作

    ovs-ofctl add-flow br0 in_port=1,actions=drop

  10. 动作为mod_vlan_vid
    修改报文的vlan id,该选项会使vlan_pcp置为0

    ovs-ofctl add-flow br0 in_port=1,actions=mod_vlan_vid:8,output:2

  11. 动作为mod_vlan_pcp
    修改报文的vlan优先级,该选项会使vlan_id置为0

    ovs-ofctl add-flow br0 in_port=1,actions=mod_vlan_pcp:7,output:2

  12. 动作为strip_vlan
    剥掉报文内外层vlan tag

    ovs-ofctl add-flow br0 in_port=1,actions=strip_vlan,output:2

  13. 动作为pop_vlan

    弹出报文最外层vlan tag

    ovs-ofctl add-flow br0 in_port=1,dl_type=0x8100,dl_vlan=777,actions=pop_vlan,output:2

  14. 动作为push_vlan
    在报文外层压入一层vlan tag,需要使用openflow1.1以上版本兼容

    ovs-ofctl add-flow -O OpenFlow13 br0 in_port=1,actions=push_vlan:0x8100,set_field:4097->vlan_vid,output:2

    ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095

  15. 动作为push_mpls

    修改报文的ethertype,并且压入一个MPLS LSE

    ovs-ofctl add-flow br0 in_port=1,actions=push_mpls:0x8847,set_field:10->mpls_label,output:2

  16. 动作为pop_mpls
    剥掉最外层mpls标签,并且修改ethertype为非mpls类型

    ovs-ofctl add-flow br0 mpls,in_port=1,mpls_label=20,actions=pop_mpls:0x0800,output:2

  17. 动作为修改源/目的MAC,修改源/目的IP

    # 修改源MAC
ovs-ofctl add-flow br0 in_port=1,actions=mod_dl_src:00:00:00:00:00:01,output:2
# 修改目的MAC
ovs-ofctl add-flow br0 in_port=1,actions=mod_dl_dst:00:00:00:00:00:01,output:2
# 修改源IP
ovs-ofctl add-flow br0 in_port=1,actions=mod_nw_src:192.168.1.1,output:2
# 修改目的IP
ovs-ofctl add-flow br0 in_port=1,actions=mod_nw_dst:192.168.1.1,output:2

  18. 动作为修改TCP/UDP/SCTP源目的端口mod_tp_dst

    # 修改TCP源端口
ovs-ofctl add-flow br0 tcp,in_port=1,actions=mod_tp_src:67,output:2
# 修改TCP目的端口
ovs-ofctl add-flow br0 tcp,in_port=1,actions=mod_tp_dst:68,output:2
# 修改UDP源端口
ovs-ofctl add-flow br0 udp,in_port=1,actions=mod_tp_src:67,output:2
# 修改UDP目的端口
ovs-ofctl add-flow br0 udp,in_port=1,actions=mod_tp_dst:68,output:2

  19. 动作为mod_nw_tos
    条件:指定dl_type=0x0800
    修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值

    ovs-ofctl add-flow br0 ip,in_port=1,actions=mod_nw_tos:68,output:2

  20. 动作为mod_nw_ecn
    条件:指定dl_type=0x0800,需要使用openflow1.1以上版本兼容
    修改ToS字段的低2位,范围为0-3,并且不会去修改ToS高6位的DSCP值

    ovs-ofctl add-flow br0 ip,in_port=1,actions=mod_nw_ecn:2,output:2

  21. 动作为mod_nw_ttl
    修改IP报文ttl值,需要使用openflow1.1以上版本兼容

    ovs-ofctl add-flow -O OpenFlow13 br0 in_port=1,actions=mod_nw_ttl:6,output:2

  22. 动作为dec_ttl
    对IP报文进行ttl自减操作

    ovs-ofctl add-flow br0 in_port=1,actions=dec_ttl,output:2

  23. 动作为set_mpls_label
    对报文最外层mpls标签进行修改,范围为20bit值

    ovs-ofctl add-flow br0 in_port=1,actions=set_mpls_label:666,output:2

  24. 动作为set_mpls_tc
    对报文最外层mpls tc进行修改,范围为0-7

    ovs-ofctl add-flow br0 in_port=1,actions=set_mpls_tc:7,output:2

  25. 动作为set_mpls_ttl
    对报文最外层mpls ttl进行修改,范围为0-255

    ovs-ofctl add-flow br0 in_port=1,actions=set_mpls_ttl:255,output:2

  26. 动作为dec_mpls_ttl
    对报文最外层mpls ttl进行自减操作

    ovs-ofctl add-flow br0 in_port=1,actions=dec_mpls_ttl,output:2

  27. 动作为move NXM字段
    使用move参数对NXM字段进行操作

    # 将报文源MAC复制到目的MAC字段,并且将源MAC改为00:00:00:00:00:01
ovs-ofctl add-flow br0 in_port=1,actions=move:NXM_OF_ETH_SRC[]->NXM_OF_ETH_DST[],mod_dl_src:00:00:00:00:00:01,output:2
    ps: 常用NXM字段参照表 NXM字段 报文字段
    NXM_OF_ETH_SRC 源MAC
    NXM_OF_ETH_DST 目的MAC
    NXM_OF_ETH_TYPE 以太网类型
    NXM_OF_VLAN_TCI vid
    NXM_OF_IP_PROTO IP协议号
    NXM_OF_IP_TOS IP ToS值
    NXM_NX_IP_ECN IP ToS ECN
    NXM_OF_IP_SRC 源IP
    NXM_OF_IP_DST 目的IP
    NXM_OF_TCP_SRC TCP源端口
    NXM_OF_TCP_DST TCP目的端口
    NXM_OF_UDP_SRC UDP源端口
    NXM_OF_UDP_DST UDP目的端口
    NXM_OF_SCTP_SRC SCTP源端口
    NXM_OF_SCTP_DST SCTP目的端口

  28. 动作为load NXM字段

    使用load参数对NXM字段进行赋值操作

    # push mpls label,并且把10(0xa)赋值给mpls label
ovs-ofctl add-flow br0 in_port=1,actions=push_mpls:0x8847,load:0xa->OXM_OF_MPLS_LABEL[],output:2
# 对目的MAC进行赋值
ovs-ofctl add-flow br0 in_port=1,actions=load:0x001122334455->OXM_OF_ETH_DST[],output:2

2.3. meter表

2.3.1. 常用操作

由于meter表是openflow1.3版本以后才支持,所以所有命令需要指定OpenFlow1.3版本以上
ps: 在openvswitch-v2.8之前的版本中,还不支持meter
在v2.8版本之后已经实现,要正常使用的话,需要注意的是datapath类型要指定为netdev,band type暂时只支持drop,还不支持DSCP REMARK

  1. 查看当前设备对meter的支持

    ovs-ofctl -O OpenFlow13 meter-features br0
#ovs-ofctl -O OpenFlow15 meter-features br-int

  2. 查看meter表

    ovs-ofctl -O OpenFlow13 dump-meters br0
#ovs-ofctl -O OpenFlow15 meter-stats br-int meter=1

  3. 查看meter统计

    ovs-ofctl -O OpenFlow13 meter-stats br0

  4. 创建meter表,设置限速或统计规则

    # 限速类型以kbps(kilobits per second)计算,超过20kb/s则丢弃
ovs-ofctl -O OpenFlow13 add-meter br0 meter=1,kbps,band=type=drop,rate=20
# 同上,增加burst size参数
ovs-ofctl -O OpenFlow13 add-meter br0 meter=2,kbps,burst,band=type=drop,rate=20,burst_size=256
# 同上,增加stats参数,对meter进行计数统计
ovs-ofctl -O OpenFlow13 add-meter br0 meter=3,kbps,burst,stats,band=type=drop,rate=20,burst_size=256
# 限速类型以pktps(packets per second)计算,超过1000pkt/s则丢弃
ovs-ofctl -O OpenFlow13 add-meter br0 meter=4,pktps,band=type=drop,rate=1000

  5. 删除meter表

    # 删除全部meter表
ovs-ofctl -O OpenFlow13 del-meters br0
# 删除meter id=1
ovs-ofctl -O OpenFlow13 del-meter br0 meter=1

  6. 创建流表并绑定meter

    ovs-ofctl -O OpenFlow13 add-flow br0 in_port=1,actions=meter:1,output:2

2.4. group表

由于group表是openflow1.1版本以后才支持,所以所有命令需要指定OpenFlow1.1版本以上

2.4.1. 常用操作

group table支持4种类型

  • all:所有buckets都执行一遍
  • select: 每次选择其中一个bucket执行,常用于负载均衡应用
  • ff(FAST FAILOVER):快速故障修复,用于检测解决接口等故障
  • indirect:间接执行,类似于一个函数方法,被另一个group来调用

  1. 查看当前设备对group的支持

    ovs-ofctl -O OpenFlow13 dump-group-features br0

  2. 查看group表

    ovs-ofctl -O OpenFlow13 dump-groups br0

  3. 创建group表

    # 类型为all
ovs-ofctl -O OpenFlow13 add-group br0 group_id=1,type=all,bucket=output:1,bucket=output:2,bucket=output:3
# 类型为select
ovs-ofctl -O OpenFlow13 add-group br0 group_id=2,type=select,bucket=output:1,bucket=output:2,bucket=output:3
# 类型为select,指定hash方法(5元组,OpenFlow1.5+)
ovs-ofctl -O OpenFlow15 add-group br0 group_id=3,type=select,selection_method=hash,fields=ip_src,bucket=output:2,bucket=output:3

  4. 删除group表

    ovs-ofctl -O OpenFlow13 del-groups br0 group_id=2

  5. 创建流表

    ovs-ofctl -O OpenFlow13 add-flow br0 in_port=1,actions=group:2

2.5. goto table配置

数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0

  1. 在table0中添加一条流表条目

    ovs-ofctl add-flow br0 table=0,in_port=1,actions=goto_table=1

  2. 在table1中添加一条流表条目

    ovs-ofctl add-flow br0 table=1,ip,nw_dst=10.10.0.0/16,actions=output:2

2.6. tunnel配置

如需配置tunnel,必需确保当前系统对各tunnel的remote ip网络可达

2.6.1. gre

  1. 创建一个gre接口,并且指定端口id=1001

    ovs-vsctl add-port br0 gre1 -- set Interface gre1 type=gre options:remote_ip=1.1.1.1 ofport_request=1001

  2. 可选选项
    将tos或者ttl在隧道上继承,并将tunnel id设置成123

    ovs-vsctl set Interface gre1 options:tos=inherit options:ttl=inherit options:key=123

  3. 创建关于gre流表

    # 封装gre转发
ovs-ofctl add-flow br0 ip,in_port=1,nw_dst=10.10.0.0/16,actions=output:1001
# 解封gre转发
ovs-ofctl add-flow br0 in_port=1001,actions=output:1

2.6.2. vxlan

  1. 创建一个vxlan接口,并且指定端口id=2001

    ovs-vsctl add-port br0 vxlan1 -- set Interface vxlan1 type=vxlan options:remote_ip=1.1.1.1 ofport_request=2001

  2. 可选选项
    将tos或者ttl在隧道上继承,将vni设置成123,UDP目的端为设置成8472(默认为4789)

    ovs-vsctl set Interface vxlan1 options:tos=inherit options:ttl=inherit options:key=123 options:dst_port=8472

  3. 创建关于vxlan流表

    # 封装vxlan转发
ovs-ofctl add-flow br0 ip,in_port=1,nw_dst=10.10.0.0/16,actions=output:2001
# 解封vxlan转发
ovs-ofctl add-flow br0 in_port=2001,actions=output:1

2.7. sflow配置

  1. 对网桥br0进行sflow监控

    • agent: 与collector通信所在的网口名,通常为管理口
    • target: collector监听的IP地址和端口,端口默认为6343
    • header: sFlow在采样时截取报文头的长度
    • polling: 采样时间间隔,单位为秒
    ovs-vsctl -- --id=@sflow create sflow agent=eth0 target=\"10.0.0.1:6343\" header=128 sampling=64 polling=10 -- set bridge br0 sflow=@sflow

  2. 查看创建的sflow

    ovs-vsctl list sflow

  3. 删除对应的网桥sflow配置,参数为sFlow UUID

    ovs-vsctl remove bridge br0 sflow 7b9b962e-fe09-407c-b224-5d37d9c1f2b3

  4. 删除网桥下所有sflow配置

    ovs-vsctl -- clear bridge br0 sflow

2.8. QoS配置

2.8.1. ingress policing

  1. 配置ingress policing,对接口eth0入流限速10Mbps

    ovs-vsctl set interface eth0 ingress_policing_rate=10000
ovs-vsctl set interface eth0 ingress_policing_burst=8000

  2. 清除相应接口的ingress policer配置

    ovs-vsctl set interface eth0 ingress_policing_rate=0
ovs-vsctl set interface eth0 ingress_policing_burst=0

  3. 查看接口ingress policer配置

    ovs-vsctl list interface eth0

  4. 查看网桥支持的Qos类型

    ovs-appctl qos/show-types br0

2.9. 端口镜像配置

  1. 配置eth0收到/发送的数据包镜像到eth

    ovs-vsctl -- set bridge br0 mirrors=@m \
-- --id=@eth0 get port eth0 \
-- --id=@eth1 get port eth1 \
-- --id=@m create mirror name=mymirror select-dst-port=@eth0 select-src-port=@eth0 output-port=@eth

  2. 删除端口镜像配置

    ovs-vsctl -- --id=@m get mirror mymirror -- remove bridge br0 mirrors @m

  3. 清除网桥下所有端口镜像配置

    ovs-vsctl clear bridge br0 mirrors

  4. 查看端口镜像配置

    ovs-vsctl get bridge br0 mirrors

2.10. 聚合口配置

  1. 创建一个聚合口

    ovs-vsctl add-port br0 dpdkbond0 \
-- set interface dpdkbond0 type=dpdk options:dpdk-devargs=0000:01:00.0,0000:02:00.0

  2. 设置聚合口模式

    # mode=1
ovs-vsctl set port dpdkbond0 bond_mode=active-backup

# mode=2
ovs-vsctl set port dpdkbond0 bond_mode=balance-slb

# mode=4
ovs-vsctl set port dpdkbond0 bond_mode=balance-tcp
ovs-vsctl set port dpdkbond0 lacp=active
ovs-vsctl set port dpdkbond0 lacp=off
ovs-vsctl set port dpdkbond0 lacp=passive

  3. 查看mode=4 lacp协商状态

    ovs-appctl lacp/show

参考文档

赞赏

微信赞赏支付宝赞赏

发表评论

邮箱地址不会被公开。 必填项已用*标注