ovs流表高級特性（一）

表 1. 流表常用字段

字段名稱	說明
in_port=port	傳遞數據包的端口的 OpenFlow 端口編號
dl_vlan=vlan	數據包的 VLAN Tag 值，范圍是 0-4095，0xffff 代表不包含 VLAN Tag 的數據包
dl_src=<MAC> dl_dst=<MAC>	匹配源或者目標的 MAC 地址 01:00:00:00:00:00/01:00:00:00:00:00 代表廣播地址 00:00:00:00:00:00/01:00:00:00:00:00 代表單播地址
dl_type=ethertype	匹配以太網協議類型，其中： dl_type=0x0800 代表 IPv4 協議 dl_type=0x086dd 代表 IPv6 協議 dl_type=0x0806 代表 ARP 協議 完整的的類型列表可以參見以太網協議類型列表
nw_src=ip[/netmask] nw_dst=ip[/netmask]	當 dl_typ=0x0800 時，匹配源或者目標的 IPv4 地址，可以使 IP 地址或者域名
nw_proto=proto	和 dl_type 字段協同使用。 當 dl_type=0x0800 時，匹配 IP 協議編號 當 dl_type=0x086dd 代表 IPv6 協議編號 完整的 IP 協議編號可以參見IP 協議編號列表
table=number	指定要使用的流表的編號，范圍是 0-254。在不指定的情況下，默認值為 0。通過使用流表編號，可以創建或者修改多個 Table 中的 Flow
reg<idx>=value[/mask]	交換機中的寄存器的值。當一個數據包進入交換機時，所有的寄存器都被清零，用戶可以通過 Action 的指令修改寄存器中的值

對於 add−flow，add−flows 和 mod−flows 這三個命令，還需要指定要執行的動作：actions=[target][,target...]

一個流規則中可能有多個動作，按照指定的先后順序執行。

 

 

 

常見的操作有：

• output:port: 輸出數據包到指定的端口。port 是指端口的 OpenFlow 端口編號
• mod_vlan_vid: 修改數據包中的 VLAN tag
• strip_vlan: 移除數據包中的 VLAN tag
• mod_dl_src/ mod_dl_dest: 修改源或者目標的 MAC 地址信息
• mod_nw_src/mod_nw_dst: 修改源或者目標的 IPv4 地址信息
• resubmit:port: 替換流表的 in_port 字段，並重新進行匹配
• load:value−>dst[start..end]: 寫數據到指定的字段

 

ip	Same as dl_type=0x0800.
icmp	Same as dl_type=0x0800,nw_proto=1.
tcp	Same as dl_type=0x0800,nw_proto=6.
udp	Same as dl_type=0x0800,nw_proto=17.
arp	Same as dl_type=0x0806.
rarp	Same as dl_type=0x8035.

 

 1、添加一條flow:屏蔽 STP 協議的廣播數據包

[root@kunpeng82 devuser]# ovs-ofctl add-flow vswitch1 "table=0, dl_dst=01:80:c2:00:00:00/ff:ff:ff:ff:ff:f0, actions=drop"

[root@kunpeng82 devuser]# ovs-appctl ofproto/trace br0 in_port=1,dl_dst=01:80:c2:00:00:05
br0: unknown bridge
ovs-appctl: ovs-vswitchd: server returned an error
[root@kunpeng82 devuser]# ovs-appctl ofproto/trace vswitch1 in_port=1,dl_dst=01:80:c2:00:00:05
Flow: in_port=1,vlan_tci=0x0000,dl_src=00:00:00:00:00:00,dl_dst=01:80:c2:00:00:05,dl_type=0x0000

bridge("vswitch1")
------------------
 0. dl_dst=01:80:c2:00:00:00/ff:ff:ff:ff:ff:f0, priority 32768
    drop

Final flow: unchanged
Megaflow: recirc_id=0,eth,in_port=1,dl_dst=01:80:c2:00:00:00/ff:ff:ff:ff:ff:f0,dl_type=0x0000
Datapath actions: drop
[root@kunpeng82 devuser]# ovs-appctl ofproto/trace vswitch1 in_port=1,dl_dst=01:80:c2:00:00:15
Flow: in_port=1,vlan_tci=0x0000,dl_src=00:00:00:00:00:00,dl_dst=01:80:c2:00:00:15,dl_type=0x0000

bridge("vswitch1")
------------------
 0. priority 0
    NORMAL
     >>>> received packet on unknown port 1 <<<<
     >> no input bundle, dropping

Final flow: unchanged
Megaflow: recirc_id=0,eth,in_port=1,vlan_tci=0x0000/0x1fff,dl_src=00:00:00:00:00:00,dl_dst=01:80:c2:00:00:15,dl_type=0x0000
Datapath actions: drop

 

2、再添加一條flow:

ovs-ofctl add-flow  vswitch1 "table=0, priority=0, actions=resubmit(,1)"

添加之后talbe不存在actions=normal的flow：cookie=0x0, duration=177867.865s, table=0, n_packets=153445, n_bytes=16182100, priority=0 actions=NORMAL

[root@kunpeng82 devuser]# ovs-ofctl dump-flows vswitch1
cookie=0x0, duration=1424.340s, table=0, n_packets=0, n_bytes=0, dl_dst=01:80:c2:00:00:00/ff:ff:ff:ff:ff:f0 actions=drop
cookie=0x0, duration=552.220s, table=0, n_packets=6, n_bytes=420, priority=0 actions=resubmit(,1)

[root@kunpeng82 devuser]# ovs-appctl ofproto/trace vswitch1 in_port=1,dl_dst=01:80:c2:00:00:15
Flow: in_port=1,vlan_tci=0x0000,dl_src=00:00:00:00:00:00,dl_dst=01:80:c2:00:00:15,dl_type=0x0000

bridge("vswitch1")
------------------
 0. priority 0
    resubmit(,1)
 1. No match.
    drop

Final flow: unchanged
Megaflow: recirc_id=0,eth,in_port=1,dl_dst=01:80:c2:00:00:10/ff:ff:ff:ff:ff:f0,dl_type=0x0000
Datapath actions: drop
[root@kunpeng82 devuser]#