美文网首页虚拟化技术Ryu
lesson2 ovs自动回复arp和icmp请求

lesson2 ovs自动回复arp和icmp请求

作者: 近墨者也 | 来源:发表于2017-11-17 16:02 被阅读72次

    目标

    使用ovs构建如下拓扑

    ovs-bridge:br-int
          |
    vm1(10.0.0.10)
    • 使用流表构建一个虚拟的网关,支持
      • vm1向10.0.0.1发送arp请求,br-int自动回复
      • vm1向10.0.0.1发送icmp请求,br-int自动回复

    实验环境

    CentOS Linux release 7.2.1511 (Core)

    构建基础环境

    git clone https://github.com/cao19881125/ovn_lab.git

cd ovn_lab/docker

docker build -t ovn_lab:v1 .

yum install package/openvswitch-kmod-2.7.90-1.el7.centos.x86_64.rpm

    启动容器

    cd ovn_lab

OVN_LAB_DIR=`pwd` docker run -it -d --privileged -v $OVN_LAB_DIR/lesson:/root/ovn_lab/lesson --name 'ovn_lab' ovn_lab:v1 bash

docker exec -it ovn_lab bash

    创建网络拓扑

    start_ovs.sh
/root/ovn_lab/lesson/list/lesson2/create_topo.sh

    添加流表

    arp reply

    add flow

    ovs-ofctl add-flow br-int table=0,in_port=1,arp,arp_tpa=10.0.0.1,arp_op=1,actions=move:"NXM_OF_ETH_SRC[]->NXM_OF_ETH_DST[]",mod_dl_src:"02:ac:10:ff:01:01",load:"0x02->NXM_OF_ARP_OP[]",move:"NXM_NX_ARP_SHA[]->NXM_NX_ARP_THA[]",load:"0x02ac10ff0101->NXM_NX_ARP_SHA[]",move:"NXM_OF_ARP_SPA[]->NXM_OF_ARP_TPA[]",load:"0x0a000001->NXM_OF_ARP_SPA[]",in_port

    测试

    # ip netns exec vm1 ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
# ip netns exec vm1 ip neigh
10.0.0.1 dev vm1 lladdr 02:ac:10:ff:01:01 REACHABLE

    可以看到vm1成功拿到了10.0.0.1的虚拟mac地址

    解析

    • move:"NXM_OF_ETH_SRC[]->NXM_OF_ETH_DST[]" 将请求的源mac作为reply的目标mac
    • mod_dl_src:"02:ac:10:ff:01:01" 修改reply的源mac为虚拟网关的mac
    • load:"0x02->NXM_OF_ARP_OP[]" 修改arp包类型为reply包
    • move:"NXM_NX_ARP_SHA[]->NXM_NX_ARP_THA[]" 将request包中的源mac赋值给reply的目标mac
    • load:"0x02ac10ff0101->NXM_NX_ARP_SHA[]" 设置reply的源mac
    • move:"NXM_OF_ARP_SPA[]->NXM_OF_ARP_TPA[]" 将request包中的源ip赋值给reply的目标ip
    • load:"0x0a000001->NXM_OF_ARP_SPA[]" 设置reply包的源ip 为虚拟网关的ip,格式为十进制转换为对应的16进制
    • in_port 从进入端口发回去

    icmp reply

    add flow

    ovs-ofctl add-flow br-int table=0,in_port=1,icmp,nw_dst=10.0.0.1,icmp_type=8,icmp_code=0,actions=push:"NXM_OF_ETH_SRC[]",push:"NXM_OF_ETH_DST[]",pop:"NXM_OF_ETH_SRC[]",pop:"NXM_OF_ETH_DST[]",push:"NXM_OF_IP_SRC[]",push:"NXM_OF_IP_DST[]",pop:"NXM_OF_IP_SRC[]",pop:"NXM_OF_IP_DST[]",load:"0xff->NXM_NX_IP_TTL[]",load:"0->NXM_OF_ICMP_TYPE[]",in_port

    测试

    # ip netns exec vm1 ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=255 time=0.343 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=255 time=0.160 ms

    解析

    • push:"NXM_OF_ETH_SRC[]" 将源mac push到栈顶
    • push:"NXM_OF_ETH_DST[]" 将目标mac push到栈顶
    • pop:"NXM_OF_ETH_SRC[]" 从栈顶取一个mac赋值给源mac
    • pop:"NXM_OF_ETH_DST[]" 从栈顶取一个mac赋值给目标mac

    以上的这四步完成了源mac和目标mac的互换,后面的源ip于目标ip的互换同理

    相关文章

      网友评论

        本文标题:lesson2 ovs自动回复arp和icmp请求

        本文链接:https://www.haomeiwen.com/subject/gfujvxtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        虚拟化技术

        Ryu

        关于我们|服务条款|联系我们|lesson2 ovs自动回复arp和icmp请求|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!