OVS problem-shoot

SDNLAB 上相关博客可以看看

http://www.sdnlab.com/tag/openvswitch/page/3/

关于ovs-vsctl用法参考

关于ovs-ofctl用法参考

1、mininet中自带的OVS会出现很多问题，比如没有ovs-sandbox，并不能很好完成官网上相关实验，为了避免新安装的OVS与之前的冲突，可以不用安装，直接下载一个官网的最新版packet，在tutorial文件夹中运行ovs-sandbox。直接按照官网进行实验
http://aidaiz.com/openvswitch-build/
2、ovs-vsctl主要用于创建网桥以及相应的端口等，与网桥相关；而ovs-ofctl主要是用来控制流表。

3、带内带外控制：

带外网管是指通过专门的网管通道实现对网络的管理，将网管数据与业务数据分开，为网管数据建立独立通道。在这个通道中，只传输管理数据、统计信息、计费信息等，网管数据与业务数据分离，可以提高网管的效率与可靠性，也有利于提高网管数据的安全性。
带内管理使得网络中的网管数据和业务数据在相同的链路中传输，当管理数据（包括SNMP，Netflow，Radius，计费等）较多时，将会影响到整个网络的性能；管理数据的流量较少，对整个网络的性能影响不明显，可采用带内管理。

4、OVS使用下列框架监控流量

sFlow NetFlow Port Mirroring(SPAN RSPAN ERSPAN)

5、OVS框架

Paste_Image.png

6、公钥私钥以及SSL加密理解

http://chenling1018.blog.163.com/blog/static/1480254201058112410789/
http://www.linuxde.net/2012/03/8301.html
证书机构有自己的

8、OVS上流表添加基础

ovs-ofctl add-flow ovs-switch "in_port=2,actions=output:8"
flow有很多syntax, 一半来说actions之前都是match的部分，常用的一般是:

in_port: switch的端口 dl_src: 源mac地址
dl_dst:目的mac地址
dl_type:以太网协议类型 0x0806是arp packet 0x0800是ip packet
nw_src:源IP
nw_dst:目的ip
nw_proto:协议类型 ，注意和dl_type区分，同时也需要和dl_type一起使用，比如dl_type是ip(0x0800)，那么nw_proto=1就表示icmp packet
tp_src: tcp udp源端口
tp_dst: tcp udp目的端口

ip      Same as dl_type=0x0800. 
icmp        Same as dl_type=0x0800,nw_proto=1.  
tcp     Same as dl_type=0x0800,nw_proto=6.  
udp     Same as dl_type=0x0800,nw_proto=17. 
arp     Same as dl_type=0x0806. 
rarp        Same as dl_type=0x8035. 

actions:
output:port
controller（key=value） 送到controller作为packet-in 消息，括号内的key value pair可以是：
reason=reason reason 可以是action,no_match,invalid_ttl
id=controller-id 默认是0，特殊的controller会有一个16位的id
mod_dl_src:mac
Sets the source Ethernet address to mac.
mod_dl_dst:mac
Sets the destination Ethernet address to mac.
mod_nw_src:ip
Sets the IPv4 source address to ip.
mod_nw_dst:ip
Sets the IPv4 destination address to ip.
mod_tp_src:port
Sets the TCP or UDP source port to port.
mod_tp_dst:port
Sets the TCP or UDP destination port to port.

9、OVS的两种模式

Standalone：这种模式下，没有运行controller的情况下，OVS会自动调回普通switch模式,如果有controller的情况，ovs会自动变成 openflow switch 命令：
ovs-vsctl set-fail-mode ovs-switch standalone
ovs-switch替换成bridge的名字
Secure：这种模式下，无论有没有controller， ovs都会作为openflow switch运行， 也就是所有interface在bridge上，等待controller或者用户添加flow到switch来进行通信
ovs-vsctl set-fail-mode ovs-switch secure

10、OVS的卸载和升级

https://github.com/mininet/mininet/wiki/Installing-new-version-of-Open-vSwitch

11、当出现如下问题时

ovs-vsctl: unix:/usr/var/run/openvswitch/db.sock: database connection failed (Connection refused)
解决办法为：sudo /usr/share/openvswitch/scripts/ovs-ctl start

12、一些注意：

http://docs.openvswitch.org/en/latest/tutorials/ovn-openstack/
openvswitch官方文档2.7.90版本中，在OVN一节中增加了对openstack应用，等学习到openstack时可以了解。

13、An overview of Openvswitch implementation

• OVS分为用户层和内核层，用户层包括一些模块，以daemon程序存在，实现了以下功能：交换机和流表的实现，交换机管理组件，数据库，和内核层之间的交互。当OVS服务启动时会运行以下三个daemon：ovs-vswitchd，是交换机的核心实现模块；ovsdb-server，管理虚拟交换机和流表的配置的数据库系统；ovs-brcompatd，keeps the compatibility with the traditional bridges。
• 其中最重要的是ovs-vswitchd，他直接通过netlink协议和内核进行交互。Ovs-vstl是一个配置交换机的小工具，显然，需要先和ovs-vswitchd进行交互。ovs-vswitchd将交换机的配置和变更信息保存到数据库中，该数据库由vsdb-server直接管理，因此，ovs-vswitchd对数据库的信息增减也得先和vsdb-server进行交互，via Unix domain socket, in order to retrieve or save the configuration information，这也是为什么OVS的配置能够开机保留。
• Ovs-vsctl可以完成大部分的openvswitch的管理，ovs-appctl也可以通过发送一些内部命令给ovs-vswitchd完成一些简单操作。但有时候需要直接管理内核的datapath，这种情况下你可以使用ovs-dpctl去使ovs-vswitchd直接管理内核层的datapath，而不需要database。
• 当需要和ovsdb-server通信做一些数据库操作时，可以使用ovsdb-client，如果想不通过ovsdb-server直接管理数据库可以通过ovsdb-tool工具。
  OVS可以通过openflow协议进行远程管理，实现软件定义网络，sFlow是一个数据包监控和分析协议，两者都可以通过ovs-ofctl进行配置管理。

14、OVS支持的端口类型：

• Normal port：用户可以把操作系统中的网卡绑定到Open vSwitch上，Open vSwitch会生成一个普通端口处理这块网卡进出的数据包。
• Internal Port: 当设置端口类型为internal，Open vSwitch会创建一块虚拟网卡，此端口收到的所有数据包都会交给这块网卡，网卡发出的包会通过这个端口交给Open vSwitch。当Open vSwitch创建一个新网桥时，默认会创建一个与网桥同名的Internal Port，同时也创建一个与Port同名的Interface。三位一体，所以操作系统里就多了一块网卡，但是状态是down的。
• Patch Port: 当机器中有多个Open vSwitch网桥时，可以使用Patch Port把两个网桥连起来。Patch Port总是成对出现，分别连接在两个网桥上，在两个网桥之间交换数据。
• Tunnel Port: 隧道端口是一种虚拟端口，支持使用gre或vxlan等隧道技术与位于网络上其他位置的远程端口通讯。

15、清除OVS的配置和重新初始化OVS

• 单独的配置用 remove即可，如比如我们用如下命令设置了vlan
  ovs-vsctl set port vnet0 tag=100
  用remove替代set，并去掉赋值的=语句即可
  ovs-vsctl remove port vnet0 tag 100
• 重新初始化OVS
  service openvswitch stop
  rm -rf /etc/openvswitch/conf.db
  service openvswitch start

16、OVS 添加端口问题

网上sudo ovs-vsctl add-port br0
执行上述命令都是会报错的，最后显示：

Port "vnet10"
tag: 103
Interface "vnet10"
error: "could not open network device vnet10 (No such device)"

因为没有这个端口，所以报错，类型设置为虚拟端口可以解决这个问题
ovs−vsctl add−port br0 vlan10 −− set Interface vlan10 type=internal
http://aidaiz.com/openvswitch-build/ 可以详细参考这篇文章，自己真是渣渣

17、网桥添加物理端口eth0时断开远程连接问题

根据官方文档解释，一个物理网卡连接到一个网桥不应该分配地址，否则该地址不会完整工作。可以将该地址转交到一个 internal端口。

$ ovs-vsctl add-br br0
$ ovs-vsctl add-port br0 eth0  #这步就导致所有远程连接到eth0的连接断开
#解决
$ ifconfig eth0 0.0.0.0
$ ifconfig br0 <原来的IP地址>

注意两点，一是要将原来的eth0的地址清空，新增加的端口br0可以使用原来的地址，即通过上述命名直接静态配置，也可以通过启用DHCP方式。
sudo dhclient eth0 #在端口eth0上打开dhcp监听服务
可能用到的操作
sudo dhclient -r eth0 #释放该地址
sudo dhclient -d eth0 #重新分配地址
实际测试两种方法都有效。
还要注意一点就是路由，br0接管eth0 后，路由表会失效，通过 route -n查看eth0的路由表，再根据相应命令添加。