在 Open vSwitch 中,ovs-ofctl 是一个非常重要的工具,用于操作流表,实现对网络流量的控制和管理。流表类似于交换机的 MAC 地址表和路由器的路由表,是 OVS 交换机指挥流量转化的表。下面我们将介绍 ovs-ofctl 的基本使用方法。
首先,你需要安装 Open vSwitch 和 ovs-ofctl。在大多数 Linux 发行版中,你可以使用包管理器来安装。例如,在 Ubuntu 上,可以使用以下命令来安装 Open vSwitch:
sudo apt-get install openvswitch-switch
接下来,我们需要使用 ovs-ofctl 命令来操作流表。以下是一些常见的 ovs-ofctl 命令:
- 添加流表项:
使用 add-flow 命令可以添加一个新的流表项。> 是流表项的优先级, 是匹配字段, 是执行的动作。例如,下面的命令将添加一个新的流表项,匹配所有进入的流量,并将其转发到特定端口:
ovs-ofctl add-flow br0 0 0 - -actions=output:3
- 删除流表项:
使用 del-flows 命令可以删除一个或多个流表项。例如,下面的命令将删除所有匹配特定 IP 地址的流表项:
ovs-ofctl del-flows br0 nw_dst=10.0.0.3
- 修改流表项:
使用 mod-flows 命令可以修改一个或多个流表项。匹配字段, 是新的动作。例如,下面的命令将修改一个流表项,改变其转发目标端口:
ovs-ofctl mod-flows br0 dl_type=0x800,nw_dst=10.0.0.3 actions=output:4
- 查询流表项:
使用 dump-flows 命令可以查询指定桥接器的流表项。> ] [ actions= ] [ verbose ] [ stats ] [ ] [ group= ] [ sample= ] [ sort= ] [ … ] [ limit= ] [ sample-limit= ] [ = … ] [ group-stats= … ] [ group-desc= … ] [ group-desc-stats= … ] [ controller ] [ … ] [ = … ] [ timeout= ] [ ofproto= ] [ dp=] [ user_priority=] [ priority=] [ buffer_id=] [ skip_count=] [ limit=] [ reverse] [ all] [ group_by=] [ exact] [ match_exact] [ group_by_exact] [ aggregate] [ aggregate_stats] [ flow_count_only] [ sample_probability=] [ idle_timeout=<