問題タブ [pox]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
networking - スイッチが会話を開始せずに、フロー テーブル エントリを POX コントローラからスイッチに送信する
スイッチが会話を開始することなく、フロー テーブル エントリを POX コントローラから OpenFlow スイッチに非同期で送信したいと考えています。出来ますか?
ここでの使用例は、OpenFlow スイッチを使用してファイアウォールをシミュレートしていて、IP を動的にブロックしたいということです。このメッセージは、スイッチが会話を開始せずにコントローラーから送信される必要があります。
docker - 2 つのコンテナー化 (OVS) スイッチを SDN コントローラーに接続する
次の構成を作成しようとしています。2 つの (Docker) コンテナー。以下で説明するように、ホスト名 (s1 と s2) で呼びましょう。それぞれに Open vSwitch が含まれています。両方の OVS を互いに接続し、(POX) コントローラーに接続したいと考えています。
これが私が行うことです(必要に応じて、すべてのコマンドはルート権限で実行されます):
- 最初のコンテナを次のように実行
docker run -itd -P --hostname=s1 --cap-add NET_ADMIN %DOCKER_IMAGE%
2 番目のコンテナーを次のように実行します。
docker run -itd -P --hostname=s2 --cap-add NET_ADMIN %DOCKER_IMAGE%
2.
docker exec CID_s1 ovs-vsctl add-br s1
(CID_s1 はコンテナー s1 の CID です)
docker exec CID_s2 ovs-vsctl add-br s2
3.
ホスト マシンで次の手順を実行します。
ip link add s1-eth1 type veth peer name s2-eth1
ip link set s1-eth1 netns PID_s1
(ここで、PID_s1 はコンテナー s1 の PID です)
ip link set s2-eth1 netns PID_s2
4.
s1 でターミナルを開き、次のように記述します。
ovs-vsctl add-port s1 s1-eth1
ip link set s1-eth1 up
ifconfig s1-eth1 10.0.0.1
ovs-vsctl set-controller s1 tcp:172.17.0.1:6633
s2 でターミナルを開き、次のように記述します。
ovs-vsctl add-port s2 s2-eth1
ip link set s2-eth1 up
ifconfig s2-eth1 10.0.0.2
ovs-vsctl set-controller s2 tcp:172.17.0.1:6633
この時点で、コントローラーはスイッチが接続されていることを示し、コントローラーがフローをインストールしたことを確認できます (コントローラーはハブとして機能するため、実際にはすべてのアクションがフラッディングされます)。
ただし、s1 から s2 またはその逆 (もちろん IP アドレスを使用して) に ping を実行することはできません。