ovn给port配置portsecurity里的地址后，会在ls_in_port_sec_l2阶段使用
ovn-nbctl lsp-set-port-security port-sec 00:00:00:00:00:01

配置addresses后，会在ls_in_l2_lkup阶段使用
ovn-nbctl lsp-set-addresses port-sec 00:00:00:00:00:11

虽然两者配置一般是相同的，但是作用的地方不一样

个人分析，欢迎指正，若转载请注明出处！

• 现象描述
• 问题分析
• 问题总结

前段时间无意触发了一个删除dp流表的操作，然后出现流量依然正常的奇怪现象，遂对其进行了分析，走查了一下代码，本文记录一下。

现象描述

现象：ping一个虚机的fip的时候的同时，使用ovs-dpctl del-flow ufid:xxxx删除dp里的流表，发现流量依然正常没有中断，并且通过ovs-dpctl dump-flows却没有发现重新创建flow。
社区类似现象

More

工作总结

今年是疫情的第三年，工作还是受了不小冲击，主要就是工资了，首先就是上一年的年终奖缩水，然后就是降薪打击，全司人员无一幸免。所以导致很多同事离职，看到空空荡荡的工作间，也是唏嘘。
回顾这一年做的东西，倒是有得说，我们成都这边算是补齐了公司云网络产品线。

More

• 前言
• 相关技术
  • gateway
  • nat
  • redirect-type
• 分布式浮动ip访问外网
  • 报文分析
  • 逻辑流表分析
  • 源码分析
  • 解决方案
• 同路由器下访问浮动ip
  • 报文分析
  • 逻辑流表分析
  • 解决方案
• 切换网关lrp的高可用节点
  • 问题分析
  • 解决方案
• 总结

前言

本文将对ovn支持vlan网络的南北向流量问题进行阐述，涉及到报文通过snat，dnat_and_snat访问外部网络。

相关技术

首先介绍一下南北向流量场景，会提到的几个技术点。上一篇文章提到的内容也会用到。

More

• 前言
• 相关技术
  • dvr
  • localnet port
  • external port
  • arp proxy
  • mac_binding
• 二层流量问题分析
• 东西向路由问题分析
  • mtu
  • 裸金属跨网段
  • ovn-chassis-mac-mappings的使用
  • 广播问题
• 总结

前言

ovn场景下vlan模式的流量问题，相关资料甚少，当前社区针对vlan网络的问题没有很明确的解决方案。本系列文章旨在阐述ovn vlan网络的关键点和问题，以供参考。

相关技术

首先介绍一下vlan网络模式下，几个相关技术点，了解了这些才能更容易理解问题的产生。

More

• ovn fdb实现分析
  • fdb学习阶段
  • fdb使用阶段
• mc_unknown实现分析
  • northd处理
  • ovn-controller处理
  • mc_unknown问题修复
• mc_flood实现分析
  • northd处理
  • ovn-controller处理
• mc_flood_l2实现分析

ovn fdb实现分析

ovn的fdb实现主要作用于unkown的port，关于unknown port的含义，狭义的理解就是未配置安全策略的port。对应到neutron即没有配置port-security的端口：无安全的虚机port，localnet port等。

More

• ovn基础概念
  • tunnel_key
  • logical port
  • pipeline
  • ovs conntrack
• ovn插件实现安全组
  • 规则direction
  • 规则优先级
  • allowed_address_pairs
  • remote_group_id
  • neutron_pg_drop
• 逻辑流表实现安全组
• ovs流表实现安全组

本文将针对ovn实现安全组进行技术总结，分为ovn插件安全组实现，ovn逻辑流表，openflow流表三部分进行介绍，其中还会补充介绍ovn相关的一些协议和技术。

ovn基础概念

开头部分介绍几个ovn(ovs)的基础概念。

More

工作总结

今年换了工作，入职就过元旦节。
新年熟悉公司产品的同时，还见证了公司v6的发布。以前的工作的主要是基于硬件sdn，而公司产品基于社区实现也就是软sdn，两者有些许不同但是技术栈差别不大，不过还是花了一些功夫研究了一下社区方案。

More