ovn-nbctl手册.pdf

笔记本： OVS-OVN

创建时间： 2020/3/21 23:16 更新时间： 2020/3/22 18:27

作者： 任仲涛

ovn-nbctl使用手册

ovn-nbctl(8) Open vSwitch

Manual ovn-nbctl(8)

名称

ovn-nbctl-打开虚拟网络北向数据库管理实用程序

显示[SWITCH|路由器]

打印数据库内容的简要概述。如果提供了SWITCH，则仅显示与该逻辑SWITCH相关的

记录。如果路由器提供时，仅显示与该逻辑路由器有关的记录。

逻辑交换机命令

ls-add创建一个新的未命名逻辑交换机，该交换机最初没有端口。交换机没有名称，其他命

令必须参考此名称 通过其UUID进行切换。

[--may-exist| --add-duplicate] ls-add SWITCH

创建一个名为switch的新逻辑交换机，该逻辑交换机最初没有端口。

OVN北向数据库架构不需要逻辑交换机名称唯一，但是指向名称的全部目的是提供一个

人类引用SWITCH的简单方法，使重复的名称无益。因此，如果没有任何选择，此命令会将其视

列表

列出标准输出上的所有现有SWITCH，每行列出一个。

ACL命令

这些命令对给定实体的ACL对象进行操作。该实体可以是逻辑交换机或端口组。实体可以是

指定的以uuid或名称命名。如果同时存在逻辑交换机和端口组，则--type选项可用于指定实体的

类型与为实体指定的名称相同。 type必须是switch或port-group。

[--type = {switch| port-group}] [--log] [--meter = meter] [--severity = severity] [-

-name = name] [--may-exist] acl-add实体方向公平竞争判决

将指定的ACL添加到实体。方向必须是从-port或到-port。优先级必须在0到32767

之间，包括

之一。如果严重程度为

未指定，默认为info。 --meter = meter选项用于对数据包日志记录进行速率限

制。仪表参数命名为a

通过meter-add配置的电表。

[--type = {switch| port-group}] acl-del实体[方向[优先级匹配]]

从实体删除ACL。如果仅提供实体，则删除该实体的所有ACL。如果还指定了方

向，

那么该方向上的所有流都将从实体中删除。如果提供了所有字段，则匹配的单个流

程

所有字段将被删除。

如果指定了dscp = dscp，则匹配的数据包将应用DSCP标记。 dscp必须在0到63之间

（包括0和63）。如果rate=rate指定了，则匹配的数据包将按速率kbps进行计费。如果配置了计

量，则burst = burst指定突发速率限制（以千位为单位）。 dscp和/或rate是必需参数。

如果指定了--may-exist，则添加重复的QoS规则将成功，但是不会真正创建QoS规则。

没有--may-exist，添加一个重复的QoS规则导致错误。

qos-delSWITCH[方向[优先级匹配]]

从交换机删除QoS规则。如果仅提供交换机，则将删除逻辑交换机中的所有QoS规则。

如果方向也是指定，则该方向上的所有流将从逻辑交换机中删除。如果提供了所有字段，则单个

与给定字段匹配的流将被删除。

qos-listSWITCH

项根据设备是否配置来配置允许的最大突发带宽（以千位或包为单位），选择的分别是kbps或

pktps。如果未提供脉冲串，则交换机可以根据其自由选择一些合理的值

组态。

ovn-nbctl仅支持添加具有单个频段的meter，而其他命令则支持具有多个频段的

meter。

以“ __”开头的名称（两个下划线）保留供OVN内部使用，因此ovn-nbctl不允许添加

它们。

meter-del [名称]

删除meter。默认情况下，将删除所有meter。如果提供了名称，则只会删除具有该名称

如果已经存在名为port的逻辑端口，则错误，除非指定了--may-exist。不管--may-

exist，如果现有端口位于除交换机之外的某些逻辑交换机中，或者具有父端口。

[--may-exist]lsp-add switch port parent tag_request

在交换机上创建一个名为port的逻辑交换机端口，该端口是使用VLAN ID tag_request

标识的父代的子代，该子代必须为在0到4095（含）之间。如果tag_request为0，则ovn-northd

会生成一个在父级范围内唯一的标签。这在在某些情况下（例如虚拟容器环境），其中Open

vSwitch没有与容器端口的直接连接，因此必须与虚拟机的端口共享。

如果已经存在名为port的逻辑端口，则错误，除非指定了--may-exist。不管--may-

exist，如果现有端口不在交换器中，或者没有指定的父代和tag_request。

[-if-exists] lsp-del PORT

如果已设置，请获取端口流量标签。如果未设置，则不打印任何内容。

lsp-set-addresses端口[地址] ...

将与端口关联的地址设置为address。每个地址应为以下地址之一：

以太网地址，可以选择后面跟一个空格和一个或多个IP地址，OVN将用于以太网地址的

数据包传递到此端口。

unknown

OVN将目标MAC地址不在任何逻辑端口的地址列中的单播以太网数据包传递给具

有以下功能的端口：

地址未知。

dynamic

options。

可以设置多个地址。如果未提供地址参数，则端口将没有与之关联的地址。

lsp-get-addresses port

列出与标准输出上的端口关联的所有地址，每行列出一个。

lsp-set-port-security端口[addrs] ...

将与端口关联的端口安全地址设置为地址。可以使用多个addrs参数设置多组地址。

如果未给出addrs参数，则端口将不会启用端口安全性。

端口安全性限制了逻辑端口可以从中发送数据包以及逻辑端口可以从中接收数据包的地

址。请参阅ovn-nb（5）文档

设置端口的管理状态，启用或禁用。禁用端口后，将不允许流量进出该端口。

lsp-get-enabled端口

打印端口的管理状态，启用或禁用。

lsp-set-type端口类型

设置逻辑端口的类型。类型必须是以下之一：

（空字符串）

VM（或VIF）接口。

路由器到逻辑路由器的连接。

localnet

从每个ovn控制器实例到本地可访问网络的连接。逻辑交换机只能有一个本地网端