使用工具添加的 openflow 规则是否有延迟ovs-vsctl?
我成功地限制了特定接口的流量:
ovs-vsctl set interface s0-eth1 ingress_policing_rate=128
但是,我需要大约 5 秒才能看到任何效果。我监视主机 h1(连接到 s0-eth1),ifstat同时执行来自其他主机的 SYN 洪水攻击。
我正在使用 mininet 2.2.1 版和 Open vSwitch 2.5.0 版和 OpenFlow 1.4。
OpenFlow 需要几秒钟来应用规则
网络工程
开放流
迷你网
2022-02-20 16:40:32
1个回答
根据OVS 手册,OVS 上的入口监管不是使用 OpenFlow 实现的,而是作为Token Bucket实现的。
桶的大小对应于 ingress_policing_burst。最初桶是满的。
每当接收到一个数据包时,它的大小(转换为令牌)都会与桶中当前的令牌数进行比较。如果所需数量的令牌可用,则将其删除并转发数据包。否则,数据包将被丢弃。
每当它未满时,桶就会以 ingress_policing_rate 指定的速率重新填充令牌。
也就是说,考虑到令牌桶开始满并且它的大小等于您施加的限制,那么,根据网络活动,可能需要一些时间让桶几乎空并开始丢弃数据包。
其它你可能感兴趣的问题