问题描述
大家好,
我们正在 OpenStack (Stein) + OpenDaylight (Neon) + Open vSwitch (v2.11.1) 中测试一个简单的 SFC。这是一种一体化部署。
我们已经阅读了文档:
https://readthedocs.org/projects/odl-sfc/downloads/pdf/latest/
和
我们的 SFC 拓扑:
都在同一个计算节点上。
通过 API 构建 SFC:
-
openstack sfc 流分类器创建 --source-ip-prefix 10.20.0.0/24 --logical-source-port p0 FC1
-
openstack sfc 端口对创建 --description "Firewall SF instance 1" --ingress p1 --egress p1 --service-function-parameterscorrelation=None PP1
-
openstack sfc 端口对组创建 --port-pair PP1 PPG1
-
openstack sfc 端口链创建 --port-pair-group PPG1 --flow-classifier FC1 --chain-parameters correlation=nsh PC1
从客户端ping到服务器,但是数据包没有通过防火墙,打开vswitch日志显示:
流表:
跟踪流:
OpenStack 指令有问题吗?
SFC 代理似乎不起作用,或者“networking-sfc”中可能存在一些错误?
谢谢!
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)