--- title: Lab Meeting Minutes 2022/7/15 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間：111 年 7 月 15 日 15:00 - 地點：[Online](https://meet.google.com/pwe-rdwu-ykd) - 出席者：吳坤熹老師、謝萬霖、周以恆、吳騰然、劉怡君、田蕙瑜、洪胤勛、丘世宇、莊才賢、紀見如、劉冠伶、林大智、繆亭霄 - 會議主題： [Open vSwitch](https://ms15.voip.edu.tw/~webmaster/meeting/1111/PPT/Open%20vSwitch_V2.pptx) - 主講者: 吳騰然 - 主記: 田蕙瑜 ## 會議內容 - What is Open vSwitch - multi-layer - layer 2 - layer 3 - layer 4 - license is apache licence 2 - goal - 提供一個虛擬的 switch 來提供虛擬機或 container manage 網路 - 支援 Linux-based 虛擬化技術 e.g. KVM - OvS features > [Official doc](https://www.openvswitch.org/features/) - Security: - vlan - monitor - Netflow, sFlow, etc. - QoS - - OVS architecture -  - - OVS Components  - Demo > Install OpenvSwitch first - Add a new breidge - `sudo ovs-vsctl add-br $name` - Add a Ovs Port - `sudo ovs-vsctl add-port br-0 $Interface` - 建立時服務會中斷 - Find Port ID then set VLAN ### 建議&問題 1. p.10 可以說明一下 busybox 是什麼樣的Image?[name=Phoebe] - 我看到很多人用，也因容量較小故而使用。有需要可以使用其他 image。[name=Toby] - A Busybox docker image is useful if one is building a container for which busybox can fulfill its dependency chain without needing a full Linux distro. [name=Solomon] - [Busybox - Official Image | Docker Hub](https://hub.docker.com/_/busybox/) 2. p.10 建議，使用的是 docker container，但是取名為 VM，要一致比較不會讓人困惑。或者一開始先說明清楚實驗框架(使用的環境、套件)。[name=Phoebe] 3. p.6 有個 sFlow Trend，但看 p.4 Monitoring 也可以支援 Netflow 是嗎? 所以 OVS 原本就預設使用 sFlow 進行流量監控，如果選擇其他的要再安裝其他套件? - sFlow 是獨立成一個 component 可以直接使用。其他則需要用 ovs-ofctl 另外進行設定，無須安裝其他套件。 4. p.10 這二台VM實際上是container嗎? 也沒有 kernel? - 對。 5. P.5 what is "Off-box"? (name=Ashley) - 下面兩個是在「箱子內」，代表在同一台機器內。上頭的 controller 則是在機器外的元件。[name=Edgar] 6. p.17 無法 ping 的原因? 需要確定為 vm1, vm2, ,vm3 才 ping 嗎? 還是可以跳過這部直接進行。 - 目前我只試驗過此方法。 7. What is the BusyBox docker image? [name=Phoebe] - A Busybox docker image is useful if one is building a container for which busybox can fulfill its dependency chain without needing a full Linux distro. (https://hub.docker.com/_/busybox/) 8. .....[August] - 封包會帶 vlan tag。相同可互通，不同則否。 9. IP Stack 是? - 可視為 IP address。[name=Toby] - 不對。若為 IP address 不該有二條線連接。請找出出處[name=Solomn] - 我記得 ip stack 應該是 network namespace 分的網路，每個 namespace 會有自己對於各個 layer 的 buffer 之類的東西[name=Jerry] - [圖片參考文章](https://medium.com/@john.lin/%E9%80%8F%E9%81%8E-ovs-bridge-%E5%8F%8A-docker-%E8%A6%AA%E6%89%8B%E6%89%93%E9%80%A0-sdn-%E5%AF%A6%E9%A9%97%E7%B6%B2%E8%B7%AF-%E5%9B%9B-%E8%A8%AD%E5%AE%9A%E5%A4%96%E9%83%A8%E9%80%A3%E7%B6%B2-b0e96d9d2ee1) 10. p.11 原本封包出不去，為何加了gateway就可以? - 因為他中間需要有 gateway [name=toby] - 若未指定 router，則該機器只能與同一個 subnet 下的機器進行溝通。 - [建議] 因先展示原本的 routing table 只有 link local，在展示加上 gateway 後的結果 -  11. p.10 請針對該圖顯示的關係進行解說。[name=Choffin] - 我會在釐清後補充。 12. p.9 為何需要清掉 enp0s3? [name=Jerry] - 因為要更換成 br-0 的線路，避免 enp0s3 使用。[name=Toby] - IP address 不同為何會搶到? [name=Jerry] -  - 13. p.12 若 tag 相同，是否可從外部的網路連進去? [name=Jerry] - 可以，但需要進行設定 14. [建議] VLAN trunking 的機制與實作在介紹的詳細一點。而在虛擬還進該如何實作。可以根據 Jerry 提出的 senario 進行實驗設計。[name=solomon] 15. p.5 OpenFlow 是一個協定；但OVSDB應該不是協定吧? 請說明這三個模組之間的關係。[name=Edgar] - 說明可參考 p.6 [name=Edgar] - 我會再補充 [name=Toby] 16. p.6 左邊的 Datapath - 可管理封包的去向 [name=Edgar] - 建議找個 controller 看一下設定 17. p.3 Open vSwitch 支援 layer4 到 layer2，那如何知道目前使用的是 layer 4, Layer 3, or layer 2? - OVS 沒有支援[name=Toby] 18. p.10 那若新增一個 ovs br-1，則 vm1 走到 br-1 - 建立 trunk ## 待追蹤事項 1. 請 Toby 補充 IP Stack。 2. Authentication server ## 臨時動議 1. 實驗室各 Server 帳號密碼設置規則 - [整理資料](http://ms15.voip.edu.tw/~phoebe/files/ppt/Others/PEARL%20Lab%20Server%20%e5%b8%b3%e8%99%9f%e5%af%86%e7%a2%bc%e8%a8%ad%e7%bd%ae%e8%a6%8f%e5%89%87.pptx) - 目前有很多種規則。預計九月開學前會建立 Authentication Server，之後就簡單了。 2. 事務分配 - [實驗室各項事務連結](http://ms15.voip.edu.tw/~manager/secure/index.htm) - 實驗室成員通訊錄 (Phonebook) & 畢業學長姐連絡事項 - 轉交 Ashley - 實驗室相關技術文件 SOP & HOWTO - 轉交 Lawrence - 交接工作時，約時間，值星與老師 3. Branko 資安事件的報告，請盡快上傳到 Facebook group. 4. Toby, Jerry 關於停電後造成實驗室 Server 運作異常的事件報告。 - ms15 已經請老師回校修復 [name=Toby] - VM host 會在下週回校後盡速處理 [name=Jerry] --- 散會結束時間：16:28