OVS那些事儿之VXLAN隧道协议

最新推荐文章于 2025-05-30 10:47:30 发布
最新推荐文章于 2025-05-30 10:47:30 发布
阅读量2.1w 收藏 23
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Virtualization
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushen0916/article/details/52599481
本文深入探讨了Open vSwitch(OVS)中的VXLAN和GRE隧道协议。首先介绍了OVS的数据路径及其核心组件,然后详细阐述了GRE的基本概念和实验配置,接着讲解了VXLAN的原理、网络结构以及配置过程,并通过实验验证了VXLAN隧道的正确性。文章最后总结了GRE和VXLAN在SDN和云计算平台中的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上篇文章介绍了Open vSwitch 的基本功能,这篇将介绍OVS 实现的隧道协议GRE 和 VXLAN。首先,我们再看看OVS 的datapath 。

数据路径(datapath)

OVS的核心组件包括 ovsdb-server,ovs-vswitchd,ovs kernel module。
这里写图片描述

内核模块实现了多个数据路径(datapath) (类似于网桥),每个数据路径都可以有多个 vports (类似于桥内的端口)。每个数据路径也通过关联流表(flow table)来设置操作,而这些流表中的流都是用户空间在报文头和元数据的基础上映射的关键信息,一般的操作都是将数据包转发到另一个vport。

当一个数据包到达一个vport,内核模块所做的处理是提取其流的关键信息并在流表中查找这些关键信息。当有一个匹配的流时它执行对应的操作。如果没有匹配,它会将数据包送到用户空间的处理队列中(作为处理的一部分,用户空间可能会设置一个流用于以后遇到相同类型的数据包可以在内核中执行操作)

这里写图片描述

前面的实验比较简单,后面隧道协议的使用,需要查看官方的功能兼容列表

这里提到 Open vSwitch 在不同的平台支持不同的数据路径。不同的数据路径支持不同的功能集合。

目前之前4种数据路径:

  • Linux upstream:通过上游Linux 内核自带的内核模块实现的datapath。由于openvswitch 功能已经引入内核,可以根据不同发行版Linux 的内核版本查看支持的功能。
  • Linux OVS tree:通过OVS 源代码生成的内核模块实现的。
  • Userspace: 也称为DPDK,dpif-netdev 或者dummy datapath。这是NetBSD,FreeBSD 和Mac OSX 仅支持的数据路径。
  • Hyper-V:Windows 平台的数据路径。

下面是不同的数据路径可以实现的功能。
这里写图片描述

Linux OVS tree

这里使用CentOS 7.2 原生的内核 3.10 版本,要实现GRE和VXLAN,则需要使用 Linux OVS tree 数据路径。实验中需要重新打包Open vSwitch。重新安装的过程如下:

删除原来的ovs 配置,卸载openvswitch

ovs-vsctl del-br br0
systemctl stop openvswitch
yum remove –y openvswitch

安装新的依赖包

yum install rpm-build autoconf automake libtool systemd-units openssl openssl-devel python python-twisted-core python-zope-interface
最低0.47元/天 解锁文章

200万优质内容无限畅学
【重识云原生】第四章云网络4.8.2.1节——OpenFlow概述
junbaozi的专栏
07-03 804
2008年,斯坦福大学成立了一个名为Clean Slate的特别工作小组,这个小组在2009年开发出了一个可以满足SDN网络转控分离架构的标准,即OpenFlow 1.0。同时该小组还开发出了OpenFlow的参考交换机和NOX控制器。OpenFlow标准协议允许控制器直接访问和操作网络设备的转发平面,这些设备可以是物理设备,也可以是虚拟的路由器或者交换机。转发平面则采用基于流的方式进行转发。.........
【重识云原生】第四章云网络4.8.1节——SDN总述
junbaozi的专栏
07-01 1083
软件定义网络SDN(Software Defined Network)是由美国斯坦福大学CLean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,被认为是网络领域的一场革命,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展。.........
OVS+VxLAN
lingshengxiyou的博客
01-12 1673
用户标识能力不同能否跨越3层进行传输解决问题范围不同vlan报文vlan号(vlan id)的长度是12位,所以说vlan总共只有2的12次方,4096个,4k个 vlan信息封装在二层,无法跨三层传输 不同用户租借的网络有很大的可能会出现IP地址、MAC地址的重叠,VLAN仅仅解决了二层网络广播域隔离的问题,而并没有涉及到网络地址重叠的问题vxlan报文。
OVS vxlan 底层结构分析 - 每天5分钟玩转 OpenStack(148)
cpongo881
02-08 339
上一节创建了 vxlan100_net 并部署 instance,今天我们来分析底层网络结构。 控制节点 执行 ovs-vsctl show: br-int br-int 连接了如下 port: tap0d4cb13a-7a 是 vxla...
OVS(Open vSwitch)
最新发布
m0_60872027的博客
05-30 1408
OVS(Open vSwitch)是一种开源的虚拟交换机,在宿主机中作为虚拟交换机,负责虚拟机之间及虚拟机与物理网络之间的通信。以下从功能、架构、应用场景和优势几个方面展开介绍:
OVS VxLAN Flow 分析
qy6kwyec的专栏
02-12 839
OVS 的数据流向都是由 Flow 规则控制的,今天我们就来分析 VxLAN 的 Flow 规则。 提个醒:这可能是本教程最烧脑的一节,let's rock it ! 下面分析控制节点上的 flow rule,计算节点类似。 br-int 的 flow rule br-int 的 rule 看上去虽然多,其实逻辑很简单,br-i
OVS vxlan(二十八)
bob的博客
06-03 2103
vxlan 端口是ovsOVS_VPORT_TYPE_VXLAN 类型的隧道端口,用户态netdev 库通过 ==netdev_vport_tunnel_register()==注册vport_class 结构,它包含如vxlan、gre 等各种类 型隧道的相关处理函数。 一、添加vxlan 端口 添加命令为ovs-vsctl add-port br0 vxlan – set interface vxlan type=vxlan, 用户态处理流程和上节的添加端口相同,不同时的是对vxlan 端口的参数配
ovs vxlan学习
西邮记的专栏
11-13 3439
vxlan参考文章 http://blog.csdn.net/freezgw1985/article/details/16354897
基于Intel®E810 的OVS-DPDK VXLAN TUNNEL性能优化
weixin_37097605的博客
01-20 1142
点击上方蓝字关注我们吧作者:Wang, Xiao;Yan, Zhirun(按姓氏首字母排列)简介 VXLAN是网络虚拟化场景中广泛部署的隧道协议OVS-DPDK中已经支持VXLA...
OVS那些事儿之基础功能篇
weixin_60043341的博客
08-10 1257
软件定义网络(Software Defined Network, SDN ),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。逻辑上集中的控制平面可以控制多个转发面设备,也就是控制整个物理网络,因而可以获得全局的网络状态视图,并根据该全局网络状态视图实现对网络的优化控制。基础功能篇,主要介绍了SDN软件定义网络的基础,开源的项目,还有OVS的基础功能配置和验证。...
OVS DPDK VXLAN隧道处理
lingshengxiyou的博客
11-30 1636
在学习OVS VXLAN实现之前,我们先回顾一下传统VTEP设备是如何处理VXLAN报文的。如下图所示:转存失败重新上传取消vxlan报文进入交换机端口后,根据报文头部信息进行vxlan隧道终结。隧道终结后,根据underlay信息进行overlay映射,得到overlay的bd和vrf.对于上图来说,报文隧道终结后从vxlan10进入br10,就为overlay报文绑定了br10和bdif。
OVS Vxlan一对一模式VS一对多模式
bobi的博客
04-06 1663
针对VXLAN隧道创建vtep口分为一对一模式和一对多模式,一个一模式是指local_ip和remore_ip都是明确的ipv4地址,而一对多模式local_ip是明确的ipv4地址,remore_ip=flow代表可以到达任何其他的vtep口,但是需要在流表里指定vxlan封装的外层ip,才能发送给对端vtep。
VXLAN网关
热门推荐
lukaschare的博客
05-03 1万+
VXLAN网关    首先,补充一下现在流行的OverLay技术: VXLAN: VXLAN是将以太网报文封装成UDP报文进行隧道传输,UDP目的端口为4798(可修改),标准5元组方式有利于在IP网络转发过程中进行负载分担;隔离标识VNI采用24比特来表示;所有的流量均被封装为payload转发。 NVGRE :NVGRE采用的是RFC 2784和RFC 2890所定义的GRE隧道
云计算:OVS 集群 使用VXLAN 流表
cronaldo91的博客
04-13 2667
ovs_server01 抓取ens33网卡,发送端口随机,接收端口都为4789。抓包结束(1口的流量VNI为10001,其他LLDP的VNI为0)(7)ovs_server01 修改云主机MAC。(8)ovs_server02修改云主机MAC。云主机01 ping 云主机02,目前不通。云主机01 ping 云主机02,目前已通。(1)ovs_server01 添加。ovs_server01 结束抓包。云主机01 ping 云主机02。云主机01 ping 云主机02。云主机01 ping 云主机02。
ovs vxlan实现代码分析
lingshengxiyou的博客
11-30 865
ovsdb-server存储数据,ovs-vsctl通过ovsdb协议读写ovsdb-server,ovs-vswitchd进行报文转发,ovs-ofctl通过openflow信息给ovs-vswitchd添加/删除flow,那ovs-vsctl添加一个vxlan port,ovs-vswitchd怎么知道的,答案就是ovs-vswitch和ovsdb-server之间也有连接,ovs-vswitch通过IDL感知ovsdb-server的变化。领取,关注我持续更新哦!
关于VXLAN的认识-----ovs+vxlan多链路负载分担的实现方法
weixin_30767835的博客
02-11 657
一、应用环境 目前大部分网关或服务器设备常采用双链路同时接入多条ISP链路的方式来满足网络的负载均衡和主备切换等,实现该功能常用的方法是利用策略路由技术,根据链路的网络状况和权重配置在路由时动态选择不同的链接发送数据,从而实现多路的负载分担。 针对于点到点隧道模式的连接如vxlan,由于其采用四层UDP封装的方式,在端口和IP地址固定的情况下,采用策略路由无法有效的散列到不同链路上。 本...
vxlanovs上的配置
02-20 2627
1.  topo  vm1    vm2                 vm3       vm4       ovs1                             ovs2 2.    目的 VM1与VM3通过vxlan通信。 Vxlan的网段为192.168.1.X . VM网段为10.1.2.X . Br1 承载 vxlan , br2用于OVS内部交换
OVS VxLAN Flow 分析 - 每天5分钟玩转 OpenStack(149)
cpongo881
02-10 327
OVS 的数据流向都是由 Flow 规则控制的,今天我们就来分析 VxLAN 的 Flow 规则。 提个醒:这可能是本教程最烧脑的一节,let's rock it ! 下面分析控制节点上的 flow rule,计算节点类似。 br-int 的 flow ru...
VXLAN原理介绍以及Linux和OvS的实现分析
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-17 1108
来源:http://just4coding.com/2017/05/21/vxlan/云计算环境的一个典型属性是多租户共享物理资源。其中每个租户可以构建自己专属的虚拟逻辑网络,而每个逻辑网络都需要由唯一的标识符来标识。不同的逻辑网络默认情况下相互隔离。传统上,网络工程师一般使用VLAN来隔离不同二层网络,但VLAN的标识符命名空间只有12位,只能提供4096个标识符,这无法满足大型云计算环境的需求...
OVS-DPDK VXLAN
02-26
### OVS-DPDK与VXLAN集成 #### 配置环境准备 为了实现Open vSwitch (OVS) 和 Data Plane Development Kit (DPDK) 的 VXLAN 功能,需确保操作系统内核支持 IOMMU 并已启用 Hugepages。这些设置对于提高性能至关重要[^1]。 #### 安装依赖包 在配置之前,应先安装必要的软件包: ```bash sudo apt-get update && sudo apt-get install -y \ build-essential libssl-dev libffi-dev python-dev \ python-pip bridge-utils iputils-ping net-tools ethtool \ linux-headers-$(uname -r) ``` #### 编译并安装OVS-DPDK 获取最新版源码编译安装带有 DPDK 支持的 Open vSwitch 版本非常重要。这一步骤能保证获得最新的特性和修复的安全漏洞。 ```bash git clone https://github.com/openvswitch/ovs.git cd ovs ./boot.sh ./configure --with-dpdk=/usr/local/ make sudo make install ``` #### 启动OVS服务 启动前要确认 `dpdk-init` 已经被加载到 `/etc/default/openvswitch-switch` 文件中,并设置了适当数量的巨大页数。 ```bash sudo systemctl enable openvswitch-switch sudo systemctl start openvswitch-switch ``` #### 设置HugePages 编辑 grub 参数来增加 hugepage 数量: ```bash echo 'default_hugepagesz=1G hugepagesz=1G hugepages=4' | sudo tee -a /etc/default/grub sudo update-grub reboot ``` #### 创建VXLAN隧道端口 创建基于 DPDK 的 VXLAN 接口用于跨物理位置的数据中心间通信。 ```bash ovs-vsctl add-br br0 -- set Bridge br0 datapath_type=netdev ovs-vsctl add-port br0 dpdk0 -- set Interface dpdk0 type=dpdk options:dpdk-devargs=0000:0b:00.0 ovs-vsctl add-port br0 vxlan0 -- set interface vxlan0 type=vxlan options:remote_ip=<REMOTE_IP> options:key=flow ``` 以上命令假设远程 IP 地址 `<REMOTE_IP>` 是目标数据中心内的另一台服务器地址;实际操作时请替换为具体数值。 #### 测试连接性 通过 ping 或者其他网络诊断工具验证两个站点之间的连通性是否正常工作。 ```bash ping <REMOTE_IP> ``` 如果一切顺利,则表明已经成功完成了 OVS-DPDK 与 VXLAN 的集成配置过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值