Open vSwitch的网桥与流表管理

已于 2024-05-22 19:34:09 修改
阅读量621 收藏 15
点赞数 7
文章标签: 网络
于 2024-05-22 19:29:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mrsbroken/article/details/139127578
版权

       Open vSwitch(OVS)是一个多层虚拟交换机,它被设计用于自动化大规模网络,同时支持标准的管理接口和协议,如NetFlow、sFlow、IPFIX、RSPAN、CLI、LACP和STP。OVS的主要组件包括网桥(bridges)和流表(flow tables),它们共同工作来实现网络流量的管理和转发。


网桥(Bridges):
       在Open vSwitch中,网桥是交换机的一个实例,它模拟物理交换机的功能。每个网桥可以有多个端口(ports),这些端口可以连接到虚拟机、容器或其他网络设备。网桥的作用是:
            数据包转发:网桥根据流表中的规则来转发数据包。
 地址学习:网桥通过学习进入端口的数据包源MAC地址来构建MAC地址表,用于将数据包转发到正确的端口。
               广播和洪泛:网桥会处理广播数据包和未知单播数据包,将它们转发到所有连接的端口(除了接收端口)。
               VLAN支持:网桥支持VLAN标签的添加、移除和修改,允许在同一物理网络上创建多个逻辑网络。
流表(Flow Tables):
        流表是Open vSwitch中的核心概念,它们定义了数据包如何被处理和转发。每个网桥可以有多个流表,但至少会有一个默认的流表(Table 0)。流表的作用是:
               流规则匹配:流表中的每条规则(flow entry)都包含匹配条件,如源/目的MAC地址、源/目的IP地址、端口号等。数据包到达网桥时,会根据这些条件与流表中的规则进行匹配。
               动作执行:当数据包与流表中的规则匹配时,会执行相应的动作,如转发到特定端口、修改数据包内容、丢弃数据包等。
               优先级:流表中的规则可以有优先级,优先级高的规则先于优先级低的规则进行匹配。
               流表跳转:规则可以包含将数据包跳转到另一个流表的动作,允许复杂的流处理和策略实施。
               流表管理是Open vSwitch中网络管理员的关键任务之一,它涉及到添加、删除和修改流规则,以确保网络流量按照既定的策略进行转发。
Open vSwitch的网桥管

添加一个网桥br0。

列出OVS中的所有网桥

将网卡ens33挂接到网桥br0上

列出br0网桥中的所有端口

列出网卡ens34挂接到的网桥列表

查看OVS的网络状态

删除网桥br0上挂接的网卡ens33

删除网桥br0

Open vSwitch的流表管理

实验环境的检查,执行命令ovs-vsctl show查看是否还有网桥,如果有的话删除网桥

添加新网桥,并且查看虚拟机的基本信息

# ovs-vsctl add-br br0

# ovs-ofctl show br0

            由上图可知,可以查看到交换机dpid、流表数量、性能参数、动作参数

MAC地址等信息

执行命令,查看个交换机各个端口的状态

# ovs-ofctl dump-flows br0

       由上图可知,输出的结果中包含了各端口上收到的数据包数,字节数,丢包数,错误数据包数等。

执行命令,添加一条流量表项,设置流表项生命周期为1000s,优先级为17,入端口为3,动作是output2.

#ovs-ofctl add-flow br0 idle timeout=100,priority=17,in_port=3,actions=output:2

这条流表项的作用是将端口3接收到的数据包从端口2输出。

执行以下命令,查看交换机上所有流表信息

# ovs-ofctl dump-flows br0

       第一个流条目包含了一系列的键值对,这些键值对定义了流的行为和属性。具体来说,该流条目的cookie值为0x0,表示流的标识符;duration值为30.602秒,表示流条目在流表中的持续时间;table值为0,表示流条目所在的流表编号;n_packets值为0,表示流条目匹配到的数据包数量;n_bytes值为0,表示流条目匹配到的数据包总字节数;idle_timeout值为1000秒,表示流条目在空闲(没有匹配到的数据包)后的超时时间;priority值为17,表示流的优先级;in_port值为3,表示流条目匹配的入口端口编号;actions值为output:2,表示流条目匹配成功后执行的动作,即将数据包输出到端口2。第二个流条目是一个默认流条目,其cookie值为0x0,duration值为1024.316秒,table值为0,n_packets值为0,n_bytes值为0,priority值为0,actions值为NORMAL。这个默认流条目表示,如果没有其他流条目匹配,数据包将按照正常的交换机行为处理。这些流条目定义了当数据包到达Open vSwitch时,如何处理这些数据包。

执行以下命令,删除端口为3的流表项,删除后再次查看流表信息

# ovs-ofctl del-flows br0 in_port=3

# ovs-ofctl dump-flows br0

输出显示只剩下一个流条目。这个流条目是一个默认流条目。

       现在,由于删除了特定于端口3的流条目,所有进入端口3的数据包都将使用这个默认流条目,并按照正常的交换机行为进行处理。这意味着它们将不会被特定地

总结
       网桥和流表共同构成了Open vSwitch的网络转发平面。网桥提供交换机的基本功能,而流表则提供了细粒度的控制,允许管理员根据特定的网络策略来管理数据包的流动。通过配置流表规则,管理员可以实现对网络流量的高度控制和灵活性,这对于虚拟化和云计算环境中的网络自动化和优化至关重要。

青衣也想佩剑侍
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Open vSwitch流表管理
du_lun的博客
06-10 7077
任务目的 1、了解Open vSwitch流表的基本概念。 2、掌握流表的基本命令,学会添加、删除、查看流表,为后续实验做准备。 任务环境 设备名称 软件环境 硬件环境 交换机 Ubuntu 14.04命令行版 Open vSwitch 2.3.1 CPU:1核 内存:2G 磁盘:20G 注:系统默认的账户为root/root@openlab,op...
Docker如何使用OpenvSwitch网桥
09-30
本篇文章主要介绍了Docker如何使用OpenvSwitch网桥,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Open vSwitch---流表控制主机数据转发实验(一)
北风
01-20 3160
一、ovs的安装 安装ovs有两种方法,一种是源码安装 二、ovs命令ovs-vsctl介绍 三、数据流转发试验
openvswitch--OpenFlow 流表设置
weixin_34114823的博客
05-21 465
2019独角兽企业重金招聘Python工程师标准>>> ...
Openlab实验平台实验--Open vSwitch流表管理
hao_shujing的博客
05-10 1991
任务目的 1、了解Open vSwitch流表的基本概念。 2、掌握流表的基本命令,学会添加、删除、查看流表,为后续实验做准备。 任务环境 设备名称 软件环境 硬件环境 交换机 Ubuntu 14.04命令行版 Open vSwitch 2.3.1 CPU:1核 内存:2G 磁盘:20G 注:系统默认的账户为root/root@openlab,openlab/user@openlab。 任务内容 1、学习Open vSwitch流表的基本概念。 2、学习常用的流表命令,进行流表的添加、删除、查看等操作。 实
openvswitch 流表操作(四十八)
bob的博客
05-13 5335
流表组成 每条流表规则由一些列字段组成,可以分为基础字段、匹配字段和动作字段三部分。 在打印流表时,在流表中还存在一些显示字段,如duration,idle_age等,此处把这些字段也暂时归之于基础字段之中. 流表组成部分字段说明 基础字段 cookie=value 流表标识字段,cookie字段有两种书写方式:cookie=value和cookie=value/mask。mask中对应位为1时cookie中值相应的位须严格匹配,为0时cookie中值对应的位通配,当mask为-1时,必须严格匹配cook
openvswitch数据包处理
01-18
`ovsdb-server`是一个轻量级数据库,用于存储OVS的配置信息,例如网桥、端口和流表规则。`ovs-vsctl`命令用于操作这个数据库,创建和管理网络资源。`lib`目录下的`netdev`、`dpif`等子模块则提供了与硬件接口和...
openstack使用openvswitch实现vxlan的方法
01-10
openstack使用openvswitch实现vxlan,分享给大家,具体如下: openstack环境: 1 版本:ocata 2 系统:ubuntu16.04.2 3 控制节点 1个 + 计算节点 1个 4 控制节点网卡为ens33,ip = 172.171.5.200 ens34 manual模式 ...
OpenvSwitch常用命令(全).docx
01-02
它提供了丰富的命令行工具和API,方便用户管理和配置 OpenvSwitch。下面是 OpenvSwitch 常用命令的总结。 OVS fallback behavior OVS fallback behavior 是 OpenvSwitch 的一种配置模式,用于在没有控制器的情况下...
openvswitch流表转发vxlan报文
bobi的博客
03-01 5376
vxlan:虚拟可拓展局域网 产生条件:局域网3层架构都是有冗余的,但要防止环路又不能使用STP(因为数据中心的每一个链路都是核心带宽,阻塞接口代价太大)3层可以用ospf和isis协议天然防环,因为使用SPF算法 虚拟化技术产生:对于一些低流量网站,没有充分发挥高性能服务器(刀片服务器)的作用,可以将服务器虚拟化成2个供其他网站使用,每一个虚拟机就是一个服务器,共享硬件资源,CPU使用率改变,能......
openvswitch流表转发原理
weixin_37515230的博客
04-06 499
在过去10几年里面,虚拟化已经改变了应用,数据,服务的实现部署方式。据Gartner 2016的报道[1],80%的x86 workload已经是虚拟化,其中大部分是虚拟机,但是容器所占比例正以极快的增长速度。服务器的虚拟化给数据中心网络带来了根本性的变化。在传统的数据中心网络架构基础上,出现了一个新的,位于物理服务器内的接入层。这个新的接入层包含的设备是运行在x86服务器中的vSwitch,而这些vSwitch连接着一个服务器内的多个workload(包括容器和虚机)。
SDN | OpenvSwitch | OVS网桥流表管理
朔方鸟的博客
09-12 3105
本文将介绍SDN中OVS相关的网桥流表的最基本的管理方式及指令。
OpenvSwitch 支持不同种类的流
gengxueyu123的专栏
07-01 305
Open vSwitch 使用不同种类的流来实现不同的目的: OpenFlow 流是最重要的一种流。 OpenFlow 控制器使用这些流来定义交换机的策略。 OpenFlow 流支持通配符、优先级和多个表。 当使用带内控制时,Open vSwitch 会设置一些“隐藏”流,其优先级高于控制器或用户可以配置的,但通过 OpenFlow 不可见。 (有关隐藏流的更多信息,请参阅常见问题解答的“控制器”部分。) Open vSwitch 软件交换机实现在内部使用第二种流。这些流,称为“数据路径”或“内核”流
openvswitch技术总结
weixin_30709635的博客
09-18 122
OVS技术总结 一、OVS的组成 二、OVS的匹配条件和动作 三、OVS的发展方向 四、OVS的操作实践 OVS与Namespace配合模拟租户之间的数据通信 基本思路: Namespace模拟出不同的主机,这些主机之间的通信需要通过S1和S2这两个OVS交换机进行,交换机与主机之间的端口为internal类型,交换机与交换机之间的端口类型为patch类型。通过手工配置流表,在一个交...
OVS网桥建立和连接管理
热门推荐
我的专栏
03-31 1万+
前言 Open vSwitch作为一个被广泛应用的虚拟交换机,除了完成流表匹配、数据转发等功能外,其自身对网桥的创建更新和连接管理也尤为重要,这是其高性能的保障。本文按照源码的行文思路,从网桥的创建、配置、更新到主动、被动连接管理,依次进行梳理学习。 重要结构体: 本文将按照下图主线进行分析。其中,会提到一系列有关联的结构体bridge、ofproto、connmgr、ofcon
Open vSwitch---流表控制主机数据转发实验(二)
北风
01-21 2158
上一节的试验中讲到了ovs的控制管理类和流表类的简单试验(详见:https://blog.csdn.net/weixin_40042248/article/details/112854471)。 这一节,继续根据上节内容对ovs的匹配项和指令动作进行讲解,并讲解控制器ryu的安装和连接。 一、ryu控制器的安装 (1)安装python套件 apt install python3-eventlet apt install python3-routes apt install python3-webo
【OVS2.5源码解读】 用户态的flow table流表操作
造梦先森Kai的专栏
12-01 3501
当一个数据包到达网卡的时候,首先要经过内核Openvswitch.ko,流表Flow Table在内核中有一份,通过key查找内核中的flow table,即可以得到action,然后执行action之后,直接发送这个包,只有在内核无法查找到流表项的时候,才会通过upcall来调用用户态ovs-vswtichd中的flow table。 upcall线程处理由datapath通过netlin...
openvswitch部署
最新发布
07-10
1. 首先,打开终端并更新软件包列表: sudo apt-get update 2. 安装OpenvSwitch: sudo apt-get install openvswitch-switch 3. 验证OpenvSwitch是否安装成功: sudo ovs-vsctl show 如果成功安装,将显示OpenvSwitch的配置信息。 4. 配置OpenvSwitch: sudo ovs-vsctl add-br br0 5. 验证OpenvSwitch的配置: sudo ovs-vsctl show 6. 配置网络接口: sudo ovs-vsctl add-port br0 eth0 7. 验证网络接口是否已添加: sudo ovs-vsctl show 8. 配置OpenvSwitch网桥: sudo ovs-vsctl set-controller br0 tcp:127.0.0.1:6633 9. 验证OpenvSwitch网桥是否已配置: sudo ovs-vsctl show 10. 完成安装和配置后,可以使用OpenvSwitch来创建虚拟网络和连接不同的虚拟机。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值