OVS名词解释(随手记)

已于 2024-05-19 12:10:46 修改
阅读量323 收藏 4
点赞数 1
分类专栏: 随笔记 网络 云计算 文章标签: linux 运维 网络 网络虚拟化 云计算
于 2024-05-19 12:09:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tassel_YUE/article/details/139040741
版权
随笔记 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
网络
21 篇文章 0 订阅
订阅专栏
云计算
16 篇文章 2 订阅
订阅专栏
  • qbr:Linux网桥,为虚拟机提供安全组服务,负责安全隔离,有关安全组的实现。
    • veth-pair:一对虚拟端口设备
  • br-int:OVS的核心网桥之一。二三层流量均需经过该网桥,通过local vlan tag实现主机内部不同虚拟网络的隔离,该标记与VLAN无关,仅本地生效。
  • br-phy(br-ex):OVS核心网桥之一(物理网桥)。节点的物理网卡挂接在此网桥上,通过流表进行不同业务VLAN的封装,再通过物理网卡转发出去。
  • br-tun:OVS核心网桥之一(隧道网桥)。该网桥用于转发VXLAN流量,其中Tunnel-bearing为VTEP,参与VXLAN报文的封装和解封装。

在这里插入图片描述
如上图所示,介绍不同场景下OVS流量转发过程:

  • 相同计算节点内虚拟机二层互访流量:VM1流量经过qbr网桥到达br-int网桥后打上local vlan tag,查询流表后剥离local vlan tag并转发给VM2。
  • 不同计算节点虚拟机通过VXLAN进行二层互访的流量(该场景主要在Host Overlay组网中出现):
    • VM1发送同网段流量至VM3,VM1流量经过qbr网桥到达br-int网桥后打上local vlan tag,查询流表后转发给br-tun
    • br-tun匹配流表,剥离VM1子网local vlan tag后直接进行VXLAN封装,通过物理网络转发至对端主机节点
    • VM3所在主机节点收到流量后进行VXLAN解封装,并且加上local vlan tag,将流量转发至br-int
    • br-int匹配流表,剥离local vlan tag,将流量转发至VM3。
  • 虚拟机访问物理网络的流量
    • VM3访问外部网络,VM3流量经过qbr网桥到达br-int网桥后打上local vlan tag,查询流表后转发给br-phy
    • br-phy匹配流表,剥离VM3子网local vlan tag后直接进行VLAN封装,通过物理网卡转发至ToR并最终到达物理网络。
Tassel_YUE
关注
专栏目录
ovs原理与实践
weixin_60043341的博客
08-10 9577
相比于其它虚拟交换机/网桥(例如docker0和普通的linux bridge),ovs有着更加丰富的功能和生态,目前在openstack和kubernetes容器网络(ovn-kubernetes、kube-ovn)都能看到它的身影。本文仅仅简单介绍了ovs的基本原理和单机使用,后续会更新ovs跨主机隧道通信和ovn/ovs等内容,敬请期待。...
Neutron 学习笔 2-网络实现模型
vito
01-22 638
Neutron三类节点 计算节点 网络节点 控制节点 1、计算节点的网络实现模型 二层通信用bridge,三层通信用router VLAN实现模型 VLAN ID存在内外之别 Host内的Bridge实现了内外VLAN ID的转换功能 qbr-xxx 他是Quantum Bridge的缩写,从中可以看到Neutron的前身Quantum的影子,其实现载体是Linux Bridge br-in...
Linux网络虚拟化
weixin_45938367的博客
03-07 1218
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。
OpenStack Neutron浅析(三)
bob的博客
06-30 1031
1. 基础知识 1.1 防火墙(firewall) 防火墙是依照特定的规则来控制进出它的网络流量的网络安全系统。一个典型的场景是在一个受信任的内网和不受信任的外网比如 Internet 之间建立一个屏障。防火墙可以是电脑上运行的软件,也可以是独立的硬件设备。 与负载均衡器类似,按照其工作的网络层次,防火墙可以分为: 网络层防火墙(四层):网络层防火墙可视为一种 IP封包过滤器,运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式,只允许符合特定规则的封包通过,其余的一概禁止穿越防火墙(病毒除外,防
华为云Stack 8.X 流量模型分析(二)
Ciyaso的博客
12-20 2536
​ OpenStack是一个云平台管理的项目,它不是一个软件,它是由几个主要的组件组合起来,为公有云、私有云和混合云的建设与管理提供软件的开源项目。​ VLAN中对应的是br-ethx,而VXLAN中对应的是br-tun,二者都是OVS,两者的差别不是实现组件的差别,而是组件所执行的功能的差别。针对这一目标,OVS具备很强的灵活性。br-ethx负责与“外”部通信,这里的“外”部指的是Host外部,但是却又要属于一个Network(这个Network指的是Neutron的概念)的内部,指的是VLAN内部。
常见OVS网桥及其链接接口详解
最新发布
CloudJourney的博客
07-28 2083
在OVS中,网桥是虚拟网络设备的核心组件,它们用于连接虚拟机、物理接口和其他网桥。在OVS中,网桥链接接口是实现网桥之间和网桥与虚拟机之间通信的重要组件。在虚拟化环境中,OVS网桥用于连接和管理虚拟机的网络接口,实现虚拟机之间和虚拟机与外部网络之间的通信。在云计算平台中,OVS网桥是实现虚拟网络的重要组件,支持虚拟机的网络连接和管理。QVI(qvi接口)是OVS中的虚拟接口,通常用于连接虚拟机的内部接口。QVO(qvo接口)是OVS中的虚拟接口,用于连接虚拟机和OVS网桥
云计算Linux 部署 OVS 集群(服务端)实现VXLAN
cronaldo91的博客
04-11 1636
原始数据(二层包)封装在UDP,原端口随机,目的端口为4789。观察抓取的流量(源端口一直在变化,目的端口都为4789)(5)ovs_server02创建云主机。(4)ovs_server01创建云主机。云主机1 ping 云主机2 ,目前不通。云主机1 ping 云主机2 ,目前已通。(13) 流量抓包(Wireshark)(14)流量分析(Wireshark)(12)流量抓包(tcpdump)云主机1 ping 云主机2。云主机1 ping 云主机2。(7)查看云主机网卡并修改。
ovs2.7.0安装过程
06-14
作为一个专业的 IT 行业大师,我将详细解释 OVS 2.7.0 安装过程的每一个步骤,并提供相应的知识点。 一、下载 OVS 2.7.0 代码 在安装 OVS 2.7.0 之前,我们需要首先下载 OVS 2.7.0 的代码。我们可以使用 Git 命令...
P4-OvS:将P4的力量带到OvS
05-25
P4-OvS-将P4的强大功能带到OvS! 原始的Open vSwitch README可从。 介绍 该存储库使用接口实现支持Open vSwitch。 为了填补P4生态系统中的空白(缺乏高效的P4软件交换机),该项目的目标是构建基于Open vSwitch的...
ovs命令行手册
11-19
例如,你可以用`ovs-vsctl add-br bridge_name`创建一个新的桥接,`ovs-vsctl show`显示当前的OVS状态,`ovs-vsctl add-port bridge_name port_name`将端口添加到桥接上,以及`ovs-vsctl del-port bridge_name port_...
OVS 入门教程
07-17
Openvswitch(OVS)是一个开源的虚拟交换机,它广泛用于软件定义网络(Software Defined Network,SDN)环境,并支持OpenFlow协议。OVS的设计目标是促进网络自动化、提供高级网络功能以及提高虚拟机的网络性能。OVS...
OVS主线流程之ovs-vswitchd主体结构分析
12-15
OVS 主线流程之 ovs-vswitchd 主体结构分析 在 Open vSwitch(OVS)中,ovs-vswitchd 是一个核心组件,负责控制和管理虚拟交换机。为了深入了解 ovs-vswitchd 的主体结构,我们需要分析其与其他组件的交互关系。...
ovs set br-ex
drcwr的专栏
03-04 1114
ifcfg-eth0 DEVICE=eth0 DEVICETYPE=ovs TYPE=OVSPort OVS_BRIDGE=br-ex ONBOOT=yes BOOTPROTO=none ifcfg-br-ex ONBOOT=yes PEERDNS=no NM_CONTROLLED=no NOZEROCONF=yes DEVICE=br-ex
用外部物理路由器时使用Neutron dhcp-agent提供的metadata服务(by quqi99)
weixin_34006468的博客
06-22 189
作者:张华  发表于:2015-12-29版权声明:能够随意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )环境搭建外部物理路由器能够通过配置bridge_mappings參数,另外想要在一个计算节点上同一时候使用flat, vlan, gre, vxlan网络需配置tenant_network_types = ...
Linux网络协议栈5--ovs收发包
bigsheng2的博客
02-03 1412
ovs,全名openvswitch,是一个高质量的、多层虚拟交换机,相对于bridge的一些优势: 1)方便网络管理与监控。OVS 的引入,可以方便管理员对整套云环境中的网络状态和数据流量进行监控,比如可以分析网络中流淌的数据包是来自哪个 VM、哪个 OS 及哪个用户,这些都可以借助 OVS 提供的工具来达到。 2)加速数据包的寻路与转发。相比 Bridge 单纯的基于 MAC 地址学习的转发规则,OVS 引入流缓存的机制,可以加快数据包的转发效率。 3)基于 SDN 控制面与数据面分离的思想。上面两点其实
Linux System
csren11的博客
09-04 211
CPU核数:一个CPU由多少个核心组成,核心数越多,代表这个CPU的运转速度越快,性能越好。对于同一个数据处理,一核CPU相当于1个人处理数据,双核CPU相当于2个人处理同一个数据,4核CPU相当于4个人去处理同一个数据,因此处理核心数越多,CPU的工作效率也就越高。CPU核数是指中央处理器(CPU)中的内核数量,指CPU中有多少个独立的处理器核心。
OpenvSwitch(OVS)全面解读
热门推荐
lonely_geek的博客
01-17 1万+
OpenvSwitch(OVS)全面解读 1 什么是Open vSwitch OpenvSwitch简称OVS,正如其官网(http://openvswitch.org/)所述,OVS是一个高质量、多层的虚拟交换软件。它的目的是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 随着虚拟化应用普及,需要部署更多的虚拟化交换机,而费用昂贵的闭源虚拟交换机让用户不堪重负,多层虚拟...
OVS 中的各种网络设备 - 每天5分钟玩转 OpenStack(128)
jj1130050965的博客
07-02 1160
上一节我们启用了 Open vSwitch,本节将查看当前的网络状态并介绍 Open vSwitch 涉及的各种网络设备。 初始网络状态 查看一下当前的网络状态。 控制节点 ifconfig 显示控制节点上有三个网桥 br-ex,br-int 和 br-tun。从命名上看我们大致能猜出他们的用途: br-ex 连接外部(external)网络网桥。 br-int 集成(integration)网桥,所有 instance 的虚拟网卡和其他虚拟网络设备都将连接...
分析 OVS 如何实现 vlan 隔离 - 每天5分钟玩转 OpenStack(140)
jj1130050965的博客
07-03 761
上一节我们完成了OVS vlan 环境的搭建,当前拓扑结构如下: cirros-vm1 位于控制节点,属于 vlan100。 cirros-vm2 位于计算节点,属于 vlan100。 cirros-vm3 位于计算节点,属于 vlan101。 今天详细分析 OVS 如何实现 vlan100 和 vlan101 的隔离。 与 Linux Bridge driver 不同,Open vSwitch driver 并不通过 eth1.100, eth1.101 等 VLAN ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值