OVS笔记

一．OpenVSwitch是什么

OVS是一个高质量的，多层虚拟交换机（网络分层的层），其目的是让大规模网络自动化可以通过编程扩展，同事仍然支持标准的管理借口和协议：NetFlow，SFlow等，并且它还支持多个物理机的分布式环境。

什么是虚拟交换？就是利用软件的方式形成交换部件，所以也叫软件交换机，跟传统的物理交换机相比，虚拟交换机同要具备很多优点：1配置灵活，因为是软件实现的，一台物理服务器上可以配置书十台或者数百台虚拟交换机，而且端口数目可以灵活选择。2成本低，通过软件的方式可轻易达到10Gbps的交换速度。  所以OVS是一个虚拟交换机，可以用来组成虚拟网络，虚拟机还有其他类型的不同的架构。

二．虚拟网络

浅显的理解就是使用虚拟交换机组成的网络，就是虚拟网络（和物理网络相比），如图所示：

 

三．OVS组件

OVS的内部组件，简单来看，OVS由着三大不封构成：

 

1.OVSDB-server:OVS的数据库服务器，用来存储虚拟交换机的配置信息。它与manager和ovs-vswitch交换信息使用了OVSDB（json-rpc）的方式。

2.Ovs-vswitchd：OVS的核心部件，它和上层controller通信遵从OPENFLOW协议，它与ovsdb-sever通信使用OVSDB协议，它和内核模块通过netlink通信，它支持多个独立的datapath（网桥），它通过更改flowtable实现了绑定，和VLAN等功能。

3.ovs kernel module: OVS的内核模块，处理包交换和隧道，缓存flow，如果在内核的缓存中找到转发规则则转发，否则发向用户空间去处理。

四、OVS结构详解

      OVS到底由哪些模块组成，以及个模块的作用。如图：

    

ovs-vswitchd 主要模块，实现switch的daemon，包括一个支持流交换的Linux内核模块；

ovsdb-server 轻量级数据库服务器，提供ovs-vswitchd获取配置信息；

ovs-brcompatd 让ovs-vswitch替换Linuxbridge，包括获取bridge ioctls的Linux内核模块；

ovs-dpctl 用来配置switch内核模块；一些Scripts and specs 辅助OVS安装在Citrix XenServer上，作为默认switch；

ovs-vsctl 查询和更新ovs-vswitchd的配置；

ovs-appctl 发送命令消息，运行相关daemon；

ovsdbmonitorGUI工具，可以远程获取OVS数据库和OpenFlow的流表。

此外，OVS也提供了支持OpenFlow的特性实现，包括

ovs-openflowd：一个简单的OpenFlow交换机；

ovs-controller：一个简单的OpenFlow控制器；

ovs-ofctl 查询和控制OpenFlow交换机和控制器；

ovs-pki ：OpenFlow交换机创建和管理公钥框架；

ovs-tcpundump：tcpdump的补丁，解析OpenFlow的消息；

运行原理：

内核模块实现了多个“数据路径”（类似于网桥），每个都可以有多个“vports”（类似于桥内的端口）。每个数据路径也通过关联一下流表（flow table）来设置操作，而这些流表中的流都是用户空间在报文头和元数据的基础上映射的关键信息，一般的操作都是将数据包转发

到另一个vport。当一个数据包到达一个vport，内核模块所做的处理是提取其流的关键信息并在流表中查找这些关键信息。当有一个匹配的流时它执行对应的操作。如果没有匹配，它会将数据包送到用户空间的处理队列中（作为处理的一部分，用户空间可能会设置一个流

用于以后碰到相同类型的数据包可以在内核中执行操作）。

五、示例

1. 物理机器之间通过虚拟交换机

可以看到虚拟机的两个网卡是虚拟交换机虚拟出来的两个端口。

2. 一台物理机上的虚拟机之间的虚拟交换机