初识Open vSwitch – OVN(一)

最新推荐文章于 2024-04-26 13:35:49 发布
最新推荐文章于 2024-04-26 13:35:49 发布
阅读量825 收藏 1
点赞数
分类专栏: OpenStack 文章标签: 网络
原文链接:https://www.wenjiangs.com/doc/xdinri0yw
版权

1.OVN简介

OVN (Open Virtual Network) 是OVS提供的原生虚拟化网络方案,旨在解决传统SDN架构(比如Neutron DVR)的性能问题。其主要功能包括

(1)L2/L3虚拟网络以及逻辑交换机(logical switch)

(2)L2/L3/L4 ACL

(3)IPv4/IPv6分布式L3路由

(4)ARP and IPv6 Neighbor Discovery suppression for known IP-MAC bindings

(5)Native support for NAT and load balancing using OVS connection tracking

(6)Native fully distributed support for DHCP

(7)Works with any OVS datapath (such as the default Linux kernel datapath, DPDK, or Hyper-V) that supports all required features (namely Geneve tunnels and OVS connection tracking)
(8)Supports L3 gateways from logical to physical networks
(9)Supports software-based L2 gateways
(10)Supports TOR (Top of Rack) based L2 gateways that implement the hardware_vtep schema
(11)Can provide networking for both VMs and containers running inside of those VMs, without a second layer of overlay networking

2.OVN架构

OVN由以下组件构成:

(1)northbound database:存储逻辑交换机、路由器、ACL、端口等的信息,目前基于ovsdb-server,未来可能会支持etcd v3
(2)ovn-northd: 集中式控制器,负责把northbound database数据分发到各个ovn-controller
(3)ovn-controller: 运行在每台机器上的本地SDN控制器
(4)southbound database:基于ovsdb-server(未来可能会支持etcd v3),包含三类数据:

物理网络数据,比如VM的IP地址和隧道封装格式

逻辑网络数据,比如报文转发方式

物理网络和逻辑网络的绑定关系

 

补充说明

Data Path:OVN的实现简单有效,都是基于OVS原生的功能特性来做的(由于OVN的实现不依赖于内核特性,这些功能在OVS+DPDK上也完全支持),比如

security policies 基于 OVS+conntrack 实现

分布式L3路由基于OVS flow实现

Logical Flows:逻辑流表,会由ovn-northd分发给每台机器的ovn-controller,然后ovn-controller再把它们转换为物理流表

更多架构可以参考Open Virtual Network architecture

 

 

 

 

cuibin1991
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvswitch_exporter:命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器
05-09
openvswitch_exporter 命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器。 Apache 2.0许可。用法openvswitch_exporter可用标志包括: $ ./openvswitch_exporter -hUsage of ./openvswitch_exporter:...
openvswitch:OpenWrt的Open vSwitch软件包
05-10
更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择网络-> openvswitch-switchopenvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
openvswitch-ovn-central-2.8.2-1.el7.x86_64.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
【kubernetes/k8s概念】kube-ovn架构和部署安装
热门推荐
zhonglinzhang
07-26 1万+
Kube-OVN是一款由灵雀云自主研发的开源企业级云原生Kubernetes容器网络编排系统,它通过将OpenStack领域成熟的网络功能平移到Kubernetes,极大增强了Kubernetes容器网络的安全性、可运维性、管理性和性能,为Kubernetes生态的落地带来了独特的价值。 Kube-OVN可提供跨云网络管理、传统网络架构与基础设施的互联互通、边缘集群落地等复杂应用场景的能力支持,解除Kubernetes网络面临的性能和安全监控的掣肘,为基于Kubern...
Open vSwitch理论安装篇
码农崛起
12-14 957
https://buildmedia.readthedocs.org/media/pdf/openvswitch/latest/openvswitch.pdf https://blog.csdn.net/Michaelwubo/article/details/111170038 OpenvSwitch简称OVS,正如其官网(http://openvswitch.org/)所述,OVS是一个高质量、多层的虚拟交换软件。它的目的是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 随.
ovs conntrack及nat
fengcai_ke的博客
07-08 1772
ovs连接跟踪及nat实现分析
SDN控制器之OVN实验一:介绍和安装OVN
筋斗云计算
05-11 9153
本文是博主投稿SDNLAB的文章。原文链接:http://www.sdnlab.com/19157.html   OVN概览 OVN是由开发出OVS的那群出色的程序员们的另一个优秀的作品。这个网络虚拟化项目从2015初宣告启动,到不久前才发布第一个正式版本OVN 2.6 。在这篇文章中,我会配置一个简单示例:在三个主机之间配置一个layer-2 overlay网络。 首先讲一下OVN工作机...
ovn 通过分布式网关端口连接外部网络
fengcai_ke的博客
07-09 1291
ovn 分布式网关端口 外部网络
OVS Conntrack 指南
redwingz的博客
07-02 9231
OVS可与内核的连接跟踪系统(Connection tracking system)一同使用,借助Conntrack的功能,OpenFlow流可用于匹配TCP、UDP、ICMP等连接的状态。(连接跟踪系统支持跟踪有状态和无状态协议)。 本教程演示OVS如何使用连接跟踪系统。以匹配从连接建立到连接拆除的TCP报文段。将OVS与Linux内核模块一同作为此演示的数据路径。(在Linux内核中利用ope...
【博客561】利用隧道和conntrack实现NAT网关
qq_43684922的博客
12-18 457
实现一个NAT网关来转发其它node的出外网流量
HCIP-OpenStack组件之网络服务Neutron(ovsovn)
ma1782072的博客
08-24 1803
openvswitch.ko模块在处理网络包时,会先匹配内核中能不能匹配到策略(内核流表)来处理,如果匹配到了策略,则直接在内核态根据该策略做网络包转发,这个过程全程在内核中完成,处理速度非常快,也称之为fast path(快速通道);Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)和虚拟交换机(vSwitch)提供,各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络
【博客448】OVN (Open Virtual Network)
qq_43684922的博客
08-14 1528
OVN是OVS提供的原生虚拟化网络方案。OVNOpenvSwitch项目组为OpenvSwitch开发SDN控制器,同其他SDN产品相比,OVNOpenvSwitchOpenStack有更好的兼容性和性能。
openvswitch-ovn-common-2.8.2-1.el7.x86_64.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openvswitch-ovn-common-2.11.0-4.el7.x86_64.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 470
对DDoS的深入理解才能更好的做防护
webman 事务回滚失效问题记录
juan9872的博客
04-21 795
webman是一款基于workerman开发的高性能HTTP服务框架。webman用于替代传统的php-fpm架构,提供超高性能可扩展的HTTP服务。你可以用webman开发网站,也可以开发HTTP接口或者微服务。除此之外,webman还支持自定义进程,可以做workerman能做的任何事情,例如websocket服务、物联网、游戏、TCP服务、UDP服务、unix socket服务等等。
Verilog 不可综合部分
Arthur...J的博客
04-22 591
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
网络安全(黑客技术)—2024自学
TDJYGC的博客
04-17 1492
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 660
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
openvswitch-ovn-central2.12版本
05-15
openvswitch-ovn-central 2.12是一个基于Open vSwitch(OVS)和Open Virtual Network(OVN)的网络虚拟化平台。OVS是一个软件交换机实现,它提供高度可扩展性和灵活性,支持网络虚拟化。OVN是一个虚拟网络解决方案,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值