openvswitch笔记

最新推荐文章于 2023-04-27 17:39:24 发布
最新推荐文章于 2023-04-27 17:39:24 发布
阅读量1.1k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imgrass/article/details/102507600
版权

… 不定期更新

文章目录

调试环境

1,编绎及运行程序

在正式阅读和调试openvswitch的代码前,先准备好环境。参考文档 Tutorials,考虑到网络问题,建议在本地镜像该网站,方法参见利用wget备份一个网站

** 代码
$ git clone https://github.com/openvswitch/ovs.git
** 源码编绎,可能会出现依赖错误,如`automake`等没安装,这时google一般都能解决,用apt源下载好即可
** 	link: https://docs.openvswitch.org/en/latest/intro/install/general/
$ cd ovs
$ ./boot.sh
$ ./configure
$ make -j4
** 如果后面没有改动文件结构,只加了一些调试信息,只需要再调用`make`即可
############################################################################################
** 以上是编绎过程,当程序都编绎好后,就可以利用`sandbox`搭建模拟的ovs环境,而不会对系统本身产生影响
$ cd ovs	** 进入主目录
$ make -j4	** 以得到所有二进制执行文件为准
$ ./tutorial/ovs-sandbox -s .
** 这样`sandbox`就建好了,如何确定环境无误呢?(博主的系统已经安装好ovs了,如何确认`sandbox`是在使用
** 源码编绎的执行文件呢)
$ ps -ef | grep ovs
xxxxxxx   1537 20111  0 11:18 pts/0    00:00:00 tmux a -t ovs
root      1722     1  0 Oct12 ?        00:00:00 ovsdb-server: monitoring pid 1723 (healthy)
root      1723  1722  0 Oct12 ?        00:00:04 ovsdb-server /etc/openvswitch/conf.db -vconsole:emer -vsyslog:err -vfile:info --remote=punix:/var/run/openvswitch/db.sock --private-key=db:Open_vSwitch,SSL,private_key --certificate=db:Open_vSwitch,SSL,certificate --bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert --no-chdir --log-file=/var/log/openvswitch/ovsdb-server.log --pidfile=/var/run/openvswitch/ovsdb-server.pid --detach --monitor
root      1821     1  0 Oct12 ?        00:00:00 ovs-vswitchd: monitoring pid 1822 (healthy)
root      1822  1821  0 Oct12 ?        00:03:24 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info --mlockall --no-chdir --log-file=/var/log/openvswitch/ovs-vswitchd.log --pidfile=/var/run/openvswitch/ovs-vswitchd.pid --detach --monitor
xxxxxxx   2645 31695  0 11:20 pts/5    00:00:00 /bin/sh ./tutorial/ovs-sandbox -s .
xxxxxxx   2715     1  0 11:20 ?        00:00:00 ovsdb-server --detach --no-chdir --pidfile -vconsole:off --log-file -vsyslog:off --remote=punix:/home/xxxxxxx/docker-ovs/ovs/sandbox/db.sock --remote=db:Open_vSwitch,Open_vSwitch,manager_options
xxxxxxx   2719     1  0 11:20 ?        00:00:00 ovs-vswitchd --detach --no-chdir --pidfile -vconsole:off --log-file -vsyslog:off --enable-dummy=override -vvconn -vnetdev_dummy
xxxxxxx   2756 31542  0 11:20 pts/4    00:00:00 grep --color=auto --exclude-dir=.bzr --exclude-dir=CVS --exclude-dir=.git --exclude-dir=.hg --exclude-dir=.svn ovs
** 可以看到有多个`ovs-vswitchd`,`ovsdb-server`进程运行,哪一个是`sandbox`中启动的进程?
** 	2719 和 2715
** 注意:OVS主要由两个service实现功能:`ovs-vswitchd`,`ovsdb-server`,它们都有`daemon`进程,由此
** 		很容易区分开来,`sandbox`中的进程是孤儿进程
$ lsof -p 2719
COMMAND    PID    USER   FD      TYPE             DEVICE SIZE/OFF    NODE NAME
ovs-vswit 2719 xxxxxxx  cwd       DIR                8,1     4096 1053020 /home/xxxxxxx/docker-ovs/ovs/sandbox
ovs-vswit 2719 xxxxxxx  rtd       DIR                8,1     4096       2 /
ovs-vswit 2719 xxxxxxx  txt       REG                8,1 14669744 1314212 /home/xxxxxxx/docker-ovs/ovs/vswitchd/ovs-vswitchd
... ...
ovs-vswit 2719 xxxxxxx    3w      REG                8,1      576 1053312 /home/xxxxxxx/docker-ovs/ovs/sandbox/ovs-vswitchd.log
... ...
ovs-vswit 2719 xxxxxxx   10uW     REG                8,1        5 1053313 /home/xxxxxxx/docker-ovs/ovs/sandbox/ovs-vswitchd.pid
ovs-vswit 2719 xxxxxxx   11w     FIFO               0,10      0t0 2249436 pipe
ovs-vswit 2719 xxxxxxx   12u     unix 0x0000000000000000      0t0 2247581 /home/xxxxxxx/docker-ovs/ovs/sandbox/ovs-vswitchd.2719.ctl type=STREAM
... ...
*** 可以看到进程是由源码编绎生成的文件执行而来的,这样仿真环境就建立好了

2,安装镜像并使用容器 --> Faucet

为了建立网络拓扑,首先需要一些网络节点,最方便的莫过于docker了,其它的虚拟化,甚至是物理机都行。这里参考官方文档 OVS Faucet Tutorial

$ git clone https://github.com/faucetsdn/faucet.git
$ cd faucet
** 接下来是创建容器,同样是国内网络问题,下载速度可能会极慢,甚至失败。
$ ln -s Dockerfile.faucet Dockerfile
$ docker build -t faucet/faucet .
$ docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
faucet/faucet       latest              4be032d13566        12 hours ago        215MB
faucet/python3      4.0.0               301fd7e94942        2 months ago        58.4MB

** 接下来是运行该镜像
** 先在faucet目录下新建文件夹,这是给容器使用的,容器本身在后台运行,其交互都由这个文件夹来完成
$ cd faucet
$ mkdir inst
$ docker run -d --name faucet --restart=always \
		-v $(pwd)/inst/:/etc/faucet/ \
		-v $(pwd)/inst/:/var/log/faucet/ \
		-p 6653:6653 -p 9302:9302 \
		faucet/faucet
5cbebce29c44bde9ef8d4242826ec7d6c6996641c137283c8c678f9cb368b5a3
$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                            NAMES
5cbebce29c44        faucet/faucet       "/usr/local/bin/entr…"   4 seconds ago       Up 2 seconds        0.0.0.0:6653->6653/tcp, 0.0.0.0:9302->9302/tcp   faucet
** 在后面的调试中需要更改容器的配置,一般需要重启容器
$ docker restart faucet
faucet

根据官方说明文档在实际环境中运行

1, OVS Faucet Tutorial

这一篇主要是使用sandboxfaucet容器结合起来介绍OVS在Layer2和Layer3上的特性,是一篇很好的入门文档,下面是博主在自己的机器上实际操作的过程,以及一些粗浅的理解。
注意:该官方文档应该有一段时间了,博主下载的版本在实际操作过程中与该文档并不完全一致,这里以博主所用版本为准

** OVS版本信息
$ cd ovs
$ git status
On branch master
Your branch is up-to-date with 'origin/master'.
$ git log
commit 53c0bd5de496f54f9ce85ace4b67b3dee59b0ed3
Author: Ilya Maximets <i.maximets@ovn.org>
Date:   Wed Oct 9 16:23:31 2019 +0200
... ...

$ ./vswitchd/ovs-vswitchd --version
ovs-vswitchd (Open vSwitch) 2.12.90

** faucet版本信息
$ cd faucet
$ git status
On branch master
Your branch is up-to-date with 'origin/master'.
$ git log
commit a05e8c93a3143668e8368e9def70e5fce06c62e1
Merge: 072cb9c bfb0669
Author: Brad Cowie <brad@wand.net.nz>
Date:   Mon Oct 7 14:56:39 2019 +1300
... ...

** 宿主机信息
$ uname -a
Linux docker 4.4.0-157-generic #185-Ubuntu SMP Tue Jul 23 09:17:01 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux
$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 16.04.6 LTS
Release:        16.04
Codename:       xenial

1)前言

OVSFaucet都准备好后,就可以开始了。下面的内容主要包括三个方面:

  • Switch: Layer 2
  • Routing: Layer 3
  • ACLs: Access Control rules

每一步都会讨论下面三个部分

  • Faucet
    这是网络节点,主要通过faucet.yaml来进行配置,尔后重启容器即可。
  • The OpenFlow subsystem in Open vSwitch
    这个部分是OpenFlow协议,OVS遵守这个协议,在这里体现为openflow table,即所谓流表。主要用到下面这些工具:
    • ovs-vsctl用来管理BRIDGE设备的,在这里用来创建网桥(OVS下的网桥,与linux下的网桥设备不一样,但其在TCP/IP协议栈上的位置是一样的)
    • ovs-ofctl用来查看流表配置
    • ovs-appctl它与守护进程 ovs-vswitchd可以进行通信,在这里的作用就是制造数据包发送出去
  • Open vSwitch datapath这个指的是OVS底层数据流的走向,术语叫datapath。一般而言指这两种:Linux kernel 和 DPDK。讨论这个的原因在于对OVS而言,datapath的"长度"是决定它性能的主导因素。

2)Layer 2, Switching

这里用到的网络拓扑如下图所示
交换机网络拓扑示意图

1> 环境的配置
  • container的配置
** 先根据上面的方法建立起容器<faucet>
$ cd faucet/inst
$ vim faucet.yaml
dps:
    switch-1:
        dp_id: 0x1
        timeout: 3600
        arp_neighbor_timeout: 1200
        interfaces:
            1:
                native_vlan: 100
            2:
                native_vlan: 100
            3:
                native_vlan: 100
            4:
                native_vlan: 200
            5:
                native_vlan: 200
vlans:
    100:
    200:
** 重启容器,这里的配置会被容器读取并作用于容器内部,作用就是配置interfaces
$ docker restart faucet
faucet
** 容器重启并读取该配置后,如若成功,应该能看到以下log
$ cat faucet.log
最低0.47元/天 解锁文章
imgrass
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
openstack中iptables的使用
Liping Mao's Blog
09-13 8337
openstack中nova使用了iptables实现其网络相关功能,乍看openstack的iptables表比较复杂,整理了一下iptables的filter表和nat表的结构,以一个all in one的openstack的iptables表为例,展示了iptables在openstack中的使用。 Refer: http://www.ibm.com/developerw
openvswitch
weixin_34233618的博客
02-04 64
相关链接: http://openvswitch.org/ github:https://github.com/openvswitch/ovs/ https://www.sdnlab.com/tag/openvswitch/ http://blog.csdn.net/tantexian/article/details/46707175 ...
Open vSwitch---流表控制主机数据转发实验(三)---实现NAT地址转换(1)
北风
01-22 1767
实验目的:使用NAT转换使得ovs连接的主机可以和外界的互联网连接,实验中,使用114.114.114.114作为ping的对象,NAT转换可以参考前文(https://blog.csdn.net/weixin_40042248/article/details/112534477),本次实验中也是通过iptables来进行nat转换,从而实验和外界进行通信的。 实验原理:具体的拓扑是在上一个实验(https://blog.csdn.net/weixin_40042248/article/details/1
记录一次 openvswitch 因为防火墙问题导致不通的 经历
最新发布
weixin_38646896的博客
04-27 229
使用的是 openvswitch 3.1.1 版本,之前使用openvswitch-2.17.6 的时候 执行ovs-dpctl show 会出现一些错误,不知道有没有影响,直接换成最新版本。添加一个端口,名字是vxlan2 类型是vxlan 连接的是远端vtep 的ip地址。添加一个端口,绑定一个接口是 enp3s0,这个接口上目前没有分配ip。记录一次 openvswitch 因为防火墙问题导致不通的 经历。一下是openvswitch-2.17.6的报错截图。原来不是这个内核的,我做一次内核升级。
OpenStack网络指南(22)原生Open vSwitch防火墙驱动
fyggzb的博客
12-29 1918
历史上,Open vSwitch(OVS)不能直接与iptables交互以实现安全组。 因此,OVS代理和计算服务在每个实例(VM)和OVS集成桥br-int之间使用一个Linux网桥来实现安全组。 Linux桥设备包含与实例有关的iptables规则。 一般来说,实例和物理网络基础设施之间的附加组件会导致可扩展性和性能问题。 为了缓解这些问题,OVS代理包括可选的防火墙驱动程序,它将OVS中的安全
openvswitch:OpenWrt的Open vSwitch软件包
05-10
更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择网络-> openvswitch-switchopenvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
Open vSwitch in Neutron
12-11
Open vSwitch(OVS)在Neutron中的应用是OpenStack云平台网络服务的重要组成部分。OpenStack Neutron,原名Quantum,是OpenStack项目中负责网络功能的服务,它提供了丰富的虚拟网络功能,允许用户自定义复杂的网络...
openvswitch数据包处理
01-18
Openvswitch(OVS)是一种开源的虚拟交换机,它提供了强大的网络连接功能,支持多种协议,可以在多种环境中实现复杂的网络拓扑。OVS的主要组件包括`ovs-vswitchd`、`openvswitch.ko`、`ovsdb-server`以及`lib`等模块...
Openvswitch源码阅读笔记.rar
04-11
OpenvSwitch(简称OVS)是一款开源的虚拟交换机,广泛应用于云计算、数据中心网络和SDN(Software Defined Networking,软件定义网络)环境中。本笔记主要针对OVS的源码进行深度解析,帮助读者理解其内部工作原理和...
open vswitch搭建虚拟网络拓扑
03-31
软件定义网络(SDN)中用OVS搭建一个自定义的虚拟网络拓扑
dovesnap:Docker OVS网络插件
03-20
燕窝 dovesnap是docker网络提供商,可与FAUCET和OVS配合使用。这使docker网络可以利用FAUCET的功能,例如镜像,ACL和基于Prometheus的监视。 感谢编写原始的人们,这是该项目。 另请参阅以获取FAUCET文档,包括监视文档(当从以下位置启动时,dovesnap无需配置即可提供基于FAUCET的监视)。 要求 运行受支持版本dockerLinux主机(支持x86和Pi) 可选:其他物理接口,用于连接也运行dovesnap的其他主机 非netfilter iptables。对于Debian / Ubuntu,请遵循的legacy选项( update-alternatives --set iptables /usr/sbin/iptables-legacy )。以后的版本中将解决此要求。 快速入门说明 这些说明描述了dovesnap的最基本用法-创建具有In
faucetFAUCET是用于多表OpenFlow 1.3交换机的OpenFlow控制器,可实现第2层交换,VLAN,ACL以及第3层IPv4和IPv6路由
02-05
faucetFAUCET是用于多表OpenFlow 1.3交换机的OpenFlow控制器,可实现第2层交换,VLAN,ACL以及第3层IPv4和IPv6路由
OVS_Offload_using_ASAP2_Performance_Tuning_Guide_v3.0.pdf
11-06
This document describes Open vSwitch (OVS) offload using Mellanox "Accelerated Switching And Packet Processing" (ASAP2) Direct technology performance verification procedure. Additionally, it describes the proper way to bring-up a system for optimized packet processing performance.
OpenvSwitch分析(一)
wuyouke的专栏
10-30 2182
虚拟交换机是云计算和网络虚拟化的基础。 作为目前唯一一个事实上的标准,OpenvSwitch几乎占据了所有的优势。唯一一个开源的虚拟交换机软件实现(注意,竟然是产品级实现),集成到了大部分的云计算和虚拟化产品中,被主流厂商所追捧,支持SDN的相关协议……好了,更多的介绍还是自己看官方网站吧。 为什么要做软件交换机?并不是说软件交换机灵活、廉价,更重要的原因,云计算的发展太快了,SDN的发展太快
OpenVSwitch数据面流表cache机制浅谈
Netfilter
12-12 5960
稍许笔墨写了一篇关于OpenVSwitch(以下简称OVS)的文章: https://blog.csdn.net/dog250/article/details/103492099 但有些事情并没有说清楚。 关于OVS的流表是如何映射成数据平面的Flow cache的,有必要单独写一篇文章来说一下。 下面的Paper描述了整个过程的来龙去脉,不可不读: http://www.openvswitch....
OVS 文档
diligent_lee的博客
03-20 267
OVS 文档 原文链接:ovs 2.15.0 1. 项目 2. 起步 3. 教程 3.1. ov水龙头教程 3.1.1. 创建 OVS 3.1.2. 建立 Faucet 3.1.3. 概述 3.2. OVS 高级特性 3.2.1. 起步 要开始,启动 ovs-sandbox。在它启动的交互式 shell 中,运行以下命令: sudo ovs-vsctl add-br br0 -- set Bridge br0 fail-mode=secure 这条命令创建一个网桥 br0,并将 br0 设置为所谓的 f
OVS测试
sun172270102的博客
10-09 1181
Testing 使用open vswitch和各种第三方提供的工具来测试open vswitch。 内置工具 open vswitch提供各种不同的测试套件和其他测试工具来验证ovs的基础功能。执行测试前必须要参照官方文档编译、配置和启动open vswitch。执行测试用例时不需要安装open vswitch或加载、编译内核模块,也不需要root权限。 单元测试 Open vswitch包含了一套内部测试。提交patch之前,建议执行这些内部测试用...
ovs入门实验
zh_94的博客
07-28 5244
ovs,全称OpenvSwitch,是SDN网络架构中目前使用的最为频繁的虚拟交换机。 本实验教程带你完成一个基础的ovs入门实验。 实验环境:VMware,3台Ubuntu14.04虚拟机,其中一台为装有ovs的服务器,另外两台作为客户机,通过此服务器完成局域网连接。                           一、安装3台虚拟机 二、设置虚拟网络 编辑à虚拟网络编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值