OVS的隐藏设计原则

最新推荐文章于 2023-04-19 08:58:17 发布
最新推荐文章于 2023-04-19 08:58:17 发布
阅读量205 收藏
点赞数
分类专栏: DPDK c++ linux 文章标签: 服务器 linux 后台开发 网络 ovs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/128553446
版权
本文深入探讨了Open vSwitch (OVS) 的内部设计,特别是其快慢路径、转发等价类(FEC)、Revalidator机制以及如何通过Match-Action-Revalidation确保转发一致性。通过实例解释了OVS如何实现网桥功能,揭示了OVS设计的自然性和通用性。
摘要由CSDN通过智能技术生成

引言

Open vSwitch(以下简称OVS)的代码,从软件架构上来讲还是很清晰的。但是笔者在工作中,了解到很多同学感觉,OVS的代码非常难懂,和传统的网络处理代码很不一样,难以理解。社区也没有文档对其内部的代码进行分析。本文试图将这个理解上的鸿沟填平,将OVS设计中的隐藏原则揭示出来。

快慢路径与转发等价类 (Forwarding Equivalence Class)

转发等价类

我们先从传统包处理软件,比如NAT和Load Balancer的架构说起。这两类包处理软件都属于有状态 (stateful) 软件。他们的基本架构,一般是包含了慢速路径 (slowpath) ,和快速路径 (fastpath) 的两个部分。快速路径本质上是利用数据包五元组(指数据包的源目的IP、源目的端口号、协议号)缓存进行数据包的快速查找,慢速路径则一般是包含各种查找表,比如路由表、ACL表的查找等。处理流程一般是首包MISS快速路径之后,会一次经历慢速路径的各种查找,并最终生成五元组插入到快速路径。下面这个图,我相信很多有Stateful网关开发经验同学已经看过了无数次了。

有的时候出发的太久就忘了了为什么出发。我们回想一下,为什么快速路径一定是五元组哈希表呢?本质上NAT和Load Balancer处理的都是传输层的流量,TCP/UDP是一个端到端的协议,其基本单位就是一条流(五元组)。为什么快速路径是五元组,本质原因是,对于这类网关而言,五元组是一个转发等价类 (Forwarding Equivalence Class) 。这里借用了MPLS的术语,意思就是说,在这类网关上,如果一个数据包的五元组相同,那么他们一定有着相同的处理转发动作

那么,是否所有的网关的转发等价类都是五元组呢?答案是否定的。比如一个路由器,他所关心的,仅仅是数据包的目的IP地址,那么他的快慢路径就可以是以下这个图。

由此可见,fa

最低0.47元/天 解锁文章
lingshengxiyou
关注
专栏目录
ovs命令行手册
11-19
例如,你可以用`ovs-vsctl add-br bridge_name`创建一个新的桥接,`ovs-vsctl show`显示当前的OVS状态,`ovs-vsctl add-port bridge_name port_name`将端口添加到桥接上,以及`ovs-vsctl del-port bridge_name port_...
ovs upcall处理流程
zheng的博客
10-31 2500
当ovs收到一条连接的第一个包时,由于datapatch没有缓存流表信息,因此需要upcall到用户态,根据用户态流表规则,生成一条缓存流表,然后将缓存流表提交到datapath,后续改连接的消息包就可以直接根据datapath的缓存流表直接完成转发,本文主要描述内核态ovs的upcall的整体处理过程。 ovs_vport_receive 内核datapath收到一个消息包时,进入ovs_vport_receive处理,首先将skb流的关键信息填充到key里,然后根据key通过ovs_dp_proce
初识ovs交换机
tzk
12-20 5649
1、ovs交换机的优点 <1>、便宜: 虚拟交换机可以使用一台普通的服务器配置出数十台甚至上百台的虚拟交换机,且端口数目可以灵活选择 <2>、性能好: 虚拟机与虚拟交换机之间的联机速度轻易可达10Gbps。 2、什么是ovs虚拟交换机 <1>、绿色虚线内组成的就是一个虚拟网络了。其虚拟机之间的...
OVS
weixin_44233888的博客
03-23 2950
1.OVS简介 定义: Openswitch简称OVS,是一个多层的,高质量的开源虚拟交换机(网络分层的层)移植性好,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟机的物理机器上,并提供远程管理。 目的 是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 两大特点 基于overlay(vxlan等)网络的思想设计 基于OpenFlow 2.查找 OpenVSwitch实现了一个统一的查找算法:TSS(Tuple
OVS代码结构(by quqi99)
技术并艺术着
12-28 1910
作者:张华 发表于:2021-12-28 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 问题 为了理解这个错误: openvswitch: ovs-system: deferred action limit reached, drop recirc action 初步看来代码路径大概是: ovs_dp_process_packet -> ovs_execute_actions -> pro
FFC缓存--网络数据平面中的一站式服务
weixin_37097605的博客
07-14 238
1浅谈网络数据平面设计•控制面标准接口在SDN/OpenFlow网络架构中,网络控制器与数据平面应用之间通过标准的OpenFlow protocol管理转发设备的端口、拓扑以及流表,OpenFlow将交换机、路由器等网络设备的配置管理与这些设备的具体底层实现解耦。从控制器的角度来看,不论网络数据面是基于ASIC,FPGA还是DPDK或者内核网络,其对管理员呈现的管理配置接...
OVS 入门教程
07-17
OVS的设计目标是促进网络自动化、提供高级网络功能以及提高虚拟机的网络性能。OVS可以被统一的控制器管理,从而实现物理机和虚拟机的网络联通。 从结构上讲,OVS由几个核心组件构成,包括OpenFlowChannel、Flow...
ovs相关博客
01-20
OpenVSwitch(简称OVS)是一款开源的虚拟交换机,主要设计用于在各种环境中提供高性能的网络连接。它支持多种虚拟化技术,如KVM、Xen、VMware等,并且能够工作在物理网络和软件定义网络(SDN)中。OVS的主要特点包括...
ovs bond脚本
09-20
openvswitch bond脚本,当两个网卡需要做ovs的时候,可以使用这个脚本
ovs-commands-reference.pdf
02-18
该工具主要针对高级用户和技术支持人员设计,允许用户进行深入的故障排除和性能调整。 ##### 常用命令 - **ovs-appctl help**:显示所有可用的`ovs-appctl`命令列表。 - **ovs-appctl hwlog/set-level <module> **...
ovs的upcall及ofproto-dpif处理细节
majieyue的专栏
10-24 6616
无论是内核态datapath还是基于dpdk的用户态datapath,当flow table查不到之后都会进入upcall的处理(我喜欢管这条路径叫做慢速路径,那么datapath里就是快速路径啦~~)
OVN入门
dhc8242的博客
09-06 1022
参考链接 如何借助 OVN 来提高 OVS 在云计算环境中的性能 OVN简介 Open vSwitch Documentation OVSDB介绍及在OpenDaylight中的调用 OpenDaylight即将迈入“七年之痒”? 一、为什么OVN会出现? 众所周知,OpenvSwitch 以其丰富的功能和不错的性能,已经成为 Openstack 部署中最受欢迎的虚拟交换机。由于 O...
ovs简介
lingshengxiyou的博客
01-09 1527
如果根据struct dpif_flow的ufid找不到流的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
ovn acl功能
fengcai_ke的博客
07-09 1222
ovn acl功能
让人懵懂的云网络,里面原来是这些
卫sir的博客
12-22 2157
在云里面,虚机是虚拟出来的,容器是虚拟出来的,存储是虚拟出来的,网络也是虚拟出来的。很多人不明白,网络是怎么虚拟出来的?都虚拟了什么?本文大致讲一下云内的网络是什么样的。注:本文是针对IT人的科普文章,读者最好有一定的网络基础知识,比如最好知道这些术语:交换机、路由器、网关、负载均衡。 注:本文只是帮助建立起最基本的概念,所以无意说太多。让人懵懂的云网络一、云网络里都有啥我们先从最能直观感受的VP...
传统路由和OVS区别
weixin_30902251的博客
05-26 663
本文主要描述了一种将三层路由变成二层交换转发(以及二层转发变成三层路由)的实现方式,以应对OVS(OpenFlow)跨网段路由复杂的问题;当然技术本身是客观的,具体应用还要看场景。 随着SDN技术不断“发展”,玩路由器交换机的变成了“传统网工”,搞控制器、转发器的才算是正常工作,当然任何新技术的掌握都离开对“历史”了解或者反刍;也许几年以后当有人听到一条一条的配置ACL、配置路由表是一件很不可思...
ovs 架构介绍
fengcai_ke的博客
07-06 2297
openvswitch架构介绍
虚拟化:知识点搜集(二)ovs/ovn/dpdk/netlink/gluster...
最新发布
shunzi2016的博客
04-19 959
虚拟化:知识点搜集(二)ovs/ovn/dpdk/netlink/gluster... ovn的l3和neutron 的l3实现neutron L3 利用namespace技术namespace技术原理:参考:https://zhuanlan.zhihu.com/p/443605569无论容器,还是虚拟化技术(不论何种抽象层面的虚拟化技术)都能做到资源层面的隔离和限制对于容器而言:资源层面的隔离依赖于linux内核所提供的cgroup和namespace技术cgroup:管理资源的分配和限制。
ovs流表
lingshengxiyou的博客
01-11 932
ovs-ofctl add-flow最终调用 ofctl_flow_mod(ctx->argc, ctx->argv, OFPFC_ADD);一个数据报文接收后,会经过多个流表,每个流表负责特定的功能, ovs中的多级流表存放在用户空间,内核态存放的是流表的缓存。
设计与部署互联网级服务:QoS在OVS中的实践与效率提升
"《设计与部署互联网规模服务》是一篇由James Hamilton撰写的文章,他在文章中探讨了在大规模互联网服务的设计和部署过程中,特别是关于Open vSwitch (OVS) 中 Quality of Service (QoS) 的应用和实现策略。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值