OVS的隐藏设计原则

最新推荐文章于 2023-04-19 08:58:17 发布
最新推荐文章于 2023-04-19 08:58:17 发布
阅读量185 收藏
点赞数
分类专栏: DPDK c++ linux 文章标签: 服务器 linux 后台开发 网络 ovs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/128553446
版权

引言

Open vSwitch(以下简称OVS)的代码,从软件架构上来讲还是很清晰的。但是笔者在工作中,了解到很多同学感觉,OVS的代码非常难懂,和传统的网络处理代码很不一样,难以理解。社区也没有文档对其内部的代码进行分析。本文试图将这个理解上的鸿沟填平,将OVS设计中的隐藏原则揭示出来。

快慢路径与转发等价类 (Forwarding Equivalence Class)

转发等价类

我们先从传统包处理软件,比如NAT和Load Balancer的架构说起。这两类包处理软件都属于有状态 (stateful) 软件。他们的基本架构,一般是包含了慢速路径 (slowpath) ,和快速路径 (fastpath) 的两个部分。快速路径本质上是利用数据包五元组(指数据包的源目的IP、源目的端口号、协议号)缓存进行数据包的快速查找,慢速路径则一般是包含各种查找表,比如路由表、ACL表的查找等。处理流程一般是首包MISS快速路径之后,会一次经历慢速路径的各种查找,并最终生成五元组插入到快速路径。下面这个图,我相信很多有Stateful网关开发经验同学已经看过了无数次了。

有的时候出发的太久就忘了了为什么出发。我们回想一下,为什么快速路径一定是五元组哈希表呢?本质上NAT和Load Balancer处理的都是传输层的流量,TCP/UDP是一个端到端的协议,其基本单位就是一条流(五元组)。为什么快速路径是五元组,本质原因是,对于这类网关而言,五元组是一个转发等价类 (Forwarding Equivalence Class) 。这里借用了MPLS的术语,意思就是说,在这类网关上,如果一个数据包的五元组相同,那么他们一定有着相同的处理转发动作

那么,是否所有的网关的转发等价类都是五元组呢?答案是否定的。比如一个路由器,他所关心的,仅仅是数据包的目的IP地址,那么他的快慢路径就可以是以下这个图。

由此可见,fastpath缓存的是转发等价类 (FEC)

最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Intel®E810 的OVS-DPDK VXLAN TUNNEL性能优化
weixin_37097605的博客
01-20 963
点击上方蓝字关注我们吧作者:Wang, Xiao;Yan, Zhirun(按姓氏首字母排列)简介 VXLAN是网络虚拟化场景中广泛部署的隧道协议,OVS-DPDK中已经支持VXLA...
OVS
weixin_44233888的博客
03-23 2823
1.OVS简介 定义: Openswitch简称OVS,是一个多层的,高质量的开源虚拟交换机(网络分层的层)移植性好,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟机的物理机器上,并提供远程管理。 目的 是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 两大特点 基于overlay(vxlan等)网络的思想设计 基于OpenFlow 2.查找 OpenVSwitch实现了一个统一的查找算法:TSS(Tuple
OVN入门
dhc8242的博客
09-06 962
参考链接 如何借助 OVN 来提高 OVS 在云计算环境中的性能 OVN简介 Open vSwitch Documentation OVSDB介绍及在OpenDaylight中的调用 OpenDaylight即将迈入“七年之痒”? 一、为什么OVN会出现? 众所周知,OpenvSwitch 以其丰富的功能和不错的性能,已经成为 Openstack 部署中最受欢迎的虚拟交换机。由于 O...
ovs 架构介绍
fengcai_ke的博客
07-06 2242
openvswitch架构介绍
虚拟化:知识点搜集(二)ovs/ovn/dpdk/netlink/gluster...
最新发布
shunzi2016的博客
04-19 906
虚拟化:知识点搜集(二)ovs/ovn/dpdk/netlink/gluster... ovn的l3和neutron 的l3实现neutron L3 利用namespace技术namespace技术原理:参考:https://zhuanlan.zhihu.com/p/443605569无论容器,还是虚拟化技术(不论何种抽象层面的虚拟化技术)都能做到资源层面的隔离和限制对于容器而言:资源层面的隔离依赖于linux内核所提供的cgroup和namespace技术cgroup:管理资源的分配和限制。
ovs原理与实践
weixin_60043341的博客
08-10 9342
相比于其它虚拟交换机/网桥(例如docker0和普通的linux bridge),ovs有着更加丰富的功能和生态,目前在openstack和kubernetes容器网络(ovn-kubernetes、kube-ovn)都能看到它的身影。本文仅仅简单介绍了ovs的基本原理和单机使用,后续会更新ovs跨主机隧道通信和ovn/ovs等内容,敬请期待。...
ovs命令行手册
11-19
ovs的命令行手册详细说明,内容很全,解释很详细,推荐。
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
ovs bond脚本
09-20
openvswitch bond脚本,当两个网卡需要做ovs的时候,可以使用这个脚本
ovs相关博客
01-20
OVS常用命令与使用总结 https://blog.csdn.net/rocson001/article/details/73163041 ovs之组网实验 https://www.cnblogs.com/mrwuzs/p/10242737.html   Openv Switch 完全使用手册 https://blog.csd
ovs2.7.0安装过程记录
06-14
OVS 2.7.0 安装过程记录 作为一个专业的 IT 行业大师,我将详细解释 OVS 2.7.0 安装过程的每一个步骤,并提供相应的知识点。 一、下载 OVS 2.7.0 代码 在安装 OVS 2.7.0 之前,我们需要首先下载 OVS 2.7.0 的代码...
openvswitch常用命令之ovs-ofctl、ovs-appctl
rayylee
07-04 2134
1. 查看ovs的ofport端口号 # ovs-ofctl show ns-vswitch OFPT_FEATURES_REPLY (xid=0x2): dpid:0000820552ee2c4e n_tables:254, n_buffers:0 capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP actions: output enqueue set_vlan_vid set_vlan_pcp strip_v
ovs中handler和revalidator线程
fengcai_ke的博客
07-07 1322
ovs handler和revalidator线程流程分析
ovs常用操作
weixin_30498921的博客
02-11 289
1.添加网桥:ovs-vsctl add-br 交换机名2.删除网桥:ovs-vsctl del-br 交换机名3.添加端口:ovs-vsctl add-port 交换机名 端口名(网卡名)4.删除端口:ovs-vsctl del-port 交换机名 端口名(网卡名)5.连接控制器:ovs-vsctl set-controller 交换机名 tcp:IP地址:端口号6.断开控制器:ovs...
Linux两种方法来处理传入TCP数据段:快速路径(Fast Path)和慢速路径(Slow Path)
海边顽石的专栏
04-07 1万+
Linux中,有两种方法来处理传入TCP数据段:快速路径(Fast Path)和慢速路径(Slow Path)。使用快速路径只进行最少的处理,如处理数据段、发生ACK、存储时间戳等。使用慢速路径可以处理乱序数据段、PAWS、socket内存管理和紧急数据等。Linux通过预测标志来区分这两种处理模式,预测标志存储在tp->pred_flags,生成这个标志的函数是__tcp_fast_path_
OVS DPDK vhost-user详解(十一)
bob的博客
06-21 1684
这篇文章是对vhost-user / virtio-pmd架构的深入技术研究,该架构针对基于DPDK的高性能用户空间网络,面向所有有兴趣了解这些基本细节的架构师和开发人员。 介绍 本文将在读者熟悉vhost-net架构的基础上展示使用vhost-net协议将网络处理从qemu移出并移入内核驱动程序的好处。在本文中,我们将更进一步,展示如何在客户机和主机上使用DPDK(数据平面开发包)将数据平面从内核中移出,并移入用户空间来提高网络性能使用。为实现此目标,我们还将详细研究vhost协议的新实现:vhost-u
OVS+DPDK
热门推荐
造梦先森Kai的专栏
09-07 2万+
DPDK简介 DPDK是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。 DPDK的优势在于,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图所示: 传统的socket方式与DPDK对比: DPDK关键技术点: 使用大页缓存支持来提高内存访问效率。 利用UI...
OVS与OVS+DPDK架构分析
weixin_44260459的博客
01-22 1203
OVS内核态架构图 内核态与用户态交互 OVS的架構分成快速路徑(fast path)與慢速路徑(slow path) 快速路徑是內核空間(kernel space)的openvswitch.ko 慢速路徑是用戶空間(user space)的ovs-vswitchd OVS+DPDK架构 dpif-netdev:用户态的快速通路,实现了基于netdev设备的dpif API。 ofproto-dpif:实现了基于dpif层的ofproto API。 netdev-dpdk:实现...
Ovs+Dpdk简单实践
hanyingzhong的专栏
11-01 3345
Ovs+Dpdk简单实践 SDNLAB君 •16-04-20 •4557 人围观 一、Dpdk简介 Dpdk是X86平台报文快速处理的库和驱动的集合,不是网络协议栈,不提供二层,三层转发功能,不具备防火墙ACL功能,但通过DPDK可以轻松的开发出上述功能。优势在于通过Dpdk,可以将用户态的数据,不经过内核直接转发到网卡,实现加速目的。主要架构如图1.1所示。在intel的大

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值