OVS的隐藏设计原则

最新推荐文章于 2023-04-19 08:58:17 发布
最新推荐文章于 2023-04-19 08:58:17 发布
阅读量182 收藏
点赞数
分类专栏: DPDK c++ linux 文章标签: 服务器 linux 后台开发 网络 ovs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/128553446
版权

引言

Open vSwitch(以下简称OVS)的代码,从软件架构上来讲还是很清晰的。但是笔者在工作中,了解到很多同学感觉,OVS的代码非常难懂,和传统的网络处理代码很不一样,难以理解。社区也没有文档对其内部的代码进行分析。本文试图将这个理解上的鸿沟填平,将OVS设计中的隐藏原则揭示出来。

快慢路径与转发等价类 (Forwarding Equivalence Class)

转发等价类

我们先从传统包处理软件,比如NAT和Load Balancer的架构说起。这两类包处理软件都属于有状态 (stateful) 软件。他们的基本架构,一般是包含了慢速路径 (slowpath) ,和快速路径 (fastpath) 的两个部分。快速路径本质上是利用数据包五元组(指数据包的源目的IP、源目的端口号、协议号)缓存进行数据包的快速查找,慢速路径则一般是包含各种查找表,比如路由表、ACL表的查找等。处理流程一般是首包MISS快速路径之后,会一次经历慢速路径的各种查找,并最终生成五元组插入到快速路径。下面这个图,我相信很多有Stateful网关开发经验同学已经看过了无数次了。

有的时候出发的太久就忘了了为什么出发。我们回想一下,为什么快速路径一定是五元组哈希表呢?本质上NAT和Load Balancer处理的都是传输层的流量,TCP/UDP是一个端到端的协议,其基本单位就是一条流(五元组)。为什么快速路径是五元组,本质原因是,对于这类网关而言,五元组是一个转发等价类 (Forwarding Equivalence Class) 。这里借用了MPLS的术语,意思就是说,在这类网关上,如果一个数据包的五元组相同,那么他们一定有着相同的处理转发动作

那么,是否所有的网关的转发等价类都是五元组呢?答案是否定的。比如一个路由器,他所关心的,仅仅是数据包的目的IP地址,那么他的快慢路径就可以是以下这个图。

由此可见,fastpath缓存的是转发等价类 (FEC)

最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ovs命令行手册
11-19
ovs的命令行手册详细说明,内容很全,解释很详细,推荐。
基于Intel®E810 的OVS-DPDK VXLAN TUNNEL性能优化
weixin_37097605的博客
01-20 960
点击上方蓝字关注我们吧作者:Wang, Xiao;Yan, Zhirun(按姓氏首字母排列)简介 VXLAN是网络虚拟化场景中广泛部署的隧道协议,OVS-DPDK中已经支持VXLA...
ovs upcall处理流程
zheng的博客
10-31 2282
当ovs收到一条连接的第一个包时,由于datapatch没有缓存流表信息,因此需要upcall到用户态,根据用户态流表规则,生成一条缓存流表,然后将缓存流表提交到datapath,后续改连接的消息包就可以直接根据datapath的缓存流表直接完成转发,本文主要描述内核态ovs的upcall的整体处理过程。 ovs_vport_receive 内核datapath收到一个消息包时,进入ovs_vport_receive处理,首先将skb流的关键信息填充到key里,然后根据key通过ovs_dp_proce
初识ovs交换机
tzk
12-20 5483
1、ovs交换机的优点 <1>、便宜: 虚拟交换机可以使用一台普通的服务器配置出数十台甚至上百台的虚拟交换机,且端口数目可以灵活选择 <2>、性能好: 虚拟机与虚拟交换机之间的联机速度轻易可达10Gbps。 2、什么是ovs虚拟交换机 <1>、绿色虚线内组成的就是一个虚拟网络了。其虚拟机之间的...
OVS
weixin_44233888的博客
03-23 2812
1.OVS简介 定义: Openswitch简称OVS,是一个多层的,高质量的开源虚拟交换机(网络分层的层)移植性好,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟机的物理机器上,并提供远程管理。 目的 是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 两大特点 基于overlay(vxlan等)网络的思想设计 基于OpenFlow 2.查找 OpenVSwitch实现了一个统一的查找算法:TSS(Tuple
OVS代码结构(by quqi99)
技术并艺术着
12-28 1807
作者:张华 发表于:2021-12-28 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 问题 为了理解这个错误: openvswitch: ovs-system: deferred action limit reached, drop recirc action 初步看来代码路径大概是: ovs_dp_process_packet -> ovs_execute_actions -> pro
FFC缓存--网络数据平面中的一站式服务
weixin_37097605的博客
07-14 227
1浅谈网络数据平面设计•控制面标准接口在SDN/OpenFlow网络架构中,网络控制器与数据平面应用之间通过标准的OpenFlow protocol管理转发设备的端口、拓扑以及流表,OpenFlow将交换机、路由器等网络设备的配置管理与这些设备的具体底层实现解耦。从控制器的角度来看,不论网络数据面是基于ASIC,FPGA还是DPDK或者内核网络,其对管理员呈现的管理配置接...
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
ovs bond脚本
09-20
openvswitch bond脚本,当两个网卡需要做ovs的时候,可以使用这个脚本
ovs相关博客
01-20
OVS常用命令与使用总结 https://blog.csdn.net/rocson001/article/details/73163041 ovs之组网实验 https://www.cnblogs.com/mrwuzs/p/10242737.html   Openv Switch 完全使用手册 https://blog.csd
ovs2.7.0安装过程记录
06-14
OVS 2.7.0 安装过程记录 作为一个专业的 IT 行业大师,我将详细解释 OVS 2.7.0 安装过程的每一个步骤,并提供相应的知识点。 一、下载 OVS 2.7.0 代码 在安装 OVS 2.7.0 之前,我们需要首先下载 OVS 2.7.0 的代码...
ovs的upcall及ofproto-dpif处理细节
majieyue的专栏
10-24 6485
无论是内核态datapath还是基于dpdk的用户态datapath,当flow table查不到之后都会进入upcall的处理(我喜欢管这条路径叫做慢速路径,那么datapath里就是快速路径啦~~)
OVN入门
dhc8242的博客
09-06 962
参考链接 如何借助 OVN 来提高 OVS 在云计算环境中的性能 OVN简介 Open vSwitch Documentation OVSDB介绍及在OpenDaylight中的调用 OpenDaylight即将迈入“七年之痒”? 一、为什么OVN会出现? 众所周知,OpenvSwitch 以其丰富的功能和不错的性能,已经成为 Openstack 部署中最受欢迎的虚拟交换机。由于 O...
ovn acl功能
fengcai_ke的博客
07-09 1107
ovn acl功能
传统路由和OVS区别
weixin_30902251的博客
05-26 639
本文主要描述了一种将三层路由变成二层交换转发(以及二层转发变成三层路由)的实现方式,以应对OVS(OpenFlow)跨网段路由复杂的问题;当然技术本身是客观的,具体应用还要看场景。 随着SDN技术不断“发展”,玩路由器交换机的变成了“传统网工”,搞控制器、转发器的才算是正常工作,当然任何新技术的掌握都离开对“历史”了解或者反刍;也许几年以后当有人听到一条一条的配置ACL、配置路由表是一件很不可思...
ovs 架构介绍
fengcai_ke的博客
07-06 2239
openvswitch架构介绍
虚拟化:知识点搜集(二)ovs/ovn/dpdk/netlink/gluster...
shunzi2016的博客
04-19 899
虚拟化:知识点搜集(二)ovs/ovn/dpdk/netlink/gluster... ovn的l3和neutron 的l3实现neutron L3 利用namespace技术namespace技术原理:参考:https://zhuanlan.zhihu.com/p/443605569无论容器,还是虚拟化技术(不论何种抽象层面的虚拟化技术)都能做到资源层面的隔离和限制对于容器而言:资源层面的隔离依赖于linux内核所提供的cgroup和namespace技术cgroup:管理资源的分配和限制。
ovs原理与实践
weixin_60043341的博客
08-10 9327
相比于其它虚拟交换机/网桥(例如docker0和普通的linux bridge),ovs有着更加丰富的功能和生态,目前在openstack和kubernetes容器网络(ovn-kubernetes、kube-ovn)都能看到它的身影。本文仅仅简单介绍了ovs的基本原理和单机使用,后续会更新ovs跨主机隧道通信和ovn/ovs等内容,敬请期待。...
openvswitch常用命令之ovs-ofctl、ovs-appctl
rayylee
07-04 2125
1. 查看ovs的ofport端口号 # ovs-ofctl show ns-vswitch OFPT_FEATURES_REPLY (xid=0x2): dpid:0000820552ee2c4e n_tables:254, n_buffers:0 capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP actions: output enqueue set_vlan_vid set_vlan_pcp strip_v
ovs offload
最新发布
10-23
这些硬件设备可以是物理网络交换机的芯片或网卡上的功能块,也可以是专门设计的网络加速卡(Network Interface Card,即NIC),具体取决于硬件厂商的支持。 OVS offload 技术带来了多方面的好处。首先,它可以大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值