源码分析openvswitch vxlan

最新推荐文章于 2024-05-18 16:23:13 发布
VIP文章 最新推荐文章于 2024-05-18 16:23:13 发布
阅读量130 收藏
点赞数
分类专栏: linux DPDK c++ 文章标签: 网络 服务器 c/c++ linux dpdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/129846260
版权

ovs对于vxlan的支持依赖datapath的类型,对于kernel space datapath来说,创建vxlan端口后,在将此端口添加到datapath时,会调用kernel自身提供的vxlan.ko模块创建出vxlan_sys_port来,ovs只需要将流表action指向vxlan_sys_port即可,vxlan报文的封装,封装后路由查找和邻居查找都由vxlan模块/kernel来实现;而对于userspace datapath来说,vxlan报文的封装,封装后路由查找和邻居查找都由ovs本身实现。

实验

下面分别实验两种datapath下的vxlan。
kernel space vxlan
拓扑图如下所示

image.png

对应的命令如下

//在vm1上操作,创建一个bridge,添加一个vxlan端口
ovs-vsctl add-br br0
ovs-vsctl add-port br0 vxlan1 -- set interface vxlan1 type=vxlan options:remote_ip=10.10.10.2 options:key=flow options:dst_port=8472
ifconfig br0 1.1.1.1/24
ifconfig ens8 10.10.10.1/24
//在vm2上操作
ovs-vsctl add-br br0
ovs-vsctl add-port br0 vxlan1 -- set interface vxlan1 type=vxlan options:remote_ip=10.10.10.1 options:key=flow options:dst_port=8472
ifconfig br0 1.1.1.2/24
ifconfig ens8 10.10.10.2/24

命令执行成功后,查看基本情况

//创建vlxna端口后会监听端口8472,用来接收vxlan报文
root@master:~# netstat -nap | grep 8472
udp        0      0 0.0.0.0:8472            0.0.0.0:*                           -
udp6       0      0 :::8472                 :::*                                -

//查看vxlan端口驱动类型为vxlan
root@master:~# ethtool -i vxlan_sys_8472
driver: vxlan
version: 0.1
firmware-version:
expansion-rom-version:
bus-info:
supports-statistics: no
supports-test: no
supports-eeprom-access: no
supports-register-dump: no
supports-priv-flags: no

//查看ovs当前配置
root@master:~# ovs-vsctl show
1e633d2b-7a9e-44ba-9c16-89e12912c2d6
    Bridge "br0"
        Port "br0"
            Interface "br0"
                type: internal
        Port "vxlan1"
            Interface "vxlan1"
                type: vxlan
                options: {dst_port="8472", key=flow, remote_ip="10.10.10.2"}

//查看datapath端口
root@master:~# ovs-appctl dpctl/show
system@ovs-system:
        lookups: hit:147 missed:23 lost:0
        flows: 4
        masks: hit:457 total:5 hit/pkt:2.69
        port 0: ovs-system (internal)
        port 1: br0 (internal)
        port 2: vxlan_sys_8472 (vxlan: packet_type=ptap)

在vm1上ping 1.1.1.2,可以ping通,查看流表及抓包情况

root@master:~# ping 1.1.1.2
PING 1.1.1.2 (1.1.1.2) 56(84) bytes of data.
64 bytes from 1.1.1.2: icmp_seq=1 ttl=64 time=4.58 ms
64 bytes from 1.1.1.2: icmp_seq=2 ttl=64 time=0.643 ms
^C
--- 1.1.1.2 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 0.643/2.610/4.578/1.967 ms

//datapath流表信息,有4条流表,两条arp相关的,两条icmp相关的,从1口收到的报文转发给2口,从2口收到的报文转发给1口
root@master:~# ovs-appctl dpctl/dump-flows
recirc_id(0),tunnel(tun_id=0x0,src=10.10.10.2,dst=10.10.10.1,flags(-df-csum+key)),in_port(2),eth(src=d6:5a:9e:97:39:4f,dst=b6:7b:1a:1e:79:44),eth_type(0x0806), packets:1, bytes:42, used:8.528s, actions:1
recirc_id(0),in_port(1),eth(src=b6:7b:1a:1e:79:44,dst=d6:5a:9e:97:39:4f),eth_type(0x0800),ipv4(tos=0/0x3,frag=no), packets:13, bytes:1274, used:0.384s, actions:set(tunnel(tun_id=0x0,dst=10.10.10.2,ttl=64,tp_dst=8472,flags(df|key))),2
recirc_id(0),in_port(1),eth(src=b6:7b:1a:1e:79:44,dst=d6:5a:9e:97:39:4f),eth_type(0x0806), packets:0, bytes:0, used:never, actions:set(tunnel(tun_id=0x0,dst=10.10.10.2,ttl=64,tp_dst=8472,flags(df|key))),2
recirc_id(0),tunnel(tun_id=0x0,src=10.10.10.2,dst=10.10.10.1,flags(-df-csum+key)),in_port(2),eth(src=d6:5a:9e:97:39:4f,dst=b6:7b:1a:1e:79:44),eth_type(0x0800),ipv4(frag=no), packets:13, bytes:1274, used:0.384s, actions:1

//在vxlan端口上抓包,此时只能抓到封装前的报文
root@master:~# tcpdump -vne -i vxlan_sys_8472
tcpdump: listening on vxlan_sys_8472, link-type EN10MB (Ethernet), capture size 262144 bytes
23:02:27.662008 0e:ed:bb:33:06:40 > 96:e5:e8:08:63:44, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 23800, offset 0, flags [DF], proto ICMP (1), length 84)
    1.1.1.2 > 1.1.1.1: ICMP echo request, id 9663, seq 89, length 64
23:02:27.662095 96:e5:e8:08:63:44 > 0e:ed:bb:33:06:40, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 64219, offset 0, flags [none], proto ICMP (1), length 84)
    1.1.1.1 > 1.1.1.2: ICMP echo reply, id 9663, seq 89, length 64

//在最终出端口上抓包,可以抓到封装vxlan后的报文
root&
最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack使用openvswitch实现vxlan的方法
09-30
主要介绍了openstack使用openvswitch实现vxlan的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
openVswitch(OVS)源代码分析之简介
m0_37678708的博客
12-10 277
转载请注明原文出处,原文地址为:http://blog.csdn.net/yuzhihui_no1/article/details/39161515    Open vSwtich模块介绍         当前最新代码包主要包括以下模块和特性:         ovs-vswitchd 主要模块,实现switch的daemon,包括一个支持流交换的Linux内核模块;      
OVS 架构、源码结构及数据流程
weixin_60043341的博客
08-10 1372
OVS分为用户层和内核层,用户层包括一些模块,以daemon程序存在,实现了以下功能:交换机和流表的实现,交换机管理组件,数据库,和内核层之间的交互。当OVS服务启动时会运行以下三个daemon:ovs-vswitchd,是交换机的核心实现模块;ovsdb-server,管理虚拟交换机和流表的配置的数据库系统;其中最重要的是ovs-vswitchd,他直接通过netlink协议和内核进行交互。Ovs-vstl是一个配置交换机的小工具,显然,需要先和ovs-vswitchd进行交互。...
OpenvSwitch概念和原理
Jian Sun_的博客
05-13 7059
文章是ovs的基础概念和原理,学习过网络或使用过vmware中的交换功能,对此应该很亲切。 问题导读1、什么是OpenvSwitch?2、OVS的主要作用是什么?3、OpenvSwitch的组成部分有哪些?1 什么是OpenvSwitchOpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。在这种某一台机器的虚拟化的环境中,一个虚拟交换机(vswitch)主要有两...
Openvswitch原理与代码分析(1):总体架构
weixin_33912638的博客
09-07 592
 一、Opevswitch总体架构  Openvswitch的架构网上有如下的图表示:      每个模块都有不同的功能 ovs-vswitchd 为主要模块,实现交换机的守护进程daemon  在Openvswitch所在的服务器进行ps aux可以看到以下的进程 root 1008 0.1 0.8 242948 31712 ? ...
opendaylight-O版本与openstack集成
weixin_30876945的博客
01-30 804
feature:list list (Lists all existing features available from the defined repositories) feature:list | grep northbound odl-neutron-northbound-api │ 0.10.4 │ ...
ovs-appctl 用户手册中文翻译
热门推荐
sskywatcher的博客
03-09 1万+
该文章收录在在我的博客:http://www.sskywatcher.com/blog/运行时管理命令 ovs-appctl 能够向运行中的ovs-vswitchd进程发送命令。现已支持的命令描述如下。这些描述假设读者理解如何配置open vswitch。  通用命令exit 优雅关闭ovs-vswitchd进程 qos/show interface 查询内核中关于qos的配置以及和给出端口有关的...
Neutron 理解(14):Neutron ML2 + Linux bridge + VxLAN 组网
weixin_34403693的博客
11-25 430
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
Linux上实现VxLAN网络
u014044624的博客
06-06 5900
linuxvxlan 简介vxlan 协议的介绍文章主要介绍了 vxlan 协议的理论知识,从产生的背景到报文的格式等等,和所有的计算机知识一样,理论必须结合实践理解才能更深刻,这篇文章我们就讲讲在 linux 机器上怎么手动搭建 vxlan overlay 网络Linuxvxlan 协议的支持时间并不久,2012 年 Stephen Hemminger 才把相关的工作合并到 kernel 中,并最终出现在 kernel 3.7.0 版本。为了稳定性和很多的功能,你可以会看到某些软件推...
vxlan学习总结
liuyij3430448的博客
11-29 1415
这里需要注意 MTU 的问题,传统网络 MTU 一般为 1500,这里加上 VXLAN 的封装多出的(36+14/18,对于 14 的情况为 access 口,省去了 4 字节的 VLAN Tag)50 或 54 字节,需要调整 MTU 为 1550 或 1554,防止频繁分包。在 VXLAN 和原始二层帧的前面使用 8 字节 UDP 头部进行封装(MAC IN UDP),目的端口号缺省使用 4789,源端口按流随机分配(通过 MAC,IP,四层端口号进行 hash 操作), 这样可以更好的做 ECMP。
【博客634】linux vxlan设备的不同场景下的四种使用方法
qq_43684922的博客
03-12 1554
Linux 提供了另外一种方法,内核能够动态地通知节点要和哪个容器通信,应用程序可以订阅这些事件,如果内核发现需要的 ARP 或者 fdb 表项不存在,会发送事件给订阅的应用程序,这样应用程序从中心化的控制拿到这些信息来更新表项,做到更精确的控制。这个方案解决了在某些 underlay 网络中不能使用多播的问题,但是并没有解决多播的另外一个问题:每次要查找 MAC 地址要发送大量的无用报文,如果 vtep 组节点数量很大,那么每次查询都发送 N 个报文,其中只有一个报文真正有用。
Openvswitch源码阅读笔记.pdf
08-03
本文主要对 OpenvSwitch(基于 2.3.90 版本) 重点模块的源码实现流程做了简要的阅读记录, 适合阅读 OpenvSwitch 源码的初级读者参考使用。
openvswitch:OpenWrt的Open vSwitch软件包
05-10
更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择网络-> openvswitch-switchopenvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
openvswitch
09-13
感谢csdn平台,在这个平台分享知识,很开心认识大家,欢迎大家下载,docker&openvswitch,互相学习,共同进步。
Ubuntu 20.04 上学习Open vSwitchVxLAN
哈哈虎的博客
11-29 1409
Ubuntu 20.04 上学习Open vSwitchVxLAN
Open vSwitch概述
u011816753的专栏
11-05 2829
转自https://blog.csdn.net/lizheng2300/article/details/54582310 Open vSwitch概述 Open vSwitch(下面简称OVS)是一个高质量的、多层虚拟交换机。OVS遵循开源Apache2.0许可,通过可编程扩展,OVS可以实现大规模网络的自动化(配置、管理、维护),OVS也提供了对 OpenFlow协议的支持,用户可以使用任...
openstack 核心部件 openswitch 源码分析和逻辑整理
何进的博客
02-24 2467
OVS 核心代码OVS 架构OVS 主要的数据结构 数据结构关系图主要的数据结构和数据结构的参数数据结构代码 datapath 模块 datapath 简介datapath 代码 vswitchd 模块 vswitchd 代码 - [主循环](#主循环) 动态过程分析 数据流流向添加网桥收包处理流表匹配upcall 消息处理 相关内容 Linux R
云计算底层技术-虚拟网络设备(Bridge,VLANVxLan)
木牛的博客
03-07 3627
转自:云计算底层技术-虚拟网络设备(Bridge,VLAN) | opengers openstack底层技术-各种虚拟网络设备一(Bridge,VLAN)openstack底层技术-各种虚拟网络设备二(tun/tap,veth) Linux Bridge Bridge与netfilter VLAN VLAN设备原理及配置 VLANopenstack中的应用 IBM网站上有一篇高质量文章Linux 上的基础网络设备详解。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网.
使用MPLS解决BGP的路由黑洞(详解)
最新发布
qq_64302290的博客
05-18 352
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
openvswitch架构
07-10
3. 虚拟端口:Open vSwitch 支持多种虚拟化技术,包括虚拟局域网(VLAN)、虚拟局域网扩展(VXLAN)、隧道协议(GRE、Geneve 等)等。这些技术可以在虚拟机之间或物理机之间创建虚拟网络。 4. 负载均衡:Open ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值