【博客454】OVS网桥如何接管数据

最新推荐文章于 2024-07-28 22:55:12 发布
最新推荐文章于 2024-07-28 22:55:12 发布
阅读量893 收藏 3
点赞数
分类专栏: 计算机网络 linux 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43684922/article/details/126372803
版权

OVS网桥如何接管数据

ovs控制和数据分离

在这里插入图片描述

ovs如何接管host的流量

问题:ovs的datapath如何接收来自网卡的流量

解决:

Datapatch 加载到内核后,会在网卡上注册一个钩子函数,每当有网络包到达网卡时,这个函数就会被调用,将网络包开始层层拆包(MAC 层,IP 层,TCP 层等),然后与流表项匹配,如果找到匹配的流表项则根据既定策略来处理网络包(e.g. 修改 MAC,修改 IP,修改 TCP 端口,从哪个网卡发出去等等),再将网络包从网卡发出。

ovs如何接管attach到ovs网桥的设备的流量

问题:当一块设备(veth/tap等)attach到了ovs的网桥上时,这块设备的流量如何被ovs网桥接管

比如:ovs-vsctl add-port br0 eth1,此时eth1就被attach到ovs网桥上了,但是eth1的流量是如何被ovs网桥接管的呢,因为ovs网桥并不是基于jinux bridge实现

解决:通过为attach上来的设备注册ovs数据处理回调函数,当设备收到数据时会内核会调用ovs数据处理回调函数来处理,从而将数据传到ovs datapath进行处理

源码分析:
// attach一个设备上来时,其实也就是多了一个vport,这里是创建vport
static struct vport * netdev_create(const struct vport_parms *parms)
{
     struct vport *vport;
     struct netdev_vport *netdev_vport;
     int err;
     // 分配空间
     vport = ovs_vport_alloc(sizeof(struct netdev_vport), &ovs_netdev_vport_ops, parms);
       ...
       ...
     // 为attath上来的设备注册回调函数netdev_frame_hook
     err =   netdev_rx_handler_register(netdev_vport->dev, netdev_frame_hook, vport);
     // 设置设备会混杂模式
     dev_set_promiscuity(netdev_vport->dev, 1);
     // 设置datapath
     netdev_vport->dev->priv_flags |= IFF_OVS_DATAPATH;

     return vport;
}

// netdev_rx_handler_register函数解析:

原型:
netdev_rx_handler_register(struct net_device *dev,rx_handler_func_t *rx_handler, void *rx_handler_data)

ovs用例:
err =   netdev_rx_handler_register(netdev_vport->dev, netdev_frame_hook, vport);
为网络设备dev注册一个receive handler,rx_handler_data指向的是这个receive handler是用的内存区域
(这里存的是vport,里面有datapath的相关信息),这个handler 以后会被 __netif_receive_skb() 呼叫,
实际就是更新netdevice中的两个指针域:
rcu_assign_pointer(dev->rx_handler_data, rx_handler_data)
rcu_assign_pointer(dev->rx_handler, rx_handler) 。
  

// netdev_frame_hook钩子函数解析:
     static rx_handler_result_t netdev_frame_hook(struct sk_buff **pskb)
{
     struct sk_buff *skb = *pskb;
     struct vport *vport;

     if (unlikely(skb->pkt_type == PACKET_LOOPBACK))
          return RX_HANDLER_PASS;
          
     // 取出前面存入的那个vport结构体
     vport = ovs_netdev_get_vport(skb->dev);
     netdev_port_receive(vport, skb);
     // RX_HANDLER_CONSUMED:告诉内核这个包已经被我处理了,不用再走TCP/IP协议栈往上传送
     return RX_HANDLER_CONSUMED;
}

// netdev_port_receive接着调用ovs_vport_receive
// 接下来将收到的packet传给datapath处理
// 参数vport是收到这个包的vport(表征物理接口和datapath)
void ovs_vport_receive(struct vport *vport, struct sk_buff *skb)
{
     struct vport_percpu_stats *stats;

     stats = per_cpu_ptr(vport->percpu_stats, smp_processor_id());
     //每当收发数据的时候更新这个vport的状态(包数,字节数)
     u64_stats_update_begin(&stats->sync);
     stats->rx_packets++;
     stats->rx_bytes += skb->len;
     u64_stats_update_end(&stats->sync);
     ...
     ...
     ovs_dp_process_received_packet(vport, skb);
}

// 接下来我们的datapath模块来处理传上来的packet
void ovs_dp_process_received_packet(struct vport *p, struct sk_buff *skb)
{
     // 从vport中取出其所属的datapath对象
     struct datapath *dp = p->dp;
     struct sw_flow *flow;
     struct dp_stats_percpu *stats;
     u64 *stats_counter;
     int error;
   
     if (!OVS_CB(skb)->flow) {
          struct sw_flow_key key;
          int key_len;
 
          /* Extract flow from 'skb' into 'key'. */
          error = ovs_flow_extract(skb, p->port_no, &key, &key_len);
        
          /* Look up flow. */
          // 查流表
          flow = ovs_flow_tbl_lookup(rcu_dereference(dp->table),  &key, key_len);
          if (unlikely(!flow)) {
               struct dp_upcall_info upcall;

               upcall.cmd = OVS_PACKET_CMD_MISS;
               upcall.key = &key;
               upcall.userdata = NULL;
               upcall.portid = p->upcall_portid;
               // 流表无法命中,upcall到用户层的控制器去决策
               ovs_dp_upcall(dp, skb, &upcall);
               consume_skb(skb);
               stats_counter = &stats->n_missed;
               goto out;
          }

          OVS_CB(skb)->flow = flow;
     }

     stats_counter = &stats->n_hit;
     // 使用此流表
     ovs_flow_used(OVS_CB(skb)->flow, skb);
     // 执行流表的action
     ovs_execute_actions(dp, skb);

out:
     /* Update datapath statistics. */
     u64_stats_update_begin(&stats->sync);
     (*stats_counter)++;
     u64_stats_update_end(&stats->sync);
}

结构关联总结:skb->dev关联 vport 关联 datapath

一个包来了之后,执行netdev_frame_hook回调,此时通过skb->dev找到设备,
通过设备找到vport,vport = ovs_netdev_get_vport(skb->dev),然后根据vport找到datapath,
struct datapath *dp = p->dp;最后执行ovs_execute_actions(dp, skb);

当一个设备attatch到ovs网桥会发生什么

Normal Port:

用户可以把操作系统中已有的网卡添加到Open vSwitch上,Open vSwitch会自动生成一个同名的Port(Normal类型)来处理这张网卡进和出的数据报文。

Internal Port:

当Port的类型是时,OVS会自动创建一个虚拟网卡(Interface),此端口收到的数据报文都会转发给这块网卡,从这块网卡发出的数据报文也会通过Port交给OVS处理

最后关于ovs-system网卡

运行ovs后,Linux系统中会多出一块状态是down掉的网卡ovs-system:

ifconfig -a  
...
ovs-system Link encap:Ethernet  HWaddr FA:4F:0D:E4:DA:11  
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 b)  TX bytes:468 (468.0 b)
...

It’s not used for anything, and not useful for anything. It is mostly historical. A Linux kernel Open vSwitch datapath needs to have a port named the same as the datapath. Open vSwitch needs one datapath, and it
names it ovs-system, so there’s a port with the same name, even though it doesn’t get used for anything.

翻译:

历史原因,Open vSwitch在内核中使用的是datapath,而每个datapath必须有一个端口与之对应,ovs使用的datapath名字是ovs-system,所以系统中就冒出来一个ovs-system的网卡,没有任何用途,忽略它既可。你也根本删不掉它的。

lulu的云原生笔记
关注
专栏目录
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1545
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
OVS
weixin_44233888的博客
03-23 2955
1.OVS简介 定义: Openswitch简称OVS,是一个多层的,高质量的开源虚拟交换机(网络分层的层)移植性好,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟机的物理机器上,并提供远程管理。 目的 是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 两大特点 基于overlay(vxlan等)网络的思想设计 基于OpenFlow 2.查找 OpenVSwitch实现了一个统一的查找算法:TSS(Tuple
OVS网桥建立和连接管
我的专栏
03-31 1万+
前言 Open vSwitch作为一个被广泛应用的虚拟交换机,除了完成流表匹配、数据转发等功能外,其自身对网桥的创建更新和连接管理也尤为重要,这是其高性能的保障。本文按照源码的行文思路,从网桥的创建、配置、更新到主动、被动连接管理,依次进行梳理学习。 重要结构体: 本文将按照下图主线进行分析。其中,会提到一系列有关联的结构体bridge、ofproto、connmgr、ofcon
常见OVS网桥及其链接接口详解
最新发布
CloudJourney的博客
07-28 1504
在OVS中,网桥是虚拟网络设备的核心组件,它们用于连接虚拟机、物理接口和其他网桥。在OVS中,网桥链接接口是实现网桥之间和网桥与虚拟机之间通信的重要组件。在虚拟化环境中,OVS网桥用于连接和管理虚拟机的网络接口,实现虚拟机之间和虚拟机与外部网络之间的通信。在云计算平台中,OVS网桥是实现虚拟网络的重要组件,支持虚拟机的网络连接和管理。QVI(qvi接口)是OVS中的虚拟接口,通常用于连接虚拟机的内部接口。QVO(qvo接口)是OVS中的虚拟接口,用于连接虚拟机和OVS网桥
数据包从物理网卡流经 Open vSwitch 进入 OpenStack 云主机的流程
烟云的计算
08-09 3866
目录 文章目录目录数据包从物理网卡进入虚拟机的流程物理网卡处理如何将网卡收到的数据写入到内核内存?中断下半部分软中断处理将数据包交给内核态的 OvS Bridge(Datapath)处理Linux 虚拟 “网线”(veth)的工作原理Linux bridge 经 veth 将数据包发给虚拟机 tap数据包从物理网卡进入虚拟机的流程 顶层视角 中层视角 微观视角 物理网卡处理 中断下半...
博客449】OVS如何处理数据
qq_43684922的博客
08-14 525
一般的数据包在 Linux 网络协议中的流向为上图中的蓝色箭头流向:网卡eth0 收到数据包后判断报文走向,如果是本地报文把数据传送到用户态,如果是转发报文根据选路(二层交换或三层路由)把报文送到另一个网卡如eth1。当有 OVS 时,数据流向如红色所示:从网卡 eth0 收到报文后进入ovs 的端口,根据 key 值进行流表匹配,如果匹配成功执行流表对应的 action;datapath为 ovs内核模块,负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。......
openstack ovs-vswitch收包流程
魏言华的博客
08-19 2297
数据包从物理网卡进入虚拟机的流程 物理网卡处理 NIC 收到数据包,会先将高低电信号转换到网卡 FIFO 存储器。NIC 首先申请 Ring buffer 的描述,根据描述找到具体的物理地址,NIC 会使用 DMA 将数据包从 FIFO 队列写到该物理地址指向的空间,其实就是 skb_buffer 中。 此时数据包已经被转移到 skb_buffer 中,因为是 DMA 写入,所以内核并没有监控数据包写入情况,这时候 NIC 触发一个硬中断,每一个硬件中断会对应一个中断号,且指...
OVS网桥的模式
Egret丶Lu
04-10 2385
OVS bridge 有两种模式: “normal” 和 “flow”。“normal” 模式的 bridge 同普通的 Linux 桥,而 “flow” 模式的 bridge 是根据其流表(flow tables) 来进行转发的。 openstack中Neutron 使用两种 OVS bridge:br-int 和 br-tun。其中,br-int 是一个 “normal” 模式的虚拟网桥,而 ...
OVS——大杂烩
weixin_30337251的博客
06-11 1275
其他资料 http://docs.openvswitch.org/en/latest/tutorials/ovs-conntrack/ OVS架构解析--dpdk datapath数据通路 1.架构说明 1.1. 整体架构 OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 op...
使用 OVS-DPDK 加速滴滴云网络
java060515的专栏
01-08 1203
在基于现有 OVS-DPDK 开源软件基础上,滴滴云技术团队通过创新性的改进,实现了 ms 级别的热升级,同时保持现有的高性能转发能力。 背景 滴滴云初期采⽤学习 OpenStack 的思路,采用内核态的 OVS 实现了 SDN OverLay 网络。这个实践过程中,我们也遇到了一些问题,可以归纳为以下几个⽅面: 性能不高 ⽆法热升级 开发难度⼤ 维护成本高 原型设计 针对这些问题,经过技术调...
open vSwitch(二)
zhaoxiaoba的博客
07-17 966
目录网桥特性功能配置1. 查看mac表2. fail_mode3. 开启STP4. 查看网桥配置5. 查看端口配置6. 端口类型7. 本机网卡作为端口vlan 隔离 网桥特性功能配置 ovs作为一个交换机,既可以工作在SDN模式也可以工作在普通交换机模式。工作在普通交换机模式下就有mac自学习功能。 1. 查看mac表 ovs-appctl fdb/show br-int 2. fail_mode ovs 交换机在连接不上控制器时有一个fail_mode的标志,所谓fail_mode就是故障模式,意思是S
ovs vlan tag管理
zheng的博客
11-13 2716
1、背景 当使用ovs管理虚机的网络时,ovs会为虚机的tap设备添加一个内部的vlan tag,如下图所示,存在两个bridge,br0-ovs、br-int,其中br0-ovs挂载物理网卡设备eth2,br-int挂载虚机tatp设备,br0-ovs与br-int之间通过一对patch口连接,ovstap设备分配了内部vlan 2和内部vlan 3,本文主要描述ovs是如何完成这些内部vlan与外部vlan的转换。 2、流表规则 首先看一下br-int的流表规则,可以看到从int-br0-o
OVS代码结构(by quqi99)
技术并艺术着
12-28 1910
作者:张华 发表于:2021-12-28 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) 问题 为了理解这个错误: openvswitch: ovs-system: deferred action limit reached, drop recirc action 初步看来代码路径大概是: ovs_dp_process_packet -> ovs_execute_actions -> pro
OVS DPDK--数据结构关系(七)
bob的博客
06-12 1237
一、分层抽象 1、ofproto class openflow交换机实现类,用来实现一个openflow交换机。主要包括创建、构造、操作openflowflow等相关方法。 2、dpif class datapath接口类,用来和datapath交互。主要包括datapath的open、run、端口操作、端口数据监听等相关方法。datapath是数据面的一种抽象。 3、netdev class 网络设备抽象类,用来和网络设备交互。主要包括网卡的设置、网卡结构的抽象、数据包发送接收等相关方法。 brid
OVS那些事儿之基础功能篇
liushen0916的专栏
09-18 1万+
SDN 兴起传统网络管理方式发展缓慢,往往通过命令行接口,进行手工配置,运营成本高,网络升级时间长,缺乏灵活性,对需求变化响应速度慢,而且容易发生错误。 2012年7月,SDN代表厂商Nicira被VMware以12.6亿美元收购,随后Google宣布成功在其全球10个IDC网络中部署SDN,这促使SDN引起业界的强烈关注。SDN架构软件定义网络(Software Defined Networ
openstack的虚拟机网卡、网桥等(tap、qbr、qvb、qvo)mtu设置
Better Me的博客
04-30 1万+
vim /usr/lib/python2.7/site-packages/nova/network/linux_net.py  图1 查看虚拟机2网卡: 查看宿主机linux网桥: 分别查看通过修改图1中nova
OVS使用笔记(四十三)
bob的博客
05-15 7049
一、open vswitch常用操作 ovs-vsctl 查询和更新ovs-vswitchd的配置 添加网桥: ovs-vsctl add-br br0 列出open vswitch中的所有网桥: ovs-vsctl list-br 判断网桥是否存在: ovs-vsctl br-exists br0 将物理网卡挂接到网桥: ovs-vsctl add-port br0 eth0 列出网桥中的所有端口: ovs-vsctl list-ports br0 列出所有挂接到网卡的网
OVS那些事儿之VXLAN隧道协议
热门推荐
liushen0916的专栏
09-20 2万+
上篇文章介绍了Open vSwitch 的基本功能,这篇将介绍OVS 实现的隧道协议GRE 和 VXLAN。
CentOS7中KVM与QEMU结合OVS网桥的安装教程
7. 添加以太网卡到`br0`网桥:`ovs-vsctl add-port br0 ens33 && systemctl restart network`(根据实际网卡名称调整)。 8. 验证配置是否成功,通过`ping 114.114.114.114`检查网络连通性,`ifconfig`命令应显示名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值