Open vSwitch 对Linux网络命名空间支持

最新推荐文章于 2022-01-29 14:39:45 发布
最新推荐文章于 2022-01-29 14:39:45 发布
阅读量536 收藏 1
点赞数
分类专栏: 交换 文章标签: OVS netns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/94590390
版权

在Linux系统上Open vSwitch具有网络命名空间的基本支持。允许ovs-vswitchd守护进程,在端口移动到另外的网络命名空间后,仍可继续跟踪其状态和统计信息。

如何工作

守护进程ovs-vswitchd运行在所谓的父辈网络命名空间中。它侦听来自所有网络命名空间(netns)的netlink事件消息,这些网络命名空间需要在父被命名空间中有标识符。每个netlink消息都包含网络命名空间标识符(netnsid)作为辅助数据,用于匹配事件到相应的端口。

ovs-vswitch使用扩展的openvswitch内核API [1]_ 获取指定端口的当前netnsid(存储在结构体 netdev_linux中)和统计信息。在发生更改事件之前,例如,当端口移动到另一个网络命名空间时接收。netnsid一直缓存在用户空间中。

当端口移动到另外的命名空间之后,ovs-vswitchd使用另一个扩展的内核API [2]_,从其命名空间中获取端口的信息,例如,flags、MTU、MAC地址和ifindex。

上游内核4.15以及包含命名空间基本支持的必要改动。如果正在运行的内核不提供上述API,那么守护进程将回滚会之前的行为。

… [1] 请求命令: OVS_VPORT_CMD_GET, 属性: OVS_VPORT_ATTR_NETNSID
… [2] 请求命令: RTM_GETLINK 传入 IFLA_IF_NETNSID 属性.

限制

目前只能获取以上章节列出的端口信息。大多数其它操作,例如查询MII或设置MTU,由于内核中缺少适当的API,因此它们仍然不被支持。

在大多数需要将端口移动到其它网络命名空间的用例中,应该使用veth对来代替,因为它提供了一个更干净和更健壮的无明显性能损失的解决方案。

redwingz
关注
专栏目录
【重识云原生】第四章云网络4.8.3.1节——Open vSwitch简介
junbaozi的专栏
07-06 1167
Open vSwitch(下文简称 OvS)就是一个开源的虚拟交换机实现。广泛应用在云计算行业,为网络管理员提供虚拟云主机之间和之内的流量可见性与可控性。Open vSwitch 旨在用虚拟化方案解决网络问题,与控制器软件一起实现分布式的虚拟交换技术。这意味着,交换机和控制器软件能够在多个服务器之间创建集群网络配置,从而不需要在每一台云主机和物理主机上单独配置网络。这个交换机还支持 VLAN 中继,通过 NetFlow、sFlow 和 RSPAN 实现可见性,通过 OpenFlow 协议进行管理。.....
基于Linux网络命名空间和mininet构建轻量级虚拟网络实验
CHERRY_cong的博客
06-23 1100
一、实验目的 1. 通过Linux网络命名空间构建网络试验环境 2. 基于网络命名空间和OVS网络实验环境mininet构建虚拟网络 二、实验背景 1. 网络命名空间 Linux命名空间机制提供了一种资源隔离的解决方案。PID,IPC,Network等系统资源不再是全局性的,而是属于特定的NamespaceLinux Namespace机制为实现基于容器的虚拟化技术提供了很好的基础,LXC(Linux containers)就是利用这一特性实现了资源的隔离。不同Container内的进程..
OpenStack 与 SDN --- namespace
chenwei8280的专栏
04-30 888
什么是network namespace 先来看看linux手册上对namespace的解释 A network namespace is logically another copy of the network stack, with its own routes, firewall rules, and network devices. By default a proces...
ovs+namespace实现跨网络通信(3)
xulu_1990的博客
01-29 1151
多租户ip逻辑资源隔离
Linux 虚拟网络设备 veth-pair(namespace、Bridge、OVS )
m0_45406092的博客
07-15 2256
文章目录veth-pair 是什么参考 veth-pair 是什么 veth-pair 就是一对的虚拟设备接口,和 tap/tun 设备不同的是,它都是成对出现的。一端连着协议栈,一端彼此相连着。如下图所示: 正因为有这个特性,它常常充当着一个桥梁,连接着各种虚拟网络设备,典型的例子像“两个 namespace 之间的连接”,“Bridge、OVS 之间的连接”,“Docker 容器之间的连接” 等等,以此构建出非常复杂的虚拟网络结构,比如 OpenStack Neutron。 参考 Linux 虚拟网络
ovs+namesapce模拟虚机网络使用vxlan通信
ledrsnet的博客
11-13 739
1. ovs+namesapce模拟虚机网络使用vxlan通信 1.1 配置 host1 # 创建ns模拟vm,创建veth pair连接 ip netns add ns1 ip link add tap1 type veth peer name tap2 ip link set dev tap2 up ip link set tap1 netns ns1 ip netns exec ns1 ip link set dev tap1 up ip netns exec ns1 ip addr add 10
ovs+namespace实现跨网络通信(1)
xulu_1990的博客
01-24 1095
ovs网桥vlan二层隔离;namespace三层路由隔离,解决IP资源冲突问题(1)
盘他!openstack中neutron 插件,DHCP,Linux Bridge,Open vSwitch三个代理的基础理论!
CN_TangZheng的博客
03-04 1396
- neutron插件,地理服务层次结构如下: - 今天主要介绍ML2插件和二层代理与三层代理中的DHCP
Go-k8s-ovs是一个使用openvswitch为K8S提供SDN功能的项目
08-14
首先,Open vSwitch是一个开源的虚拟交换机,它支持多种网络协议,并且可以在多种操作系统上运行,包括Linux、Windows等。OVS的主要特点是能够为虚拟机、容器以及其他计算实体提供类似于物理交换机的网络连接,同时...
Linux多网卡隔离,linux隔离网络 - 网络命名空间
weixin_36128990的博客
05-01 1615
每个命名空间都有单独的接口和路由表,进程可与指定的网络命名空间进行关联。Linux启动时,系统上有一个默认的命名空间,新建的进程将从其父级继承该命名空间。所有进程都继承初始化进程所使用的网络命名空间。通过创建两个网络命名空间,然后,使用ping命令验证网络命名空间中的网络。查看网络命名空间ip netns listls /var/run/netns创建网络命名空间ip netns add ip n...
连接网络命名空间的方法
weixin_30337157的博客
08-03 196
原文一 Linux Switching – Interconnecting Namespaces http://www.opencloudblog.com/?p=66 原文二 Linux Network Namespaces http://www.opencloudblog.com/?p=42 传统的软交换工具是linuxbridge,它是linux内核实现...
连接命名空间方法
llxx1234的博客
12-08 555
http://blog.csdn.net/lineuman/article/details/52108191 原文一 Linux Switching – Interconnecting Namespaces  http://www.opencloudblog.com/?p=66  原文二 Linux Network Namespaces  http://www.opencloudb
ovs+namespace实现跨网络通信(2)
xulu_1990的博客
01-29 3425
openvswitch vlan 转换
OVN入门
dhc8242的博客
09-06 1015
参考链接 如何借助 OVN 来提高 OVS 在云计算环境中的性能 OVN简介 Open vSwitch Documentation OVSDB介绍及在OpenDaylight中的调用 OpenDaylight即将迈入“七年之痒”? 一、为什么OVN会出现? 众所周知,OpenvSwitch 以其丰富的功能和不错的性能,已经成为 Openstack 部署中最受欢迎的虚拟交换机。由于 O...
使用openvswitch网桥连接不同的network namespace
rayylee
07-04 1225
NamespaceLinux提供的一种内核级别环境隔离的方法,在LinuxNamespace实际上有6中,这里只是单纯的说明一下网络命名空间(Network Namespace)。在实际应用中,Network NameSpace为kvm、容器等虚拟化所打造的一个虚拟化网络环境,他使得你可以创建不同的命名空间,并且每个命名空间都是相对独立的,有自己的ip、arp、route,并且每个命名空间都相互不影响。 在内核中的支持如下: 相关内容可参考:ip netns的使用及network namespace
深入理解openstack网络架构(1)
热门推荐
追寻神迹
11-26 3万+
原文地址: https://blogs.oracle.com/ronen/entry/diving_into_openstack_network_architecture前言openstack网络功能强大同时也相对更复杂。本系列文章通过Oracle OpenStack TechPreview介绍openstack的配置,通过各种场景和例子说明openstack各种不同的网络组件。本文的目的在于提供
linux虚拟网络设备以及namespace
silverBlack
03-25 481
转载自:http://www.opencloudblog.com/?p=66Linux Switching – Interconnecting Namespaces16/09/2013Linux Networking, Openvswitch Switching in software on Linux is one of the important parts when using virtu...
使用OpenVSwitchnetns构建复杂的虚拟网络
12-06 1939
http://www.tuicool.com/articles/mAn6ziB 前言 虚拟网络真的挺复杂的, 这次将所学的知识”大杂烩”一下, 必须要有一些基础的知识才能看懂, 比如 ip netns , openvswitch 以后有机会再写这些基础的 – OpenVSwitch是基于Apache License 2.0的, 在Linux中实现多层虚拟交
OpenStack网络实战:Openvswitch详解与实验
实验会涉及OpenvSwitch的命令行工具`ovs-vsctl`来管理虚拟交换机,以及网络命名空间,这是Linux提供的一种机制,允许在一个单一的主机上模拟多个独立的网络环境。 实验一测试了在同一台交换机上两个网络端点(端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值