Linux-虚拟网络设备-OpenvSwitch(持续更新)

最新推荐文章于 2024-04-24 22:03:16 发布
最新推荐文章于 2024-04-24 22:03:16 发布
阅读量4.9k 收藏 12
点赞数 3
分类专栏: Linux 网络 文章标签: 虚拟化技术 ovs 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sld880311/article/details/78021303
版权
本文深入探讨了OpenvSwitch(OVS),一个强大的虚拟交换软件,支持多种虚拟化技术。介绍了OVS的重要概念,如Bridge、Port和Flowtable,详细讲解了其安装配置、工作原理,特别是OpenFlow协议的应用,包括流表管理和实验示例。此外,还讨论了不同类型的Port及其在KVM环境中的应用。
摘要由CSDN通过智能技术生成

概述


这里写图片描述

     OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。 在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。

     OVS 遵循 Apache 2.0 许可证, 能同时支持多种标准的管理接口和协议。OVS 也提供了对 OpenFlow 协议的支持,用户可以使用任何支持 OpenFlow 协议的控制器对 OVS 进行远程管理控制。

     在这种某一台机器的虚拟化的环境中,一个虚拟交换机(vswitch)主要有两个作用:传递虚拟机VM之间的流量,以及实现VM和外界网络的通信。

The bulk of the code is written in platform-independent C and is easily ported to other environments. The current release of Open vSwitch supports the following features:
• Standard 802.1Q VLAN model with trunk and access ports
• NIC bonding with or without LACP on upstream switch
• NetFlow, sFlow(R), and mirroring for increased visibility
• QoS (Quality of Service) configuration, plus policing
• Geneve, GRE, VXLAN, STT, and LISP tunneling
• 802.1ag connectivity fault management
• OpenFlow 1.0 plus numerous extensions
• Transactional configuration database with C and Python bindings
• High-performance forwarding using a Linux kernel module

几个重要的概念

Bridge

Bridge代表一个以太网交换机(switch),一个主机中可以创建一个或多个bridge设备。

Port

端口与物理交换机的端口概念类似,每个port都隶属于一个bridge。

Interface

连接到port的网络接口设备。通常情况下,port和interface是一对一的关系,只有在配置port为bond模式后,port和interface才是一对多的关系。

Controller

OpenFlow控制器。OVS可以同时接受一个或多个OpenFlow控制器管理。

Datapath

在ovs中,datapath负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。

Flowtable

每个datapath都和一个“flowtable”关联,当datapath接收到数据之后,ovs会在flow table中查找可以匹配到的flow,执行对应的操作,例如转发数据到另外的端口。

安装与配置

下载代码

git clone https://github.com/openvswitch/ovs.git

编译代码

./boot.sh
./configure

By default all files are installed under /usr/local. Open vSwitch also expects to find its database in /usr/local/etc/openvswitch by default. If you want to install all files into, e.g., /usr and /var instead of /usr/local and /usr/local/var and expect to use /etc/openvswitch as the default database directory, add options as shown here:

./configure --prefix=/usr --localstatedir=/var --sysconfdir=/etc

make && make install

load the kernel modules

/sbin/modprobe openvswitch

校验安装

/sbin/lsmod | grep openvswitch

启动

export PATH=$PATH:/usr/local/share/openvswitch/scripts
ovs-ctl start


这里写图片描述

校验

ovs-vsctl add-br ovs-bridge-test

工作原理

组件介绍


这里写图片描述

The main components of this distribution are:
• ovs-vswitchd, a daemon that implements the switch, along with a companion Linux kernel module for flow-based switching.
• ovsdb-server, a lightweight database server that ovs-vswitchd queries to obtain its configuration.
• ovs-dpctl, a tool for configuring the switch kernel module.
• Scripts and specs for building RPMs for Citrix XenServer and Red Hat Enterprise Linux. The XenServer RPMs allow Open vSwitch to be installed on a Citrix XenServer host as a drop-in replacement for its switch, with additional functionality.
• ovs-vsctl, a utility for querying and updating the configuration of ovs-vswitchd.
• ovs-appctl, a utility that sends commands to running Open vSwitch daemons.
Open vSwitch also provides some tools:
• ovs-ofctl, a utility for querying and controlling OpenFlow switches and controllers.
ovs-pki, a utility for creating and managing the public-key infrastructure

这里写图片描述

openflow

      OpenFlow 是用于管理交换机流表的协议,ovs-ofctl 则是 OVS 提供的命令行工具。在没有配置 OpenFlow 控制器的模式下,用户可以使用 ovs-ofctl 命令通过 OpenFlow 协议去连接 OVS,创建、修改或删除 OVS 中的流表项,并对 OVS 的运行状况进行动态监控。
OpenFlow 的匹配流程,如下图所示(来源于网络)


这里写图片描述

flow语法

     flow被定义为某个特定的网络流量。例如:一个tcp连接就是一个flow,或者从某个ip地址发出来的数据包,都可以认为是一个flow。支持openflow协议的交换机应该包含一个或多个流表,流表中的条目包含:数据包头的信息、匹配成功之后要执行的指令和统计信息。
     当数据包进入ovs后,会将数据包和流表中的流表项进行匹配,如果发现了匹配的流表项,则执行该流表项中的指令集。相反,如果数据包在流表中没有发现任何匹配,ovs会通过控制通道把数据包发送到openflow控制器中。

参数

     在ovs中,流表项作为ovs-ofctl的参数,采用如下的格式:字段=值。如果有多个字段,可以用逗号或者空格分开。一些常用的字段列举如下:


这里写图片描述

动作

对于 add−flow,add−flows 和 mod−flows 这三个命令,还需要指定要执行的动作:actions=[target][,target…]
一个流规则中可能有多个动作,按照指定的先后顺序执行。
常见的操作有:


这里写图片描述

实验


这里写图片描述

初始化设备信息

#创建一个新的 OVS 交换机
ovs-vsctl add-br ovs-switch
#添加端口,并设置端口号(如果不指定,ovs会自动生成一个)
#对于 internal 类型的的网络接口,OVS 会同时在 Linux 系统中创建一个可以用来收发数据的模拟网络设备。
#我们可以为这个网络设备配置 IP 地址、进行数据监听等等。
ovs-vsctl add-port ovs-switch p0 -- set Interface p0 type=internal ofport_request=100
ovs-vsctl add-port ovs-switch p1 -- set Interface p1 type=internal ofport_request=101
ovs-vsctl add-port ovs-switch p2 -- se
最低0.47元/天 解锁文章
翰霖学院
关注
专栏目录
Linux】软交换机Open vSwitch的移植
郭老二
07-16 94
移植软交换机Open vSwitch
linuxopen-vswitch安装和卸载
qingdao666666的博客
01-27 1017
一. ovs 从源码编译安装: 安装依赖项: # apt-get install make # apt-get install gcc # apt-get install build-essential # apt-get install libssl-dev # apt-get install libcap-ng-dev # apt-get install python2.7 # apt-get install python-pip # pip install six # apt-get inst
OVS+Linux Vxlan组网
lingshengxiyou的博客
03-25 769
到这里,基本已经利用Linux的ip link把三个机器通过点到点Vxlan连接起来了,因为我的实验的场景特殊,需要进行二层流量镜像,所以下面加入OVS以便进行底层流量镜像。
Linux编译安装OpenvSwitch
云淡风轻ing的博客
12-01 511
加载openvswitch到内核模块。
Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
谢公子的博客
09-19 1668
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
Linuxopenvswitch配置网桥详解
一起coding,一起嗨。
10-10 879
以上注释给出了对每行命令的解释,包括每个命令所做的操作和参数的含义。这些命令在Linux下用于安装、配置和启动Open vSwitch虚拟交换机和相关网络接口。
linuxopen-vswitch安装卸载操作
09-15
对于熟悉Linux网络虚拟化的人来说,这是一个常规的过程,但对于初学者而言,理解每个步骤的含义和目的至关重要。确保遵循正确的顺序和方法,可以避免潜在的问题,使OVS能够在系统中稳定运行。
127-启用 Open vSwitch1
08-08
完成上述步骤后,重启Neutron服务,通过`neutron agent-list`命令可以验证`neutron-openvswitch-agent`是否已在两个节点上成功启动。这表明Open vSwitch已集成到Neutron中,可以开始处理虚拟网络流量。 接下来,...
OpenStack 基于ubuntu18.04 Rocky 版本安装neutron-openvswitch-agent步骤
weixin_45790966的博客
09-10 701
OpenStack 基于ubuntu18.04 Rocky 版本安装neutron-openvswitch-agent步骤 安装插件(计算节点和网络节点): apt install neutron-openvswitch-agent 给网络节点和计算节点添加网桥,并绑定到需要出局的flat网络的物理端口上 ovs-vsctl add-br br-ex ovs-vsctl add-port br-ex eno1 注:br-ex表示网桥名称,eno1表示物理端口名称,在执行第二个步骤是,如果是通过eno1往外连
基于Open vSwitch的传统限速和SDN限速--实验
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-21 1627
限流是Qos中常用的一种技术手段,当网络过载或拥塞时,QoS能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。对于网络业务,服务质量包括:传输的带宽、传送的时延、数据的丢包率、网络抖动等。在网络中可以通过保证传输的带宽、降低传送的时延、降低数据的丢包率、降低网络抖动值等措施来提高服务质量。
linux虚拟网络设备以及namespace
silverBlack
03-25 480
转载自:http://www.opencloudblog.com/?p=66Linux Switching – Interconnecting Namespaces16/09/2013Linux Networking, Openvswitch Switching in software on Linux is one of the important parts when using virtu...
[Linux驱动开发] 网络设备虚拟网卡
Terry_Yuan的技术专栏
03-04 2033
以下是一个简单的虚拟网卡驱动,目的是使初学者对网卡驱动的整体架构有一个初步的了解 代码编译加载(insmod virtnet.ko)后,会形成一个自己的虚拟网卡(ifconfig -a 可查看全部网卡信息), MAC address = 00:12:34:56:78:9a,可以通过ifconfig "ether" 192.168.1.1 up 对虚拟网卡设置IP地址(ifconfig "eth
Open vSwitch的基本操作(详细教程)
最新发布
Mrsbroken的博客
04-24 2011
这条命令的目的是为 Mininet 中的 s1 交换机分配一个 IP 地址和子网掩码,这样就可以通过这个 IP 地址来访问 s1 交换机。这条命令的目的是将宿主机上的 eth0 接口添加到 Mininet 中的 s1 交换机上,这样就可以通过宿主机的物理接口来监控 Mininet 内部的流量。这通常是指那些正在进行数据传输的连接,而不是已经完成传输的连接。这个指标反映了系统内存的使用情况,可以帮助用户了解系统的资源利用情况和潜在的内存不足问题。这可能指的是系统中的所有应用程序或者是特定的服务或进程。
openvswitch-概念-学习笔记
纯牛奶x的博客
08-30 656
概念介绍 ovs 是一个高质量、多层虚拟交换机,使用Apache2.0协议,主要实现代码为可移植的C代码,可的目的是让大规模网络自动化可以通过变成扩展,同时仍然支持标准的管理接口和协议,例如NetFlow、SPAN、RSPAN、cli、LACP、802.1ag,此外,它被设计为支持跨越多个物理服务器的分布式环境,类似 VMware 的 vNetwork 分布式 vswitch 或 Nexus 1000v,ovs支持多种 linux 虚拟化技术,例如 xen/xenserver,kvm 和 virtual b
OpenvSwitch 2.5 代码分析与编译安装
Peter 的博客
06-26 2351
OpenvSwitch 2.5 代码分析与编译安装 安装OVS内核模块,OVS内核与LInux内核的对应关系。 手动编译安装OVS,将OVS源码修改,使其接收到控制器发来的FLOW_MOD消息时触发一个发送socket的操作。
Linux中建立虚拟交换机,使用Open vSwitch虚拟交换机制定网络解决方案
weixin_35734364的博客
05-14 950
本文主要介绍如何在使用Open vSwitch虚拟交换机和使用Linux bridge做交换机中做出抉择,希望通过本文的学习,对大家日后的学习和工作有所帮助。想要在使用Open vSwitch虚拟交换机和使用Linux bridge做交换机中做出抉择,就必须了解Linux bridge与Open vSwitch之间的优劣势,对两者做出对比,然后做出适合自己的选择,下面做一些介绍,希望能对读者有...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值