OVS流表分析

最新推荐文章于 2024-04-13 12:10:48 发布
最新推荐文章于 2024-04-13 12:10:48 发布
阅读量3.2k 收藏 12
点赞数 1
文章标签: 网络 c++ 开发语言 数据仓库 数据库开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60043341/article/details/126268445
版权

在具体介绍OVS的工作机制之前,读者要先理解OVS并不是Neutron网络实现的唯一选择。

实际上,Neutron中底层网络的实现千差万别:有的agent本地是真正处理数据流的网络设备(OVS,Router,LoadBalancer等),而有的agent本地是SDN控制器(如ODL、ONOS、OpenContrail、NSX等)。上述Neutron底层网络的两种模型示意如下。

第一种模型中Neutron相当于SDN控制器,plugin与agent间的通信机制(如rpc)就相当于简单的南向协议。第二种模型中Neutron作为SDN应用,将业务需求告知SDN控制器,SDN控制器再通过五花八门的南向协议远程控制网络设备。当然,第二种模型中也可以把Neutron看做超级控制器或者网络编排器,去完成OpenStack中网络业务的集中分发。

以下我们讲的是第一种模型中OVS处理数据流的工作机制。后一种模型中,SDN控制器也可以通过OpenFlow或者OVSDB来控制OVS处理数据流,对此本节暂时不进行讨论,后续讲到ODL和ONOS等SDN控制器的时候再来介绍。

以Overlay组网模型对OVS的工作机制进行介绍,具体分为两个角度:OVS实现L2的基本连接,OVS对连接机制的优化。
 

(一)L2基本连接的实现

复原一下通信场景,其中的网络基础请参考“OpenStack网络基础”一小节。图中某租户有两个网段,分别用橙红色和蓝色表示,网段间的互通要经过网络节点中的Router,网段内的通信不需要经过网络节点中的Router。网段间的互通可分为3步:橙红色网段通过网段内通信找到Router,Router进行路由,Router通过蓝色网段的网段内通信转发给目的地。Router上的路由是linux内核实现的,我们不去关心,因此可以说租户内部通信都是基于网段内通信实现的。

Overlay模型中,网段内通信涉及ovs br-int和ovs br-tun,计算节点和网络节点中两类网桥的实现没有什么区别。概括地说,br-int负责在节点本地的网段内通信,br-tun则负责节点间的网段内通信。

在本节的场景内br-int实现为普通的二层交换机,即完成VLAN标签的增删和正常的二层自学习与转发,没有必要进行过多的解释,其代码实现请参考“Neutron的软件实现”中agent部分。

Br-tun采用多级流表实现节点间的网段内通信,下面直接通过图示来看br-tun中多级流表的设计。图中流表的序号不是固定的,可在neutron.plugins.openvswitch.agent.common目录下的constants.py文件中修改。

所有流经br-tun的数据包首先进入Table 0进行处理。Table 0对数据包的来源进行判断,从与br-int相连的patch-int进入的数据包交给Table 1处理,从GRE或者VxLAN端口(不同节点间的隧道有不同的Port_ID)进入的分别交给Table 2、Table 3处理。Table 1根据数据包目的MAC地址判断是否为单播,是则送往Table 20,否则送往Table 21,Table 20根据(VLAN_ID,MAC)到(PORT_ID,TUNNEL_ID)的映射关系将单播包送到特定的隧道,Table 21将非单播包复制后送到所有隧道。进入Table 2或者Table 3的数据包,首先判断TUNNE_ID是否合法,是则添加本地VLAN_ID并送往Table 10,否则丢弃。Table 10记录数据包的VLAN_ID,MAC、入端口以及TUNNEL_ID,将(VLAN_ID,MAC)到(PORT_ID,TUNNEL_ID)的映射关系写入Table 20,然后将数据包从与br-int相连的patch-int送出。上述流表具体表示如下:

=====================Tables in br-tun ==========================

Table 0:

table=0, priority=1, in_port=patch_int, actions=resubmit(,1)

table=0, priority=1, in_port=, actions=resubmit(,2)

table=0, priority=1, in_port=, actions=resubmit(,3)

table=0, priority=0, actions=drop

Table 1:

table=1, priority=0, dl_dst=00:00:00:00:00:00/01:00:00:00:00:00, actions=resubmit(,20)

table=1, priority=0, dl_dst=01:00:00:00:00:00/01:00:00:00:00:00, actions=resubmit(,21)

Table 2:

table=2, priority=1, tun_id=xxx, actions=mod_vlan_vid: xxx, resubmit(,10)

table=2, priority=0, actions=drop

Table 3:

table=3, priority=1, tun_id=xxx, actions=mod_vlan_vid: xxx, resubmit(,10)

table=3, priority=0, actions=drop

Table 10:

table=10, priority=1 actions=learn(table=20,hard_timeout=300,priority=1,NXM_OF_VLAN_TCI[0..11],NXM_OF_ETH_DST[]=NXM_OF_ETH_SRC[],load:0->NXM_OF_VLAN_TCI[],load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[],output:NXM_OF_IN_PORT[]),output:patch-int

Table 20:(由Table 10自学习触发流表项的生成)

table=20, priority=0, actions=resubmit(,21)

最低0.47元/天 解锁文章
DPDK技术员
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ovs流表
lingshengxiyou的博客
01-11 893
ovs-ofctl add-flow最终调用 ofctl_flow_mod(ctx->argc, ctx->argv, OFPFC_ADD);一个数据报文接收后,会经过多个流表,每个流表负责特定的功能, ovs中的多级流表存放在用户空间,内核态存放的是流表的缓存。
OVS简介
weixin_60043341的博客
08-10 6895
每个数据路径也通过关联一下流表(flow table)来设置操作,而这些流表中的流都是用户空间在报文头和元数据的基础上映射的关键信息,一般的操作都是将数据包转发到另一个vport。:利用软件的方式形成交换部件,所以也叫软件交换机,跟传统的物理交换机相比,虚拟交换机要具备很多优点:1.配置灵活,因为是软件实现的,一台物理服务器上可以配置数十台或者数百台虚拟交换机,而且端口数目可以灵活选择 2. 成本低廉,通过软件的方式可轻易达到10Gbps的交换速度。有了全局的概念后,我们来详细了解OVS的内部组件。...
OVS-DPDK 流表查询详解
woisking2的博客
06-30 1019
社区里是EMC开启,SMC默认关闭。
OVS datapath流表结构及匹配过程
majieyue的专栏
11-01 8333
datapath流表的查找函数是ovs_flow_tbl_lookup_stats,在此之前,先看下datapath组织流表的方式。 最新2.6的ovs流表,已经不是最早单纯的精确匹配了,而是一种精确匹配+带掩码匹配合并在一起的方式,叫做megaflow,目的是减少datapath里精确流表的条目数。但在我看来,这种方式只是在yy,在大规模生产环境下,不会因为用了megaflow精确流表就会变得可
OVS 流表轨迹入门及典型场景举例【ovs-appctl ofproto/trace】
andrade_1的博客
11-21 2415
OVS 流表轨迹入门及典型场景举例一、 流表轨迹入门二、 典型场景举例三、 小技巧 一、 流表轨迹入门 在数据中心网络中,SDN控制器通过向OVS交换机下发OpenFlow流表,指导报文转发。在OVS中,如何观察某个特定报文在OpenFlow流表pipeline中的处理流程?如何快速定位因流表问题导致的流量不通? Open vSwitch (OVS)是一种可编程的软件交换机,可以在每个报文级别执行操作。本文档介绍如何使用跟踪工具了解数据包在通过数据平面时发生了哪些处理,及报文在pipeline中的处理流程
手写流表的OVS icmp跨网段转发实验总结(基于Cloudlab)
aaaa1997的博客
01-17 2672
实验结论:想不懂的东西就当它是玄学,要相信玄学 实验拓扑: 一开始在Cloudlab上建立的拓扑是这样婶儿的: 在cloudlab里其实这三个是三个完全一样的虚拟机,只不过我给他们起了不一样的名字,中间的叫switch,左右两边分别是两个host: h1,h2,他们仨的子网掩码都是255.255.255.0,换言之,h1和switch_eth1处于1.0子网,h2和switch_eth2处于2.0子网,h1和h2互相ping通需要switch给他们当网关,这里,switch充当一个router的作
云计算:OVS 集群 使用VXLAN 流表
最新发布
cronaldo91的博客
04-13 1452
ovs_server01 抓取ens33网卡,发送端口随机,接收端口都为4789。抓包结束(1口的流量VNI为10001,其他LLDP的VNI为0)(7)ovs_server01 修改云主机MAC。(8)ovs_server02修改云主机MAC。云主机01 ping 云主机02,目前不通。云主机01 ping 云主机02,目前已通。(1)ovs_server01 添加。ovs_server01 结束抓包。云主机01 ping 云主机02。云主机01 ping 云主机02。云主机01 ping 云主机02。
ovs+dpdk 三级流表(microflow/megaflow/openflow)
fengcai_ke的博客
07-08 7500
ovs+dpdk三级流表分析
Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population
qq_34043421的博客
04-25 2107
Neutron 理解 (1): Neutron 所实现的虚拟化网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 OVS bridge 有两种模式:“normal” 和 “flow”。“normal” 模式的 bridge 同普通的 Linux 桥,而 “...
Open vSwitch---流表控制主机数据转发实验(一)
北风
01-20 3202
一、ovs的安装 安装ovs有两种方法,一种是源码安装 二、ovs命令ovs-vsctl介绍 三、数据流转发试验
OVS使用笔记(四十三)
bob的博客
05-15 6787
一、open vswitch常用操作 ovs-vsctl 查询和更新ovs-vswitchd的配置 添加网桥: ovs-vsctl add-br br0 列出open vswitch中的所有网桥: ovs-vsctl list-br 判断网桥是否存在: ovs-vsctl br-exists br0 将物理网卡挂接到网桥: ovs-vsctl add-port br0 eth0 列出网桥中的所有端口: ovs-vsctl list-ports br0 列出所有挂接到网卡的网
了解 OVS
布袋和尚
10-24 1422
在 OVS 中,ovs-vswitchd 从 OpenFlow 控制器获取流表规则,然后把从 datapath 中收到的数据包在流表中进行匹配,找到匹配的 flows 并把所需应用的 actions 返回给datapath, 同时作为处理的一部分,ovs-vswitchd 会在 datapath 中设置一条 datapath flows 用于后续相同类型的数据包可以直接在内核中执行动作,此 datapath flows 相当于 OpenFlow flows 的缓存。关于 datapath,
ovs命令总结
Master1022的博客
07-07 1271
openvswitch命令总结
OVS常用命令与使用总结
qq_56182387的博客
09-27 1076
数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0。ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值。
openvswitch流表转发原理
weixin_37515230的博客
04-06 539
在过去10几年里面,虚拟化已经改变了应用,数据,服务的实现部署方式。据Gartner 2016的报道[1],80%的x86 workload已经是虚拟化,其中大部分是虚拟机,但是容器所占比例正以极快的增长速度。服务器的虚拟化给数据中心网络带来了根本性的变化。在传统的数据中心网络架构基础上,出现了一个新的,位于物理服务器内的接入层。这个新的接入层包含的设备是运行在x86服务器中的vSwitch,而这些vSwitch连接着一个服务器内的多个workload(包括容器和虚机)。
从Openvswitch代码看网络包的旅程
kkfd1002的博客
04-26 782
一、内核模块Openvswitch.ko的加载 OVS是内核态和用户态配合工作的,所以首先要加载内核态模块Openvswitch.ko。 在datapath/datapath.c中会调用module_init(dp_init);来初始化内核模块。 其中比较重要的是调用了dp_register_genl(),这个就是注册netlink函数,从而用户态进程ovs-vswitchd可以通过netlink...
查看ovs流表中,流表的port
bule_sky
09-02 6345
1、查看ovs br-tun中port 对应的 number [root@compute ~]# ovs-ofctl show br-tun OFPT_FEATURES_REPLY (xid=0x2): dpid:0000f29a1024c747 n_tables:254, n_buffers:256 capabilities: FLOW_STATS TABLE_STATS PORT_STATS
#SDN--Open vSwitch 源码研究--OVS 与控制器交互过程即增删改 OVS 流表流程分析
投笔丶从戎的博客
07-08 832
#SDN--Open vSwitch 源码研究--OVS 与控制器交互过程即增删改 OVS 流表流程分析引言初步定位深入分析 引言        RYU 控制器中,我们使用 parser.OFPFlowMod 向 OVS 发送修改流表消息,RYU 官方文档的描述如下:OFPFlowMod 。支持增加、修改和删除这三个命令。事实上,OFPFlowMod 属于 Flow Table Configuration 中的一种。  &nbs
ovs流表中文学习资料
05-12
1. Open vSwitch 系列教程之五:Open vSwitch 的流表:这是一篇介绍 OVS 流表的基础知识的博客文章,包括如何创建流表、如何添加流表规则、如何修改流表规则等。 2. Open vSwitch 网络虚拟化技术:这是一本书籍,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值