Open vSwitch(一)

最新推荐文章于 2024-04-13 12:10:48 发布
最新推荐文章于 2024-04-13 12:10:48 发布
阅读量855 收藏 4
点赞数
分类专栏: SDN-paper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba/article/details/107403961
版权

目录

OVS组成

在这里插入图片描述

ovs-vswitchd:ovs守护进程,实现基于流的交换,实现内核datapath upcall 处理以及ofproto 查表,同时是dpdk datapath处理程序。与ovsdb-server通信使用OVSDB协议,与内核模块使用netlink机制通信,与controller通信使用OpenFlow协议。
ovsdb-server:OVS轻量级的数据库服务器的服务程序,用于保存整个OVS的配置信息。数据库服务程序, 使用目前普遍认可的ovsdb 协议。
ovs-vsctl:网桥、接口等的创建、删除、设置、查询等。 
ovs-dpctl:配置vswitch内核模块
ovs-appctl:发送命令消息到ovs-vswithchd, 查看不同模块状态
ovs-ofctl:下发流表信息。该命令可以配置其他openflow 交换机(采用openflow 协议)
datapath: Datapath把流的match和action结果缓存,避免后续同样的流继续upcall到用户空间进行流表匹配。
 ovs-db:开放虚拟交换机数据库是一种轻量级的数据库,它是一个JSON文件,默认路径:/etc/openvswitch/conf.db;

可以通过命令ovsdb-client dump将数据库结构打印出来。OVSDB中包含一系列记录网桥、端口、QoS等网络配置信息的表,这些表均以JSON格式保存。

每一个ovs交换机中,数据库中存在的表如下:
在这里插入图片描述

Open vSwitch 内部分为用户态和内核态。

用户层(态)为守护程序实现了交换机和流表,是 Open vSwitch 的核心,提供了一些组件去管理交换机,实现数据库,对内核进行直接管理。
内核态
openvswitch_mod.ko 是内核态(kernel)的主要模块,完成数据包的查找、转发、修改等操作,一条 flow 的后续数据包到达 OVS 后将直接交由内核态,使用 openvswitch_mod.ko 中的处理函数对数据包进行处理。

数据包处理流程

处理流程:

数据流(flow) 通过 Open vSwitch 转发的流程。
每收到一个包之后,OVS Kernel Module 将检查它是否能能命中内核模块的缓存(flow cache) 
如果命中缓存则交由 kernel 处理;
如果不能命中缓存则先发送到用户空间(ovs-vswitchd process )进行转发决策 ——— 基于一系列已经安装配置的规则库(OpenFlow rules);如果没有命中任何一条规则,则将包发送给 OpenFlow 控制器处理。
一旦做出转发决策,这个包和转发动作将传回 OVS Kernel Module 缓存起来。
这条 flow 接下来的包就将命中缓存并直接由 kernel 转发处理。

在这里插入图片描述

核心概念

  • Bridge :网桥,对应一个以太网交换机(Switch),一个主机中可以创建一个或者多个 Bridge 设备。
  • Port :Port 与物理交换机的端口概念类似, 每个 Port 都属于一个特定的 Bridge - 端口类型:Normal、Internal、Patch、Tunnel。
  • Interface:接口,对应网卡,即可以是 ovs 生成的虚拟网卡,也可能是挂载在 ovs 的物理网卡。在通常情况下,Port 和 Interface 是一对一的关系, 只有在配置 Port 为 bond 模式后,Port 和 Interface 是一对多的关系。
  • datapath: 在 OVS 中,datapath 负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。
  • Flow table: 每个 datapath 都和一个“flow table”关联,当 datapath 接收到数据之后, OVS 会在 flow table 中查找可以匹配的 flow,执行对应的操作, 例如转发数据到另外的端口。

在网络中,交换机和桥都是同一个概念,OVS实现了一个虚拟机的以太交换机,换句话说,OVS也就是实现了一个以太桥。那么,在OVS中,给一个交换机,或者说一个桥,用了一个专业的名词,叫做DataPath!

命令行

两种运行模式:

  • standalone: 有控制器切换为openflow switch,没有控制器为破铜switch
  • secure: 一直为openflow switch

OpenvSwitch的操作命令有若干个,其中比较重要的有

ovsdb-tool 对ovsdb数据库操作,不经过ovsdb-server模块
ovs-vsctl 用来查询和配置ovs-vswitchd
ovs-ofctl 管理配置openflow switch,操作交换机流表
在这里插入图片描述

ovs-vsctl


# 1. 查看网桥,查看所有的网桥的信息
ovs
最低0.47元/天 解锁文章
zhaoxiaoba
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack网络 bond vlan网卡
zongyimin的博客
12-05 2206
参考地址:http://xjsunjie.blog.51cto.com/999372/1633815  一,Linux双网卡绑定实现就是使用两块网卡虚拟成为一块网卡,这个聚合起来的设备看起来是一个单独的以太网接口设备,通俗点讲就是两块网卡具有相同的IP地址而并行链接聚合成一个逻辑链路工作。其实这项 技术在Sun和Cisco中早已存在,被称为Trunking和Etherchannel技术,
OpenvSwitch系列之ovs-ofctl命令使用
Addisoni
10-26 3088
Open vSwitch系列之一 Open vSwitch诞生 Open vSwitch系列之二 安装指定版本ovs Open vSwitch系列之三ovs-vsctl 命令使用 OpenvSwitch系列之四 ovs-ofctl命令使用 ovs-ovofctl 命令是对流表的操作,包括对流表的增,删,改,查等命令。简单来说流表类似于交换机的MAC地址表,路由器的路由表,是ovs交换...
ovs bond
fengcai_ke的博客
07-07 2949
ovs bond口实现分析
OVS Bond lacp源码分析
bule_sky
05-11 4471
近期项目中要使用Ovs bond接口,Ovs Bond 只有三种模式:balance-tcp,balance-slb,active-backup。这三种模式的工作方式如下:1、active-backup:主备模式2、balance-slb:负荷分担,根据源MAC地址负荷分担3、balance-tcp:负荷分担,根据IP地址+TCP端口进行负荷分担。虚拟交换机 bond支持以下几种模式,根据实际组网...
linux下网卡bonding配置随笔
独旅天涯
09-24 911
bonding技术 centos7配置bonding centos6配置bonding 一、bonding技术 bonding(绑定)是一种linux系统下的网卡绑定技术,可以把服务器上n个物理网卡在系统内部抽象(绑定)成一个逻辑上的网卡,能够提升网络吞吐量、实现网络冗余、负载等功能,有很多优势。 bonding技术是linux系统内核层面实现的,它是一个内核模块(驱动)。使用它需要系统有...
open vSwitch(二)
zhaoxiaoba的博客
07-17 866
目录网桥特性功能配置1. 查看mac表2. fail_mode3. 开启STP4. 查看网桥配置5. 查看端口配置6. 端口类型7. 本机网卡作为端口vlan 隔离 网桥特性功能配置 ovs作为一个交换机,既可以工作在SDN模式也可以工作在普通交换机模式。工作在普通交换机模式下就有mac自学习功能。 1. 查看mac表 ovs-appctl fdb/show br-int 2. fail_mode ovs 交换机在连接不上控制器时有一个fail_mode的标志,所谓fail_mode就是故障模式,意思是S
openvswitch
09-13
OpenvSwitch(简称OVS)是一款开源的虚拟交换机,被广泛应用于云计算和数据中心网络环境中。它支持多种网络协议和接口类型,可以实现虚拟机之间的通信以及与物理网络的连接。在Docker容器技术中,OVS也常作为网络...
openvswitch:OpenWrt的Open vSwitch软件包
05-10
更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择网络-> openvswitch-switchopenvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
Open vSwitch in Neutron
12-11
Open vSwitch则是一个开源的虚拟交换机,可以在多种操作系统上运行,包括Linux,它支持多种网络协议,为虚拟化环境提供了高性能的二层和三层网络连接。 首先,我们来理解一下Open vSwitch的基本概念。OVS作为一个...
openvswitch数据包处理
01-18
Openvswitch(OVS)是一种开源的虚拟交换机,它提供了强大的网络连接功能,支持多种协议,可以在多种环境中实现复杂的网络拓扑。OVS的主要组件包括`ovs-vswitchd`、`openvswitch.ko`、`ovsdb-server`以及`lib`等模块...
Openstack openvswitch 介绍
12-11
Openstack openvswitch neutron Openstack openvswitch neutron
ovs-ofctl
八月对半
07-15 3508
文章目录@[toc]ovs-ofctl语法COMMANDSOpenFlow Switch Management CommandsOpenFlow Switch Flow Table CommandsGroup Table CommandsOpenFlow 1.3+ Switch Meter Table CommandsOpenFlow Switch Bundle CommandOpenFlow Switch Tunnel TLV Table CommandOpenFlow Switch Monitoring
Open vSwitch流表管理
du_lun的博客
06-10 7128
任务目的 1、了解Open vSwitch流表的基本概念。 2、掌握流表的基本命令,学会添加、删除、查看流表,为后续实验做准备。 任务环境 设备名称 软件环境 硬件环境 交换机 Ubuntu 14.04命令行版 Open vSwitch 2.3.1 CPU:1核 内存:2G 磁盘:20G 注:系统默认的账户为root/root@openlab,op...
OVS常用操作命令
CSDN
04-14 2549
1.添加网桥:ovs-vsctl add-br 交换机名 2.删除网桥:ovs-vsctl del-br 交换机名 3.添加端口:ovs-vsctl add-port 交换机名 端口名(网卡名) 4.删除端口:ovs-vsctl del-port 交换机名 端口名(网卡名) 5.连接控制器:ovs-vsctl set-controller 交换机名 tcp:IP地址:端口号 6.断开控制器:ovs...
云计算:OVS 集群 使用VXLAN 流表
最新发布
cronaldo91的博客
04-13 1508
ovs_server01 抓取ens33网卡,发送端口随机,接收端口都为4789。抓包结束(1口的流量VNI为10001,其他LLDP的VNI为0)(7)ovs_server01 修改云主机MAC。(8)ovs_server02修改云主机MAC。云主机01 ping 云主机02,目前不通。云主机01 ping 云主机02,目前已通。(1)ovs_server01 添加。ovs_server01 结束抓包。云主机01 ping 云主机02。云主机01 ping 云主机02。云主机01 ping 云主机02。
ovs-ofctl一些操作
热门推荐
w0823m的博客
05-07 1万+
1. 显示bridge的信息,连接到bridge上的interface,tap和端口号(port) ovs-ofctl show ovs-switch (ovs-switch代表bridge的名字,也就是虚拟的switch,下同) 2. 显示flow entries ovs-ofctl dump-flows ovs-switch 3. 添加flow ovs-ofctl add-f
ovs-ofctl 官方文档学习笔记
筋斗云计算
09-30 1万+
本文是基于OVS官方文档的学习笔记 http://openvswitch.org/support/dist-docs/ovs-ofctl.8.txt
SDN环境下的LDoS攻击检测与防御技术
zhaoxiaoba的博客
07-29 1671
目录1. 引言2. 流量信息采集3. 双滑动窗口攻击检测过程4. 双滑动窗口检测攻击脉冲 1. 引言 tcp的拥塞控制: 参考博客1 参考博客2 针对TCP的拥塞控制的LDoS攻击介绍: 主要利用 了TCP 拥塞控制算法中的超时重传和加增减乘两种自适应机制,利用具有 周期性短时高速脉冲特点的攻击流量造成正常TCP 流量的周期性丢包,制造不同程度的网络拥塞状况, 从而不断触发TCP的超时重传和加增减乘两种自适 应机制,使得正常TCP发送端的拥塞控制窗口一直 处于很小的状态。 2. 流量信息采集 SDN网络中,
OpenvSwitch安装与配置详解
OpenvSwitch是一个高度可扩展且功能丰富的虚拟交换机解决方案,适用于构建大规模网络自动化环境。它由Nicira Networks开发,并遵循Apache 2.0开源许可证,其核心目标是提供一个可编程的交换平台,同时兼容传统的网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值