OVS VxLAN Flow 分析 - 每天5分钟玩转 OpenStack(149)

最新推荐文章于 2024-04-13 12:10:48 发布
原创 最新推荐文章于 2024-04-13 12:10:48 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OpenStack #教程

本文深入探讨了OVS处理VxLAN流量的Flow规则,包括br-int和br-tun桥接的规则逻辑。通过分析不同table的flow rule,揭示了VXLAN数据包从进入、学习到转发的过程,以及如何处理内部VLAN和外部隧道的数据。最后,文章提及了Neutron的架构、路由与浮动IP的实现,并预告了后续学习计划。



OVS 的数据流向都是由 Flow 规则控制的,今天我们就来分析 VxLAN 的 Flow 规则。

提个醒:这可能是本教程最烧脑的一节,let's rock it !


下面分析控制节点上的 flow rule,计算节点类似。


br-int 的 flow rule

br-int 的 rule 看上去虽然多,其实逻辑很简单,br-int 被当作一个二层交换机,其重要的 rule 是下面这条:

cookie=0xaaa0e760a7848ec3, duration=52798.625s, table=0, n_packets=143, n_bytes=14594, idle_age=9415, priority=0 actions=NORMAL

此规则的含义是:根据 vlan 和 mac 进行转发。


br-tun 的 flow rule

这些才是真正处理 VXLAN 数据包的 rule,流程如下:

fr.png

上图各方块中的数字对应 rule 中 table 的序号,比如编号为0的方块对应下面三条 ru

最低0.47元/天 解锁文章
CloudMan6
关注
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 2107
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
openstack-neutron-OVS agent(持续更新)
sld880311的专栏
09-14 8151
概述ML2Plugin的主要工作是管理虚拟网络资源,保证数据正确无误,具体物理设备的设置则由Agent完成。初始化Agent初始化Agent启动命令service neutron-openvswitch-agent start 通过查看setup.cfg文件可知,ovs agent的入口位于:# 根据setup.cfg文件可以看出neutron-openvswitch-agent的代码路径是neut
云计算:OVS 集群 使用VXLAN
最新发布
cronaldo91的博客
04-13 2843
ovs_server01 抓取ens33网卡,发送端口随机,接收端口都为4789。抓包结束(1口的量VNI为10001,其他LLDP的VNI为0)(7)ovs_server01 修改云主机MAC。(8)ovs_server02修改云主机MAC。云主机01 ping 云主机02,目前不通。云主机01 ping 云主机02,目前已通。(1)ovs_server01 添加。ovs_server01 结束抓包。云主机01 ping 云主机02。云主机01 ping 云主机02。云主机01 ping 云主机02。
OVS vxlan 底层结构分析 - 每天5分钟玩转 OpenStack(148)
cpongo881
02-08 362
上一节创建了 vxlan100_net 并部署 instance,今天我们来分析底层网络结构。 控制节点 执行 ovs-vsctl show: br-int br-int 连接了如下 port: tap0d4cb13a-7a 是 vxla...
openstack openflow分析
anzhuangguai的专栏
07-29 5922
格参考1,内容参考2 为方便描述,加一下情况分析 主干程 1 0匹配,发现是patch_int口的报文,resubmit到2(参考1中说是1,FIXME) cookie=0x0, duration=11509.036s, table=0, n_packets=1059, n_bytes=116533, idle_age=740, priority=1,in_port
OVS VxLAN Flow 分析
qy6kwyec的专栏
02-12 859
OVS 的数据向都是由 Flow 规则控制的,今天我们就来分析 VxLANFlow 规则。 提个醒:这可能是本教程最烧脑的一节,let's rock it ! 下面分析控制节点上的 flow rule,计算节点类似。 br-int 的 flow rule br-int 的 rule 看上去虽然多,其实逻辑很简单,br-i
ovs vxlan 时延和吞吐
lingshengxiyou的博客
11-25 754
时到底要不要用vxlan,如果用vxlan到底要不要购买比较贵的smart nic做offload,采用软件vxlan还是硬件交换机vxlan,很难决策,这儿简单测试一下,给个参考,资源终究是有限的,成本还是有考虑的,了解清楚云上业务再做决策。
OpenStack Neutron源码分析ovs-neutron-agent启动源码解析
Hcloud
09-19 8359
本文是在个人学习过程中整理和总结,由于时间和个人能力有限,错误之处在所难免,欢迎指正!     OpenStack Neutron,是专注于为OpenStack提供网络服务的项目。对Neutron各个组件的介绍请看这一篇博客:http://www.openstack.cn/p1745.html。 引用其中对L2 Agent的组件的介绍:L2Agent通常运行在Hypervisor,与neu
OVS+VxLAN
lingshengxiyou的博客
01-12 1749
用户标识能力不同能否跨越3层进行传输解决问题范围不同vlan报文vlan号(vlan id)的长度是12位,所以说vlan总共只有2的12次方,4096个,4k个 vlan信息封装在二层,无法跨三层传输 不同用户租借的网络有很大的可能会出现IP地址、MAC地址的重叠,VLAN仅仅解决了二层网络广播域隔离的问题,而并没有涉及到网络地址重叠的问题vxlan报文。
OVS vxlan(二十八)
bob的博客
06-03 2279
vxlan 端口是ovsOVS_VPORT_TYPE_VXLAN 类型的隧道端口,用户态netdev 库通过 ==netdev_vport_tunnel_register()==注册vport_class 结构,它包含如vxlan、gre 等各种类 型隧道的相关处理函数。 一、添加vxlan 端口 添加命令为ovs-vsctl add-port br0 vxlan – set interface vxlan type=vxlan, 用户态处理程和上节的添加端口相同,不同时的是对vxlan 端口的参数配
ovs vxlan学习
西邮记的专栏
11-13 3469
vxlan参考文章 http://blog.youkuaiyun.com/freezgw1985/article/details/16354897
OVS那些事儿之VXLAN隧道协议
热门推荐
liushen0916的专栏
09-20 2万+
上篇文章介绍了Open vSwitch 的基本功能,这篇将介绍OVS 实现的隧道协议GRE 和 VXLAN
vxlanovs上的配置
02-20 2664
1.  topo  vm1    vm2                 vm3       vm4       ovs1                             ovs2 2.    目的 VM1与VM3通过vxlan通信。 Vxlan的网段为192.168.1.X . VM网段为10.1.2.X . Br1 承载 vxlan , br2用于OVS内部交换
Neutron VXLAN/GRE模式中br-tun分析
Nicholas的专栏
03-07 5417
一.前言 1. Neutron 概述 Neutron 的设计目标是实现“网络即服务”,为了达到这一目标,在设计上遵循了基于“软件定义网络”实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 理解了 Linux 系统上的这些概念将有利于快速理解 Neutron 的原理和实现。 neutron中主要有br-int、
分析
ming1093的博客
06-13 973
h1 : 86:c4:9d:39:90:7b (连接控制器1接口)  h2 :dl_src=fe:5c:0b:4c:18:46 (连接控制器2接口)mininet> sh sudo ovs-ofctl dump-flows s3 cookie=0x2b00000000000103, duration=10007.478s, table=0, n_packets=2002, n_bytes=1...
SDN控制器ODL环境下使用Vxlan下发
qq_72569959的博客
11-25 1667
vxlan是一种大二层的技术大二层就是通过底层的三层物理⽹络承载⼆层数据把需要进⾏交换的⼆层数据封装在路由⽹络的三层中来进⾏传递VXLAN实现⽅法将原始⼆层数据进⾏打包后进⾏封装让这个包的外层显示三层ip,但在本质上使用mac二层进行寻址环境:物理机 R9-7940HVMwareODL安装包版本 karaf-0.7.3.zip分为两个实验,分别是单租户与多租户隔离。
Openvswtich 学习笔记
weixin_34121282的博客
06-21 261
场景: 创建一个Virtual Switch,支持VLAN,支持MAC-Learning 包含下面四个Port: P1, truck port P2, VLAN 20 P3, P4 VLAN 30 包含五个flow table: Table 0: Admission control. Table 1: VLAN input processin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值