ovs和openflow流表

OVS定义

OVS是OpenvSwitch简称，官方定义OVS是一个产品级质量的多层虚拟交换机。通过支持可编程扩展来实现大规模的网络自动化。为了方便管理和配置虚拟机网络，所以直接将ovs部署到硬件设备上作为控制层。OVS包含三个重要的组件：ovsdb-server、ovs-vswitchd、以及OVS内核模块.

• ovsdb-server：OVS持久化存储的数据库，用于记录的网桥、端口、QOS等网络配置信息。
• ovs-vswitchd：交换机的主要模块，运行在用户态，负责保存和管理控制器下发的流表，通知OVS内核如何处理数据包。
• ovs内核模块openvswitch.ko：运行在内核态，属于快速转发平面，主要负责流表匹配、报文修改、隧道封装、并且维护底层转发表。

OVS各模块交互

1. ovs-vswitchd与控制器通信使用openflow协议。
2. ovs-vswitchd与ovsdb-server通信使用OVSDB协议。
3. ovs-vswitchd和内核模块通过netlink通信。

ovs-vswitchd在启动时会读取ovsdb-server中配置信息，然后配置内核中的datapaths，当ovsdb中的配置信息改变时ovs-vswitchd也会自动更新其配置以保持与数据库同步。ovs-vswitchd需要加载datapath内核模块才能正常运行。

OpenFlow协议

OpenFlow是一种用于软件定义网络（SDN）的开放通信协议，旨在通过将网络的控制平面与数据平面分离，实现网络的灵活性和可编程性。在SDN中，控制器可以通过OpenFlow协议向网络设备下发流表规则，指示网络设备如何处理数据包，从而实现更灵活和动态的网络配置。

openflow有255个分类器，对应255个table，每个table里的流表按照优先级排序。

ofproto结构体

ofproto ：ovs中负责实现 OpenFlow 协议。ofproto用来表示一个bridge网桥。

oftable：bridge上最多可以有255个oftable，即openflow流表table个数。

classifier：pipeline里的每个table对应一个Classifier分类器。

subtables：classifier把整张表里的所有rule根据tss算法分类分成了不同的subtable，查找流表时遍历subtable，最坏情况下需要查找所有的subtable。

cls_subtable：具有相同mask掩码的rule集合。

priority：选出cls_subtable里优先级最高的rule作为priority，匹配时由高到低排序，一旦在当前cls_subtable的rule里匹配上，且该rule的优先级大于后续cls_subtable的priority可以直接跳过。

rules：所有rule都是以hash桶的形式存储，根据hash值分到不同的bucket，bucket里是rule链表。

flow_segments[3]：分段查