本文深入探讨了Open vSwitch(OVS)的核心概念及其在实际应用中的操作流程。介绍了OVS开发目的、官方定位及设计目标,详细解析了数据包在OVS中的具体流向,包括网桥、数据路径(datapath)、流表(flowtable)和端口(port)等关键组件的作用与工作原理。
PS:主要用来记录自己觉得写得好的文章方便学习
好用网站:H3C,红黑联盟
常备命令
https://blog.youkuaiyun.com/rocson001/article/details/73163041
ovs-appctl:
ovsdb-client:
ovsdb-tool:
ovs-docker:
ovs-dpctl:
ovs-dpctl-top:
ovs-ofctl:
ovs-pki:
ovs-testcontroller:
ovs-vsctl:
搜索资料的时候发现了这个网址,真的很适合入门了解相关基础,以下摘抄了一些概念:
https://www.2cto.com/net/201707/655718.html
OVS开发目的:用于生产环境,支持跨物理服务器分布式管理、扩展编程、大规模网络自动化和标准化接口,实现了和大多数商业闭源交换机功能类似的软件交换机。
官方定位:做一个产品级质量的多层虚拟交换机,通过支持可编程扩展来实现大规模的网络自动化。设计目标是方便管理和配置虚拟机网络,检测多物理主机在动态虚拟环境中的流量情况。针对这一目标,OVS具备很强的灵活性。可以在管理程序中作为软件switch运行,也可以直接部署到硬件设备上作为控制层。
包到ovs的具体流向:
首先是创建一个网桥:ovs-vsctl add-br br0;然后是绑定某个网卡:ovs-vsctl add-port br0 eth0;这里默认为绑定了eth0网卡。
数据包的流向是从网卡eth0上然后到openVswitch的端口vport上进入openVswitch中,然后根据key值进行流表的匹配。如果匹配成功,则根据流表中对应的action找到其对应的操作方法,完成相应的动作(这个动作有可能是把一个请求变成应答,也有可能是直接丢弃,也可以自己设计自己的action);如果匹配不成功,则执行默认的动作,有可能是放回内核网络协议栈中去处理(在创建网桥时就会相应的创建一个端口连接内核协议栈的)。
Bridge:即网桥,在Openvswitch中每个虚拟交换机(vswitch)都可以认为是一个网桥,因为Openvswitch在底层的通信是借助了网桥模块来实现的,同时我们通过brctl也能查看到ovs所创建的网桥设备。
datapath为 ovs内核模块,负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。
一个datapath可以对应多个vport,一个vport类似物理交换机的端口概念。一个datapth关联一个flow table,一个flow table包含多个条目,每个条目包括两个内容:一个match/key和一个action
Flowtable:即数据流表,根据之前对OpenFlow的介绍,我们已经了解了Openvswitch中利用openflow协议在实现虚拟交换机,而数据流表就是提供给Bridge/Datapath做数据操作的指令。
Port:即端口,这里的端口是指虚拟交换机逻辑上的接口,我们可以通过ovs-vsctl命令查看各个网桥(即虚拟交换机)上的接入的端口。
详解:
https://www.jianshu.com/p/bf112793d658
ovs实践:
https://www.ibm.com/developerworks/cn/cloud/library/1401_zhaoyi_openswitch/
扫一扫
404
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
