从 Bridge 到 OVS,深度探索虚拟交换机

最新推荐文章于 2025-10-05 17:13:30 发布
原创 最新推荐文章于 2025-10-05 17:13:30 发布 · 4.8k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#交换机 #网络 #linux #c++ #经验分享

本文介绍了Linux Bridge作为虚拟交换机的基础,并深入探讨了Open vSwitch(OVS)的优势,包括便于网络管理和监控、提高数据包转发效率、支持SDN思想、增强可扩展性及隧道协议等。OVS通过OpenFlow协议与控制器交互,提供灵活的网络管理解决方案。

Linux Bridge

和物理网络一样,虚拟网络要通信,必须借助一些交换设备来转发数据。因此,对于网络虚拟化来说,交换设备的虚拟化是很关键的一环。

上文网络虚拟化已经大致介绍了 Linux 内核为了满足网络虚拟化的要求,实现了一套虚拟交换设备——Bridge。本文重点介绍下 Bridge 的加强版——Open vSwitch(OVS),并从 Bridge 过渡到 OVS 的缘由讲起,让大家有个全面的认识。

借助 Linux Bridge 功能,同主机或跨主机的虚拟机之间能够轻松实现通信,也能够让虚拟机访问到外网,这就是我们所熟知的桥接模式,一般在装 VMware 虚拟机或者 VirtualBox 虚拟机的时候,都会提示我们要选择哪种模式,常用的两种模式是桥接和 NAT。

NAT 也很好理解,可以简单理解为当虚拟机启用了 NAT 模式之后,宿主机便通过 DHCP 为其生成可以访问外网的 IP,当 VM 访问外网的时候,就可以用该 IP 访问,其实就是宿主机为其做了地址转换。更详细的内容请自行搜索了解。

物理交换机有个重要的功能,就是虚拟局域网(VLAN),是对局域网(LAN)的软件化升级。一般,两台计算机通过一台交换机连接在一起就构成了一个 LAN。

一个 LAN 表示一个广播域,这意味着这个 LAN 中的任何节点发的数据包,其他节点都能收到,这有两个问题,一个是容易形成广播风暴,造成网络拥塞,另一个是广播包无法隔离,比如节点 B 不想接收节点 A 的包,但节点 A 强行要发,这就有点说不过去了。

解决这个问题的方案就是 VLAN,VLAN 能够对广播包进行有效隔离,它的做法是从软件上将交换机的端口虚拟出多个子端口,用 tag 来标记,相当于将交换机的端口划分多个 LAN,同一个 LAN 中的节点发出的数据包打上本 LAN 的 tag,这样,其他 LAN 中的节点就无法收到包,达到隔离的目的。

Bridge 本身是支持 VLAN 功能的,如下图所示,通过配置,Bridge 可以将一个物理网卡设备 eth0 划分成两个子设备 eth0.10,eth0.20,分别挂到 Bridge 虚拟出的两个 VLAN

最低0.47元/天 解锁文章
linuxguitu
关注
Proxmox(pve)集群(3)安装(3)设置网络信息和集群
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
12-19 1881
此外,OVS 还支持灵活的流量调度策略,如负载均衡、隔离和访问控制等。所以此时需要配置交换机pve上的链路聚合,让后创建子接口,配置完成后直接通过子接口进行访问。可编程性和扩展性:OVS 提供了丰富的 API 和插件机制,使用户能够根据自己的需求自定义和扩展 OVS 的功能。OVS(Open vSwitch)是一个开源的虚拟交换机软件,用于在虚拟化环境中实现网络虚拟化和软件定义网络(SDN)。高可用性和容错:OVS 具有高可用性功能,支持多个物理主机上的交换机实例之间的冗余和故障转移。
基于FT2000+平台的PVE环境下DPDK优化OVS性能
wangyezi19930928的专栏
06-08 2896
基于FT2000+平台的PVE环境下DPDK优化OVS性能
pve网络Linux bridge改为ovs bridge
最新发布
知本知至的博客
10-05 1287
linux原生的二层交换机bridge模块典型能力:MAC 学习/FDB、STP/RSTP、VLAN(bridge vlan filtering)、端口隔离、镜像(tc/ifb)、简单 QoS(tc)运维工具:ip link/addr、bridge、tc、nft/iptables、ifupdown/NetworkManager。一个可编程的虚拟交换机栈:用户态 ovs-vswitchd + 配置库 ovsdb-server + 内核 datapath(openvswitch 模块;
网络虚拟化介绍(OVS、DVS)
m0_49864110的博客
11-08 1万+
网络虚拟化概念网络虚拟化就是把网络层的一些功能从硬件中剥离出来,建立新的网络虚拟层;该虚拟层可以接管网络服务和配置,实现网络服务与物理层的解耦,打破物理资源限制;通过网络虚拟层能够在一个物理网络上模拟出多个逻辑网络,并且多用户在逻辑网络上相互隔离,保证网络安全网络虚拟化的特点隔离性:不同租户的流量相互之间不能互访;但是IP/MAC地址都可以独立规划可移动性:虚拟机可以跨二层/三层迁移,甚至可以跨广域网迁移(迁移前后虚拟机Vlan和IP地址都不会发生变化)可扩展性:逻辑网络的规模和数量可扩展。
BridgeOVS探索虚拟交换机
weixin_34038652的博客
12-24 925
Linux Bridge 和物理网络一样,虚拟网络要通信,必须借助一些交换设备来转发数据。因此,对于网络虚拟化来说,交换设备的虚拟化是很关键的一环。 上文「网络虚拟化」已经大致介绍了 Linux 内核为了满足网络虚拟化的要求,实现了一套虚拟交换设备——Bridge。本文重点介绍下 Bridge 的加强版——Open vSwitch(OVS),并从 Bridge 过渡到 OVS 的缘由讲起,让大家有...
ovslinux bridge区别,Neutron中Linux Bridge与Open vSwitch优劣势对比
weixin_29057163的博客
05-13 1324
Neutron中Linux Bridge与Open vSwitch优劣势对比Neutron中Linux Bridge与Open vSwitch优劣势对比目前说到虚拟交换机,通常会想到使用Open vSwitch做虚拟交换机,因为支持Open vSwitch的个人和企业都想要有一个开放的模式把他们的服务集成进OpenStack。 Open vSwitch社区做了大量的工作,希望提升Open vSwi...
OVS内核模块深度探索:代码架构与工作流程
[OVS内核模块深度探索:代码架构与工作流程](https://network-insight.net/wp-content/uploads/2014/09/rsz_what_is_openflow.png) # 摘要 本文对Open vSwitch (OVS)内核模块进行了全面介绍,从代码架构、工作流程...
【OVN网络虚拟化核心指南】:从架构到故障排查的全方位部署与优化
[【OVN网络虚拟化核心指南】:从架构到故障排查的全方位部署与优化](https://tonydeng.github.io/sdn-handbook/ovs/images/ovn-architecture.jpg) # 摘要 本文系统地介绍了OVN网络虚拟化技术,从架构核心组件到实践...
【虚拟化技术进阶路线图】:从原理到应用的全面解析
[【虚拟化技术进阶路线图】:从原理到应用的全面解析](https://img-blog.csdnimg.cn/7335bec84f6c475c9cbb68e72ccae4c8.png) # 摘要 虚拟化技术作为现代信息技术的核心,通过抽象化、隔离和聚合物理资源,为多种...
Neutron源码解析:OpenStack网络组件与SDN技术深度剖析
以**Open vSwitch(OVS)**为例,它是一个开源的分布式虚拟交换机,支持丰富的流表控制和隧道协议(如GRE、VXLAN),被广泛用于构建Overlay网络。Neutron通过OVS机制驱动器与ovs-vswitchd和openflow控制器协同工作,...
OVSLinux Bridge的区别整理
lingshengxiyou的博客
11-21 1509
通常,Linux Bridge放置在相互通信的两个独立的计算机组之间,但它与其中一个计算机组的通信要多得多。OVS 旨在通过编程扩展实现有效的网络自动化,还支持标准管理接口和协议,包括 NetFlow、sFlow、CLI、IPFIX、RSPAN、LACP、802.1ag。简而言之,OVS 与管理程序一起使用,以互连主机内的虚拟机和跨网络的不同主机之间的虚拟机。2. 复杂的操作:Open vSwitch 本身就是一个复杂的解决方案,它拥有如此多的功能。很难学习、安装和操作。
Open vSwitch系列—之从linux bridgeOVS
m0_58419475的博客
10-17 686
继上一篇前言之后,本文继续介绍OvS相对于bridge的优点。Linux
PVE网络模型
热门推荐
weixin_42445065的博客
03-20 1万+
PVE网络设置、网络模型介绍,Linux Bridge 介绍
Proxmox VE 超融合集群OVS(Open vSwitch)虚拟机网络隔离
linux硬派运维
12-09 9291
作者:田逸 需求的产生 在一个高配置的Proxmox VE 超融合集群中,为充分利用资源,需要按某种需求将虚拟机之间进行网络隔离,以支持更大规模的场景。 网络虚拟化基本条件 支持VLAN的网络交换机。 Proxmox VE 安装openvswitch-switch。 多网卡服务器。 交换机配置 我这里用的交换机是Cisco Catalyst 4500,具体的步骤是如下: 创建vlan 80,vlan 81,vlan 82,vlan 83。在全局配置模式下,执行命令 STY
PVE纵览-如何在PVE中利用高级网络配置提升虚拟化性能和安全性!
DreamLife
02-04 3392
在 Proxmox Virtual Environment (PVE) 中,网络配置对虚拟机和容器的通信和连接至关重要。PVE 支持多种网络配置选项,包括 Linux BridgeLinux Bond、Linux VLAN、OVS BridgeOVS Bond 和 OVS IntPort。以下是这些概念的详细介绍:
Open vSwitch 工作原理
weixin_33797791的博客
07-08 677
概念 Open vSwitch中许多网络上的概念与平时接触到的不同,这里介绍一下Open vSwitch中用到的一些名词及概念。 Packet (数据包) 网络转发的最小数据单元,每个包都来自某个端口,最终会被发往一个或多个目标端口,转发数据包的过程就是网络的唯一功能。 Bridge (网桥) Open vSwitch中的网桥对应物理交换机,其功能是根据一定流规则,把从端口收到的数据包转...
常见OVS网桥及其链接接口详解
CloudJourney的博客
07-28 3962
OVS中,网桥是虚拟网络设备的核心组件,它们用于连接虚拟机、物理接口和其他网桥。在OVS中,网桥链接接口是实现网桥之间和网桥与虚拟机之间通信的重要组件。在虚拟化环境中,OVS网桥用于连接和管理虚拟机的网络接口,实现虚拟机之间和虚拟机与外部网络之间的通信。在云计算平台中,OVS网桥是实现虚拟网络的重要组件,支持虚拟机的网络连接和管理。QVI(qvi接口)是OVS中的虚拟接口,通常用于连接虚拟机的内部接口。QVO(qvo接口)是OVS中的虚拟接口,用于连接虚拟机和OVS网桥。
ovslinux bridge区别,ovslinux bridge的安装使用
weixin_39604598的博客
05-13 1953
1.安装yum install openvswitchd yum install bridge-utils 2.ovs的使用创建ovs-bridgeovs-vsctl add-br br-intovs-vsctl add-br br-tunovs-vsctl add-port br-int patch-int -- set Interface patch-int type=patch -- set...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值