OVS操作总结

最新推荐文章于 2025-05-30 10:47:30 发布
最新推荐文章于 2025-05-30 10:47:30 发布
阅读量2.4k 收藏 11
点赞数 1
分类专栏: open vswitch
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。
OVS 遵循 Apache 2.0 许可证, 能同时支持多种标准的管理接口和协议。OVS 也提供了对 OpenFlow 协议的支持,用户可以使用任何支持 OpenFlow 协议的控制器对 OVS 进行远程管理控制。
在 OVS 中, 有几个非常重要的概念:
  • Bridge: Bridge 代表一个以太网交换机(Switch),一个主机中可以创建一个或者多个Bridge 设备。
  • Port: 端口与物理交换机的端口概念类似,每个 Port 都隶属于一个 Bridge。
  • Interface: 连接到 Port 的网络接口设备。在通常情况下,Port 和 Interface 是一对一的关系, 只有在配置 Port 为 bond 模式后,Port 和 Interface 是一对多的关系
  • Controller: OpenFlow 控制器。OVS 可以同时接受一个或者多个 OpenFlow 控制器的管理。
  • datapath: 在 OVS 中,datapath 负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。
  • Flow table: 每个 datapath 都和一个“flow table”关联,当 datapath 接收到数据之后, OVS 会在 flow table 中查找可以匹配的 flow,执行对应的操作, 例如转发数据到另外的端口。


网桥管理

非ovsdb数据库操作:
  1. #添加网桥
  2. ovs-vsctl add-br br-int

  4. #列出网桥
  5. ovs-vsctl list-br

  7. #给网桥添加端口
  8. ovs-vsctl add-port br-int tap-xxx

  10. #列出挂载某网络接口的所有网桥
  11. ovs-vsctl port-to-br tap-xxx

  13. #查看全部信息
  14. ovs-vsctl show
复制代码


ovsdb数据库操作:

  1. #通用格式为
  2. ovs-vsctl list/set/get/add/remove/clear/destroy table record column [value]

  4. #默认情况下ovsdb中包含的数据表
  5. bridge, controller,interface,mirror,netflow,open_vswitch,port,qos,queue,ssl,sflow

  7. #举例 查看所有网桥
  8. ovs-vsctl list bridge

  10. #举例 删除一条qos记录
  11. ovs-vsctl destroy qos <qos-id>

  13. #修改端口 p1 的 VLAN tag 为 101,使端口 p1 成为一个隶属于 VLAN 101 的端口
  14. ovs-vsctl set Port p1 tag=101
复制代码


流规则管理

每条流规则由一系列字段组成,分为基本字段、条件字段和动作字段三部分。
基本字段包括:
  • 生效时间 duration_sec
  • 所属表项 table_id
  • 优先级 priority、
  • 处理的数据包数 n_packets
  • 空闲超时时间 idle_timeout 等空闲超时时间 idle_timeout 以秒为单位,超过设置的空闲超时时间后该流规则将被自动删除,空闲超时时间设置为 0 表示该流规则永不过期,idle_timeout 将不包含于 ovs-ofctl dump-flows brname 的输出中。
条件字段包括:
  • 输入端口号 in_port
  • 源目的 mac 地址 dl_src/dl_dst
  • 源目的 ip 地址 nw_src/nw_dst
  • 数据包类型 dl_type
  • 网络层协议类型 nw_proto
这些字段可以任意组合,但在网络分层结构中底层的字段未给出确定值时上层的字段不允许给确定值,即一 条流规则中允许底层协议字段指定为确定值,高层协议字段指定为通配符(不指定即为匹配任何值),而不允许高层协议字段指定为确定值, 而底层协议字段却为通配符(不指定即为匹配任何值),否则,ovs-vswitchd 中的流规则将全部丢失,网络无法连接。
动作字段包括正常转发 normal、定向到某交换机端口 output:port、丢弃 drop、更改源目 的 mac 地址 mod_dl_src/mod_dl_dst 等,一条流规则可有多个动作,动作执行按指定的先后顺序依次完成。
示例:


  1. #查看某网桥信息
  2. ovs-ofctl show br-tun

  4. #查看某网桥上所有端口的状态
  5. ovs-ofctl dump-ports br-tun

  7. #添加一条流表规则 丢弃从port2上发来的所有数据表
  8. ovs-ofctl add-flow br-tun idle_timeout=120,in_port=2,actions=drop

  10. #查看某网桥上面的流表规则
  11. ovs-ofctl dump-flows br-tun

  13. #屏蔽所有进入 OVS 的以太网广播数据包
  14. ovs-ofctl add-flow ovs-switch "table=0, dl_src=01:00:00:00:00:00/01:00:00:00:00:00, actions=drop"

  16. #屏蔽 STP 协议的广播数据包
  17. ovs-ofctl add-flow ovs-switch "table=0, dl_dst=01:80:c2:00:00:00/ff:ff:ff:ff:ff:f0, actions=drop"
复制代码


Qos设置

Qos可以针对网络接口,也可以针对端口设置:
  1. #针对网络接口  1000±100kbps
  2. ovs-vsctl set interface tap-xxx ingress_policing_rate=1000
  3. ovs-vsctl set interface tap-xxx ingress_policing_burst=100
复制代码
官方参考  http://openvswitch.org/support/c ... /qos-rate-limiting/


端口映射
将发往 p0 端口和从 p1 端口发出的数据包全部定向到 p2 端口,用 ovs-vsctl list port 命令查看 p0、p1、p2 端口的 uuid 分别为id1、id2、id3:
  1. ovs-vsctl --set bridge br0 mirrors=@m-- --id=@m create mirror name=mymirror  \
  2. select-dst-port=id_1 \
  3. select-src-port=id_2 \
  4. output-port=id_3
复制代码


其他设置

屏蔽对目的主机访问:

  1. ovs-ofctl add-flow br0 idle_timeout=0,dl_type=0x0800,nw_src=xx.xx.xx.xx,actions=drop
复制代码
OVS 文档
diligent_lee的博客
03-20 395
OVS 文档 原文链接:ovs 2.15.0 1. 项目 2. 起步 3. 教程 3.1. ov水龙头教程 3.1.1. 创建 OVS 3.1.2. 建立 Faucet 3.1.3. 概述 3.2. OVS 高级特性 3.2.1. 起步 要开始,启动 ovs-sandbox。在它启动的交互式 shell 中,运行以下命令: sudo ovs-vsctl add-br br0 -- set Bridge br0 fail-mode=secure 这条命令创建一个网桥 br0,并将 br0 设置为所谓的 f
ovs 架构介绍
fengcai_ke的博客
07-06 2414
openvswitch架构介绍
OVS
weixin_44233888的博客
03-23 3232
1.OVS简介 定义: Openswitch简称OVS,是一个多层的,高质量的开源虚拟交换机(网络分层的层)移植性好,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟机的物理机器上,并提供远程管理。 目的 是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 两大特点 基于overlay(vxlan等)网络的思想设计 基于OpenFlow 2.查找 OpenVSwitch实现了一个统一的查找算法:TSS(Tuple
OVS 使用总结
elihe2011的专栏
01-06 8547
1. 简介 Open vSwitch 是一个用C语言开发的多层虚拟交换机。 1.1 工作原理 内核模块实现了多个“数据路径”(类似网桥),每个都可以有多个“vports”(类似网桥的端口)。每个数据路径也通过关联流表(flow table)来设置操作,而这些流表中的流都是用户空间在报文头和元数据的基础上映射的关键信息,一般的操作都是将数据包转发到另一个 vport。当一个数据包到达一个vport,内核模块所作的处理是提取其流的关键信息并在流表中查找这些关键信息。当有一个匹配的流时,它执行对应的操作。如果没有
OVS(Open vSwitch)
最新发布
m0_60872027的博客
05-30 1054
OVS(Open vSwitch)是一种开源的虚拟交换机,在宿主机中作为虚拟交换机,负责虚拟机之间及虚拟机与物理网络之间的通信。以下从功能、架构、应用场景和优势几个方面展开介绍:
OVS使用记录(二)
FlowerMin的博客
12-29 383
基于lxd容器搭建复杂网络 基于记录一搭建如下图所示网络(VAP仅作为二层交换机使用):
ovs
weixin_30904593的博客
04-19 194
什么是ovs?这可是一个抽象的概念,对于一个抽象的概念,名词解释可不是学习这个东西的好方法。 先讲一下ovs-vsctl这个命令吧,其他的日后再说。 ovs中有几个重要的概念 Bridge: Bridge 代表一个以太网交换机(Switch),一个主机中可以创建一个或者多个Bridge 设备。 Port: 端口与物理交换机的端口概念类似,每个 Port 都...
kvm和qemu基于OVS网桥的安装和使用
12-25
总结起来,KVM和QEMU结合OVS网桥,为云计算环境提供了强大的虚拟化基础设施。通过这种方式,可以高效地创建和管理虚拟机,同时保持良好的网络性能。这个过程涉及了硬件虚拟化支持的检查、KVM和QEMU的安装、OVS的配置...
ovs源码分析
xiyanxiyan10的专栏
02-13 905
ovs 内核部分的代码在linux内核的 /net/openswitch目录下,应用层控制面代码在ovs项目中。
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1855
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
了解 OVS
布袋和尚
10-24 1783
OVS 中,ovs-vswitchd 从 OpenFlow 控制器获取流表规则,然后把从 datapath 中收到的数据包在流表中进行匹配,找到匹配的 flows 并把所需应用的 actions 返回给datapath, 同时作为处理的一部分,ovs-vswitchd 会在 datapath 中设置一条 datapath flows 用于后续相同类型的数据包可以直接在内核中执行动作,此 datapath flows 相当于 OpenFlow flows 的缓存。关于 datapath,
ovs简介
lingshengxiyou的博客
01-09 1676
如果根据struct dpif_flow的ufid找不到流的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
OVS简介
Phoenix_zxk的博客
09-06 2690
open virtual switch 简介
ovs vlan
fengcai_ke的博客
07-07 1182
ovs vlan处理流程
OVS 总体架构、源码结构及数据流程全面解析
weixin_60043341的博客
08-10 1474
OVS 为了方便用户操作,提供了很多管理工具,我们平常在使用过程中只需记住每个工具的作用,具体的命令可以使用 -h 或 --help 查看。
ovs安装
05-13
### Open vSwitch (OVS) 安装指南 #### 1. 使用APT安装Open vSwitch 在基于Debian的系统(如Ubuntu)上,可以通过APT包管理器轻松安装Open vSwitch。以下是具体操作: ```bash sudo apt update sudo apt install -y openvswitch-switch openvswitch-common openvswitch-doc ``` `openvswitch-switch` 是核心组件,提供虚拟交换机功能[^1]。 `openvswitch-common` 提供通用组件和库文件,作为其他相关软件包的依赖项[^1]。 `openvswitch-doc` 则包含了官方文档,适合需要深入学习的用户。 --- #### 2. 手动编译并安装Open vSwitch 如果希望从源码安装最新版本的OVS,可以按照以下步骤操作: ##### 下载源码 可以从GitHub仓库或其他官方渠道获取源码: ```bash git clone https://github.com/openvswitch/ovs.git cd ovs ``` 或者直接下载压缩包: ```bash wget http://openvswitch.org/releases/openvswitch-<version>.tar.gz tar zxvf openvswitch-<version>.tar.gz cd openvswitch-<version> ``` ##### 准备环境 确保已安装必要的开发工具和依赖项: ```bash sudo apt install build-essential libssl-dev python3-pip python3-setuptools autoconf automake bzip2 gcc make pkg-config unzip zlib1g-dev ``` ##### 编译与安装 执行以下命令完成编译和安装过程: ```bash ./boot.sh ./configure --prefix=/usr/local make sudo make install ``` 最后,配置环境变量以便全局访问OVS工具: ```bash export PATH=$PATH:/usr/local/share/openvswitch/scripts/ source /etc/profile ``` 以上步骤适用于大多数Linux发行版[^5]。 --- #### 3. 初始化数据库和服务 安装完成后,需初始化OVS数据库并启动服务: 创建运行目录: ```bash sudo mkdir -p /usr/local/var/run/openvswitch ``` 生成初始数据库文件: ```bash sudo ovsdb-tool create /usr/local/etc/openvswitch/conf.db vswitchd/vswitch.ovsschema ``` 启动 `ovsdb-server` 和 `ovs-vswitchd`: ```bash sudo ovsdb-server --remote=punix:/usr/local/var/run/openvswitch/db.sock \ --remote=db:Open_vSwitch,Open_vSwitch,manager_options \ --private-key=db:Open_vSwitch,SSL,private_key \ --certificate=db:Open_vSwitch,SSL,certificate \ --bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert \ --pidfile --detach --log-file & sudo ovs-vswitchd --pidfile --detach --log-file ``` 注意:某些情况下可能会遇到警告信息(如“Resource temporarily unavailable”),这通常是无害的,可忽略[^3]。 --- #### 4. 验证安装 验证OVS是否正常工作: ```bash ovs-vsctl show ``` 此命令会显示当前OVS的桥接、端口和其他配置信息。 --- #### 5. Docker环境中使用OVS 在Docker场景下,可能需要额外启用特定隧道协议支持(如Geneve或STT)。确保内核版本满足需求(Geneve最低支持3.18[^4]),并通过加载相应模块来激活功能: ```bash lsmod | grep geneve ``` 如果没有加载,则手动加载: ```bash sudo modprobe geneve ``` --- ### 总结 通过APT安装是最简单的方式,而从源码构建则允许更灵活地定制功能。无论哪种方法,都需要正确初始化数据库和服务才能正常使用OVS---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值