ovs源码分析

于 2025-02-13 23:31:54 发布
阅读量873 收藏 11
点赞数
分类专栏: kubernetes-cni源码分析 文章标签: microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiyanxiyan10/article/details/145622508
版权

源码版本

ovs 内核部分的代码在linux内核的 /net/openswitch目录下,应用层控制面代码在ovs项目中。

  • Linux kernel: version 6.2.0

  • Ovs: v3.4.1

总体架构

整体结构图

ovs的架构如下图所示,主要由内核datapath、vswitchd、ovsdb以及用户空间的ovs-vsctl/ovs-ofctl/ovs-dpctl等组成。

  • vswitchd是一个守护进程,是ovs的管理和控制服务,通过unix socket将配置信息保存到ovsdb,并通过netlink和内核模块交互。

  • ovsdb则是ovs的数据库,保存了ovs配置信息。

  • datapath是负责数据交换的内核模块,比如把接受端口收到的包放到流表中进行匹配,并执行匹配后的动作等。它在初始化和port binding的时候注册钩子函数,把端口的报文处理接管到内核模块。

实机环境

ovs 守护进程

root@node1:~# ps -aux|grep vswitchd
root       906  3.5  0.7 531888 74196 ?        S<Lsl 17:40   0:01 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info --mlockall --no-chdir --log-file=/var/log/openvswitch/ovs-vswitchd.log --pidfile=/var/run/openvswitch/ovs-vswitchd.pid --detach

ovsdb 守护进程

root@node1:~# ps -aux|grep ovsdb
root      5904  0.0  0.0  14900  3400 ?        S<s  17:40   0:00 ovsdb-server: monitoring pid 5905 (healthy)
root      5905  0.4  0.0  16220  8392 ?        S<   17:40   0:00 ovsdb-server /etc/openvswitch/conf.db -vconsole:emer -vsyslog:err -vfile:info --remote=punix:/var/run/openvswitch/db.sock --private-key=db:Open_vSwitch,SSL,private_key --certificate=db:Open_vSwitch,SSL,certificate --bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert --no-chdir --log-file=/var/log/openvswitch/ovsdb-server.log --pidfile=/var/run/openvswitch/ovsdb-server.pid --detach --monitor
root      6925  0.0  0.0  14904  3408 ?        Ss   17:40   0:00 ovsdb-server: monitoring pid 120 (healthy)
root      6926  0.1  0.0 163628  8080 ?        Sl   17:40   0:00 ovsdb-server -vconsole:off -vfile:info --log-file=/var/log/ovn/ovsdb-server-nb.log --remote=punix:/var/run/ovn/ovnnb_db.sock --pidfile=/var/run/ovn/ovnnb_db.pid --unixctl=/var/run/ovn/ovnnb_db.ctl --detach --monitor --remote=db:OVN_Northbound,NB_Global,connections --private-key=db:OVN_Northbound,SSL,private_key --certificate=db:OVN_Northbound,SSL,certificate --ca-cert=db:OVN_Northbound,SSL,ca_cert --ssl-protocols=db:OVN_Northbound,SSL,ssl_protocols --ssl-ciphers=db:OVN_Northbound,SSL,ssl_ciphers --remote=ptcp:6641:[::] /etc/ovn/ovnnb_db.db
root      7066  0.0  0.0  14904  3408 ?        Ss   17:40   0:00 ovsdb-server: monitoring pid 143 (healthy)
root      7068  0.1  0.1 165384 10172 ?        Sl   17:40   0:00 ovsdb-server -vconsole:off -vfile:info --log-file=/var/log/ovn/ovsdb-server-sb.log --remote=punix:/var/run/ovn/ovnsb_db.sock --pidfile=/var/run/ovn/ovnsb_db.pid --unixctl=/var/run/ovn/ovnsb_db.ctl --detach --monitor --remote=db:OVN_Southbound,SB_Global,connections --private-key=db:OVN_Southbound,SSL,private_key --certificate=db:OVN_Southbound,SSL,certificate --ca-cert=db:OVN_Southbound,SSL,ca_cert --ssl-protocols=db:OVN_Southbound,SSL,ssl_protocols --ssl-ciphers=db:OVN_Southbound,SSL,ssl_ciphers --remote=ptcp:6642:[::] /etc/ovn/ovnsb_db.db
root     20535  0.0  0.0  12300  2816 pts/0    S+   17:42   0:00 grep --color=auto ovsdb

ovs内核模块

root@node1:~# lsmod |grep openvswitch
openvswitch           212992  18
nsh                    12288  1 openvswitch
nf_conncount           24576  1 openvswitch
nf_nat                 61440  4 ip6table_nat,openvswitch,iptable_nat,xt_MASQUERADE
nf_conntrack          208896  8 xt_conntrack,nf_nat,nfnetlink_cttimeout,openvswitch,nf_conntrack_netlink,nf_conncount,xt_MASQUERADE,ip_vs
libcrc32c              12288  5 nf_conntrack,nf_nat,openvswitch,nf_tables,ip_vs

 

关键概念

Datapath

使用kubesphere 开启ovn 安装的单节点集群。

Datapath(数据通路):在网络交换机和路由器中,数据通路是指转发数据包的路径。在 OVS 中,数据通路是用于处理和转发数据包的核心组件,查询到的网桥 br-int, 是ovs在所在节点创建的虚拟网桥。

VPort

VPort 实现:在 OVS 中,VPort 是通过内核模块和用户态进程协同工作来实现的。内核模块负责处理数据包的转发和接收,而用户态进程则负责控制和管理 VPort。

VPort 标识:每个 VPort 都有一个唯一的标识符,用于在 OVS 数据结构中进行识别和管理。

VPort 的使用场景

  • 数据包处理:当数据包到达一个 VPort 时,内核模块会将数据包从物理设备或其他 VPort 接收,并根据流表规则进行处理。处理可能包括数据包转发、过滤、NAT 等操作。

  • 与虚拟机连接:VPort 通常用于连接虚拟机或容器。通过 VPort,虚拟机可以与 OVS 进行通信,实现虚拟网络的构建和管理。

  • 虚拟交换机间通信:除了连接虚拟机外,VPort 也可以用于连接不同的虚拟交换机,实现虚拟网络之间的通信。

  • 管理和配置:用户态进程负责管理和配置 VPort,包括创建、删除、绑定到特定虚拟机等操作。

总的来说,VPort 在 OVS 中扮演了连接虚拟网络设备的重要角色,通过 VPort,OVS 能够实现虚拟网络的构建、管理和数据包处理。

  • 其中internal 接口类型是一个特定的端口类型,通常会被标记为 type: internal。它的流量通常不会直接暴露到物理网络中。

  • 这种类型的接口通常不具备物理网络接口的一些功能,例如无需设置 MAC 地址或与物理设备的接口绑定。

端口特性

下面是查询到的ovs具体场景中的网卡

root@node1:~# ovs-vsctl show
7fb85a99-5ae5-4321-938f-fc647f81c52d
    Bridge br-int                    //网桥
        fail_mode: secure
        datapath_type: system
        Port br-int
            Interface br-int         //代表网桥本身的端口,其他端口的流量会通过流入该端口进入ovs
                type: internal       
        Port mirror0
            Interface mirror0       // 主要用于调试数据的流量镜像端口(ovn创建,非ovs核心功能端口)
                type: internal
        Port "9c9076b62a19_h"        // 连接业务容器的端口
            Interface "9c9076b62a19_h"    
        Port c42b8d13d6ea_h
            Interface c42b8d13d6ea_h // 连接业务容器的端口
        Port "8f5f5cc5dc66_h"
            Interface "8f5f5cc5dc66_h"
        Port ovn0                   // ovn创建的作为网关的端口(ovn创建,非ovs核心功能端口)
            Interface ovn0
                type: internal
       //...
    ovs_version: "2.17.3"

对于OVS来讲,几种网卡类型的特性如下

1) netdev: 通用网卡设备 eth0 veth

接收: 一个nedev在L2收到报文后会直接通过ovs接收函数处理,不会再走传统内核协议栈.

发送: ovs中的一条流指定从该netdev发出的时候就通过该网卡设备发送

2) internal: 一种虚拟网卡设备

接收: 当从系统发出的报文路由查找通过该设备发送的时候,就进入ovs接收处理函数

发送: ovs中的一条流指定从该internal设备发出的时候,该报文被重新注入内核协议栈

3) gre device: gre设备. 不管用户态创建多少个gre tunnel, 在内核态有且只有一个gre设备

接收: 当系统收到gre报文后,传递给L4层解析gre header, 然后传递给ovs接收处理函数

发送: ovs中的一条流制定从该gre设备发送, 报文会根据流表规则加上gre头以及外层包裹ip,查找路由发送

br-int端口

  1. 基本功能

  • 作为虚拟设备的接口 Interface br-int 是与网桥 br-int 关联的虚拟网络设备,代表网桥自身。通过它,主机可以与网桥通信。

  • 配置和控制网桥 作为网桥的内部接口,它用于接收管理流量(如配置命令)或处理流量转发规则。

  1. 工作原理

  • 桥接点 br-int 作为集成网桥,通过 Interface br-int 与主机的网络栈交互。主机发送到 br-int 的数据包,实际上会通过 Interface br-int 进入 OVS 数据路径。

  • 辅助实现内部通信 br-int 网桥的所有端口(如连接容器的端口)之间的数据流量最终会通过 br-int 的转发逻辑实现。

  1. 使用场景

  • OpenStack 和 OVN 在云平台(如 OpenStack)和虚拟网络(如 OVN)中,br-int 是虚拟机和容器网络的核心桥梁。通过 Interface br-int,虚拟机、容器、以及外部网关可以完成通信。

  • 调试和监控 系统管理员可以使用工具(如 tcpdump)在 Interface br-int 上抓包,检查流量流动或排查问题。

  1. 示例作用

假设一个虚拟机通过一个端口(如 tap0)连接到 br-int 网桥。流量路径如下:

  1. 数据从虚拟机发出,经 tap0 端口进入 br-int

  2. br-int 根据流表规则处理数据流,可能转发到其他端口。

  3. 如果数据需要发到主机,流量会通过 Interface br-int 进入主机网络栈。

总结

Interface br-int 的作用可以概括为:

  1. 作为网桥 br-int 的内部接口,与主机网络栈交互。

  2. 提供一个管理和调试的入口。

  3. 在虚拟化环境中支持

最低0.47元/天 解锁文章
ovs-vswitchd源码分析
fengcai_ke的博客
07-08 1187
分析ovs-vswitched源码
openVswitch(OVS)源代码分析之工作流程(flow流表查询)
热门推荐
YuZhiHui_No1的专栏
09-23 1万+
本文分析了openVswitch中的核心部分flow流表查询(flow_lookup),从流表查询的大体框架或者说理论开始一步一步的结合openVswitch中的数据结构图示(openVswitch的整体框架图)分析了flow查询步骤;最后又分析了openVswitch的源代码,以ovs_flow_lookup()函数为主线,一层一层深入的分析了流表查询的源代码实现。 根据这个指针遍历整个流表项节点元素(就是struct sw_flow结构体元素),每遍历得到一个流表项sw_flow结构体元素,就把流表项中
openVswitch(OVS)源代码分析之工作流程(key值得提取)
YuZhiHui_No1的专栏
09-22 6414
我依然去简单分析key值得提取函数,有两个原因:第一、key值作为数据结构在openVswitch中是非常重要的,后期的一些流表查询和匹配都要用到key值;第二、想借机复习下内核网络协议栈的各层协议信息;
OVS代码笔记
老五的作坊
03-18 722
OVS代码笔记 &gt;&gt; 原创文章,转载请保留地址,欢迎交流学习 ovsdb-client: 从main开始分析: 1、for (command = get_all_commands(); ; command++) { if (!command-&gt;name) { VLOG_FATAL("unknown command '%s';...
OVS代码结构(by quqi99)
技术并艺术着
12-28 2079
作者:张华 发表于:2021-12-28 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.youkuaiyun.com/quqi99 ) 问题 为了理解这个错误: openvswitch: ovs-system: deferred action limit reached, drop recirc action 初步看来代码路径大概是: ovs_dp_process_packet -> ovs_execute_actions -> pro
OVS源码阅读
junhanyan的博客
04-01 1636
刚刚接触到ovs,很自然的便去研究它的源代码,看了网上一些资料,对于我阅读ovs代码有很大帮助。代码的阅读都是个人的一些见解,如有错误,欢迎指出 首先从内核的Vport模块入手,这是数据帧对于switch的起源。 在vport-gre、vport-vxlan或vport-netdev模块的__init函数中都是为port注册对应的operations,其中重要的一个操作是create操作,该操
OVS与datapath交互源码分析
魏言华的博客
08-26 836
前面章节分析ovs与datapath通过netlink通信机制,本章节重点分析ovs与datapath的具体交互流程。 1.交互消息分类 datapath在初始时注册6类消息,用于ovs与datapath消息传递。 MODULE_ALIAS_GENL_FAMILY(OVS_DATAPATH_FAMILY); MODULE_ALIAS_GENL_FAMILY(OVS_VPORT_FAMILY); MODULE_ALIAS_GENL_FAMILY(OVS_FLOW_FAMILY); MODULE_AL
OVS2.5.0源码分析】openflow连接实现分析(4)
one_clouder的专栏
08-28 1160
前面几篇介绍controller的连接,这篇分析ofservice的创建过程,直接从bridge_configure_remotes函数开始分析。 1、bridge_configure_remotes函数     n_controllers = bridge_get_controllers(br, &controllers);     ocs = xmalloc((n_controlle
ovs datapath 源码分析(一) internal/netdev/vxlan三类端口的注册创建
魏言华的博客
08-20 1755
1 datapath数据结构表 datapath为 ovs内核模块,负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。 一个datapath可以对应多个vport,一个vport类似物理交换机的端口概念。一个datapth关联一个flow table,一个flow table包含多个条目,每个条目包括两个内容:一个match/key和一个action 2数据流向 一般的数据包在 Linux 网络协议中的流向为上图中的蓝色箭头流向:网卡eth0 收到数据..
ovs代码分析
weixin_30237719的博客
01-08 230
先整理粗稿,后面再细化。 当调用ovs-vsctl add-port br-test eth0的时候调用netdev_create(datapath/vport-netdev.c),并通调用netdev_rx_handler_register注册设备收备报文后的处理方法:netdev_frame_hook。这样就能将接收报文将交给ovs处理,不走内核协议栈。 netdev_port_recei...
ovs-2.8.0 源码
10-20
ovs-2.8.0 源码,Open vSwitch is a production quality, multilayer virtual switch licensed under the open source Apache 2.0 license.
openstack 核心部件 openswitch 源码分析和逻辑整理
何进的博客
02-24 2676
OVS 核心代码OVS 架构OVS 主要的数据结构 数据结构关系图主要的数据结构和数据结构的参数数据结构代码 datapath 模块 datapath 简介datapath 代码 vswitchd 模块 vswitchd 代码 - [主循环](#主循环) 动态过程分析 数据流流向添加网桥收包处理流表匹配upcall 消息处理 相关内容 Linux R
ovs的主要代码函数及大体结构图
weixin_30362233的博客
04-20 126
作者: 北京—小武 邮箱:night_elf1020@163.com 新浪微博:北京-小武 最终抽时间把openvswitch的2.0代码看的思路汇总了下,因为是曾经好早下载的。看完了也才看到2.1依旧出现了,并且neutron的dvr要用2.1版本号的group table功...
OVS框架以及源码笔记1
nb_zsy的博客
08-09 2424
引言 是基于2.3.90的版本 1.OVS网络架构 OVS全名字Openvswitch,是一个虚拟交换机,支持Open Flow协议,被远端的controller通过Open Flow协议统一管理着,从而实现对接入的虚拟机(或设备)镜像组网和互通,整体组网结构如下: 2.OVS内部架构 ovs-vswitchd 是主要模块,实现vswitch的守护进程daemon ovsdb-server 是轻量级数据库服务器,用于ovs的配置信息 ovs-vsctl通过和ovsdb-server通信,查询和更新v
OVS源码结构分析
造梦先森Kai的专栏
07-09 3803
1. OVS内部结构分析 下图是OVS(Open vSwitch)系统层面的逻辑图。 其中datapath是处于系统的核心层(kernel space),我们可以将datapath理解为一个网桥(linux bridge)。处于用户态(user space)的主要是openvswitch client、openflow client、ofproto library、netdev等等。 如...
ovs源码安装】
qq_44992016的博客
08-30 593
ovs源码安装
OVS 总体架构、源码结构及数据流程全面解析
weixin_60043341的博客
08-10 1466
OVS 为了方便用户操作,提供了很多管理工具,我们平常在使用过程中只需记住每个工具的作用,具体的命令可以使用 -h 或 --help 查看。
Open vSwitch(OVS)版本与Linux内核的关系
个人博客
02-28 5116
Open vSwitch Linux kernel 1.4.x 2.6.18 to 3.2 1.5.x 2.6.18 to 3.2 1.6.x 2.6.18 to 3.2 1.7.x 2.6.18 to 3.3 1.8.x 2.6.18 to 3.4 1.9.x 2.6.18 to 3.8 1.10.x 2.6.18 to 3.8 1.11.x 2.6....
openVswitch(OVS)实现之源代码分析之工作流程
何进的博客
03-20 1133
一、收发数据包:  前面已经把分析openVswitch源代码的基础(openVswitch(OVS)源代码分析之数据结构)写得非常清楚了,虽然访问的人比较少,也因此让我看到了一个现象:第一篇,openVswitch(OVS)源代码分析之简介其实就是介绍了下有关于云计算现状和openVswitch的各个组成模块,还有笼统的介绍了下其工作流程,个人感觉对于学习openVswitch源代
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值