OVS简介

最新推荐文章于 2024-07-28 22:55:12 发布
最新推荐文章于 2024-07-28 22:55:12 发布
阅读量7.3k 收藏 28
点赞数 2
CC 4.0 BY-SA版权
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60043341/article/details/126268376
本文介绍了OpenvSwitch(OVS),一种高质量的多层虚拟交换机,支持多种虚拟化技术和网络自动化扩展。文章详细阐述了OVS的目的、支持的功能、内部组件及运行原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、OVS定义

Open vSwitch是一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议,由Nicira Networks开发,主要实现代码为可移植的C代码。

二、OVS目的

它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议(例如NetFlow, sFlow, SPAN, RSPAN, CLI, LACP, 802.1ag)。此外,它被设支持跨越多个物理服务器的分布式环境,类似于VMware的vNetwork分布式vswitch或Cisco Nexus 1000 V。Open vSwitch支持多种linux 虚拟化技术,包括Xen/XenServer, KVM和irtualBox。

虚拟交换:利用软件的方式形成交换部件,所以也叫软件交换机,跟传统的物理交换机相比,虚拟交换机要具备很多优点:1.配置灵活,因为是软件实现的,一台物理服务器上可以配置数十台或者数百台虚拟交换机,而且端口数目可以灵活选择  2. 成本低廉,通过软件的方式可轻易达到10Gbps的交换速度。所以OVS是一个虚拟交换机,可以用来组成虚拟网络,虚拟机还有其他的类型不同的架构。 

浅谈虚拟网络:使用虚拟交换机组成的网络,就是虚拟网络(和物理网络相比) ,如图所示:绿色虚线内组成的就是一个虚拟网络了。其虚拟机之间的信息交换都通过虚拟交换机。

 

三、Open vSwitch支持以下功能:

v 可以通过NetFlow,sFlow(R),IPFIX,SPAN,RSPAN和GRE隧道镜像查看VM间通信

v LACP(IEEE 802.1AX-2008)

v 带中继的标准802.1Q VLAN模型

v 播监听

v IETF自动附加SPBM和基本必需的LLDP支持

v BFD和802.1ag链路监控

v STP(IEEE 802.1D-1998)和RSTP(IEEE 802.1D-2004)

v 细粒度的QoS控制

v 支持HFSC qdisc

v 每个VM接口流量监管

v 带有源MAC负载平衡,活动备份和L4哈希的NIC绑定

v OpenFlow协议支持(包括许多虚拟化扩展)

v IPv6支持

v 多种隧道协议(GRE,VXLAN,STT和Geneve,具有IPsec支持)

v 具有C和Python绑定的远程配置协议

v 内核和用户空间转发引擎选项

v 具有流缓存引擎的多表转发管道

v 转发层抽象以简化向新软件和硬件平台的移植

四、OVS组件

有了全局的概念后,我们来详细了解OVS的内部组件。简单来看,OVS由这三大部分构成:

1. ovsdb-sever:  OVS的数据库服务器,用来存储虚拟交换机的配置信息。它与manager和ovs-vswitchd交换信息使用了OVSDB(JSON-RPC)的方式。

2. ovs-vswitchd: OVS的核心部件,它和上层controller通信遵从OPENFLOW协议,它与ovsdb-server通信使用OVSDB协议,它和内核模块通过netlink通信,它支持多个独立的datapath(网桥),它通过更改flow table实现了绑定,和VLAN等功能。

3. ovs kernel module: OVS的内核模块,处理包交换和隧道,缓存flow,如果在内核的缓存中找到转发规则则转发,否则发向用户空间去处理。

五、OVS结构详解

有个OVS大概的了解,我们看看OVS到底由哪些模块组成,以及各模块的作用。如图:

ovs-vswitchd 主要模块,实现switch的daemon,包括一个支持流交换的Linux内核模块;

ovsdb-server 轻量级数据库服务器,提供ovs-vswitchd获取配置信息;

ovs-brcompatd 让ovs-vswitch替换Linuxbridge,包括获取bridge ioctls的Linux内核模块;

ovs-dpctl 用来配置switch内核模块;一些Scripts and specs 辅助OVS安装在Citrix XenServer上,作为默认switch;

ovs-vsctl 查询和更新ovs-vswitchd的配置;

ovs-appctl 发送命令消息,运行相关daemon;

ovsdbmonitor GUI工具,可以远程获取OVS数据库和OpenFlow的流表。

此外,OVS也提供了支持OpenFlow的特性实现,包括

ovs-openflowd:一个简单的OpenFlow交换机;

ovs-controller:一个简单的OpenFlow控制器;

ovs-ofctl 查询和控制OpenFlow交换机和控制器;

ovs-pki :OpenFlow交换机创建和管理公钥框架;

ovs-tcpundump:tcpdump的补丁,解析OpenFlow的消息;

运行原理:

内核模块实现了多个“数据路径”(类似于网桥),每个都可以有多个“vports”(类似于桥内的端口)。每个数据路径也通过关联一下流表(flow table)来设置操作,而这些流表中的流都是用户空间在报文头和元数据的基础上映射的关键信息,一般的操作都是将数据包转发到另一个vport。当一个数据包到达一个vport,内核模块所做的处理是提取其流的关键信息并在流表中查找这些关键信息。当有一个匹配的流时它执行对应的操作。如果没有匹配,它会将数据包送到用户空间的处理队列中(作为处理的一部分,用户空间可能会设置一个流用于以后碰到相同类型的数据包可以在内核中执行操作)。

原文链接:https://mp.weixin.qq.com/s/F1sqTpnHaXuIT0uhau4Cyg

 

 

DPDK技术员
关注
OVS
weixin_44233888的博客
03-23 3255
1.OVS简介 定义: Openswitch简称OVS,是一个多层的,高质量的开源虚拟交换机(网络分层的层)移植性好,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟机的物理机器上,并提供远程管理。 目的 是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 两大特点 基于overlay(vxlan等)网络的思想设计 基于OpenFlow 2.查找 OpenVSwitch实现了一个统一的查找算法:TSS(Tuple
OVS(Open vSwitch)
最新发布
m0_60872027的博客
05-30 1432
OVS(Open vSwitch)是一种开源的虚拟交换机,在宿主机中作为虚拟交换机,负责虚拟机之间及虚拟机与物理网络之间的通信。以下从功能、架构、应用场景和优势几个方面展开介绍:
OpenvSwitch(OVS)全面解读
造梦先森Kai的专栏
07-09 3万+
1 什么是Open vSwitch OpenvSwitch简称OVS,正如其官网(http://openvswitch.org/)所述,OVS是一个高质量、多层的虚拟交换软件。它的目的是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 随着虚拟化应用普及,需要部署更多的虚拟化交换机,而费用昂贵的闭源虚拟交换机让用户不堪重负,多层虚拟化软件交换机Open vSwitch由Nic...
深入理解Open vSwitch(OVS):原理、架构与操作
CloudJourney的博客
06-21 8068
随着云计算和虚拟化技术的不断发展,OVS将继续发挥其独特的优势,为现代网络架构提供强大的支持。它利用Linux内核的网络栈,通过虚拟化技术,为每个虚拟机提供一个独立的网络接口,从而实现在同一物理主机上的多个虚拟机之间的网络隔离和通信。:在数据中心网络中,OVS可以实现网络的动态管理和优化。通过与OpenFlow控制器的配合,可以实现对网络流量的精细控制、故障恢复和安全防护等功能,提高数据中心网络的可靠性和性能。它利用Linux内核中的网络功能,以及用户空间的应用程序,构建了一个高效、灵活的虚拟交换机。
ovs简介
lingshengxiyou的博客
01-09 1705
如果根据struct dpif_flow的ufid找不到流的ukey则需要为其创建一个ukey_create_from_dpif_flow(udpif, flow, &ukey) -> ukey_create__()struct udpif_key的内容绝大部分来自于struct dpif_flow,比如key/mask/actions/ufid/pmd_id/keybuf/maskbuf/stats,但是actions翻译时需要用到的ukey->xcache被置为空。对应的坏处是upcall响应比较慢。
OVS - 数据包处理流程
03-08 1909
SDN(Software-Defined Networking)是一种网络架构和理念,与传统网络架构最大的区别就在于将网络的控制平面从数据平面中分离出来,将网络决策集中在一个独立的软件控制器中,从而使网络更加灵活、可编程和易于管理。SDN控制器(SDN Controller):控制器是SDN的中央控制节点,它负责管理整个网络的行为和策略。控制器可以通过北向接口与上层应用程序或网络管理平台进行通信,通过南向接口与网络设备(如交换机和路由器)进行通信。
常见OVS网桥及其链接接口详解
CloudJourney的博客
07-28 3524
OVS中,网桥是虚拟网络设备的核心组件,它们用于连接虚拟机、物理接口和其他网桥。在OVS中,网桥链接接口是实现网桥之间和网桥与虚拟机之间通信的重要组件。在虚拟化环境中,OVS网桥用于连接和管理虚拟机的网络接口,实现虚拟机之间和虚拟机与外部网络之间的通信。在云计算平台中,OVS网桥是实现虚拟网络的重要组件,支持虚拟机的网络连接和管理。QVI(qvi接口)是OVS中的虚拟接口,通常用于连接虚拟机的内部接口。QVO(qvo接口)是OVS中的虚拟接口,用于连接虚拟机和OVS网桥。
OVS Mobile-开源
04-23
2. **README.txt**:通常,这是一个包含项目简介、安装指南、使用方法和开发人员信息的文档。对于OVS Mobile,此文件可能会解释如何在移动设备上安装和配置应用,以及如何参与项目的开发和贡献。 3. **OVS-cfg**:...
OVS 入门教程
07-17
从工程角度实验角度和了解原理角度进行讲解,不紧包括非常好的原理简介,图表,以及包含OVS架构,支持的多种Flow原理和流表转发,还有很多实验以供进一步加强学习。
ovs
weixin_30904593的博客
04-19 196
什么是ovs?这可是一个抽象的概念,对于一个抽象的概念,名词解释可不是学习这个东西的好方法。 先讲一下ovs-vsctl这个命令吧,其他的日后再说。 ovs中有几个重要的概念 Bridge: Bridge 代表一个以太网交换机(Switch),一个主机中可以创建一个或者多个Bridge 设备。 Port: 端口与物理交换机的端口概念类似,每个 Port 都...
OVS 总体架构、源码结构及数据流程全面解析
weixin_60043341的博客
08-10 1478
OVS 为了方便用户操作,提供了很多管理工具,我们平常在使用过程中只需记住每个工具的作用,具体的命令可以使用 -h 或 --help 查看。
OVS的作用OVS 总体架构、源码结构及数据流程全面解析
nb_zsy的博客
08-10 7995
为什么要有OVS 1)方便网络管理与监控。OVS 的引入,可以方便管理员对整套云环境中的网络状态和数据流量进行监控,比如可以分析网络中流淌的数据包是来自哪个 VM、哪个 OS 及哪个用户,这些都可以借助 OVS 提供的工具来达到。 2)加速数据包的寻路与转发。相比 Bridge 单纯的基于 MAC 地址学习的转发规则,OVS 引入流缓存的机制,可以加快数据包的转发效率。 3)基于 SDN 控制面与数据面分离的思想。上面两点其实都跟这一点有关,OVS 控制面负责流表的学习与下发,具体的转发动作则有数据面来完成
OVS - 简介
热门推荐
sqx2011的专栏
09-17 11万+
本文主要介绍Open VSwitch - 虚拟交换机的概述内容,阅读本文可以对OVS(Open VSwitch)有一个大致的了解。那么本文主要回答了这样几个问题: 1. 虚拟交换机是什么,干什么? 2. 虚拟网络OVS 3. 什么是OVS,其特性是什么? 4. OVS的特性是什么? 5. OVS的组件有哪些? 6. 使用OVS创建一个网络拓扑 7. 示例
ovs 架构介绍
fengcai_ke的博客
07-06 2423
openvswitch架构介绍
了解 OVS
布袋和尚
10-24 1800
OVS 中,ovs-vswitchd 从 OpenFlow 控制器获取流表规则,然后把从 datapath 中收到的数据包在流表中进行匹配,找到匹配的 flows 并把所需应用的 actions 返回给datapath, 同时作为处理的一部分,ovs-vswitchd 会在 datapath 中设置一条 datapath flows 用于后续相同类型的数据包可以直接在内核中执行动作,此 datapath flows 相当于 OpenFlow flows 的缓存。关于 datapath,
ovs floodlight SDN
02-20
### OVS与Floodlight在SDN环境中的集成 #### Floodlight控制器简介 Floodlight是一个开源的Java SDN控制器,支持多种南向接口协议,其中最常用的是OpenFlow。通过这些协议,Floodlight能够管理和控制底层的数据平面设备,如交换机和路由器。 #### Open vSwitch (OVS)概述 OVS是一种高质量、多层虚拟交换技术,专为大规模网络部署而设计。它不仅兼容标准管理接口,还实现了广泛的Linux特性集[^2]。作为一款强大的虚拟交换解决方案,OVS可以被配置成传统二层交换模式运行,也可以配合像Floodlight这样的外部控制器工作,在这种情况下,OVS充当转发面的角色,所有的流表项都由控制器动态下发。 #### 集成方式 为了使OVS与Floodlight协同运作,通常需要完成以下几个方面的设置: - **安装并启动Floodlight** 安装好JDK和其他依赖库之后,可以从GitHub下载最新版本的Floodlight源码编译打包得到war包文件,将其放置于Tomcat服务器webapps目录下即可自动解压部署;或者直接利用官方提供的预构建镜像来快速搭建测试环境。 - **配置OVS连接至Floodlight** 使用`ovs-vsctl set-controller br0 tcp:<controller-ip>:6653`命令让指定网桥监听来自特定IP地址上的Floodlight实例所发出的消息端口,默认是6653。这一步骤建立了两者之间的通信渠道,使得后续交互成为可能[^1]。 - **验证连通性** 可以借助mininet工具创建简单的拓扑结构来进行初步的功能检测。一旦成功建立关联关系,则可以通过浏览器访问http://<floodlight-ip>:8080/wm/core/controller/switches/json查看当前已知节点列表以及其状态信息。 ```bash sudo ovs-vsctl show curl http://localhost:8080/wm/core/controller/switches/json ``` 当一切正常运转时,任何发往未知目的地MAC地址的数据帧都会触发ARP请求广播过程,并最终形成新的流条目存储于对应硬件资源之中待命执行匹配动作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值