OpenvSwitch概念和原理_第1頁
OpenvSwitch概念和原理_第2頁
OpenvSwitch概念和原理_第3頁
OpenvSwitch概念和原理_第4頁
OpenvSwitch概念和原理_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、1 什么是 OpenvSwitchOpenvSwitch,簡稱 OVS 是一個虛擬交換軟件,主要用于虛擬機(jī) VM環(huán)境,作為一個虛擬交換機(jī),支持 Xen/XenServer,KVM,andVirtualBox 多種虛擬化技術(shù)。在這種某一臺機(jī)器的虛擬化的環(huán)境中,一個虛擬交換機(jī)(vswitch)主要有兩個作用:傳遞虛擬機(jī) VM 之間的流量,以及實(shí)現(xiàn) VM 和外界網(wǎng)絡(luò)的通信。整個 OVS 代碼用 C 寫的。目前有以下功能: Standard802.1QVLANmodelwithtrunkandaccessports NICbondingwithorwithoutLACPonupstreamswitch

2、 NetFlow,sFlow(R),andmirroringforincreasedvisibility QoS(QualityofService)configuration,pluspolicing GRE,GREoverIPSEC,VXLAN,andLISPtunneling 802.1agconnectivityfaultmanagement OpenFlow1.0plusnumerousextensions TransactionalconfigurationdatabasewithCandPythonbindings High-performanceforwardingusingaL

3、inuxkernelmodule2OpenvSwitch 的組成ovs-vswitchd:守護(hù)程序,實(shí)現(xiàn)交換功能,和 Linux 內(nèi)核兼容模塊一起,實(shí)現(xiàn)基于流的交換 flow-basedswitching0 ovsdb-server:輕量級的數(shù)據(jù)庫服務(wù),主要保存了整個 OVS 的配置信息,包括接口啊,交換內(nèi)容,VLAN 啊等等。ovs-vswitchd 會根據(jù)數(shù)據(jù)庫中的配置信息工作。 ovs-dpctl:一個工具,用來配置交換機(jī)內(nèi)核模塊,可以控制轉(zhuǎn)發(fā)規(guī)則。 ovs-vsctl:主要是獲取或者更改 ovs-vswitchd 的配置信息, 此工具操作的時候會更新 ovsdb-server 中的數(shù)據(jù)

4、庫。 ovs-appctl:主要是向 OVS 守護(hù)進(jìn)程發(fā)送命令的,一般用不上。 ovsdbmonitor:GUI 工具來顯示 ovsdb-server 中數(shù)據(jù)信息。 ovs-controller:一個簡單的 OpenFlow 控制器 ovs-ofctl:用來控制 OVS 作為 OpenFlow 交換機(jī)工作時候的流表內(nèi)容。3OpenvSwitch 和其他 vswitch這 里 其 他 的 vswitch, 包 括 VMwarevNetworkdistributedswitch 以 及 思 科 的CiscoNexus1000V。VMwarevNetworkdistributedswitch 以及思

5、科的 CiscoNexus1000V 這種虛擬交換機(jī)提供的是一個集中式的控制方式,而 OVS 則是一個獨(dú)立的vswitch,他運(yùn)行在每個實(shí)現(xiàn)虛擬化的物理機(jī)器上,并提供遠(yuǎn)程管理。OVS 提供了兩種在虛擬化環(huán)境中遠(yuǎn)程管理的協(xié)議:一個是 OpenFlow,通過流表來管理交換機(jī)的行為,一個是 OVSDBmanagementprotocol,用來暴露switch 的 port 狀態(tài)。(二)-概念及工作流程11vswitchBridge、Datapath在網(wǎng)絡(luò)中,交換機(jī)和橋都是同一個概念,OVS 實(shí)現(xiàn)了一個虛擬機(jī)的以太交換機(jī),換句話說,OVS 也就是實(shí)現(xiàn)了一個以太橋。那么,在 OVS 中,給一個交換機(jī),或

6、者說一個橋,用了一個專業(yè)的名詞,叫做 DataPath!要了解,OVS 如何工作,首先需要知道橋的概念。網(wǎng)橋也叫做橋接器,連接兩個局域網(wǎng)的設(shè)備,網(wǎng)橋工作在數(shù)據(jù)鏈路層,將兩個 LAN 連接,根據(jù) MAC 地址來轉(zhuǎn)發(fā)幀,可以看成一個低層的路由器”(路由器工作在網(wǎng)絡(luò)層,根據(jù) IP 地址進(jìn)行轉(zhuǎn)發(fā))。1.1網(wǎng)橋的工作原理網(wǎng)橋處理包遵循以下幾條規(guī)則:在一個接口上接收到的包不會再往那個接口上發(fā)送此包。每個接收到的包都要學(xué)習(xí)其源 MAC 地址。如果數(shù)據(jù)包是多播或者廣播包 (通過 2 層 MAC 地址確定) 則要向接收端口以外的所有端口轉(zhuǎn)發(fā),如果上層協(xié)議感興趣,則還會遞交上層處理。如果數(shù)據(jù)包的地址不能再 CAM

7、 表中找到,則向接收端口以外的其他端口轉(zhuǎn)發(fā)。如果 CAM 表中能找到,則轉(zhuǎn)發(fā)給相應(yīng)端口,如果發(fā)送和接收都是同一端口,則不發(fā)送。注意,網(wǎng)橋是以混雜模式工作的。關(guān)于網(wǎng)橋更多,請查閱相關(guān)資料。2 OVS 中的 bridge上面,說到,一個橋就是一個交換機(jī)。在 OVS 中,ovs-vsctladd-brbrname(br-int)rootCompute2:#ifconfigbr-intLinkencapEthernetHWaddr1a:09:56:ea0b:49inet6addr:fe80:1809:56ff:feeab49/64ScopeLinkUPBROADCASTRUNNINGMULTICAST

8、MTU:1500Metric:1RXpackets:1584errors0dropped:0overruns:0frame:0TXpackets:6errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:0RXbytes:316502(316.5KB)TXbytes:468(468.0B)當(dāng)我們創(chuàng)建了一個交換機(jī)(網(wǎng)橋)以后,此時網(wǎng)絡(luò)功能不受影響,但是會產(chǎn)生一個虛擬網(wǎng)卡,名字就是 brname,之所以會產(chǎn)生一個虛擬網(wǎng)卡,是為了實(shí)現(xiàn)接下來的網(wǎng)橋(交換機(jī))功能。 有了這個交換機(jī)以后, 我還需要為這個交換機(jī)增加端口(port),一個端口,就

9、是一個物理網(wǎng)卡,當(dāng)網(wǎng)卡加入到這個交換機(jī)之后,其工作方式就和普通交換機(jī)的一個端口的工作方式類似了。ovs-vsctladd-portbrnameport這里要特別注意,網(wǎng)卡加入網(wǎng)橋以后,要按照網(wǎng)橋的工作標(biāo)準(zhǔn)工作,那么加入的一個端口就必須是以混雜模式工作,工作在鏈路層,處理 2 層的幀,所以這個 port 就不需要配置 IP 了。(你沒見過哪個交換的端口有 IP 的吧)那么接下來你可能會問,通常的交換機(jī)不都是有一個管理接口,可以 telnet到交換機(jī)上進(jìn)行配置吧,那么在 OVS 中創(chuàng)建的虛擬交換機(jī)有木有這種呢,有的!上面既然創(chuàng)建交換機(jī) brname 的時候產(chǎn)生了一個虛擬網(wǎng)口 brname,那么,你

10、給這個虛擬網(wǎng)卡配置了 IP 以后,就相當(dāng)于給交換機(jī)的管理接口配置了 IP,此時一個正常的虛擬交換機(jī)就搞定了。ipaddressadd192.168.1.1/24devbrname最后,我們來看看一個 br 的具體信息:rootCompute2:#ovs-vsctlshowbc12c8d2-6900-42dd-9c1c-30e8ecb99a1bBridgebr0Porteth0Interfaceeth0Portbr0Interfacebr0type:internalovs_version:1.4.0+build0首先,這里顯示了一個名為 br0 的橋(交換機(jī)),這個交換機(jī)有兩個接口一個是 eth

11、0,一個是 br0,上面說到,創(chuàng)建橋的時候會創(chuàng)建一個和橋名字一樣的接口,并自動作為該橋的一個端口,那么這個虛擬接口的作用,一方面是可以作為交換機(jī)的管理端口,另一方面也是基于這個虛擬接口,實(shí)現(xiàn)了橋的功能。概念及工作流程 2 2這一部分我以一個簡單的例子, 說明在虛擬化環(huán)境中 OpenvSwitchOpenvSwitch 的典型工作流程。前面已經(jīng)說到,OVS 主要是用來在虛擬化環(huán)境中。虛擬機(jī)之間一個虛擬機(jī)和外網(wǎng)之間的通信所用,如下是一個典型的結(jié)構(gòu)圖:那么,通常情況下的工作流程如下:1VM 實(shí)例 instance 產(chǎn)生一個數(shù)據(jù)包并發(fā)送至實(shí)例內(nèi)的虛擬網(wǎng)絡(luò)接口VNIC,圖中就是 instance 中的 eth0.2 這個數(shù)據(jù)包會傳

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論