1.OVS核心组件内容以及编译安装
2.OpenVSwitch实现浅谈(一)
3.openvswitch å¯ä»¥å¨linux 3.1 å®è£
ä¹
4.openvswitch的源码原理和常用命令
5.OpenWRT实践4:Open vSwitch
6.OVN(OpenvSwitch原生虚拟化网络方案)集群搭建和二三层网络连通性测试(ubuntu20.04)
OVS核心组件内容以及编译安装
Open vSwitch(OVS)作为开源虚拟交换机,提供灵活、安装可编程的源码网络基础设施管理能力。其核心组件包括ovs-vswitchd、安装ovsdb-server、源码ovs-vsctl、安装metricbeat源码分析ovs-ofctl和ovs-appctl。源码
ovs-vswitchd为核心交换机进程,安装负责数据包转发与流量管理,源码支持多种协议与虚拟化平台集成。安装ovsdb-server作为数据库服务器,源码存储网络配置信息,安装为ovs-vswitchd等组件提供配置获取与更新服务。源码ovs-vsctl命令行工具用于管理网络配置信息,安装ovs-ofctl提供OpenFlow控制与流表管理功能,源码ovs-appctl用于管理运行状态与性能指标。
在进行OVS的编译安装时,首先从官网下载最新源码包或使用命令下载。安装依赖库,执行编译与安装命令,初始化ovs数据库,配置启动服务即可完成。安装后需进行数据库初始化,创建目录并加载数据库文件,启动ovsdb-server。配置与启动ovs-vswitchd组件。avl树 源码
此外,OVS组件提供了多种高级选项与命令行参数以满足不同需求,如ovs-appctl提供输出格式、调试模式与性能监测功能。在生产环境中使用时,需谨慎操作,只允许受信任的管理员进行管理。
OpenVSwitch实现浅谈(一)
虚拟化技术在过去的年里彻底改变了应用、数据和服务的部署方式,根据Gartner在年的报告,%的x工作负载已实现虚拟化,其中大多数是虚拟机,而容器的使用比例正以惊人的速度增长。
服务器虚拟化对数据中心网络产生了根本性影响,新的接入层在物理服务器内部出现,它由运行在x服务器中的虚拟交换机(vSwitch)组成,这些交换机连接着服务器内的多个工作负载(包括容器和虚拟机)。
早期的虚拟交换机如Linuxbridge,最初目的是提供基本的网络连接,它模拟了堆叠交换机的行为,并接入到现有的物理网络中。这种实现的优点在于可以利用现有物理网络的理论和协议,无需重复设计。然而,作为物理网络的攻击波源码延伸,这导致虚拟工作负载的网络与物理网络紧密耦合,削弱了虚拟化带来的灵活性和快速部署优势。
网络虚拟化(network virtualization)的出现,为虚拟工作负载网络提供了另一种可能。虚拟工作负载网络由vSwitch单独管理,并在现有物理网络(underlay)之上定义独立的overlay网络(例如VxLAN)。这种overlay网络不受物理网络设备控制,完全由vSwitch控制。
OpenVSwitch基于这一设计思想实现,是一个多层、开源的虚拟交换机。LinuxBridge也支持VxLAN,OpenVSwitch同样支持物理网络的VLAN和FLAT网络。
OpenFlow的引入是OpenVSwitch的另一大特色。传统的交换机功能固定,依赖特定配置。而OpenVSwitch通过OpenFlow实现了交换机的可编程性,可以定义网络包在交换机中的处理流程(pipeline),支持OpenFlow的交换机功能不再是固定的,可通过OpenFlow软件定义OpenVSwitch的功能。
OpenFlow以多个Table串行工作方式处理网络数据包。灵活性是实现软件定义网络(SDN)的关键部分,但处理复杂功能会导致pipeline过长,影响性能。为了解决这个问题,图片笑话源码OpenVSwitch在最新版本(2.x版本)中采用了一种不同方式。
OpenVSwitch架构包括快速路径(fast path)和慢速路径(slow path)。其中,ovs-vswitchd代表慢速路径,OVS内核模块代表快速路径。OpenFlow存储在slow path中,但为了快速转发,数据包应尽可能在fast path中处理。因此,OpenVSwitch通过以下逻辑完成转发:
当网络连接的第一个数据包(首包)发出时,OVS内核模块会首先接收到这个包。由于此时内核模块还未了解如何处理该包,所有OpenFlow规则都存在于ovs-vswitchd中,它的默认行为是将包上送至ovs-vswitchd。ovs-vswitchd通过OpenFlow pipeline处理完网络数据包后,将结果送回给OVS内核模块,并生成一串类似于OpenFlow Action的简单datapath action。这串datapath action与OVS内核模块一同处理后续的网络包。由于同一连接的所有包特征(IP、MAC、端口号)相同,OVS内核模块可以高效地应用datapath action进行转发,从而与OpenFlow协议解耦,减少了代码更新对内核的影响。
为了提高效率,wap商业源码OVS内核模块通过缓存保持datapath action的记录。早期版本使用名为microflow的缓存,这是一种哈希映射,其key是所有可能匹配的值对应的哈希值,包括网络2-4层头部数据和一些其他元数据(如in_port),value为对应的datapath action。哈希映射实现O(1)查找时间,使得OVS内核模块中实现高效查找和转发。
虽然看起来这是一种理想的解决方案,但在实际应用中仍存在一些问题。下篇文章将深入探讨具体问题及其解决方法。
openvswitch å¯ä»¥å¨linux 3.1 å®è£ ä¹
1.ä¸è½½openvswitchæºæ件ï¼æ³¨æçæ¬è¦éåæä½ç³»ç»å æ ¸ã è¿ä¸ªå ³é®æ¯ä½ è¦æ¾å°éåççæ¬ï¼åºæ¬é½å¯ä»¥å®è£ çã
æ¨èopenvswitch2.0åå ¶ä»¥ä¸çæ¬ã
2.å¼å§å®è£ openvswitch
cd openvswitchsudo ./boot.shsudo ./configure --with-linux=/lib/modules/`uname -r`/build#è¿æ¯éæ©ä½¿ç¨å æ ¸ï¼ä¸å æ©ä½¿ç¨ç³»ç»é»è®¤å æ ¸sudo makesudo make installsudo insmod datapath/linux/openvswitch.ko
å¦æåºç°æ æ³å è½½.koï¼æ示unknown symbol in moduleï¼ä¸¤ç§æ åµï¼ä¸æ¯openvswitchçæ¬ä¸ç³»ç»å æ ¸çæ¬ä¸ä¸è´ï¼äºæ¯é¦å å è½½gre模åï¼modprobe greï¼åinsmodå è½½å³å¯ã
3.åå§åé ç½®openvswitch
å建ovsdbæ°æ®åº
sudo mkdir -p /usr/local/etc/openvswitchsudo ovsdb-tool create /usr/local/etc/openvswitch/conf.db /usr/local/share/openvswitch/vswitch.ovsschema
æ¤å¤ä½¿ç¨/usr/local/share/openvswitch/vswitch.ovsschemaè·¯å¾ï¼å 为åç°ä¹åvswitchdè·¯å¾åºç°é误ã
é ç½®å¯å¨ovsdb-server
sudo ovsdb-server /usr/local/etc/openvswitch/conf.db --remote=punix:/usr/local/var/run/openvswitch/db.sock --pidfile --detach
æ¤å¤æ²¡æå db:Open_vSwitch,manager_options çï¼å 为åç°å ä¸ä¹ååç§æ¥éã
åå§åæ°æ®åº
sudo ovs-vsctl --no-wait init
å¯å¨ Open vSwitch daemon,è¿æ¥å°åæ ·ç Unix domain socket ä¸
sudo ovs-vswitchd --pidfile --detach
è³æ¤openvswitchå®è£ é ç½®ç»æã
openvswitch的原理和常用命令
Openvswitch是基于开源Apache2.0许可的高性能虚拟交换机,专为大规模网络自动化设计,支持多种Linux虚拟化技术,如Xen、KVM和VirtualBox。其核心在于内核模块的数据路径(数据包处理机制)和流表(匹配规则)机制。每个数据路径包含多个vports,用户空间可以设置流表规则来决定数据包的转发行为。当数据包到达vport时,内核模块依据流表匹配规则执行相应操作,未匹配的则进入用户空间处理队列,等待进一步处理。
OpenvSwitch的架构包括内核模块、用户空间处理和物理接口。其工作流程涉及虚拟机内的数据包发送,通过vNIC到物理机的VNIC接口,再到虚拟交换机(如br),接着通过物理接口(如eth0)转发,最终按照物理网络规则进行路由。在多虚拟机环境中,通过设置VLAN TAG可以控制网络隔离。
在实际应用中,例如创建物理机到物理机的网络拓扑,可以通过简单的命令操作。Openstack中的Neutron则负责虚拟机网络配置,包括创建虚拟网桥、连接端口以及根据网络类型进行配置,如VLAN、VXLAN等。虚拟机间的通信,根据安全组设置和网络配置规则进行。
OpenWRT实践4:Open vSwitch
本文介绍OVS在OpenWRT下的编译过程,通常编译OVS是为了SDN应用。与click不同,OVS的添加无需手动编译,可直接通过feeds方式进行,但配置过程较为复杂。
注:部分配置过程可参考:github。
Open vSwitch编译步骤如下:
第一步:安装依赖,可能需要额外安装一些程序包,建议添加。
第二步:在feeds配置文件中添加OVS源,使用以下命令:
该命令将内容添加到feeds.conf文件中,以便feeds软件下载OVS。具体命令解释如下:
第三步:更新和安装OVS源,以及安装一个patch(为了避免源失效,我们对patch进行了备份:OVS的patch文件 - 下载频道 - CSDN.NET)
第四步:编译组件,按照以下步骤操作:
1. 运行make menuconfig,勾选(Advanced configuration options (for developers) -> Toolchain Options 和 Advanced configuration options (for developers) -> Target Options),然后保存退出。
2. 勾选(Network -> openvswitch-switch, openvswitch-switch, openvswitch-ipsec (Optional))
3. 勾选(Advanced configuration options (for developers) -> Toolchain Options -> Binutils Version -> Linaro binutils 2.(SELECT)),取消勾选(Advanced configuration options (for developers) -> Target Options -> Build packages with MIPS instructions(UNSELECT)),然后保存退出。
注意:先执行步骤1,再执行该步骤,否则会发现(Advanced configuration options (for developers) -> Toolchain Options 和 Advanced configuration options (for developers) -> Target Options)两个文件夹内都是空的。
第五步:每次menuconfig之后,都需要执行运行命令,即取消Bridge。
第六步:编译固件,建议使用V=s配置,代替V=配置,编译时间较长,请耐心等待。
第七步:烧写固件到路由器,可参考之前的文档操作。
注意:烧写固件后,需要修改/etc/config/wireless文件,将wireless disable 1中的1改为0,然后进行reboot操作,以开启无线。
OVN(OpenvSwitch原生虚拟化网络方案)集群搭建和二三层网络连通性测试(ubuntu.)
OVN,Open Virtual Network,是一个开源虚拟化网络方案,作为OpenvSwitch项目组的SDN控制器,无额外运行平台要求,仅需支持OVS运行环境。以下为OVN集群搭建与二三层网络连通性测试步骤:
第一步:搭建集群所需硬件与环境
1.1 使用vmware或virt-manager创建一台ubuntu.虚拟机。
1.2 进入虚拟机,手动配置虚拟网卡。
1.3 安装OVN依赖,确保安装成功。
第二步:虚拟机集群配置与初始化
2.1 关闭虚拟机,并克隆生成两台相同配置的虚拟机。
2.2 打开三台虚拟机并使用root登录。
2.3 修改每台主机的网卡IP配置项,确保其生效。
第三步:OVN服务配置与逻辑设备创建
3.1 在central节点与host节点上进行OVN服务配置与命令初始化。
3.2 创建逻辑交换机与逻辑路由器。
3.3 使用Linux命名空间模拟虚机环境,测试二三层网络连通性。
第四步:验证二三层网络联通性
4.1 完成前三步操作后,进行二三层网络联通性验证。
安装Open vSwitch(入门级操作)
根据 RFC: OVSDB 管理协议规范,OVSDB 主要管理 OVS 交换机的数据库。OVS 包含 OVSDB-Server、OVS-vSwitchd 和内核模块这三个组件,分别负责配置管理、流表和转发。
通过 openvswitch.org 官网指导文档,可选择从源代码或包安装 Open vSwitch。本文以源代码安装为例。
首先,下载 Open vSwitch 版本并上传至系统,接着生成 makefile。在解压目录中执行 ./configure,构建 Open vSwitch 用户空间和内核模块。完成构建后,执行 make install 进行安装。
如果构建了内核模块,需要重新编译并安装。加载内核模块至系统后,通过 ovs-ctl 脚本启动 ovsdb-server 和 ovs-vswitchd。ovs-ctl 默认位于 "/usr/local/share/openvswitch/scripts"。
使用 ovs-ctl 启动守护程序,按顺序启动两个进程,ovsdb-server 在启动前会检查数据库是否存在。若无数据库,将创建一个新的空数据库。通过 ovs-ctl 可单独启动或停止守护进程。
配置 ovsdb-server 使用创建的数据库,设置监听 Unix 域套接字,并连接到数据库本身指定的管理器。数据库中使用 SSL 进行配置。确保 ovsdb-server 正常运行后,初始化数据库。
启动主 Open vSwitch 守护进程,连接至相同的 Unix 域套接字。根据上述步骤,正常操作流程为:安装、配置、启动、验证。
最后,验证 Open vSwitch 安装成功,可以查看版本、添加网桥等操作。