SDN 技术指南(四):Open vSwitch

Stella981
• 阅读 697

前言

由之前发布的文章知道 Open vSwitch(Open Source Virtual Switch) 是一款基于软件实现的开源虚拟交换机。

Open Source Virtual Switch:Community-Based, Open Source,. Full-Featured Network Operating System.

一、Open vSwitch 安装

# 第一步:Getting the Code
git clone https://git.openswitch.net/openswitch/ops-build

# 第一步:选择编译模式

# 模式一:To a supported white box switch ( 例如 VMware vSwitch、vDS、Nexus 1000V)
make configure genericx86-64

# 模式二:OVA (可以直接导入虚拟机,例如 Oracle Virtual box )
make configure appliance

# 第三步:打包
make

SDN 技术指南(四):Open vSwitch

SDN 技术指南(四):Open vSwitch

SDN 技术指南(四):Open vSwitch

二、Open vSwitch 命令行

2.1 核心概念

  • Bridge :网桥,对应一个以太网交换机(Switch),一个主机中可以创建一个或者多个 Bridge 设备。
  • Port :Port 与物理交换机的端口概念类似, 每个 Port 都属于一个特定的 Bridge 。端口类型:Normal、Internal、Patch、Tunnel。
  • Interface:接口,对应网卡,即可以是 ovs 生成的虚拟网卡,也可能是挂载在 ovs 的物理网卡。在通常情况下,Port 和 Interface 是一对一的关系, 只有在配置 Port 为 bond 模式后,Port 和 Interface 是一对多的关系。

2.2 基本操作

  • ovs-vsctl : 查询和更新 ovs-vswitchd 的配置;

  • ovs-appctl :发送命令消息,运行相关 daemon;

  • ovsdbmonitor : GUI工具,可以远程获取 OVS 数据库和 OpenFlow 的流表。

    创建一个新的交换机

    $ ovs-vsctl add-br ovs-switch

    创建一个端口 设置端口

    如果在创建端口的时候没有指定 OpenFlow 端口编号,会自动生成一个

    $ ovs-vsctl add-port ovs-switch p0 -- set Interface p0 ofport_request=100

    设置接口类型

    $ ovs-vsctl set Interface p0 type=internal $ ethtool -i p0

    查看交换机的端口信息

    $ ovs-ofctl show ovs-switch

    查看 datapath 的信息

    $ ovs-dpctl show

三、Open vSwitch 运行原理

3.1 Open vSwitch 内部结构

Open vSwitch 内部分为用户态和内核态。用户层(态)为守护程序实现了交换机和流表,是 Open vSwitch 的核心,提供了一些组件去管理交换机,实现数据库,对内核进行直接管理。主要包含三个守护进程:

  • ovs-vswitched : 主要模块,守护进程,包括一个 Linux 内核模块。
  • ovsdb-server : 数据库服务,保存相关配置信息
  • ovs-brcompatd

数据流(flow) 通过 Open vSwitch 转发的流程。每收到一个包之后,OVS Kernel Module 将检查它是否能能命中内核模块的缓存(flow cache) ,如果命中缓存则交由 kernel 处理;如果不能命中缓存则先发送到用户空间(ovs-vswitchd process )进行转发决策 ——— 基于一系列已经安装配置的规则库(OpenFlow rulues);如果没有命中任何一条规则,则将包发送给 OpenFlow 控制器处理。一旦做出转发决策,这个包和转发动作将传回 OVS Kernel Module 缓存起来。这条 flow 接下来的包就将命中缓存并直接由 kernel 转发处理。

  • openvswitch_mod.ko 是内核态(kernel)的主要模块 完成数据包的查找、转发、修改等操作,一条 flow 的后续数据包到达 OVS 后将直接交由内核态,使用 openvswitch_mod.ko 中的处理函数对数据包进行处理。

SDN 技术指南(四):Open vSwitch SDN 技术指南(四):Open vSwitch

3.2 Open vSwitch 的协议支持情况

  • GRE-tunneled mirrors: 远程监控
  • LACP、VLAN、IGMP、LLDP、BFD、STP、RSTP、QoS、HFSC
  • Complete IPv6 (Internet Protocol version 6) support
  • Support for multiple tunneling protocols, including GRE、VXLAN 、STT、IPsec
  • Multi-table forwarding pipeline with a flow-caching engine

3.3 Open vSwitch 的 OpenFlow 支持情况

  • ovs-openflowd:一个简单的 OpenFlow 交换机;
  • ovs-controller:一个简单的 OpenFlow 控制器;
  • ovs-ofctl 查询和控制 OpenFlow 交换机和控制器;
  • ovs-pki :OpenFlow 交换机创建和管理公钥框架;
  • ovs-tcpundump:tcpdump 的补丁,解析 OpenFlow 的消息;

Open vSwitch support for OpenFlow 1.1 and beyond is a work in progress.>>> OpenFlow Support in Open vSwitch

四、Open vSwitch 性能监控

“If you can’t measure it, you can’t improve it” —— Lord Kelvin

4.1 sFlow 监控示例

  • 启动分析器 sFlow Analyzer (以 sFlow-RT 为例)

    $ cd sflow-rt $ ./start.sh bash-3.2$ ./start.sh 信息: Listening, sFlow port 6343 信息: Listening, HTTP port 8008 信息: app/ovs/scripts/status.js started 警告: app/ovs/scripts/status.js app/ovs/scripts/status.js 信息: app/ovs/scripts/status.js stopped $ ps -ef | grep 6343 501 30565 30431 0 2:45下午 ttys002 0:03.90 /usr/bin/java -Xms200M -Xmx200M -XX:+UseG1GC -XX:MaxGCPauseMillis=100 -Dsflow.port=6343 -Dhttp.port=8008 -jar ./lib/sflowrt.jar

  • Connect Normal Switch to sFlow Analyzer

    // 指定 analyzer switch(root)# sflow collector 10.0.0.1 // 数据包采样: 1-in-4096 // 常规参考值:[100 Mb/s: 1 in 500]、[1 Bb/s: 1 in 1000]、[10 Gb/s: 1 in 2000] switch(root)# sflow sampling 4096 // 轮询计数器 polling counters every 20 seconds switch(root)# sflow polling 20 switch(root)# sflow enable

  • Connect Open vSwitch to sFlow Analyzer

    // e.g. connect Open vSwitch to sFlow analyzer ovs-vsctl — –id=@sflow create sflow agent=eth0 \target=\”10.0.0.1:6343\” sampling=1000 polling=20
    — set bridge br0 sflow=@sflow

4.2 Connect Open vSwitch to OpenFlow controller

// e.g. connect Open vSwitch to OpenFlow controller
ovs-vsctl set-controller br0 tcp:10.0.0.1:6633

4.3 Traffic analytics : sFlow vs NetFlow

  • sFlow does not use flow cache, so realtime charts more accurately reflect traffic trend
  • NetFlow spikes caused by flow cache active-timeout for long running connections

SDN 技术指南(四):Open vSwitch

专题合辑:Network Engineering

更多精彩内容扫码关注公众号:RiboseYim's Blog:https://riboseyim.github.io/2017/10/13/SDN-OpenvSwitch/

SDN 技术指南(四):Open vSwitch

点赞
收藏
评论区
推荐文章
刚刚好 刚刚好
2个月前
css问题
1、 在IOS中图片不显示(给图片加了圆角或者img没有父级) <div<img src""/</div div {width: 20px; height: 20px; borderradius: 20px; overflow: h
blmius blmius
1年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录 问题 用navicat导入数据时,报错: 原因这是因为当前的MySQL不支持datetime为0的情况。 解决修改sql\mode: sql\mode:SQL Mode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。 全局s
艾木酱 艾木酱
1个月前
快速入门|使用MemFire Cloud构建React Native应用程序
> MemFire Cloud是一款提供云数据库,用户可以创建云数据库,并对数据库进行管理,还可以对数据库进行备份操作。它还提供后端即服务,用户可以在1分钟内新建一个应用,使用自动生成的API和SDK,访问云数据库、对象存储、用户认证与授权等功能,可专
Stella981 Stella981
1年前
KVM调整cpu和内存
一.修改kvm虚拟机的配置 1、virsh edit centos7 找到“memory”和“vcpu”标签,将 <name>centos7</name> <uuid>2220a6d1-a36a-4fbb-8523-e078b3dfe795</uuid>
Easter79 Easter79
1年前
TiDB 的现在和未来
> 本文根据黄东旭在 PingCAP D 轮融资线上发布会的演讲实录进行整理。 ![](https://oscimg.oschina.net/oscnet/up-ceee1b1ad10e2bcde45dbe1cc00dc0688fc.png) TiDB 的现在和未来 ----------- 大家好,我是黄东旭,是 PingCAP 的联合创始人和 CTO
Wesley13 Wesley13
1年前
MySQL查询按照指定规则排序
1.按照指定(单个)字段排序 select * from table_name order id desc; 2.按照指定(多个)字段排序 select * from table_name order id desc,status desc; 3.按照指定字段和规则排序 selec
Stella981 Stella981
1年前
Docker 部署SpringBoot项目不香吗?
  公众号改版后文章乱序推荐,希望你可以点击上方“**Java进阶架构师**”,点击右上角,将我们设为**★**“**星标**”!这样才不会错过每日进阶架构文章呀。   ![](http://dingyue.ws.126.net/2020/0920/b00fbfc7j00qgy5xy002kd200qo00hsg00it00cj.jpg)   **2
Stella981 Stella981
1年前
Angular material mat
Icon Icon Name mat-icon code _add\_comment_ add comment icon <mat-icon> add\_comment</mat-icon> _attach\_file_ attach file icon <mat-icon> attach\_file</mat-icon> _attach\
Wesley13 Wesley13
1年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
#### 背景描述 # Time: 2019-01-24T00:08:14.705724+08:00 # User@Host: **[**] @ [**] Id: ** # Schema: sentrymeta Last_errno: 0 Killed: 0 # Query_time: 0.315758 Lock_
helloworld_34035044 helloworld_34035044
4个月前
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。 uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid() 或 uuid(sep)参数说明:sep 布尔值,生成的uuid中是否包含分隔符'',缺省为
helloworld_28799839 helloworld_28799839
2个月前
常用知识整理
# Javascript ## 判断对象是否为空 ```js Object.keys(myObject).length === 0 ``` ## 经常使用的三元运算 > 我们经常遇到处理表格列状态字段如 `status` 的时候可以用到 ``` vue