OVS简介
Open vSwitch 是什么?
Open vSwitch(以下简称OVS)是一个用C语言开发的多层虚构交换机,应用Apcahe 2开源许可证,现如今基本上曾经成为了开源SDN(软件定义网络)基础设施层的事实标准。
OVS反对哪些性能?
- 反对NetFlow、sFlow(R)、IPFIX、SPAN、RSPAN和GRE隧道镜像等多种流量监控协定
- 反对LACP (IEEE 802.1AX-2008)
- 反对规范802.1Q VLAN协定,容许端口配置trunk模式
- 反对组播
- 反对BFD和802.1ag链路监控
- 反对STP(IEEE 802.1D-1998)和RSTP(IEEE 802.1D-2004)
- 反对细粒度的QoS(服务质量)配置
- 反对HFSC qdisc
- 反对接管每一个虚拟机的流量
- 反对基于源MAC的负载平衡、主备模式和L4哈希的端口绑带
- 反对OpenFlow协定(蕴含了很多对虚拟化的扩大)
- 反对IPv6
- 反对多种隧道协定(GRE、VXLAN、STT、Geneve和IPsec)
- 反对C和Python的近程配置协定
- 反对内核和用户空间的转发引擎选项
- 具备流缓存引擎的多表转发管道
- 转发层形象以简化向新软件和硬件平台的移植
OVS的术语解释
Bridge
中文名称网桥,一个Bridge代表一个以太网交换机(Switch),一台主机中能够创立一个或多个Bridge,Bridge能够依据肯定的规定,把某一个端口接管到的数据报文转发到另一个或多个端口上,也能够批改或者抛弃数据报文。
Port
中文名称端口,须要留神的是它和TCP外面的端口不是同样的概念,它更像是物理交换机下面的插口,能够接水晶头的那种。Port隶属于Bridge,必须先增加了Bridge能力在Bridge上增加Port。Port有以下几种类型:
-
Normal
用户能够把操作系统中已有的网卡增加到Open vSwicth上,Open vSwitct会主动生成一个同名的Port开解决这张网卡进和出的数据报文。
不过须要留神的是这种形式增加的Port不反对调配IP地址,如果之前网卡上配置的有IP,挂载到OVS下面之后将不可拜访。此类型的Port罕用于VLAN模式的多台物理主机相连的那个口,交换机一端属于Trunk模式。
- Internal
当Port的类型是Internal时,OVS会主动创立一个虚构网卡(Interface),此端口收到的数据报文都会转发给这块网卡,从这块网卡收回的数据报文也会通过Port交给OVS解决。当OVS创立一个新的网桥时,会主动创立一个与网桥同名的Internal Port,同时也会创立一个与网桥同名的Interface,因而能够通过ip命令在操作系统中查看到这张虚构网卡,然而状态是down的。
- Patch
Patch Port和veth pair性能雷同,总是成双成对的呈现,在其中一端收到的数据报文会被转发到另一个Patch Port上,就像是一根网线一样。Patch Port罕用于连贯两个Bridge,这样两个网桥就和一个网桥一样了。
- Tunnel
OVS 反对 GRE、VXLAN、STT、Geneve和IPsec隧道协定,这些隧道协定就是overlay网络的根底协定,通过对物理网络做的一层封装和扩大,解决了二层网络数量有余的问题,最大限度的缩小对底层物理网络拓扑的依赖性,同时也最大限度的减少了对网络的管制。
Interface
(iface/接口)接口是OVS与操作系统替换数据报文的组件,一个接口即是操作系统上的一块网卡,这个网卡可能是OVS生成的虚构网卡,也有可能是挂载在OVS上的物理网卡,操作系统上的虚构网卡(TUN/TAP)也能够被挂载在OVS上。
Controller
OpenFlow控制器,OVS能够接管一个或者多个OpenFlow控制器的治理,性能次要是下发流表,管制转发规定。
Flow
流表是OVS进行数据转发的外围性能,定义了端口之间转发数据报文的规定,一条流表规定次要分为匹配和动作两局部,匹配局部决定哪些数据报文须要被解决,动作决定了匹配到的数据报文该如何解决。
OVS罕用操作
装置
yum install openvswitch
systemctl enable openvswitch
systemctl start openvswitch如果以后软件源中没有openvswitch,能够通过阿里云官网镜像站下载和操作系统版本对应的rpm包到本地再装置。 示例命令:
yum localinstall openvswitch-2.9.0-3.el7.x86_64.rpm
Bridge 操作
增加网桥
ovs-vsctl add-br br-int查问网桥列表
ovs-vsctl list-br删除网桥
ovs-vsctl del-br br-intPort 操作
- Normal Port
# 将物理网卡eth0增加到网桥br-int上
ovs-vsctl add-port br-int eth0
# 移除网桥br-int上的Port
ovs-vsctl del-port br-int eth0- Internal Port
# 增加Internal Port
ovs-vsctl add-port br-int vnet0 -- set Interface vnet0 type=internal
# 把网卡vnet0启动并配置IP
ip link set vnet0 up
ip addr add 192.168.0.1/24 dev vnet0
# 设置VLAN tag
ovs-vsctl set Port vnet0 tag=100
# 移除vnet0下面的VLAN tag配置
ovs-vsctl remove Port vnet0 tag 100
# 设置vnet0容许通过的VLAN tag
ovs-vsctl set Port vnet0 trunks=100,200
# 移除vnet0容许通过的的VLAN tag配置
ovs-vsctl remove Port vnet0 trunks 100,200- Patch Port
ovs-vsctl add-br br0
ovs-vsctl add-br br1
ovs-vsctl \
-- add-port br0 patch0 -- set interface patch0 type=patch options:peer=patch1 \
-- add-port br1 patch1 -- set interface patch1 type=patch options:peer=patch0- Tunnel Port
#主机10.1.7.21上
ovs-vsctl add-br br-tun
ovs-vsctl add-port br-tun vxlan-vx01 -- set Interface vxlan-vx01 type=vxlan options:remote_ip=10.1.7.22 options:key=flow
ovs-vsctl add-port br-tun vxlan-vx02 -- set Interface vxlan-vx02 type=vxlan options:remote_ip=10.1.7.23 options:key=flow
#主机10.1.7.22上
ovs-vsctl add-br br-tun
ovs-vsctl add-port br-tun vxlan-vx01 -- set Interface vxlan-vx01 type=vxlan options:remote_ip=10.1.7.21 options:key=flow
ovs-vsctl add-port br-tun vxlan-vx02 -- set Interface vxlan-vx02 type=vxlan options:remote_ip=10.1.7.23 options:key=flow
#主机10.1.7.23上
ovs-vsctl add-br br-tun
ovs-vsctl add-port br-tun vxlan-vx01 -- set Interface vxlan-vx01 type=vxlan options:remote_ip=10.1.7.21 options:key=flow
ovs-vsctl add-port br-tun vxlan-vx02 -- set Interface vxlan-vx02 type=vxlan options:remote_ip=10.1.7.22 options:key=flow- 其余基本操作
# 设置VLAN mode
ovs-vsctl set port <port name> VLAN_mode=trunk|access|native-tagged|native-untagged
# 设置VLAN tag
ovs-vsctl set port <port name> tag=<1-4095>
# 设置VLAN trunk
ovs-vsctl set port <port name> trunk=100,200
# 移除Port的属性
ovs-vsctl remove port <port name> <property name> <property value>
# 查看Port的属性
ovs-vsctl list interface <port name>接下来咱们将应用OVS来实现单机和多台物理服务器下的虚构VLAN网络。
本文首发我的微信公众号:我在对面的角落
欢送关注,接管第一工夫更新告诉。
发表回复