[原文]

http://blog.csdn.net/majieyue/article/details/7888400

1 什么是OpenvSwitch

OpenvSwitch，简称OVS是一个虚拟交换软件，主要用于虚拟机VM环境，作为一个虚拟交换机，支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。

在这种某一台机器的虚拟化的环境中，一个虚拟交换机（vswitch）主要有两个作用：传递虚拟机VM之间的流量，以及实现VM和外界网络的通信。

整个OVS代码用C写的。目前有以下功能：

Standard 802.1Q VLAN model with trunk and access ports

NIC bonding with or without LACP on upstream switch

NetFlow, sFlow(R), and mirroring for increased visibility

QoS (Quality of Service) configuration, plus policing

GRE, GRE over IPSEC, VXLAN, and LISP tunneling

802.1ag connectivity fault management

OpenFlow 1.0 plus numerous extensions

Transactional configuration database with C and Python bindings

High-performance forwarding using a Linux kernel module

2 OpenvSwitch的组成

ovs-vswitchd：守护程序，实现交换功能，和Linux内核兼容模块一起，实现基于流的交换flow-based switching。

ovsdb-server：轻量级的数据库服务，主要保存了整个OVS的配置信息，包括接口啊，交换内容，VLAN啊等等。ovs-vswitchd会根据数据库中的配置信息工作。

ovs-dpctl：一个工具，用来配置交换机内核模块，可以控制转发规则。

ovs-vsctl：主要是获取或者更改ovs-vswitchd的配置信息，此工具操作的时候会更新ovsdb-server中的数据库。

ovs-appctl：主要是向OVS守护进程发送命令的，一般用不上。

ovsdbmonitor：GUI工具来显示ovsdb-server中数据信息。

ovs-controller：一个简单的OpenFlow控制器

ovs-ofctl：用来控制OVS作为OpenFlow交换机工作时候的流表内容。

3 OpenvSwitch和其他vswitch

这里其他的vswitch,包括VMware vNetwork distributed switch以及思科的Cisco Nexus 1000V。

VMware vNetwork distributed switch以及思科的Cisco Nexus 1000V这种虚拟交换机提供的是一个集中式的控制方式，。而OVS则是一个独立的vswitch，他运行在每个实现虚拟化的物理机器上，并提供远程管理。OVS提供了两种在虚拟化环境中远程管理的协议：一个是OpenFlow,通过流表来管理交换机的行为，一个是OVSDB management protocol，用来暴露sietch的port状态。

(二)-概念及工作流程1

1 vswitch、Bridge、Datapath

在网络中，交换机和桥都是同一个概念，OVS实现了一个虚拟机的以太交换机，换句话说，OVS也就是实现了一个以太桥。那么，在OVS中，给一个交换机，或者说一个桥，用了一个专业的名词，叫做DataPath！

要了解，OVS如何工作，首先需要知道桥的概念。

网桥也叫做桥接器，连接两个局域网的设备，网桥工作在数据链路层，将两个LAN连接，根据MAC地址来转发帧，可以看成一个“低层的路由器”（路由器工作在网络层，根据IP地质进行转发）。

1.1 网桥的工作原理

网桥处理包遵循以下几条规则：

在一个接口上接收到的包不会再往那个接口上发送此包。

每个接收到的包都要学习其源MAC地址。

如果数据包是多播或者广播包（通过2层MAC地址确定）则要向接收端口以外的所有端口转发，如果上层协议感兴趣，则还会递交上层处理。

如果数据包的地址不能再CAM表中找到，则向接收端口以外的其他端口转发。

如果CAM表中能找到，则转发给相应端口，如果发送和接收都是统一端口，则不发送。

注意，网桥是以混杂模式工作的。关于网桥更多，请查阅相关资料。

2 OVS中的bridge

上面，说到，一个桥就是一个交换机。在OVS中，

ovs-vsctl add-br brname(br-int)

root@Compute2:~# ifconfig

br-int    Link encap:EthernetHWaddr1a:09:56:ea:0b:49  

inet6 addr: fe80::1809:56ff:feea:b49/64Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500Metric:1

RX packets:1584 errors:0 dropped:0 overruns:0 frame:0

TX packets:6 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:316502(316.5 KB)  TX bytes:468(468.0 B)

当我们创建了一个交换机（网桥）以后，此时网络功能不受影响，但是会产生一个虚拟网卡，名字就是brname，之所以会产生一个虚拟网卡，是为了实现接下来的网桥（交换机）功能。有了这个交换机以后，我还需要为这个交换机增加端口(port)，一个端口，就是一个物理网卡，当网卡加入到这个交换机之后，其工作方式就和普通交换机的一个端口的工作方式类似了。

ovs-vsctl add-port brname port

这里要特别注意，网卡加入网桥以后，要按照网桥的工作标准工作，那么加入的一个端口就必须是以混杂模式工作，工作在链路层，处理2层的帧，所以这个port就不需要配置IP了。（你没见过哪个交换的端口有IP的吧）

注意这个port是实际存在的port, 也就是ifconfig -a或ip link能看到的端口 , 例如 : 

[root@db-172-16-3-150 ~]# ifconfig -a

bond0     Link encap:Ethernet  HWaddr 00:00:00:00:00:00  

BROADCAST MASTER MULTICAST  MTU:1500  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

bond1     Link encap:Ethernet  HWaddr 00:00:00:00:00:00  

BROADCAST MASTER MULTICAST  MTU:1500  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

bond2     Link encap:Ethernet  HWaddr 00:00:00:00:00:00  

BROADCAST MASTER MULTICAST  MTU:1500  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

bond3     Link encap:Ethernet  HWaddr 00:00:00:00:00:00  

BROADCAST MASTER MULTICAST  MTU:1500  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

bond4     Link encap:Ethernet  HWaddr 00:00:00:00:00:00  

BROADCAST MASTER MULTICAST  MTU:1500  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

br0       Link encap:Ethernet  HWaddr 00:22:19:60:77:8F  

inet addr:172.16.3.150  Bcast:172.16.3.255  Mask:255.255.255.0

inet6 addr: fe80::222:19ff:fe60:778f/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:45547 errors:0 dropped:0 overruns:0 frame:0

TX packets:31036 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:7848640 (7.4 MiB)  TX bytes:3286303 (3.1 MiB)

em1       Link encap:Ethernet  HWaddr 00:22:19:60:77:8F  

inet6 addr: fe80::222:19ff:fe60:778f/64 Scope:Link

UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

RX packets:28583 errors:0 dropped:0 overruns:0 frame:0

TX packets:20748 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000 

RX bytes:5273472 (5.0 MiB)  TX bytes:2133925 (2.0 MiB)

em2       Link encap:Ethernet  HWaddr 00:22:19:60:77:91  

BROADCAST MULTICAST  MTU:1500  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000 

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

em3       Link encap:Ethernet  HWaddr 00:22:19:60:77:93  

BROADCAST MULTICAST  MTU:1500  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000 

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

em4       Link encap:Ethernet  HWaddr 00:22:19:60:77:95  

BROADCAST MULTICAST  MTU:1500  Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000 

RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

lo        Link encap:Local Loopback  

inet addr:127.0.0.1  Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING  MTU:16436  Metric:1

RX packets:14685 errors:0 dropped:0 overruns:0 frame:0

TX packets:14685 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0 

RX bytes:3881472 (3.7 MiB)  TX bytes:3881472 (3.7 MiB)

[root@db-172-16-3-150 ~]# ip link

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

2: em1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000

link/ether 00:22:19:60:77:8f brd ff:ff:ff:ff:ff:ff

3: em2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000

link/ether 00:22:19:60:77:91 brd ff:ff:ff:ff:ff:ff

4: em3: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000

link/ether 00:22:19:60:77:93 brd ff:ff:ff:ff:ff:ff

5: em4: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000

link/ether 00:22:19:60:77:95 brd ff:ff:ff:ff:ff:ff

9: bond0: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN 

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

10: bond4: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN 

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

11: bond1: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN 

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

12: bond2: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN 

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

13: bond3: <BROADCAST,MULTICAST,MASTER> mtu 1500 qdisc noop state DOWN 

link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff

15: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UNKNOWN 

link/ether 00:22:19:60:77:8f brd ff:ff:ff:ff:ff:ff

以上是实际存在的, 当使用KVM虚拟机时, 指定bridge后, 会自动帮你创建虚拟口, 这些虚拟口也可以被ovs控制, 例如打TAG. 建立VLAN. 

那么接下来你可能会问，通常的交换机不都是有一个管理接口，可以telnet到交换机上进行配置吧，那么在OVS中创建的虚拟交换机有木有这种呢，有的！上面既然创建交换机brname的时候产生了一个虚拟网口brname,那么，你给这个虚拟网卡配置了IP以后，就相当于给交换机的管理接口配置了IP，此时一个正常的虚拟交换机就搞定了。

ip address add 192.168.1.1/24 dev brname

最后，我们来看看一个br的具体信息：

[root@db-172-16-3-150 ~]# ovs-vsctl show

d267062e-d7ed-45e1-9de7-71d058127c1b

Bridge "br0"

Port "em1"

Interface "em1"

Port "br0"

Interface "br0"

type: internal

ovs_version: "1.9.3"

首先，这里显示了一个名为br0的桥（交换机），这个交换机有两个接口,一个是em1，一个是br0 (type: internal)，上面说到，创建桥的时候会创建一个和桥名字一样的接口，并自动作为该桥的一个端口，那么这个虚拟接口的作用，一方面是可以作为交换机的管理端口，另一方面也是基于这个虚拟接口，实现了桥的功能。

OpenvSwitch完全使用手册(二)-概念及工作流程2

这一部分我以一个简单的例子，说明在虚拟化环境中OpenvSwitch的典型工作流程。

前面已经说到，OVS主要是用来在虚拟化环境中。虚拟机之间一个虚拟机和外网之间的通信所用，如下是一个典型的结构图：

那么，通常情况下的工作流程如下：

(instance指虚拟机.)

1 VM实例instance产生一个数据包并发送至实例内的虚拟网络接口VNIC，图中就是instance中的eth0.

2 这个数据包会传送到物理节点上的VNIC接口，如图就是vnet1接口。

3 数据包从vnet NIC出来，到达桥（虚拟交换机）br100上.

4 数据包经过交换机的处理，从物理节点上的物理接口发出，如图中物理节点上的eth0.

5 数据包从eth0出去的时候，是按照物理节点上的路由以及默认网关操作的，这个时候该数据包其实已经不受你的控制了。

一般L2 switch连接eth0的这个口是一个trunk口, 因为虚拟机对应的VNET往往会设置VLAN TAG, 可以通过对虚拟机对应的vnet打VALN TAG来控制虚拟机的网络广播域. 如果跑多个虚拟机的话, 多个虚拟机对应的vnet可以设置不同的vlan tag, 那么这些虚拟机的包从eth0(4)出去的时候, 会带上TAG标记. 这样也就必须是trunk口才行.

[参考]

1. http://git.openvswitch.org/cgi-bin/gitweb.cgi?p=openvswitch;a=blob_plain;f=FAQ;hb=HEAD

2. http://git.openvswitch.org/cgi-bin/gitweb.cgi?p=openvswitch;a=blob_plain;f=README;hb=HEAD

3. http://openvswitch.org/support/config-cookbooks/vlan-configuration-cookbook/

OpenvSwitch readme faq相关推荐

1. LINUX 第六章 Open WebMail完全安装手册

   目前基于 LINUX操作系统有不少新推出的web邮件产品(如IMP)的出现使web设计者能利用这些产品很容易的实现基于web的邮件系统.然而随着使用这些产品的web邮件系统解决方案日趋流行.现在我们在 ...

2. [linux|Ubuntu]安装杂牌扫描仪－方正F5580

   [linux|Ubuntu]安装杂牌扫描仪-方正F5580 Author: Slain.Carmick 呵呵,终于把扫描仪安装上了,牌子是方正F5580,算是杂牌子了吧. 先贴一下firmware的下 ...

3. README 规范和项目文档规范

   1. README 规范 我们直接通过一个 README 模板,来看一下 README 规范中的内容: # 项目名称<!-- 写一段简短的话描述项目 -->## 功能特性<!-- 描 ...

4. Mininet FAQ

   2019独角兽企业重金招聘Python工程师标准>>> FAQ lantz edited this page on 20 Oct · 324 revisions Pages 65 M ...

5. Build OpenVSwitch and OVN

   OVN 作为OpenVSwitch的功能模块,每次OVN与OpenVSwitch一起发布,OVN与OpenVSwitch源代码放在ovs代码库:https://github.com/openvswit ...

6. Markdown 工程师也不简单：如何写一个高逼格 README

   最近一个项目从程序员变成了一个高级文档哥,好吧,我还称不上高级,但是我发现写文档真不是一件容易的事情,要怎么写的让人看的舒服.巴适.爽的不行,看完就想给你个赞呢?我也总结了一下写文档的一些感想,也不能 ...

7. SQLite指南(4) - FAQ列表(important)

   如若转载,请加上本文链接,以示尊重个人劳动,谢谢.  http://iihero.iteye.com/blog/1182108 本文严格整理自最新的:http://www.sqlite.org/faq ...

8. Redhat7.2下编译rpm包的形式安装openvswitch

   操作系统版本 [root@localhost ~]# cat /etc/redhat-release Red Hat Enterprise Linux Server release 7.2 (Maip ...

9. 如何写一个高逼格 README

   最近一个项目从程序员变成了一个高级文档哥,好吧,我还称不上高级,但是我发现写文档真不是一件容易的事情,要怎么写的让人看的舒服.巴适.爽的不行,看完就想给你个赞呢?我也总结了一下写文档的一些感想,也不能 ...

最新文章

1. MonkeyRunner的使用二
2. AMD发布“全球单核性能最快”CPU，参数碾压英特尔，性能提升47%
3. 对接口运用扩展方法 Applying Extension Methods to an Interface 精通ASP-NET-MVC-5-弗瑞曼 Listing 4-15...
4. 计算机网络工作组英文,十进制网络标准工作组:IPv4,IPv6,IPv9三代协议比较
5. 李开复开发的国际象棋软件
6. █年薪20万招聘软件工程师！！！
7. 引入ui组件_Vuejs, Semantic CSS前端框架fish-ui
8. zookeeper系列（三）zookeeper的使用--开源客户端
9. BackdoorBench
10. python不是5的倍数_python – 低于1000的3或5的所有倍数的总和
11. 远程桌面控制计算机,如何远程控制电脑？远程控制别人计算机（2种实用方法）...
12. 怎么用计算机画外观设计图片,以实例教你如何绘制外观设计专利3D线条图
13. unity 下载图片使用并保存在本地
14. 鸽哒im即时通讯源码加教程
15. 谈一下对vuex的理解？
16. 云服务器一般用什么系统,云服务器一般选什么操作系统
17. 阿里云ECS服务器配置全攻略 1
18. Java的反射机制 —— 类的镜子
19. 浅谈视频监控行业编解码技术的发展与应用
20. 关于CHelloDoc* GetDocument() 的一些问题 ？

热门文章

1. K8s学习进阶月刊第一期：Kubernetes and Cloud Native Meetup （北京站）...
2. rsync + inotify 数据实时同步
3. Python算法教程第一章知识点：利用插入元素的例子详解list之本质
4. 几行小代码，将Testlink的xml用例导入至excel
5. 前端传递参数,由于控制器层类实现了struts2的ModelDriven而产生的一个异常
6. 案例研究 路由器到路由器EOMPLS---基于端口
7. 使用 ADSync 集成 IBM Lotus Domino Directory 和 Microsoft Active Directory
8. 图像扩充边界_使用机器学习来索引数十亿图像中的文本
9. 什么是数据标准管理系统
10. 大数据分析需避免哪些错误