openvswitch的原理分析.docx

OpenvSwitch 的原理分析

参考：

https://www.cnblogs.com/wanstack/p/7606416.html

https://www.cnblogs.com/bakari/p/8097478.html

https://blog.csdn.net/qq_15437629/article/details/74858832

https://my.oschina.net/tantexian/blog/648965?fromerr=C7Pp6sMs

OpenvSwitch 简介

openvSwitch 是一个高质量的、多层虚拟交换机，使用开源 Apache2.0

openvswitch 是一个虚拟交换软件，主要用于虚拟机 VM 环境，作为一个

虚拟交换机，支持 Xen/XenServer，KVM 以及 virtualBox 多种虚拟化技术。

在这种虚拟化的环境中，一个虚拟交换机主要有两个作用：传递虚拟机之间的

流量，以及实现虚拟机和外界网络的通信。

内核模块实现了多个“数据路径”（类似于网桥），每个都可以有多个

“vports”（类似于桥内的端口）。每个数据路径也通过关联一下流表（ ;ow

table）来设置操作，而这些流表中的流都是用户空间在报文头和元数据的基础

上映射的关键信息，一般的操作都是将数据包转发到另一个 vport。当一个数

据包到达一个 vport，内核模块所做的处理是提取其流的关键信息并在流表中

查找这些关键信息。当有一个匹配的流时它执行对应的操作。如果没有匹配，

 ovs-vswitchd: OVS 的核心部件，它和上层 controller 通信遵从

open;ow 协议，它与 ovsdb-server 通信使用 OVSDB 协议，它和内

核模块通过 netlink 通信，它支持多个独立的 datapath（网桥），它

通过更改 ;ow table 实现了绑定，和 VLAN 等功能。

 ovs kernel module: OVS 的内核模块，处理包交换和隧道，缓存

;ow，如果在内核的缓存中找到转发规则则转发，否则发向用户空间

去处理。

术语与逻辑概念

在 Openvswitch 的使用中，为了能全面地理解 Openvswitch 的内部原

理，我们需要对其中的术语和概念有所了解。

Bridge：即网桥，在 Openvswitch 中每个虚拟交换机（vswitch）都可

了 gre 隧道。

Flowtable：即数据流表，根据之前对 OpenFlow 的介绍，我们已经了

解了 Openvswitch 中利用 open;ow 协议在实现虚拟交换机，而数据流表就

是提供给 Bridge/Datapath 做数据操作的指令。

Port：即端口，这里的端口是指虚拟交换机逻辑上的接口，我们可以通过

ovs-vsctl 命令查看各个网桥（即虚拟交换机）上的接入的端口。

Patch：即连线，我们可以理解为传统交换机的 Trunk，在这里就是网络

节点和运算节点间 ovs 虚拟交换的联结。

Tun/Tap：它们是 Linux/Unix 系统中的虚拟网络设备，TAP 等同于以太

网设备，操作 L2 层数据链路层的数据帧；TUN 则是模拟 L3 网络层的设备，操

作网络层的 IP 数据包。

在 OVS 中，其 GRE 隧道模式在底层的实现是由 TUN 支持的，而 TAP 设