Openvswitch详解：OpenFlow交换组件与包处理

"Openvswitch教程.pdf - 一份150页的Openvswitch详细讲解，涵盖OpenFlow Switch组件、Flow Table、Group Table等核心概念，解析数据包处理流程及OpenFlow协议在软件定义网络中的应用。" Openvswitch是一个开源的虚拟交换机，它支持OpenFlow协议，允许网络流量在物理机和虚拟机之间灵活地进行控制和管理。Openvswitch不仅用于虚拟化环境，还被应用于物理网络设备中，通过统一的Controller实现对网络的集中控制。 OpenFlow Switch Components是Openvswitch的核心组成部分，主要包括以下部分： 1. **OpenFlow Channel**：这是交换机与Controller之间的通信通道，用于传递指令和数据包信息。Controller可以通过这个通道对交换机进行配置，设定转发规则。 2. **Flow Table**：Flow Table是Openvswitch处理数据包的关键，其中包含多个条目（entries），每个条目都是一个匹配规则，根据这些规则来决定如何处理流入的数据包。规则通常基于包的ingress port、headers（如MAC地址、IP地址、端口号等）和metadata。 3. **Group Table**：对于更复杂的转发规则，如负载均衡或多路径转发，Group Table发挥作用。它由一系列Group Entry组成，每个Entry包含一系列操作集合（action buckets），每个操作集合又包括多个actions，比如转发、设置队列、丢弃、调用Group Table或处理tags等。 OpenFlow Packet Processing流程如下： 1. 匹配数据包：Flow Table按照优先级顺序检查每个条目，寻找与数据包匹配的规则。 2. 对数据包执行动作：匹配到规则后，根据规则中的action执行相应操作，例如转发、设置QoS队列、丢弃、调用Group Table或处理tags等。 3. 输出：最终，数据包会被转发到特定端口，或者依据其他指定的action进行处理。 Openvswitch的Match Field非常广泛，涵盖了TCP/IP协议栈的各个层次，包括： - Layer 1：Tunnel ID、InPort、QoS priority、skbmark - Layer 2：MAC地址、VLAN ID、Ethernet type - Layer 3：IPv4/IPv6字段、ARP - Layer 4：TCP/UDP、ICMP、ND 而Action则主要包括以下操作： - Output：转发到特定端口（可以是范围、泛洪或镜像） - Set-Queue：设置服务质量（QoS）队列 - Drop：丢弃数据包 - Group：调用Group Table进行处理 - Push/Pop tags：添加或移除tags，如VLAN标签 Openvswitch通过OpenFlow协议实现了对网络流量的精细控制，提供了一种灵活、可编程的方式来构建和管理软件定义网络，从而满足现代数据中心和云环境的需求。这份教程将深入探讨这些概念并提供实践指导。