宇通培訓(xùn)部分不正確圖片等day203openvswitch講解

OpenStack云計算培訓(xùn)——

openvswitch講解EasyStack（北京易捷思達(dá)科技發(fā)展有限公司）OVS整體架構(gòu)先看下OVS整體架構(gòu)，用戶空間主要組件有數(shù)據(jù)庫服務(wù)ovsdb-server和守護(hù)進(jìn)程ovs-vswitchd。kernel中是datapath內(nèi)核模塊。最上面的Controller表示OpenFlow控制器Ovs相關(guān)組件ovs-vswitchd守護(hù)進(jìn)程是OVS的核心部件，它和datapath內(nèi)核模塊一起實(shí)現(xiàn)OVS基于流的數(shù)據(jù)交換。作為核心組件，它使用openflow協(xié)議與上層OpenFlow控制器通信，使用OVSDB協(xié)議與ovsdb-server通信，使用netlink和datapath內(nèi)核模塊通信。在OVS中，ovs-vswitchd從OpenFlow控制器獲取流表規(guī)則，然后把從datapath中收到的數(shù)據(jù)包在流表中進(jìn)行匹配，找到匹配的flows并把所需應(yīng)用的actions返回給datapath，同時作為處理的一部分，ovs-vswitchd會在datapath中設(shè)置一條datapath

flows用于后續(xù)相同類型的數(shù)據(jù)包可以直接在內(nèi)核中執(zhí)行動作，此datapath

flows相當(dāng)于OpenFlow

flows的緩存ovsdb-server:是OVS輕量級的數(shù)據(jù)庫服務(wù)，用于整個OVS的配置信息，包括接口/交換內(nèi)容/VLAN等，OVS主進(jìn)程ovs-vswitchd根據(jù)數(shù)據(jù)庫中的配置信息工作，/etc/openvswitch/conf.db是數(shù)據(jù)庫文件存放位置，文件形式存儲保證了服務(wù)器重啟不會影響其配置信息OpenFlow:是開源的用于管理交換機(jī)流表的協(xié)議，OpenFlow在OVS中的地位可以參考上面架構(gòu)圖，它是Controller和ovs-vswitched間的通信協(xié)議。需要注意的是，OpenFlow是一個獨(dú)立的完整的流表協(xié)議，不依賴于OVS，OVS只是支持OpenFlow協(xié)議，有了支持，我們可以使用OpenFlow控制器來管理OVS中的流表，OpenFlow不僅僅支持虛擬交換機(jī)，某些硬件交換機(jī)也支持OpenFlow協(xié)議計算節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備OVS網(wǎng)橋介紹Bridge代表一個以太網(wǎng)交換機(jī)(Switch)，一個主機(jī)中可以創(chuàng)建一個或者多個

Bridge。Bridge的功能是根據(jù)一定規(guī)則，把從端口收到的數(shù)據(jù)包轉(zhuǎn)發(fā)到另一個或多個端口端口Port與物理交換機(jī)的端口概念類似，Port是OVSBridge上創(chuàng)建的一個虛擬端口，每個Port都隸屬于一個BridgeInterface是連接到Port的網(wǎng)絡(luò)接口設(shè)備，是OVS與外部交換數(shù)據(jù)包的組件，在通常情況下，Port和Interface是一對一的關(guān)系，只有在配置Port為bond模式后，

Port和Interface是一對多的關(guān)系Neutron其他問題和操作查看ovs配置在控制節(jié)點(diǎn)執(zhí)行，ovs-vsctl

show查看橋和portovs-vsctl

show添加橋：ovs-vsctl

add-br

br-intranetovs-vsctl

add-br

br-eth0給橋添加portovs-vsctl

add-port

br-eth0

eth0給橋添加bondovs-vsctladd-bond

br-eth0

bond0

eth1

eth2連接兩個橋ovs-vsctl

add-port

br-intranet

br-intranet--br-eth0

--

set

Interface

br-intranet--br-eth0

type=patch

options:peer=br-eth0--br-intranetovs-vsctl

add-port

br-eth0

br-eth0--br-intranet

--

set

Interface

br-eth0--br-intranet

type=patch

options:peer=br-intranet--br-eth0給port設(shè)置vlanovs-vsctl

set

port

br-eth0--br-intranet

tag=421.默認(rèn)添加bond后是active-backup模式，平時只有一個網(wǎng)卡處在工作狀態(tài)，另外

一個網(wǎng)卡不轉(zhuǎn)發(fā)報文[root@node-4

~]#

ovs-vsctl

set

port

ovs-bond1lacp=active[root@node-4

~]#

ovs-vsctl

set

port

ovs-bond1bond_mode=balance-tcp2.通過如下命令，可以修改bond的模式，但修改時交換機(jī)側(cè)需要對網(wǎng)口進(jìn)行聚合，并配置lacp查看bond的lacp協(xié)商狀態(tài)可以通過如下命令，查看bond的模式查看流規(guī)則：ovs-ofctl

dump-flows

br-intovs-ofctl

show

br-int#查看橋里的port詳細(xì)信息，包括id。添加流規(guī)則ovs-ofctladd-flow

br-int"in_port=1,actions=output:2"ovs-ofctl：是專門管理配置OpenFlow交換機(jī)的命令行工具，我們可以用它手動配置OVS中的OpenFlow

flows管理ovs中的openflow#查看br-tun中OpenFlow

flows

ovs-ofctl

dump-flows

br-tun#查看br-tun端口信息ovs-ofctl

show

br-tun#添加新的flow：對于從端口p0進(jìn)入交換機(jī)的數(shù)據(jù)包，如果它不包含任何VLANtag，則自動為它添加VLAN

tag

101

ovs-ofctl

add-flow

br0"priority=3,in_port=100,dl_vlan=0xffff,actions=mod_vlan_vid:101,normal"#對于從端口3進(jìn)入的數(shù)據(jù)包，若其vlan

tag為100，去掉其vlan

tag，并從端口1發(fā)出ovs-ofctl

add-flow

br0

in_port=3,dl_vlan=101,actions=strip_vlan,output:1#添加新的flow:修改從端口p1收到的數(shù)據(jù)包的源地址為,show

查看p1端口ID為100

ovs-ofctl

add-flow

br0

"priority=1idle_timeout=0,in_port=100,actions=mod_nw_src:,normal"#添加新的flow:重定向所有的ICMP數(shù)據(jù)包到端口p2ovs-ofctl

add-flow

br0idle_timeout=0,dl_type=0x0800,nw_proto=1,actions=output:102#刪除編號為100

的端口上的所有流表項(xiàng)ovs-ofctl

del-flows

br0"in_port=100"Ovs和虛擬機(jī)之間的關(guān)聯(lián)在計算節(jié)點(diǎn)上通過virshdumpxml

<id>查看kvm中虛擬機(jī)的詳細(xì)配置，可以獲得vm使用的網(wǎng)卡名稱從ovs的port可以看到這個vm的網(wǎng)卡的tag通過查詢flowtable可以看到ovs對這個虛擬機(jī)發(fā)送的報文進(jìn)行了vlan號的轉(zhuǎn)換重啟物理服務(wù)器或重啟openvswitch服務(wù)后，手動添加的流表會丟失（其實(shí)平時我們重啟的都是neutron-openvswitch-agent，并不會丟失手動添加的流表），按照如下步驟可以保存住手動下發(fā)的流表OpenStack相關(guān)文檔

-Git代碼庫

-代碼

reviews

-郵件組

-IRC日志和會議

-翻譯

-OpenStackspecs瀏覽者

-代碼檢索

-貢獻(xiàn)度分析

-基礎(chǔ)架構(gòu)狀