[转]虚拟化技术系列--openvswitch介绍

open vswitch整体概述：

> Apache 2.0协议。

> 纯软件多层虚拟化交换机。

>支持openflow协议

>支持多种Hypervisor（XEN、KVM等主流Hypervisor）

>支持以下特性

    * Standard 802.1Q VLAN model with trunk and access ports
    * NIC bonding with or without LACP on upstream switch
    * NetFlow, sFlow(R), and mirroring for increased visibility
    * QoS (Quality of Service) configuration, plus policing
    * GRE, GRE over IPSEC, VXLAN, and LISP tunneling
    * 802.1ag connectivity fault management
    * OpenFlow 1.0 plus numerous extensions
    * Transactional configuration database with C and Python bindings
    * High-performance forwarding using a Linux kernel module
这么介绍，可能看了没什么概念，接下来从虚拟计算环境下的网络结构从头开始介绍。这样对理解open vswitch比较有用一点。
在计算虚拟化技术推广之前，网卡是host连接到交换机的出口，连接到物理交换机后，由物理交换机根据报文转发规则进行相应的处理。在Host主机部署虚拟化技术之后，允许多个虚拟机同时运行，但网卡只有一个（或数量少于虚拟机），因此会引入网卡虚拟化。早在90年代末，Linux已引入了bridge技术来实现虚拟网卡。

Linux中，TAP + bridge在网卡虚拟化中应用得比较普遍。结构如果所示：

该方案实现比较简单，但问题也很明显：bridge本身缺乏流控和网络管理的能力。一个很明显的问题是，同一host内虚拟机间通信，直接通过内存交换即可完成，可不经过网络。对网络管理者来说，这部分流量就变得不可见了。随着数据中心内单机部署虚拟机数量的增加，这一问题变得更加明显。

新型的虚拟交换机解决了内部流量的可视化问题，同时强化了流控、网络功能、QOS等方面的特性。比较有代表性的虚拟交换机技术有：VMware vswitch、Cisco nexus 1000v和open vswtch。同时，这类交换机还支持中心化管理。中心化管理，使得在众多host上部署的虚拟交换机可以分布式得进行管控。另外，一些得到强化的NIC卡，还支持对open vswitch进行加速，如TCP分片处理加速、checksum，甚至一些网卡将L2交换机集成在网卡内，极大得加快Open vswitch的报文转发速率。

open vswitch的结构 如下图所示：

上图是open vswitch在XEN上的部署结构，虽然跟KVM上略有差异，但基本是一致的。XEN上最大的差别在于将ovs-mod模块部署于Dom0，而KVM则不属在HOST os的内核态而已。上图中，Hypervisor给每个虚拟机分配一个虚拟网卡VIF，VIF连接到Dom0的快速转发模块ovs-mod。此外在Dom0的用户态部署了一系列的管理程序，其中最核心的是ovs-vswitchd。ovs-vswitchd可接受远程控制命令，如openflow控制器的命令等。

经过上述的介绍，详细应该对open vswitch已经有基本的了解了，总结如下：

1. 针对虚拟网络，部署在hypervisor内的软件虚拟机

2. 解决了传统虚拟网桥所缺失的流量可视性问题，增强了网络管理的能力以及流控能力。

3.支持分布式部署架构

4.支持远程管理

5.支持多种Hypervisor

6.可兼容硬件网卡的加速

下面在详细剖析下open vswitch的重要组件及软件结构，整体结构如下图所示：

【该如引用自网友博客：http://chenpiaoping.blog.51cto.com/5631143/1143097】

上图是对OVS软件结构介绍较好的一张图，先来看看部署在用户态的组件：

1）用户态部署了一系列的守护进程，其中最重要的就是ovs-vswitchd和ovsdb-server。

2）ovs-vswitchd是open vswtich实现最复杂的一部分，也是核心组件，又被称为慢速路径。该组件负责同远程管理器进行通信，如通过openflow协议跟openflow控制器通信，用sFlow协议同sFlowTrend通信。远程控制器下发流控制规则、流表项等。另外，该组件负责同部署在内核态的ovs快速路径通信，下发具体的规则和动作到ovs datapath，两者之间通过netlink协议通信。

3）ovsdb-server存储配置数据，ovs-vswitchd通过socket同ovsdb-server通信，读取或写入配置数据。

4）在上述核心模块之外，还有一系列的管理工具，都是围绕上述核心功能提供一些增强服务的。不在赘述。

OVS的内核态相对比较简单，只部署了具体的datapath，负责实际的报文转发处理。

值得注意的是，为了提高虚拟网卡性能，业界出现了很多虚拟机直通网卡，比较典型的就是SRIOV网卡。这类网卡由于虚拟机可直接访问硬件，因此在数据路径中OVS是不会介入的，OVS在这类网卡上的作用，更接近于网络管理工具。

目前业界也出现了一些针对OVS加速的解决方案，如intel DPDK ovs等，netmap EVAL、6windGate等，下次打算就OVS加速技术进行展开。

今天就酱！
--------------------- 
作者：婺阳 
来源：**** 
原文：https://blog.****.net/dxq136363/article/details/19353723 
版权声明：本文为博主原创文章，转载请附上博文链接！