openvswitch(OVS)

OpenvSwitch的含义顾名思义，OpenvSwitch即开放虚拟交换标准！具体点说，OpenvSwitch是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准！它旨在通过编程扩展，使庞大的网络自动化（配置、管理、维护），同时还支持标准的管理接口和协议（如NetFlow，sFlow，SPAN，RSPAN，CLI，LACP，802.1ag）。总的来说，它被设计为支持分布在多个物理服务器，例如VMware的vNetwork分布式vSwitch或思科的Nexus1000V。那么什么是虚拟交换？虚拟交换就是利用虚拟平台，通过软件的方式形成交换机部件。跟传统的物理交换机相比，虚拟交换机同样具备众多优点，一是配置更加灵活。一台普通的服务器可以配置出数十台甚至上百台虚拟交换机，且端口数目可以灵活选择。例如，VMware的ESX一台服务器可以仿真出248台虚拟交换机，且每台交换机预设虚拟端口即可达56个；二是成本更加低廉，通过虚拟交换往往可以获得昂贵的普通交换机才能达到的性能，例如微软的Hyper-V平台，虚拟机与虚拟交换机之间的联机速度轻易可达10Gbps。OpenvSwitch的优点OpenvSwitch可以作为一个在管理程序上运行的软开关，也可以作为开关控制堆栈。它已经被移植到多种虚拟化平台和交换芯片。它是XenServer的“波士顿”计划Xen云平台的默认交换机并且还支持的Xen，KVM，ProxmoxVE和VirtualBox。它也被许多虚拟管理系统包括openQRM，OpenNebula使用。由于大部分的代码是使用平台独立的C写成，所以可移植性非常好。OpenvSwitch运行原理内核模块实现了多个“数据路径”（类似于网桥），每个都可以有多个“vports”（类似于桥内的端口）。每个数据路径也通过关联一下流表（flowtable）来设置操作，而这些流表中的流都是用户空间在报文头和元数据的基础上映射的关键信息！一般的操作都是将数据包转发到另一个vport！当一个数据包到达一个vport，内核模块所做的处理是提取其流的关键信息并在流表中查找这些关键信息。当有一个匹配的流时它执行对应的操作。如果没有匹配，它会将数据包送到用户空间的处理队列中（作为处理的一部分，用户空间可能会设置一个流用于以后碰到相同类型的数据包可以在内核中执行操作）。OpenvSwitch的特性1支持通过NetFlowsFlowIPFIX,SPAN,RSPAN,和GRE-tunneled镜像使虚拟机内部通讯可以被监控；2支持LACP(IEEE802.1AX-2008)（多端口绑定）协议；3支持标准的802.1QVLAN模型以及trunk模式；4支持BFD和802.1ag链路状态监测；5支持STP(IEEE802.1D-1998)；6支持细粒度的Qos；7支持HFSC系统级别的流量控制队列；8支持每虚拟机网卡的流量的流量控制策略；9支持基于源MAC负载均衡模式、主备模式、L4哈希模式的多端口绑定；10支持OpenFlow协议（包括许多虚拟化的增强特性）；11支持IPV612支持多种隧道协议（(GRE,VXLAN,IPsec,GREandVXLANoverIPsec）13支持通过C或者Python接口远程配置；14支持内核态和用户态的转发引擎设置；15支持多列表转发的发送缓存引擎；16支持转发层抽象以容易的定向到新的软件或者硬件平台；备注LACP，基于IEEE802.3ad标准的LACP（LinkAggregationControlProtocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。802.1ag是IEEE提出的一个用于CarrierEthernet网络中进行错误管理的一个标准，即ConnectivityFaultManagement(CFM)。它提供了如下5项功能：n路径发现（Pathdiscovery）n故障检测（Faultdetection）n故障确认和定位（Faultverificationandisolation）n故障通知（Faultnotification）n故障恢复（Faultrecovery）其中最后一项故障恢复要联合其它协议（STP）一起来执行，不在802.1ag讨论范围之内由于CFM的概念来自于传统电信网络，所以其协议设计理念和里面的很多技术，都来自于SDH。以太网OAM（802.1ag和Y.1731）SPAN技术主要是用来监控交换机上的数据流，大体分为两种类型，本地SPAN和远程SPAN.----LocalSwitchedPortAnalyzer(SPAN)andRemoteSPAN(RSPAN)，实现方法上稍有不同。利用SPAN技术我们可以把交换机上某些想要被监控端口（以下简称受控端口）的数据流COPY或MIRROR一份，发送给连接在监控端口上的流量分析仪，比如CISCO的IDS或是装了SNIFFER工具的PC.受控端口和监控端口可以在同一台交换机上（本地SPAN），也可以在不同的交换机上（远程SPAN）。IPFIX全称为IPFlowInformationExport，即IP数据流信息输出，它是由IETF公布的用于网络中的流信息测量的标准协议。