popsuper1982
popsuper1982

Openvswitch原理与代码分析(7): 添加一条流表flow

添加一个flow,调用的命令为

ovs-ofctl add-flow hello "hard_timeout=0 idle_timeout=0 priority=1 table=21 pkt_mark=0x55 tun_id=0x55 actions=mod_nw_dst:192.168.56.101,output:2"

这里调用的是调用ovs/utilities/ovs-ofctl.c的命令行工具

这个命令行工具支持的所有的命令及处理函数定义如下:

  1. static const struct ovs_cmdl_command all_commands[] = {
  2.     { "show", "switch",
  3.       1, 1, ofctl_show },
  4.     { "monitor", "switch [misslen] [invalid_ttl] [watch:[...]]",
  5.       1, 3, ofctl_monitor },
  6.     { "snoop", "switch",
  7.       1, 1, ofctl_snoop },
  8.     { "dump-desc", "switch",
  9.       1, 1, ofctl_dump_desc },
  10.     { "dump-tables", "switch",
  11.       1, 1, ofctl_dump_tables },
  12.     { "dump-table-features", "switch",
  13.       1, 1, ofctl_dump_table_features },
  14.     { "dump-table-desc", "switch",
  15.       1, 1, ofctl_dump_table_desc },
  16.     { "dump-flows", "switch",
  17.       1, 2, ofctl_dump_flows },
  18.     { "dump-aggregate", "switch",
  19.       1, 2, ofctl_dump_aggregate },
  20.     { "queue-stats", "switch [port [queue]]",
  21.       1, 3, ofctl_queue_stats },
  22.     { "queue-get-config", "switch port",
  23.       2, 2, ofctl_queue_get_config },
  24.     { "add-flow", "switch flow",
  25.       2, 2, ofctl_add_flow },
  26.     { "add-flows", "switch file",
  27.       2, 2, ofctl_add_flows },
  28.     { "mod-flows", "switch flow",
  29.       2, 2, ofctl_mod_flows },
  30.     { "del-flows", "switch [flow]",
  31.       1, 2, ofctl_del_flows },
  32.     { "replace-flows", "switch file",
  33.       2, 2, ofctl_replace_flows },
  34.     { "diff-flows", "source1 source2",
  35.       2, 2, ofctl_diff_flows },
  36.     { "add-meter", "switch meter",
  37.       2, 2, ofctl_add_meter },
  38.     { "mod-meter", "switch meter",
  39.       2, 2, ofctl_mod_meter },
  40.     { "del-meter", "switch meter",
  41.       2, 2, ofctl_del_meters },
  42.     { "del-meters", "switch",
  43.       1, 1, ofctl_del_meters },
  44.     { "dump-meter", "switch meter",
  45.       2, 2, ofctl_dump_meters },
  46.     { "dump-meters", "switch",
  47.       1, 1, ofctl_dump_meters },
  48.     { "meter-stats", "switch [meter]",
  49.       1, 2, ofctl_meter_stats },
  50.     { "meter-features", "switch",
  51.       1, 1, ofctl_meter_features },
  52.     { "packet-out", "switch in_port actions packet...",
  53.       4, INT_MAX, ofctl_packet_out },
  54.     { "dump-ports", "switch [port]",
  55.       1, 2, ofctl_dump_ports },
  56.     { "dump-ports-desc", "switch [port]",
  57.       1, 2, ofctl_dump_ports_desc },
  58.     { "mod-port", "switch iface act",
  59.       3, 3, ofctl_mod_port },
  60.     { "mod-table", "switch mod",
  61.       3, 3, ofctl_mod_table },
  62.     { "get-frags", "switch",
  63.       1, 1, ofctl_get_frags },
  64.     { "set-frags", "switch frag_mode",
  65.       2, 2, ofctl_set_frags },
  66.     { "probe", "target",
  67.       1, 1, ofctl_probe },
  68.     { "ping", "target [n]",
  69.       1, 2, ofctl_ping },
  70.     { "benchmark", "target n count",
  71.       3, 3, ofctl_benchmark },
  72.  
  73.     { "ofp-parse", "file",
  74.       1, 1, ofctl_ofp_parse },
  75.     { "ofp-parse-pcap", "pcap",
  76.       1, INT_MAX, ofctl_ofp_parse_pcap },
  77.  
  78.     { "add-group", "switch group",
  79.       1, 2, ofctl_add_group },
  80.     { "add-groups", "switch file",
  81.       1, 2, ofctl_add_groups },
  82.     { "mod-group", "switch group",
  83.       1, 2, ofctl_mod_group },
  84.     { "del-groups", "switch [group]",
  85.       1, 2, ofctl_del_groups },
  86.     { "insert-buckets", "switch [group]",
  87.       1, 2, ofctl_insert_bucket },
  88.     { "remove-buckets", "switch [group]",
  89.       1, 2, ofctl_remove_bucket },
  90.     { "dump-groups", "switch [group]",
  91.       1, 2, ofctl_dump_group_desc },
  92.     { "dump-group-stats", "switch [group]",
  93.       1, 2, ofctl_dump_group_stats },
  94.     { "dump-group-features", "switch",
  95.       1, 1, ofctl_dump_group_features },
  96.     { "add-tlv-map", "switch map",
  97.       2, 2, ofctl_add_tlv_map },
  98.     { "del-tlv-map", "switch [map]",
  99.       1, 2, ofctl_del_tlv_map },
  100.     { "dump-tlv-map", "switch",
  101.       1, 1, ofctl_dump_tlv_map },
  102.     { "help", NULL, 0, INT_MAX, ofctl_help },
  103.     { "list-commands", NULL, 0, INT_MAX, ofctl_list_commands },
  104.  
  105.     /* Undocumented commands for testing. */
  106.     { "parse-flow", NULL, 1, 1, ofctl_parse_flow },
  107.     { "parse-flows", NULL, 1, 1, ofctl_parse_flows },
  108.     { "parse-nx-match", NULL, 0, 0, ofctl_parse_nxm },
  109.     { "parse-nxm", NULL, 0, 0, ofctl_parse_nxm },
  110.     { "parse-oxm", NULL, 1, 1, ofctl_parse_oxm },
  111.     { "parse-actions", NULL, 1, 1, ofctl_parse_actions },
  112.     { "parse-instructions", NULL, 1, 1, ofctl_parse_instructions },
  113.     { "parse-ofp10-match", NULL, 0, 0, ofctl_parse_ofp10_match },
  114.     { "parse-ofp11-match", NULL, 0, 0, ofctl_parse_ofp11_match },
  115.     { "parse-pcap", NULL, 1, 1, ofctl_parse_pcap },
  116.     { "check-vlan", NULL, 2, 2, ofctl_check_vlan },
  117.     { "print-error", NULL, 1, 1, ofctl_print_error },
  118.     { "encode-error-reply", NULL, 2, 2, ofctl_encode_error_reply },
  119.     { "ofp-print", NULL, 1, 2, ofctl_ofp_print },
  120.     { "encode-hello", NULL, 1, 1, ofctl_encode_hello },
  121.  
  122.     { NULL, NULL, 0, 0, NULL },
  123. };

 

根据这个数据结构的定义,"add-flow"调用的函数为

  1. static void
  2. ofctl_add_flow(struct ovs_cmdl_context *ctx)
  3. {
  4.     ofctl_flow_mod(ctx->argc, ctx->argv, OFPFC_ADD);
  5. }

 

调用ofctl_flow_mod,parse_ofp_flow_mod_str将字符串解析为ofputil_flow_mod fm

ofputil_flow_mod包含两个最重要的成员变量:

struct match match,所谓match就是一个key。

struct ofpact *ofpacts; /* Series of "struct ofpact"s. */

 

  1. static void
  2. ofctl_flow_mod(int argc, char *argv[], uint16_t command)
  3. {
  4.     if (argc > 2 && !strcmp(argv[2], "-")) {
  5.         ofctl_flow_mod_file(argc, argv, command);
  6.     } else {
  7.         struct ofputil_flow_mod fm;
  8.         char *error;
  9.         enum ofputil_protocol usable_protocols;
  10.  
  11.         error = parse_ofp_flow_mod_str(&fm, argc > 2 ? argv[2] : "", command,
  12.                                        &usable_protocols);
  13.         if (error) {
  14.             ovs_fatal(0, "%s", error);
  15.         }
  16.         ofctl_flow_mod__(argv[1], &fm, 1, usable_protocols);
  17.     }
  18. }

 

ofctl_flow_mod__会打开一个指向ovs-vswitchd的socket,将flow match变成openflow的协议,发出去transact_noreply

  1. static void
  2. ofctl_flow_mod__(const char *remote, struct ofputil_flow_mod *fms,
  3.                  size_t n_fms, enum ofputil_protocol usable_protocols)
  4. {
  5.     enum ofputil_protocol protocol;
  6.     struct vconn *vconn;
  7.     size_t i;
  8.  
  9.     if (bundle) {
  10.         bundle_flow_mod__(remote, fms, n_fms, usable_protocols);
  11.         return;
  12.     }
  13.  
  14.     protocol = open_vconn_for_flow_mod(remote, &vconn, usable_protocols);
  15.  
  16.     for (i = 0; i < n_fms; i++) {
  17.         struct ofputil_flow_mod *fm = &fms[i];
  18.  
  19.         transact_noreply(vconn, ofputil_encode_flow_mod(fm, protocol));
  20.         free(CONST_CAST(struct ofpact *, fm->ofpacts));
  21.     }
  22.     vconn_close(vconn);
  23. }

 

Ovs-vswitchd会监听socket,在ovs-vswitchd.c中bridge_run每个bridge会监听消息,ofproto_run监听openflow的调用,connmgr_run网络连接管理,ofconn_run管理socket连接。

connmgr_run(p->connmgr, handle_openflow);会设置当有openflow调用的时候,handle_openflow会被调用。

  1. static void
  2. handle_openflow(struct ofconn *ofconn, const struct ofpbuf *ofp_msg)
  3.     OVS_EXCLUDED(ofproto_mutex)
  4. {
  5.     enum ofperr error = handle_openflow__(ofconn, ofp_msg);
  6.  
  7.     if (error) {
  8.         ofconn_send_error(ofconn, ofp_msg->data, error);
  9.     }
  10.     COVERAGE_INC(ofproto_recv_openflow);
  11. }

 

handle_openflow__会做如下的调用:

  1. case OFPTYPE_FLOW_MOD:
  2.     return handle_flow_mod(ofconn, oh);

 

handle_flow_mod首先将openflow协议解析为fm和ofpacts

  1. error = ofputil_decode_flow_mod(&ofm.fm, oh, ofconn_get_protocol(ofconn),
  2.                                 &ofpacts,
  3.                                 u16_to_ofp(ofproto->max_ports),
  4.                                 ofproto->n_tables);

 

然后调用static enum ofperr handle_flow_mod__(struct ofproto *ofproto, struct ofproto_flow_mod *ofm, const struct flow_mod_requester *req)

会调用static enum ofperr ofproto_flow_mod_start(struct ofproto *ofproto, struct ofproto_flow_mod *ofm) OVS_REQUIRES(ofproto_mutex)

  1. static enum ofperr
  2. ofproto_flow_mod_start(struct ofproto *ofproto, struct ofproto_flow_mod *ofm)
  3.     OVS_REQUIRES(ofproto_mutex)
  4. {
  5.     switch (ofm->fm.command) {
  6.     case OFPFC_ADD:
  7.         return add_flow_start(ofproto, ofm);
  8.         /* , &be->old_rules.stub[0],
  9.            &be->new_rules.stub[0]); */
  10.     case OFPFC_MODIFY:
  11.         return modify_flows_start_loose(ofproto, ofm);
  12.     case OFPFC_MODIFY_STRICT:
  13.         return modify_flow_start_strict(ofproto, ofm);
  14.     case OFPFC_DELETE:
  15.         return delete_flows_start_loose(ofproto, ofm);
  16.  
  17.     case OFPFC_DELETE_STRICT:
  18.         return delete_flow_start_strict(ofproto, ofm);
  19.     }
  20.  
  21.     return OFPERR_OFPFMFC_BAD_COMMAND;
  22. }

 

在函数add_flow_start中,首先cls_rule_init(&cr, &fm->match, fm->priority); 将match也即key变成一个cls_rule,cls_rule是一个压缩版本的match,match是一个整个数据结构保存整个package,从L1一直到L4全都有,比较大,如果保存在内存太浪费,cls_rule中有一个minimatch,是用压缩的方式保存match,也即如果match中为0的部分不保存,采取稀疏矩阵的方式。

接下来创建一个新的rule,error = replace_rule_create(ofproto, fm, &cr, table - ofproto->tables, rule, new_rule);

最后replace_rule_start(ofproto, ofm->version, rule, *new_rule, conjs, n_conjs); 将rule替换现在的rule,有则替换,没有则插入。

  1. static void
  2. replace_rule_start(struct ofproto *ofproto, cls_version_t version,
  3.                    struct rule *old_rule, struct rule *new_rule,
  4.                    struct cls_conjunction *conjs, size_t n_conjs)
  5. {
  6.     struct oftable *table = &ofproto->tables[new_rule->table_id];
  7.  
  8.     /* 'old_rule' may be either an evicted rule or replaced rule. */
  9.     if (old_rule) {
  10.         /* Mark the old rule for removal in the next version. */
  11.         cls_rule_make_invisible_in_version(&old_rule->cr, version);
  12.     } else {
  13.         table->n_flows++;
  14.     }
  15.     /* Insert flow to the classifier, so that later flow_mods may relate
  16.      * to it. This is reversible, in case later errors require this to
  17.      * be reverted. */
  18.     ofproto_rule_insert__(ofproto, new_rule);
  19.     /* Make the new rule visible for classifier lookups only from the next
  20.      * version. */
  21.     classifier_insert(&table->cls, &new_rule->cr, version, conjs, n_conjs);
  22. }

你可能感兴趣的:(openvswitch)

  • 深入理解Open vSwitch(OVS):原理、架构与操作 CloudJourney 云计算架构
    一、引言随着云计算和虚拟化技术的不断发展,网络虚拟化成为了构建灵活、可扩展网络架构的关键技术之一。OpenvSwitch(OVS)作为一种功能强大的开源虚拟交换机,被广泛应用于云计算和虚拟化环境中,为虚拟机提供高效、灵活的网络连接。本文将从技术细节入手,详细阐述OVS的原理、架构以及常见操作,旨在帮助读者更深入地了解和应用OVS。二、OVS的原理OVS的原理主要基于软件定义网络(SDN)的思想,通
  • OpenVswitch端口流量镜像 圣地亚哥_SVIP
    ovs中无法直接抓包分析,可以通过端口流量镜像的方式进行抓包端口流量镜像主要分为两步:创建mirror,指定mirror中的源端口,目的端口绑定mirror至bridge创建mirror指定mirror名称,name={name}指定流量:select-all:true,表示此bridge上的所有流量;select-dst-port:镜像从此port离开的流量;select-src-port:镜像
  • Mininet互通(mininet内主机跨宿主机通信、mininet与真机通信、mininet内主机访问外网)怎么实现? coderge
    图中的ens33、ens37均是网卡,此处的互通指的是ubuntu_1、ubuntu_2、mininet_1内的主机、mininet_2内的主机全部都可以互相通信。借助的原理就是mininet内的出口OVS(OpenvSwitch)占用宿主机ubuntu主机网卡,从而达到mininet内虚拟主机与ubuntu宿主机在网络中同等地位的目的,占用网卡后的网络拓扑可以这么理解。1实验环境Ubuntu18
  • NUAA-SDN课程考试客观题 不买Huracan不改名 NUAA学习方法
    写在前面:请忽略学长的成绩,,,,,,,,,,,,,,,,,,,然后大家全局搜题就行了.资瓷下互联网精神好不好啦!(点个赞)第一次单选和判断题共50题共100分1、(2分)OpenvSwitch中的网桥对应物理交换机,其功能是根据一定流规则,把从端口收到的数据包转发到另一个或多个端口。对错正确答案:对考生答案:对2、(2分)传统的计算机设备包括网络功能、厂商操作系统和定制化硬件。对错正确答案:对考
  • 虚拟化逻辑架构:KVM虚拟机通过OVS端口组实现网络连接 cronaldo91 虚拟化逻辑架构架构运维云计算
    目录一、实验1.CentOS7安装OpenVSwitch(构建RPM安装包)2.KVM虚拟机通过OVS端口组实现网络连接二、问题1.安装openvswitch-2.5.10报错2.virt-install未找到命令3.如何删除自定义网络4.开机如何自动启动自定义网络一、实验1.CentOS7安装OpenVSwitch(构建RPM安装包)(1)关闭Selinux或设置为Permissive①查看配置
  • OVS常用命令与使用总结 柿子一位 SDN相关linux
    OVS常用命令与使用总结说明在平时使用ovs中,经常用到的ovs命令,参数,与举例总结,持续更新中…进程启动1.先准备ovs的工作目录,数据库存储路径等mkdir-p/etc/openvswitchmkdir-p/var/run/openvswitch2.先启动ovsdb-serverovsdb-server/etc/openvswitch/conf.db\-vconsole:emer-vsysl
  • OVS简介 写一封情书 OVS信息与通信
    OpenvSwitch简称OVS,OVS是一个支持多层数据转发的高质量虚拟交换机,主要部署在服务器上,相比传统交换机具有很好的编程扩展性,同时具备传统交换机实现的网络隔离和数据转发功能,运行在每个实现虚拟化的物理机器上,并提供远程管理。OVS提供了两种在虚拟化环境中远程管理的协议:一个是OpenFlow,通过流表来管理交换机的行为,一个是OVSDB管理协议,用来暴露交换机的端口状态。其中OpenF
  • 【星海出品】SDN neutron (五) openvswitch 活跃的煤矿打工人 openstackpython
    1、ovs-vswitchd组件是交换机的主要模块,运行在用户态,其主要负责基本的转发逻辑、地址学习、外部物理端口绑定等。还可以运用OVS自带的ovs-ofctl工具采用openflow协议对交换机进行远程配置和管理。2、ovsdb-server组件是存储OVS的网桥等配置、日志以及状态的轻量级数据库。它与ovs-vswitchd都是以一个单独的进程存在于系统中。ovsdb是一个可提供持久化存储的
  • 网络虚拟化介绍(OVS、DVS) 静下心来敲木鱼 云计算php网络开发语言
    目录虚拟化中网络架构虚拟交换机类型虚拟交换机OVS(OpenVswitch)分布式虚拟交换机DVS虚拟机和物理网卡的通信模式虚拟交换机中其它功能特性网络虚拟化概念网络虚拟化就是把网络层的一些功能从硬件中剥离出来,建立新的网络虚拟层;该虚拟层可以接管网络服务和配置,实现网络服务与物理层的解耦,打破物理资源限制;通过网络虚拟层能够在一个物理网络上模拟出多个逻辑网络,并且多用户在逻辑网络上相互隔离,保证
  • 基于ubuntu22.04手动安装openstack——2023.2版本(最新版)的问题汇总 让我三行代码 openstack云平台搭建openstack
    前言:基本上按照openstack官方网站动手可以搭建成功(如有需要私信发部署文档)。但是任然有些小问题,所以汇总如下。第一个问题问题:ubuntu搭建2023.2版本neutorn报错,ERRORneutron.plugins.ml2.drivers.openvswitch.agent.ovs_neutron_agent[-]Bridgeens34forphysicalnetworkprovid
  • openstack-neutron-ML2 翰霖学院 openstackopenstack系统化学习openstack网络云计算
    简介openStackNeutron作为一种SDN(SoftwareDefinedNetwork),在其内部使用ML2模块来管理Layer2。ML2全称是ModularLayer2。它是一个可以同时管理多种Layer2技术的框架。在OpenStackNeutron的项目代码中,ML2目前支持OpenvSwitch,linuxbridge,SR-IOV等虚拟化Layer2技术。在Neutron的各个
  • Neutron 理解 (8):如何实现虚机防火墙的 陈晨luminous OpenStackNeutron防火墙虚拟化
    Neutron理解(1):Neutron所实现的虚拟化网络Neutron理解(2):使用OpenvSwitch+VLAN组网Neutron理解(3):OpenvSwitch+GRE/VxLAN组网Neutron理解(4):NeutronOVSOpenFlow流表和L2PopulationNeutron理解(5):Neutron是如何向Nova虚机分配固定IP地址的Neutron理解(6):如何实现
  • 网络流量监测技术概述 yeasy TechNetwork网络监控
    监控指标延迟(Latency)丢包率(PacketLoss)吞吐量(Throughput)链路使用率(LinkUtilization)可用性(Availability)测量手段主动vs被动单点vs多点网络层vs应用层镜像vs采样主机端vs交换节点流量抓取协议镜像/SPAN把被监控端口的流量复制一份,发送到特定目的端口。某些硬件交换机支持,OpenvSwitch支持类似的Mirror功能。分为两类:
  • 理解OpenStack中的OpenvSwitch的几个要点 yeasy TechOpenStackOpenvswitchnetworking网络openstackopenvswitch
    OpenvSwitch是实现虚拟化网络的重要基础组件,在OpenStack中利用OpenvSwitch作为底层部件来完成虚拟网络提供和租户网络管理。在部署和应用OpenStack的过程中,可能会碰到网络相关的一些问题,能够准确的理解OpenStack中OpenvSwitch的角色和网络的理念,会有助于解决问题和快速部署。OpenvSwitch可以认为是一种LinuxBridge的实现,只不过功能更
  • Conmi的正确答案——NetworkManager配置网络后报错“Cannot call openvswitch: ovsdb-server.service is not running.” Conmi·白小丑 服务器运维debian
    系统:debian12NetworkManager版本:netplan.io/stable,now0.106-2amd64错误信息:**(generate:8806):WARNING**:10:13:09.808:Permissionsfor/etc/netplan/00-installer-config.yamlaretooopen.NetplanconfigurationshouldNOTbe
  • system管理服务 平解技术控
    1、system管理系统服务常用命令1.systemctllist-units查看当前有多少系统服务2.rc.d开机自启动服务顺序/etc/rc.d下面的目录结构init.drc0.drc1.drc2.drc3.drc4.drc5.drc6.drc.local其中rc6.d下面存放的东西类似与K91openvswitch->../init.d/openvswitch代表第91号服务,链接到某个具体
  • Open vSwitch介绍 ཌ斌赋ད OpenvSwitch介绍和测试网络智能路由器
    OpenvSwitch介绍1vSwitch功能2OvS架构3OvS报文处理3.1传统OvS方式3.2OvS+DPDK处理方式4OvS补充说明4.1基本概念4.2匹配项与规则4.2.1匹配项4.2.2动作本节主要介绍OpenvSwitch(OvS)的基本概念、架构、报文处理流程。1vSwitch功能vSwitch(VirtualSwitch)指虚拟交换机或虚拟网络交换机,工作在二层数据网络,通过软件
  • Begining-To-End DPDK Guide 认真的柯南 DPDKQEMUlinuxdebian运维
    IntroductionThisguideismoreofatutorialthatshouldguideyouthroughallofthestepsofinstallingDPDKandOpenvSwitchfromthepackagesbuiltbytheDebianLinux.ThisguideassumestheuseofIntelNianticNICcards.MellanoxConn
  • ansible安装ocata问题 不会再迷了路
    安装neutron时会遇到openvswitch起不来,原因不详,解决办法是,有个openvswitch-nonetwork的服务没起来,起来就可以了装完horizon后访问出错,原因见:https://cloud.tencent.com/developer/article/1504245意思大概是:因为它周期性连接到非本地缓存有问题。官网写的有bug。把/etc/openstack-dashbo
  • linux6.缺少命令行,奇怪的链接错误:命令行中缺少DSO 果酱味 linux6.缺少命令行
    奇怪的链接错误:命令行中缺少DSO当我编译openvswitch-1.5.0时,遇到以下编译错误:gcc-Wstrict-prototypes-Wall-Wno-sign-compare-Wpointer-arith-Wdeclaration-after-statement-Wformat-security-Wswitch-enum-Wunused-parameter-Wstrict-aliasi
  • Linux中openvswitch配置网桥详解 好奇的菜鸟 服务器linux服务器
    以下是对给出的命令进行逐行解释和注释:#安装openvswitch软件包,并自动确认所有提示信息使用默认值(-y参数)dnfinstallopenvswitch-y#启动openvswitch服务systemctlstartopenvswitch#设置openvswitch服务开机启动systemctlenableopenvswitch#编辑网卡配置文件ens33(使用vim编辑器打开/etc/s
  • K8S网络原理 运维@小兵 K8S网络原理flannel网络Calico网络
    文章目录一、Kubernetes网络模型`设计原则``IP-per-Pod模型`二、Kubernetes的网络实现容器到容器的通信Pod之间的通信同一个Node内Pod之间的通信不同Node上Pod之间的通信CNI网络模型CNM模型CNI模型在Kubernetes中使用网络插件开源的网络组件FlannelFlannel实现图Flannel特点OpenvSwitch网络架构网络通信过程OpenvSw
  • 软件定义网络-OpenvSwitch key_3_feng 网络协议网络协议
    软件定义网络(SDN)。它主要有以下三个特点:控制与转发分离:转发平面就是一个个虚拟或者物理的网络设备,就像小区里面的一条条路。控制平面就是统一的控制中心,就像小区物业的监控室。它们原来是一起的,物业管理员要从监控室出来,到路上去管理设备,现在是分离的,路就是走人的,控制都在监控室。控制平面与转发平面之间的开放接口:控制器向上提供接口,被应用层调用,就像总控室提供按钮,让物业管理员使用。控制器向下
  • Mellanox ConnectX-6-dx智能网卡 openvswitch 流表卸载源码分析 秋千无闻 openvswitchdpdkmellanox智能网卡dpu流表卸载
    MellanoxConnectX-6-dx智能网卡具备流表卸载能力。智能网卡的部署方式兼容当前服务器ovs部署方式。而DPUbluefield2,其要求ovs从服务器上转移到DPU上,这影响现有上层neutron架构,改造量大。前置信息OFED代码版本:LinuxInfiniBandDrivers。其中,openvswitch版本为2.17.2,dpdk版本为20.11。卸载主流程概述目前,智能网
  • CentOS7.6下创建KVM(使用Openvswitch) 养猫的老鼠
    背景:需要在CentOS7下面创建一个KVM,这里我们使用Openvswitch步骤:安装qemu-kvm,libvirtd,openvswitch。通过Openvswitch创建bridgeovs-vsctladd-brzz_bridge;ovs-vsctladd-portzz_bridgeeth1创建KVMvirt-install--virt-type=kvm--name=PXE-KVM--v
  • 一文看懂Antrea架构 MichaelChoo
    Antrea总览Antrea开源项目是一个基于OpenvSwitch(OVS)的KubernetesCNI网络插件解决方案,旨在为Kubernetes集群提供更高效、更强大的跨平台网络和安全策略。Antrea利用OVS作为网络数据平面,目前主要为Kubernetes集群提供二到四层的网络服务和安全特性。七层安全策略将在随后的版本中发布。OVS是一种高性能可编程虚拟交换机,使用统一的技术栈支持Lin
  • DPU应用场景系列(一)网络功能卸载 yusur 硬件工程
    DPU应用场景系列(一)网络功能卸载网络功能卸载是伴随云计算网络而产生的,主要是对云计算主机上的虚拟交换机的能力做硬件卸载,从而减少主机上消耗在网络上的CPU算力,提高可售卖计算资源。图云计算网络架构目前除了公有云大厂采用自研云平台,绝大部分私有云厂商都使用开源的OpenStack云平台生态。在OpenStack云平台中,虚拟交换机通常是OpenvSwitch,承担着云计算中网络虚拟化的主要工作,
  • Kubernetes 的网络原理 (七)---开源的网络组件flannel及calico 牛牛Blog Kuberneteskubernetes开源的网络组件flannel及calico
    一Flannel组件1.1flannel介绍Kubernetes的网络模型假定了所有Pod都在一个可以直接连通的扁平网络空间中。若需要实现这个网络假设,需要实现不同节点上的Docker容器之间的互相访问,然后运行Kubernetes。目前已经有多个开源组件支持容器网络模型。如Flannel、OpenvSwitch、直接路由和Calico。Flannel之所以可以搭建Kubernetes依赖的底层网
  • HCIP-OpenStack组件之neutron [email protected] openstack
    neutron(ovs、ovn)OVSOVS(OpenvSwitch)是虚拟交换机,遵循SDN(SoftwareDefinedNetwork,软件定义网络)架构来管理的。OVS介绍参考:https://mp.weixin.qq.com/s?__biz=MzAwMDQyOTcwOA==&mid=2247485088&idx=1&sn=f7eb3126eaa7d8c2a5056332694aea8b&
  • Kvm配置ovs网桥 吃面包的刺猬 运维网络linux
    环境:部署在kvm虚拟环境上(让虚拟机和宿主机都可以直接从路由器获取到独立ip)1、安装ovs软件安装包并启动服务(一般采用源码安装,此处用yum安装)yuminstallopenvswitch-2.9.0-3.el7.x86_64.rpmsystemctlenable--nowopenvswitch2、创建br0网桥,查看当前状态ovs-vsctladd-brbr0ovs-vsctlshow3、
  • Enum 枚举 120153216 enum枚举
    原文地址:http://www.cnblogs.com/Kavlez/p/4268601.html Enumeration 于Java 1.5增加的enum type...enum type是由一组固定的常量组成的类型,比如四个季节、扑克花色。在出现enum type之前,通常用一组int常量表示枚举类型。比如这样: public static final int APPLE_FUJI = 0
  • Java8简明教程 bijian1013 javajdk1.8
            Java 8已于2014年3月18日正式发布了,新版本带来了诸多改进,包括Lambda表达式、Streams、日期时间API等等。本文就带你领略Java 8的全新特性。  一.允许在接口中有默认方法实现         Java 8 允许我们使用default关键字,为接口声明添
  • Oracle表维护 快速备份删除数据 cuisuqiang oracle索引快速备份删除
    我知道oracle表分区,不过那是数据库设计阶段的事情,目前是远水解不了近渴。 当前的数据库表,要求保留一个月数据,且表存在大量录入更新,不存在程序删除。 为了解决频繁查询和更新的瓶颈,我在oracle内根据需要创建了索引。但是随着数据量的增加,一个半月数据就要超千万,此时就算有索引,对高并发的查询和更新来说,让然有所拖累。 为了解决这个问题,我一般一个月会进行一次数据库维护,主要工作就是备
  • java多态内存分析 麦田的设计者 java内存分析多态原理接口和抽象类
          “  时针如果可以回头,熟悉那张脸,重温嬉戏这乐园,墙壁的松脱涂鸦已经褪色才明白存在的价值归于记忆。街角小店尚存在吗?这大时代会不会牵挂,过去现在花开怎么会等待。       但有种意外不管痛不痛都有伤害,光阴远远离开,那笑声徘徊与脑海。但这一秒可笑不再可爱,当天心
  • Xshell实现Windows上传文件到Linux主机 被触发 windows
    经常有这样的需求,我们在Windows下载的软件包,如何上传到远程Linux主机上?还有如何从Linux主机下载软件包到Windows下;之前我的做法现在看来好笨好繁琐,不过也达到了目的,笨人有本方法嘛; 我是怎么操作的: 1、打开一台本地Linux虚拟机,使用mount 挂载Windows的共享文件夹到Linux上,然后拷贝数据到Linux虚拟机里面;(经常第一步都不顺利,无法挂载Windo
  • 类的加载ClassLoader 肆无忌惮_ ClassLoader
    类加载器ClassLoader是用来将java的类加载到虚拟机中,类加载器负责读取class字节文件到内存中,并将它转为Class的对象(类对象),通过此实例的 newInstance()方法就可以创建出该类的一个对象。   其中重要的方法为findClass(String name)。   如何写一个自己的类加载器呢? 首先写一个便于测试的类Student
  • html5写的玫瑰花 知了ing html5
    <html> <head> <title>I Love You!</title> <meta charset="utf-8" /> </head> <body> <canvas id="c"></canvas>
  • google的ConcurrentLinkedHashmap源代码解析 矮蛋蛋 LRU
    原文地址: http://janeky.iteye.com/blog/1534352 简述 ConcurrentLinkedHashMap 是google团队提供的一个容器。它有什么用呢?其实它本身是对 ConcurrentHashMap的封装,可以用来实现一个基于LRU策略的缓存。详细介绍可以参见 http://code.google.com/p/concurrentlinke
  • webservice获取访问服务的ip地址 alleni123 webservice
    1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.sun.net.http
  • 菜鸟的java基础提升之道——————>是否值得拥有 百合不是茶
    1,c++,java是面向对象编程的语言,将万事万物都看成是对象;java做一件事情关注的是人物,java是c++继承过来的,java没有直接更改地址的权限但是可以通过引用来传值操作地址,java也没有c++中繁琐的操作,java以其优越的可移植型,平台的安全型,高效性赢得了广泛的认同,全世界越来越多的人去学习java,我也是其中的一员      java组成:
  • 通过修改Linux服务自动启动指定应用程序 bijian1013 linux
    Linux中修改系统服务的命令是chkconfig (check config),命令的详细解释如下: chkconfig 功能说明:检查,设置系统的各种服务。 语  法:chkconfig [ -- add][ -- del][ -- list][系统服务] 或 chkconfig [ -- level  <</SPAN>
  • spring拦截器的一个简单实例 bijian1013 javaspring拦截器Interceptor
    Purview接口 package aop; public interface Purview { void checkLogin(); } Purview接口的实现类PurviesImpl.java package aop; public class PurviewImpl implements Purview { public void check
  • [Velocity二]自定义Velocity指令 bit1129 velocity
    什么是Velocity指令 在Velocity中,#set,#if, #foreach, #elseif, #parse等,以#开头的称之为指令,Velocity内置的这些指令可以用来做赋值,条件判断,循环控制等脚本语言必备的逻辑控制等语句,Velocity的指令是可扩展的,即用户可以根据实际的需要自定义Velocity指令   自定义指令(Directive)的一般步骤 &nbs
  • 【Hive十】Programming Hive学习笔记 bit1129 programming
    第二章 Getting Started 1.Hive最大的局限性是什么?一是不支持行级别的增删改(insert, delete, update)二是查询性能非常差(基于Hadoop MapReduce),不适合延迟小的交互式任务三是不支持事务2. Hive MetaStore是干什么的?Hive persists table schemas and other system metadata.
  • nginx有选择性进行限制 ronin47 nginx 动静 限制
    http { limit_conn_zone $binary_remote_addr zone=addr:10m; limit_req_zone $binary_remote_addr zone=one:10m rate=5r/s;... server {... location ~.*\.(gif|png|css|js|icon)$ {
  • java-4.-在二元树中找出和为某一值的所有路径 . bylijinnan java
    /* * 0.use a TwoWayLinkedList to store the path.when the node can't be path,you should/can delete it. * 1.curSum==exceptedSum:if the lastNode is TreeNode,printPath();delete the node otherwise
  • Netty学习笔记 bylijinnan javanetty
    本文是阅读以下两篇文章时: http://seeallhearall.blogspot.com/2012/05/netty-tutorial-part-1-introduction-to.html http://seeallhearall.blogspot.com/2012/06/netty-tutorial-part-15-on-channel.html 我的一些笔记 ===
  • js获取项目路径 cngolon js
    //js获取项目根路径,如: http://localhost:8083/uimcardprj function getRootPath(){     //获取当前网址,如: http://localhost:8083/uimcardprj/share/meun.jsp     var curWwwPath=window.document.locati
  • oracle 的性能优化 cuishikuan oracleSQL Server
       在网上搜索了一些Oracle性能优化的文章,为了更加深层次的巩固[边写边记],也为了可以随时查看,所以发表这篇文章。     1.ORACLE采用自下而上的顺序解析WHERE子句,根据这个原理,表之间的连接必须写在其他WHERE条件之前,那些可以过滤掉最大数量记录的条件必须写在WHERE子句的末尾。(这点本人曾经做过实例验证过,的确如此哦!
  • Shell变量和数组使用详解 daizj linuxshell变量数组
    Shell 变量 定义变量时,变量名不加美元符号($,PHP语言中变量需要),如: your_name="w3cschool.cc" 注意,变量名和等号之间不能有空格,这可能和你熟悉的所有编程语言都不一样。同时,变量名的命名须遵循如下规则: 首个字符必须为字母(a-z,A-Z)。 中间不能有空格,可以使用下划线(_)。 不能使用标点符号。 不能使用ba
  • 编程中的一些概念,KISS、DRY、MVC、OOP、REST dcj3sjt126com REST
    KISS、DRY、MVC、OOP、REST (1)KISS是指Keep It Simple,Stupid(摘自wikipedia),指设计时要坚持简约原则,避免不必要的复杂化。 (2)DRY是指Don't Repeat Yourself(摘自wikipedia),特指在程序设计以及计算中避免重复代码,因为这样会降低灵活性、简洁性,并且可能导致代码之间的矛盾。 (3)OOP 即Object-Orie
  • [Android]设置Activity为全屏显示的两种方法 dcj3sjt126com Activity
    1. 方法1:AndroidManifest.xml 里,Activity的 android:theme  指定为" @android:style/Theme.NoTitleBar.Fullscreen" 示例:   <application      
  • solrcloud 部署方式比较 eksliang solrCloud
    solrcloud 的部署其实有两种方式可选,那么我们在实践开发中应该怎样选择呢? 第一种:当启动solr服务器时,内嵌的启动一个Zookeeper服务器,然后将这些内嵌的Zookeeper服务器组成一个集群。  第二种:将Zookeeper服务器独立的配置一个集群,然后将solr交给Zookeeper进行管理   谈谈第一种:每启动一个solr服务器就内嵌的启动一个Zoo
  • Java synchronized关键字详解 gqdy365 synchronized
    转载自:http://www.cnblogs.com/mengdd/archive/2013/02/16/2913806.html 多线程的同步机制对资源进行加锁,使得在同一个时间,只有一个线程可以进行操作,同步用以解决多个线程同时访问时可能出现的问题。 同步机制可以使用synchronized关键字实现。 当synchronized关键字修饰一个方法的时候,该方法叫做同步方法。 当s
  • js实现登录时记住用户名 hw1287789687 记住我记住密码cookie记住用户名记住账号
    在页面中如何获取cookie值呢? 如果是JSP的话,可以通过servlet的对象request 获取cookie,可以 参考:http://hw1287789687.iteye.com/blog/2050040 如果要求登录页面是html呢?html页面中如何获取cookie呢? 直接上代码了 页面:loginInput.html 代码: <!DOCTYPE html PUB
  • 开发者必备的 Chrome 扩展 justjavac chrome
    Firebug:不用多介绍了吧https://chrome.google.com/webstore/detail/bmagokdooijbeehmkpknfglimnifench ChromeSnifferPlus:Chrome 探测器,可以探测正在使用的开源软件或者 js 类库https://chrome.google.com/webstore/detail/chrome-sniffer-pl
  • 算法机试题 李亚飞 java算法机试题
           在面试机试时,遇到一个算法题,当时没能写出来,最后是同学帮忙解决的。        这道题大致意思是:输入一个数,比如4,。这时会输出:           &n
  • 正确配置Linux系统ulimit值 字符串 ulimit
    在Linux下面部 署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用 其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。因为这个问题是我配置Nginx+php5时遇到了,所以我将这篇归纳进
  • hibernate调用返回游标的存储过程 Supanccy2013 javaDAOoracleHibernatejdbc
    注:原创作品,转载请注明出处。     上篇博文介绍的是hibernate调用返回单值的存储过程,本片博文说的是hibernate调用返回游标的存储过程。     此此扁博文的存储过程的功能相当于是jdbc调用select 的作用。 1,创建oracle中的包,并在该包中创建的游标类型。 ---创建oracle的程
  • Spring 4.2新特性-更简单的Application Event wiselyman application
    1.1 Application Event Spring 4.1的写法请参考10点睛Spring4.1-Application Event 请对比10点睛Spring4.1-Application Event 使用一个@EventListener取代了实现ApplicationListener接口,使耦合度降低; 1.2 示例 包依赖 <p
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他