一、Opevswitch總體架構
Openvswitch的架構網上有如下的圖表示:
![]()
![]()
![]()
每個模塊都有不同的功能
ovs-vswitchd 爲主要模塊,實現交換機的守護進程daemon
在Openvswitch所在的服務器進行ps aux可以看到以下的進程
|
root 1008 0.1 0.8 242948 31712 ? S<Ll Aug06 32:17 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err -vfile:info --mlockall
--no-chdir --log-file=/var/log/openvswitch/ovs-vswitchd.log --pidfile=/var/run/openvswitch/ovs-vswitchd.pid --detach --monitor
|
注意這裏ovs-vswitchd監聽了一個本機的db.sock文件
openvswitch.ko爲Linux內核模塊,支持數據流在內核的交換
我們使用lsmod列舉加載到內核的模塊:
|
~# lsmod | grep openvswitch
openvswitch 66901 0
gre 13808 1 openvswitch
vxlan 37619 1 openvswitch
libcrc32c 12644 2 btrfs,openvswitch
|
既有Openvswitch.ko,也有
ovsdb-server 輕量級數據庫服務器,保存配置信息,ovs-vswitchd通過這個數據庫獲取配置信息
通過ps aux可以看到如下進程
|
root 985 0.0 0.0 21172 2120 ? S< Aug06 1:20 ovsdb-server /etc/openvswitch/conf.db -vconsole:emer -vsyslog:err -vfile:info --remote=punix:/var/run/openvswitch/db.sock --private-key=db:Open_vSwitch,SSL,private_key
--certificate=db:Open_vSwitch,SSL,certificate --bootstrap-ca-cert=db:Open_vSwitch,SSL,ca_cert --no-chdir --log-file=/var/log/openvswitch/ovsdb-server.log --pidfile=/var/run/openvswitch/ovsdb-server.pid --detach –monitor
|
可以看出,ovsdb-server將配置信息保存在conf.db中,並通過db.sock提供服務,ovs-vswitchd通過這個db.sock從這個進程讀取配置信息。
/etc/openvswitch/conf.db是json格式的,可以通過命令ovsdb-client dump將數據庫結構打印出來。
數據庫結構包含如下的表格。
![]()
數據庫結構如下:
![]()
通過ovs-vsctl創建的所有的網橋,網卡,都保存在數據庫裏面,ovs-vswitchd會根據數據庫裏面的配置創建真正的網橋,網卡。
ovs-dpctl 用來配置switch內核模塊。
ovs-vsctl 查詢和更新ovs-vswitchd的配置。
ovs-appctl 發送命令消息,運行相關daemon。
ovs-ofctl 查詢和控制OpenFlow交換機和控制器。
二、Openvswitch的代碼結構
Openvwitch進行數據流交換的主要邏輯都是在ovs-vswitchd和openvswitch.ko裏面實現的。
![]()
ovs-vswitchd會從ovsdb-server讀取配置,然後調用ofproto層進行虛擬網卡的創建或者流表的操作。
Ofproto是一個庫,實現了軟件的交換機和對流表的操作。
Netdev層抽象了連接到虛擬交換機上的網絡設備。
Dpif層實現了對於流表的操作。
對於OVS來講,有以下幾種網卡類型
1). netdev: 通用網卡設備 eth0 veth
接收: 一個nedev在L2收到報文後回直接通過ovs接收函數處理,不會再走傳統內核協議棧.
發送: ovs中的一條流指定從該netdev發出的時候就通過該網卡設備發送
2). internal: 一種虛擬網卡設備
接收: 當從系統發出的報文路由查找通過該設備發送的時候,就進入ovs接收處理函數
發送: ovs中的一條流制定從該internal設備發出的時候,該報文被重新注入內核協議棧
3). gre device: gre設備. 不管用戶態創建多少個gre tunnel, 在內核態有且只有一個gre設備
接收: 當系統收到gre報文後,傳遞給L4層解析gre header, 然後傳遞給ovs接收處理函數
發送: ovs中的一條流制定從該gre設備發送, 報文會根據流表規則加上gre頭以及外層包裹ip,查找路由發送
![]()
在如上的代碼結構中,vswitchd中就是ovs-vswitchd的入口代碼,ovsdb就是ovsdb-server的代碼,ofproto即上述的中間抽象層,lib下面有netdev,dpif的實現,datapath裏面就是內核模塊openvswitch.ko的代碼。
三、ovs-vswitchd和openvswitch.ko的交互方式netlink
datapath 運行在內核態,ovs-vswitchd 運行在用戶態,兩者通過netlink 通信。
netlink 是一種靈活和強大的進程間通信機制(socket),甚至可以溝通用戶態和內核態。
netlink 是全雙工的。作爲socket,netlink 的地址族是AF_NETLINK(TCP/IP socket 的地址族是AF_INET)
目前有大量的通信場景應用了netlink,這些特定擴展和設計的netlink 通信bus,被定義爲family。比如NETLINK_ROUTE、NETLINK_FIREWALL、NETLINK_ARPD 等。
因爲大量的專用family 會佔用了family id,而family id 數量自身有限(kernel 允許32個);同時爲了方便用戶擴展使用,一個通用的netlink family 被定義出來,這就是generic netlink family。
要使用generic netlink,需要熟悉的數據結構包括genl_family、genl_ops 等。
![]()
下面寫一個generic netlink的簡單實例
定義family如下
-
/* attributes */
-
enum {
-
DOC_EXMPL_A_UNSPEC,
-
DOC_EXMPL_A_MSG,
-
__DOC_EXMPL_A_MAX,
-
};
-
#define DOC_EXMPL_A_MAX (__DOC_EXMPL_A_MAX - 1)
-
/* attribute policy */
-
static struct nla_policy
doc_exmpl_genl_policy[DOC_EXMPL_A_MAX + 1] = {
-
[DOC_EXMPL_A_MSG] = { .type = NLA_NUL_STRING },
-
};
-
/* family definition */
-
static struct genl_family
doc_exmpl_gnl_family = {
-
.id = GENL_ID_GENERATE,
-
.hdrsize = 0,
-
.name = "DOC_EXMPL",
-
.version = 1,
-
.maxattr = DOC_EXMPL_A_MAX,
-
};
|
定義op如下
-
/* handler */
-
int doc_exmpl_echo(struct sk_buff
*skb, struct genl_info *info)
-
{
-
/* message handling code goes here; return 0 on success, negative values on failure */
-
}
-
/* commands */
-
enum {
-
DOC_EXMPL_C_UNSPEC,
-
DOC_EXMPL_C_ECHO,
-
__DOC_EXMPL_C_MAX,
-
};
-
#define DOC_EXMPL_C_MAX (__DOC_EXMPL_C_MAX - 1)
-
/* operation definition */
-
struct genl_ops doc_exmpl_gnl_ops_echo = {
-
.cmd = DOC_EXMPL_C_ECHO,
-
.flags = 0,
-
.policy = doc_exmpl_genl_policy,
-
.doit = doc_exmpl_echo,
-
.dumpit = NULL,
-
};
|
註冊family 到generic netlink 機制
-
int rc;
-
rc = genl_register_family(&doc_exmpl_gnl_family);
-
if (rc != 0)
-
goto failure;
|
將操作註冊到family
-
int rc;
-
rc = genl_register_ops(&doc_exmpl_gnl_family, &doc_exmpl_gnl_ops_echo);
-
if (rc != 0)
-
goto failure;
|
Datapath是如何使用netlink的呢?
在dp_init()函數(datapath.c)中,調用dp_register_genl()完成對四種類型的family 以及相應操作的註冊,包括datapath、vport、flow 和packet。
前三種family,都對應四種操作都包括NEW、DEL、GET、SET,而packet 的操作僅爲EXECUTE。
對於flow這個family的定義如下:
-
static const struct nla_policy
flow_policy[OVS_FLOW_ATTR_MAX + 1] = {
-
[OVS_FLOW_ATTR_KEY] = { .type = NLA_NESTED },
-
[OVS_FLOW_ATTR_ACTIONS] = { .type = NLA_NESTED },
-
[OVS_FLOW_ATTR_CLEAR] = { .type = NLA_FLAG },
-
};
-
static struct genl_family
dp_flow_genl_family = {
-
.id = GENL_ID_GENERATE,
-
.hdrsize = sizeof(struct ovs_header),
-
.name = OVS_FLOW_FAMILY,
-
.version = OVS_FLOW_VERSION,
-
.maxattr = OVS_FLOW_ATTR_MAX,
-
SET_NETNSOK
-
};
|
Flow相關的ops的定義如下:
-
static struct genl_ops dp_flow_genl_ops[]
= {
-
{
-
.cmd = OVS_FLOW_CMD_NEW,
-
.flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */
-
.policy = flow_policy,
-
.doit = ovs_flow_cmd_new_or_set
-
},
-
{
-
.cmd = OVS_FLOW_CMD_DEL,
-
.flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */
-
.policy = flow_policy,
-
.doit = ovs_flow_cmd_del
-
},
-
{
-
.cmd = OVS_FLOW_CMD_GET,
-
.flags = 0, /* OK for unprivileged users. */
-
.policy = flow_policy,
-
.doit = ovs_flow_cmd_get,
-
.dumpit = ovs_flow_cmd_dump
-
},
-
{
-
.cmd = OVS_FLOW_CMD_SET,
-
.flags = GENL_ADMIN_PERM, /* Requires CAP_NET_ADMIN privilege. */
-
.policy = flow_policy,
-
.doit = ovs_flow_cmd_new_or_set,
-
},
-
};
|
Ovs-vswitchd作爲客戶端如何使用netlink
Ovs-vswitchd 對於netlink 的實現,主要在lib/netlink-socket.c 文件中。
lib\dpif-provider.h定義了struct dpif_class {,包含一系列函數指針,例如open,close等。
真正的dpif_class有兩種
一個是dpif-netdev.c中定義的const struct dpif_class dpif_netdev_class = {
-
const struct dpif_class
dpif_netdev_class = {
-
"netdev",
-
dpif_netdev_init,
-
dpif_netdev_enumerate,
-
dpif_netdev_port_open_type,
-
dpif_netdev_open,
-
dpif_netdev_close,
-
dpif_netdev_destroy,
-
dpif_netdev_run,
-
dpif_netdev_wait,
-
dpif_netdev_get_stats,
-
dpif_netdev_port_add,
-
dpif_netdev_port_del,
-
dpif_netdev_port_query_by_number,
-
dpif_netdev_port_query_by_name,
-
NULL, /* port_get_pid */
-
dpif_netdev_port_dump_start,
-
dpif_netdev_port_dump_next,
-
dpif_netdev_port_dump_done,
-
dpif_netdev_port_poll,
-
dpif_netdev_port_poll_wait,
-
dpif_netdev_flow_flush,
-
dpif_netdev_flow_dump_create,
-
dpif_netdev_flow_dump_destroy,
-
dpif_netdev_flow_dump_thread_create,
-
dpif_netdev_flow_dump_thread_destroy,
-
dpif_netdev_flow_dump_next,
-
dpif_netdev_operate,
-
NULL, /* recv_set */
-
NULL, /* handlers_set */
-
dpif_netdev_pmd_set,
-
dpif_netdev_queue_to_priority,
-
NULL, /* recv */
-
NULL, /* recv_wait */
-
NULL, /* recv_purge */
-
dpif_netdev_register_dp_purge_cb,
-
dpif_netdev_register_upcall_cb,
-
dpif_netdev_enable_upcall,
-
dpif_netdev_disable_upcall,
-
dpif_netdev_get_datapath_version,
-
NULL, /* ct_dump_start */
-
NULL, /* ct_dump_next */
-
NULL, /* ct_dump_done */
-
NULL, /* ct_flush */
-
};
|
一種是在dpif-netlink.c中,定義了const struct dpif_class dpif_netlink_class = {
-
const struct dpif_class
dpif_netlink_class = {
-
"system",
-
NULL, /* init */
-
dpif_netlink_enumerate,
-
NULL,
-
dpif_netlink_open,
-
dpif_netlink_close,
-
dpif_netlink_destroy,
-
dpif_netlink_run,
-
NULL, /* wait */
-
dpif_netlink_get_stats,
-
dpif_netlink_port_add,
-
dpif_netlink_port_del,
-
dpif_netlink_port_query_by_number,
-
dpif_netlink_port_query_by_name,
-
dpif_netlink_port_get_pid,
-
dpif_netlink_port_dump_start,
-
dpif_netlink_port_dump_next,
-
dpif_netlink_port_dump_done,
-
dpif_netlink_port_poll,
-
dpif_netlink_port_poll_wait,
-
dpif_netlink_flow_flush,
-
dpif_netlink_flow_dump_create,
-
dpif_netlink_flow_dump_destroy,
-
dpif_netlink_flow_dump_thread_create,
-
dpif_netlink_flow_dump_thread_destroy,
-
dpif_netlink_flow_dump_next,
-
dpif_netlink_operate,
-
dpif_netlink_recv_set,
-
dpif_netlink_handlers_set,
-
NULL, /* poll_thread_set */
-
dpif_netlink_queue_to_priority,
-
dpif_netlink_recv,
-
dpif_netlink_recv_wait,
-
dpif_netlink_recv_purge,
-
NULL, /* register_dp_purge_cb */
-
NULL, /* register_upcall_cb */
-
NULL, /* enable_upcall */
-
NULL, /* disable_upcall */
-
dpif_netlink_get_datapath_version, /* get_datapath_version */
-
#ifdef __linux__
-
dpif_netlink_ct_dump_start,
-
dpif_netlink_ct_dump_next,
-
dpif_netlink_ct_dump_done,
-
dpif_netlink_ct_flush,
-
#else
-
NULL, /* ct_dump_start */
-
NULL, /* ct_dump_next */
-
NULL, /* ct_dump_done */
-
NULL, /* ct_flush */
-
#endif
-
};
|
datapath 中對netlink family 類型進行了註冊,ovs-vswitchd 在使用這些netlink family 之前需要獲取它們的信息,這一過程主要在lib/dpif-netlink.c 文件(以dpif_netlink_class 爲例),dpif_netlink_init ()函數。
-
static int
-
dpif_netlink_init(void)
-
{
-
static struct ovsthread_once
once = OVSTHREAD_ONCE_INITIALIZER;
-
static int error;
-
-
if (ovsthread_once_start(&once)) {
-
error = nl_lookup_genl_family(OVS_DATAPATH_FAMILY,
-
&ovs_datapath_family);
-
if (error) {
-
VLOG_ERR("Generic Netlink family '%s' does not exist. "
-
"The Open vSwitch kernel module is probably not loaded.",
-
OVS_DATAPATH_FAMILY);
-
}
-
if (!error) {
-
error = nl_lookup_genl_family(OVS_VPORT_FAMILY, &ovs_vport_family);
-
}
-
if (!error) {
-
error = nl_lookup_genl_family(OVS_FLOW_FAMILY, &ovs_flow_family);
-
}
-
if (!error) {
-
error = nl_lookup_genl_family(OVS_PACKET_FAMILY,
-
&ovs_packet_family);
-
}
-
if (!error) {
-
error = nl_lookup_genl_mcgroup(OVS_VPORT_FAMILY, OVS_VPORT_MCGROUP,
-
&ovs_vport_mcgroup);
-
}
-
-
ovsthread_once_done(&once);
-
}
-
-
return error;
-
}
|
完成這些查找後,ovs-vswitchd 即可利用dpif 中的api,通過發出這些netlink 消息給datapath,實現對datapath 的操作
