Open Vswitch Grundlagen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Überblick

  • Freier, softwarebasierter virtueller Switch für Linux und BSD
  • Entwickelt für Virtualisierung, Cloud und SDN
  • Vergleichbar mit Cisco Catalyst oder Nexus auf Software-Basis
  • Erweitert klassische Linux-Bridge um VLANs, Flows, Tunneling, Mirroring

Ziele

  • Einheitliche Netzwerkschicht für VMs, Container und physische Interfaces
  • Ersatz oder Ergänzung physischer Switches
  • Unterstützung von Automatisierung und SDN
  • Erweiterte Funktionen für Monitoring und Segmentierung

Architektur

Datapath (Kernel-Ebene)

  • Kernel-Modul für schnelle Paketverarbeitung
  • MAC-Lookups, VLAN-Tagging, Forwarding
  • Performance durch direkte Integration in den Kernel

vswitchd (User-Space-Daemon)

  • Prozess im Userspace
  • Entscheidet über neue Flows
  • Programmiert Flow-Tabellen im Kernel-Datapath

OVSDB (Open vSwitch Database)

  • Persistente Datenbank für Konfiguration
  • Bridges, Ports, VLANs, Mirrors werden gespeichert
  • Änderungen über ovs-vsctl dauerhaft

Management-Schnittstellen

  • Lokale CLI-Tools (ovs-vsctl, ovs-ofctl)
  • APIs für Automatisierung
  • Integration in Orchestrierungssysteme (z. B. OpenStack Neutron)
  • SDN-Steuerung über OpenFlow oder OVSDB-Remote

Konzepte

Bridges

  • Zentrale logische Switch-Instanz
  • Verbindet Ports und stellt Layer-2-Weiterleitung bereit

Ports

  • Schnittstelle einer Bridge
  • Physisch, virtuell oder Tunnel-Endpunkt möglich

VLANs

  • Access-Ports gehören zu einem VLAN
  • Trunk-Ports transportieren mehrere VLANs
  • Native VLAN für untagged Frames definierbar

Flows

  • Regeln für Paketbehandlung
  • Match-Kriterien: MAC, VLAN, IP, Protokoll
  • Aktionen: Weiterleiten, Taggen, Droppen

Mirrors

  • Port-Mirroring (SPAN) möglich
  • Pakete von Quellports auf Zielport gespiegelt
  • Einsatz für IDS/Monitoring

Einsatzszenarien

  • Virtuelle Switch-Schicht in Cloud-Infrastrukturen (OpenStack, Kubernetes)
  • VLAN-Segmentierung und Overlay-Netze (VXLAN, GRE)
  • Ersatz für physische Switches in Schulungs- und Testumgebungen
  • Integration in SDN-Szenarien

Vorteile

  • Hohe Flexibilität durch Software
  • Konfiguration persistent durch OVSDB
  • Automatisierung und Orchestrierung leicht möglich
  • Mehr Funktionen als einfache Linux-Bridge (QoS, Tunneling, SPAN)

Herausforderungen

  • Performance abhängig von CPU und Kernel-Implementierung
  • Debugging von Flows komplex
  • Höhere Lernkurve als bei Linux-Bridge

Fazit

  • Open vSwitch ist zentrale Technologie für moderne Netzwerke
  • Vereint klassische Switch-Funktionalität mit SDN-Möglichkeiten
  • Eignet sich für Rechenzentren, Cloud-Umgebungen und Schulungen
Abgerufen von „http://wiki.ixheim.de/index.php?title=Open_Vswitch_Grundlagen&oldid=64740