https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Open_Vswitch_Grundlagen 2026-06-29T04:06:03Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Open_Vswitch_Grundlagen&diff=64740&oldid=prev 2025-09-18T16:40:40Z

<p>Die Seite wurde neu angelegt: „== Überblick == * Freier, softwarebasierter virtueller Switch für Linux und BSD * Entwickelt für Virtualisierung, Cloud und SDN * Vergleichbar mit Cisco Cat…“</p> <p><b>Neue Seite</b></p><div>== Überblick ==<br /> * Freier, softwarebasierter virtueller Switch für Linux und BSD<br /> * Entwickelt für Virtualisierung, Cloud und SDN<br /> * Vergleichbar mit Cisco Catalyst oder Nexus auf Software-Basis<br /> * Erweitert klassische Linux-Bridge um VLANs, Flows, Tunneling, Mirroring<br /> <br /> == Ziele ==<br /> * Einheitliche Netzwerkschicht für VMs, Container und physische Interfaces<br /> * Ersatz oder Ergänzung physischer Switches<br /> * Unterstützung von Automatisierung und SDN<br /> * Erweiterte Funktionen für Monitoring und Segmentierung<br /> <br /> == Architektur ==<br /> === Datapath (Kernel-Ebene) ===<br /> * Kernel-Modul für schnelle Paketverarbeitung<br /> * MAC-Lookups, VLAN-Tagging, Forwarding<br /> * Performance durch direkte Integration in den Kernel<br /> <br /> === vswitchd (User-Space-Daemon) ===<br /> * Prozess im Userspace<br /> * Entscheidet über neue Flows<br /> * Programmiert Flow-Tabellen im Kernel-Datapath<br /> <br /> === OVSDB (Open vSwitch Database) ===<br /> * Persistente Datenbank für Konfiguration<br /> * Bridges, Ports, VLANs, Mirrors werden gespeichert<br /> * Änderungen über ''ovs-vsctl'' dauerhaft<br /> <br /> === Management-Schnittstellen ===<br /> * Lokale CLI-Tools (''ovs-vsctl'', ''ovs-ofctl'')<br /> * APIs für Automatisierung<br /> * Integration in Orchestrierungssysteme (z. B. OpenStack Neutron)<br /> * SDN-Steuerung über OpenFlow oder OVSDB-Remote<br /> <br /> == Konzepte ==<br /> === Bridges ===<br /> * Zentrale logische Switch-Instanz<br /> * Verbindet Ports und stellt Layer-2-Weiterleitung bereit<br /> <br /> === Ports ===<br /> * Schnittstelle einer Bridge<br /> * Physisch, virtuell oder Tunnel-Endpunkt möglich<br /> <br /> === VLANs ===<br /> * Access-Ports gehören zu einem VLAN<br /> * Trunk-Ports transportieren mehrere VLANs<br /> * Native VLAN für untagged Frames definierbar<br /> <br /> === Flows ===<br /> * Regeln für Paketbehandlung<br /> * Match-Kriterien: MAC, VLAN, IP, Protokoll<br /> * Aktionen: Weiterleiten, Taggen, Droppen<br /> <br /> === Mirrors ===<br /> * Port-Mirroring (SPAN) möglich<br /> * Pakete von Quellports auf Zielport gespiegelt<br /> * Einsatz für IDS/Monitoring<br /> <br /> == Einsatzszenarien ==<br /> * Virtuelle Switch-Schicht in Cloud-Infrastrukturen (OpenStack, Kubernetes)<br /> * VLAN-Segmentierung und Overlay-Netze (VXLAN, GRE)<br /> * Ersatz für physische Switches in Schulungs- und Testumgebungen<br /> * Integration in SDN-Szenarien<br /> <br /> == Vorteile ==<br /> * Hohe Flexibilität durch Software<br /> * Konfiguration persistent durch OVSDB<br /> * Automatisierung und Orchestrierung leicht möglich<br /> * Mehr Funktionen als einfache Linux-Bridge (QoS, Tunneling, SPAN)<br /> <br /> == Herausforderungen ==<br /> * Performance abhängig von CPU und Kernel-Implementierung<br /> * Debugging von Flows komplex<br /> * Höhere Lernkurve als bei Linux-Bridge<br /> <br /> == Fazit ==<br /> * Open vSwitch ist zentrale Technologie für moderne Netzwerke<br /> * Vereint klassische Switch-Funktionalität mit SDN-Möglichkeiten<br /> * Eignet sich für Rechenzentren, Cloud-Umgebungen und Schulungen</div>

Thomas.will