Open vSwitch: A Whirlwind Tour Jus8n Pe:t March 3, - - PowerPoint PPT Presentation

open vswitch a whirlwind tour
SMART_READER_LITE
LIVE PREVIEW

Open vSwitch: A Whirlwind Tour Jus8n Pe:t March 3, - - PowerPoint PPT Presentation

Feb 28, 2023 284 likes •467 views

Open vSwitch: A Whirlwind Tour Jus8n Pe:t March 3, 2011 Overview Visibility (NetFlow, sFlow, SPAN/RSPAN) Fine-grained ACLs and QoS policies

slide-1
SLIDE 1

Open ¡vSwitch: ¡ A ¡Whirlwind ¡Tour ¡

Jus8n ¡Pe:t ¡ March ¡3, ¡2011 ¡

slide-2
SLIDE 2

Overview ¡

  • Visibility ¡(NetFlow, ¡sFlow, ¡SPAN/RSPAN) ¡
  • Fine-­‑grained ¡ACLs ¡and ¡QoS ¡policies ¡
  • Centralized ¡control ¡through ¡OpenFlow ¡
  • Port ¡bonding, ¡LACP, ¡tunneling ¡
  • Works ¡on ¡Linux-­‑based ¡hypervisors: ¡Xen, ¡

XenServer, ¡KVM, ¡VirtualBox ¡

  • Open ¡source, ¡commercial-­‑friendly ¡Apache ¡2 ¡

license ¡

  • Mul8ple ¡ports ¡to ¡physical ¡switches ¡
slide-3
SLIDE 3

Visibility ¡

  • Number ¡of ¡subscribers ¡to ¡mailing ¡lists: ¡

– discuss: ¡309 ¡ – announce: ¡195 ¡ – dev: ¡161 ¡ – git: ¡48 ¡

  • openvswitch.org ¡gets ¡about ¡4900 ¡unique ¡

visitors ¡per ¡month ¡

slide-4
SLIDE 4

(Par8al) ¡List ¡of ¡Contributors ¡

slide-5
SLIDE 5

External-­‑facing ¡Development ¡

  • Work ¡underway ¡to ¡upstream ¡kernel ¡module ¡
  • Fix ¡VLAN ¡handling ¡in ¡kernel ¡
  • Default ¡networking ¡stack ¡for ¡Xen ¡Cloud ¡Plaaorm ¡

(XCP) ¡and ¡next ¡XenServer ¡release ¡

  • Distribu8on ¡packaging ¡

– Debian ¡ – Ubuntu ¡ – SUSE ¡ – Red ¡Hat ¡

slide-6
SLIDE 6

Main ¡Components ¡

  • penvswitch_mod.ko ¡
  • vsdb-­‑server ¡

User ¡ Kernel ¡

Control ¡Cluster ¡

  • vs-­‑vswitchd ¡

Management ¡Protocol ¡(6632/TCP) ¡ OpenFlow ¡(6633/TCP) ¡ Netlink ¡

Off-­‑box ¡

slide-7
SLIDE 7
  • vsdb-­‑server ¡
  • Database ¡that ¡holds ¡switch-­‑level ¡configura8on ¡
  • Custom ¡database ¡with ¡nice ¡proper8es: ¡

– Value ¡constraints ¡ – Weak ¡references ¡ – Garbage ¡collec8on ¡

  • Log-­‑based ¡(awesome ¡for ¡debugging!) ¡
  • Speaks ¡management ¡protocol ¡(JSON-­‑RPC) ¡to ¡

manager ¡and ¡ovs-­‑vswitchd ¡

Tools: ¡ovs-­‑vsctl, ¡ovsdb-­‑tool, ¡ovsdb-­‑client, ¡ovs-­‑appctl ¡ ¡

slide-8
SLIDE 8
  • vs-­‑vswitchd ¡
  • Core ¡component ¡in ¡the ¡system: ¡

– Communicates ¡with ¡outside ¡world ¡using ¡OpenFlow ¡ – Communicates ¡with ¡ovsdb-­‑server ¡using ¡management ¡protocol ¡ – Communicates ¡with ¡kernel ¡module ¡over ¡netlink ¡ – Communicates ¡with ¡the ¡system ¡through ¡netdev ¡abstract ¡interface ¡

  • Supports ¡mul8ple ¡independent ¡datapaths ¡(bridges) ¡
  • Packet ¡classifier ¡supports ¡efficient ¡flow ¡lookup ¡with ¡wildcards ¡and ¡

“explodes” ¡these ¡(possibly) ¡wildcard ¡rules ¡for ¡fast ¡processing ¡by ¡the ¡ datapath ¡

  • Implements ¡mirroring, ¡bonding, ¡and ¡VLANs ¡through ¡modifica8ons ¡
  • f ¡the ¡same ¡flow ¡table ¡exposed ¡through ¡OpenFlow ¡
  • Checks ¡datapath ¡flow ¡counters ¡to ¡handle ¡flow ¡expira8on ¡and ¡stats ¡

requests ¡

Tools: ¡ovs-­‑ofctl, ¡ovs-­‑appctl ¡ ¡

slide-9
SLIDE 9
  • penvswitch_mod.ko ¡
  • Kernel ¡module ¡that ¡handles ¡switching ¡and ¡

tunneling ¡

  • Exact-­‑match ¡cache ¡of ¡flows ¡
  • Designed ¡to ¡be ¡fast ¡and ¡simple ¡

– Packet ¡comes ¡in, ¡if ¡found, ¡associated ¡ac8ons ¡executed ¡ and ¡counters ¡updated. ¡ ¡Otherwise, ¡sent ¡to ¡userspace ¡ – Does ¡no ¡flow ¡expira8on ¡ ¡ – Knows ¡nothing ¡of ¡OpenFlow ¡

  • Implements ¡tunnels ¡

Tools: ¡ovs-­‑dpctl ¡ ¡

slide-10
SLIDE 10

Types ¡of ¡Channels ¡

  • One ¡OpenFlow ¡connec8on ¡per ¡datapath ¡

– Flow ¡table ¡configura8on ¡

  • One ¡management ¡channel ¡per ¡system ¡

– Switch-­‑level ¡configura8on ¡ – Resources ¡ – Counters ¡

slide-11
SLIDE 11

OpenFlow ¡

  • Idealized ¡view ¡of ¡a ¡switch’s ¡datapath ¡
  • Centralized ¡controller ¡configures ¡flow ¡table ¡

– Lookup ¡based ¡on ¡L2-­‑L4 ¡ – Supports ¡full ¡wildcarding ¡and ¡priori8es ¡ – Flows ¡associated ¡with ¡ac8ons: ¡forward, ¡drop, ¡modify ¡ – Missed ¡flows ¡go ¡to ¡controller ¡

  • Remote ¡visibility ¡

– Descrip8on ¡of ¡switch ¡(supported ¡ac8ons, ¡flow ¡tables’ ¡ sizes, ¡etc.) ¡ – Sta8s8cs ¡(flows, ¡tables, ¡ports) ¡

slide-12
SLIDE 12

Nicira ¡Extensions ¡to ¡OpenFlow ¡

  • Resubmit ¡
  • NXM ¡(Extensible ¡Match) ¡

– Tunnels ¡ – Registers ¡ – IPv6 ¡ – Labels ¡used ¡by ¡new ¡ac8ons ¡

  • Flexible ¡tunnel ¡tagging ¡
  • Mul8ple ¡controllers ¡
  • Separate ¡se:ng ¡a ¡QoS ¡queue ¡from ¡transmi:ng ¡
  • Mul8pathing ¡
slide-13
SLIDE 13

Management ¡Channel ¡

  • Built ¡around ¡configura8on ¡database ¡

– Simple ¡type ¡system, ¡batching, ¡key/value, ¡triggers, ¡ referen8al ¡integrity ¡

  • Benefits: ¡

– No ¡global ¡lock ¡ – Granular ¡updates ¡ – Allows ¡mul8ple ¡front-­‑ends ¡(OpenFlow ¡management, ¡ SNMP, ¡CLI) ¡

  • In ¡addi8on ¡to ¡configura8on, ¡it ¡is ¡also ¡used ¡to ¡

retrieve ¡stats ¡

slide-14
SLIDE 14

Tunneling ¡

  • Required ¡to ¡provide ¡“true” ¡virtual ¡networks ¡
  • Focus ¡on ¡performance ¡

– Header ¡caching ¡ – Hardware ¡offloading ¡

  • Supported ¡tunneling ¡modes ¡

– GRE ¡ – GRE-­‑over-­‑IPsec ¡ – CAPWAP ¡

slide-15
SLIDE 15

Bringing ¡OVS ¡to ¡Hardware ¡

  • Hardware ¡switches ¡have ¡slow ¡CPUs ¡but ¡fast ¡

specialized ¡hardware ¡

  • Exact ¡match ¡flows ¡are ¡the ¡wrong ¡approach ¡for ¡

TCAMs* ¡

  • netdev ¡abstrac8on ¡
  • WDP ¡(wildcard ¡datapath) ¡abstrac8on ¡

– Currently ¡a ¡branch, ¡in ¡the ¡process ¡of ¡ reimplemen8ng ¡in ¡master ¡

*Expensive ¡and ¡power-­‑hungry ¡

slide-16
SLIDE 16

WDP ¡Architecture ¡

  • penvswitch_mod.ko ¡

Classifier ¡

  • penvswitch_mod.ko ¡

Classifier ¡ DPIF ¡

Broadcom ¡API ¡

Classifier ¡ WDP ¡ WDP-­‑BCM ¡ DPIF ¡

Standard ¡CS ¡Response: ¡Introduce ¡layer ¡of ¡indirec8on! ¡

  • vs-­‑vswitchd ¡
  • vs-­‑vswitchd ¡
  • vs-­‑vswitchd ¡

WDP ¡

slide-17
SLIDE 17