自己做的网站容易被黑吗,网站维护具体工作内容,做图片能去哪些网站吗,贵州建设工程招投标协会网站软件定义网络#xff08;SDN#xff09;。它主要有以下三个特点#xff1a; 控制与转发分离#xff1a;转发平面就是一个个虚拟或者物理的网络设备#xff0c;就像小区里面的一条条路。控制平面就是统一的控制中心#xff0c;就像小区物业的监控室。它们原来是一起的SDN。它主要有以下三个特点 控制与转发分离转发平面就是一个个虚拟或者物理的网络设备就像小区里面的一条条路。控制平面就是统一的控制中心就像小区物业的监控室。它们原来是一起的物业管理员要从监控室出来到路上去管理设备现在是分离的路就是走人的控制都在监控室。控制平面与转发平面之间的开放接口控制器向上提供接口被应用层调用就像总控室提供按钮让物业管理员使用。控制器向下调用接口来控制网络设备就像总控室会远程控制电梯的速度。这里经常使用两个名词前面这个接口称为北向接口后面这个接口称为南向接口上北下南嘛。逻辑上的集中控制逻辑上集中的控制平面可以控制多个转发面设备也就是控制整个物理网络因而可以获得全局的网络状态视图并根据该全局网络状态视图实现对网络的优化控制就像物业管理员在监控室能够看到整个小区的情况并根据情况优化出入方案。
OpenFlow 是 SDN 控制器和网络设备之间互通的南向接口协议OpenvSwitch 用于创建软件的虚拟交换机。OpenvSwitch 是支持 OpenFlow 协议的当然也有一些硬件交换机也支持 OpenFlow 协议。它们都可以被统一的 SDN 控制器管理从而实现物理机和虚拟机的网络连通。 在 OpenvSwitch 里面有一个流表规则任何通过这个交换机的包都会经过这些规则进行处理从而接收、转发、放弃。
那流表长啥样呢其实就是一个个表格每个表格好多行每行都是一条规则。每条规则都有优先级先看高优先级的规则再看低优先级的规则。 对于每一条规则要看是否满足匹配条件。这些条件包括从哪个端口进来的网络包头里面有什么等等。满足了条件的网络包就要执行一个动作对这个网络包进行处理。可以修改包头里的内容可以跳到任何一个表格可以转发到某个网口出去也可以丢弃。
通过这些表格可以对收到的网络包随意处理。 通过上面的表格可以看出简直是想怎么处理怎么处理可以覆盖 TCP/IP 协议栈的四层。
对于物理层
匹配规则包括从哪个口进来执行动作包括从哪个口出去。
对于 MAC 层
匹配规则包括源 MAC 地址是多少dl_src目标 MAC 是多少dl_dst所属 vlan 是多少dl_vlan执行动作包括修改源 MACmod_dl_src修改目标 MACmod_dl_dst修改 VLANmod_vlan_vid删除 VLANstrip_vlanMAC 地址学习learn。
对于网络层
匹配规则包括源 IP 地址是多少(nw_src)目标 IP 是多少nw_dst。执行动作包括修改源 IP 地址mod_nw_src修改目标 IP 地址mod_nw_dst。
对于传输层
匹配规则包括源端口是多少tp_src目标端口是多少tp_dst。执行动作包括修改源端口mod_tp_src修改目标端口mod_tp_dst。
总而言之对于 OpenvSwitch 来讲网络包到了手里就是一个 Buffer想怎么改怎么改想发到哪个端口就发送到哪个端口。
在 OpenvSwitch 里面有个 bond_mode可以设置为以下三个值
active-backup一个连接是 active其他的是 backup只有当 active 失效的时候backup 才顶上balance-slb流量按照源 MAC 和 output VLAN 进行负载均衡balance-tcp必须在支持 LACP 协议的情况下才可以可根据 L2、L3、L4 进行负载均衡L2、L3、L4 指的是网络协议 2、3、4 层
OpenvSwitch 包含很多的模块在用户态有两个重要的进程也有两个重要的命令行工具。
第一个进程是 OVSDB 进程。ovs-vsctl 命令行会和这个进程通信去创建虚拟交换机创建端口将端口添加到虚拟交换机上OVSDB 会将这些拓扑信息保存在一个本地的文件中。第二个进程是 vswitchd 进程。ovs-ofctl 命令行会和这个进程通信去下发流表规则规则里面会规定如何对网络包进行处理vswitchd 会将流表放在用户态 Flow Table 中。
在内核态OpenvSwitch 有内核模块 OpenvSwitch.ko。他会在网卡上注册一个函数每当有网络包到达网卡的时候这个函数就会被调用。
在内核的这个函数里面会拿到网络包将各个层次的重要信息拿出来例如
在物理层会拿到 in_port即包是从哪个网口进来的在 MAC 层会拿到源和目的 MAC 地址在 IP 层会拿到源和目的 IP 地址在传输层会拿到源和目的端口号。
在内核中还有一个内核态 Flow Table。接下来内核态模块在这个内核态的流表中匹配规则如果匹配上了就执行相应的操作比如修改包或者转发或者放弃。如果内核没有匹配上这个时候就需要进入用户态用户态和内核态之间通过 Linux 的一个机制叫 Netlink来进行相互通信。
内核通过 upcall告知用户态进程 vswitchd在用户态的 Flow Table 里面去匹配规则这里面的规则是全量的流表规则而内核态的 Flow Table 只是为了做快速处理保留了部分规则内核里面的规则过一段时间就会过期。
当在用户态匹配到了流表规则之后就在用户态执行操作同时将这个匹配成功的流表通过 reinject 下发到内核从而接下来的包都能在内核找到这个规则来进行转发。
这里调用 openflow 协议的是本地的命令行工具。当然你也可以是远程的 SDN 控制器来进行控制一个重要的 SDN 控制器是 OpenDaylight。
下面这个图就是 OpenDaylight 中看到的拓扑图。 我们可以通过在 OpenDaylight 里将两个交换机之间配置通也可以配置不通还可以配置一个虚拟 IP 地址为 VIP在不同的机器之间实现负载均衡等等所有的策略都可以灵活配置。 此文章为9月Day25学习笔记内容来源于极客时间《趣谈网络协议》推荐该课程。
