VSwitch专业技术白皮书

SDN Overlay技术白皮书(上) SDNLAB 专注网络创新技术1 概述1.1 产生背景随着企业业务的快速扩展，IT作为基础设施，其快速部署和高利用率成为主要需求。

云计算可以为之提供可用的、便捷的、按需的资源，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。

部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚拟机增长的快速性以及虚拟机迁移成为一个常态性业务。

传统的网络已经不能很好满足企业的这种需求，面临着如下挑战：虚拟机迁移范围受到网络架构限制虚拟机迁移的网络属性要求，当其从一个物理机上迁移到另一个物理机上，虚拟机需要不间断业务，因而需要其IP地址、MAC地址等参数维持不变，如此则要求业务网络是一个二层网络，且要求网络本身具备多路径多链路的冗余和可靠性。

传统的网络生成树（STP，Spaning Tree Protocol）技术不仅部署繁琐，且协议复杂，网络规模不宜过大，限制了虚拟化的网络扩展性。

基于各厂家私有的IRF/vPC等设备级的（网络N:1）虚拟化技术，虽然可以简化拓扑、具备高可靠性，但是对于网络有强制的拓扑形状要求，在网络的规模和灵活性上有所欠缺，只适合小规模网络构建，且一般适用于数据中心内部网络。

虚拟机规模受网络规格限制在大二层网络环境下，数据流均需要通过明确的网络寻址以保证准确到达目的地，因此网络设备的二层地址表项大小（即MAC地址表），成为决定了云计算环境下虚拟机的规模上限，并且因为表项并非百分之百的有效性，使得可用的虚拟机数量进一步降低。

特别是对于低成本的接入设备而言，因其表项一般规格较小，限制了整个云计算数据中心的虚拟机数量，但如果其地址表项设计为与核心或网关设备在同一档次，则会提升网络建设成本。

虽然核心或网关设备的MAC 与ARP规格会随着虚拟机增长也面临挑战，但对于此层次设备能力而言，大规格是不可避免的业务支撑要求。

减小接入设备规格压力的做法可以是分离网关能力，如采用多个网关来分担虚拟机的终结和承载，但如此也会带来成本的巨幅上升。

1 分布式虚拟交换机概述1.1 产生背景图1-1网络虚拟化的发展计算虚拟化驱动网络虚拟化的发展。

传统数据中心，一台服务器运行一个操作系统，通过物理网线与交换机相连，由交换机实现不同的主机的交换、流量控制、安全控制等功能。

在计算虚拟化后，一台服务器虚拟化成多台的虚拟的主机，每个虚拟主机有自己的CPU、内存和网卡。

同一服务器上的不同主机之间既需要维持原有的通信，同时由于共享物理设备，引出了新的安全隔离、以及对流控的更高的需求，对虚拟交换技术的诉求由此产生为统一和简化对各台主机的虚拟交换机的配置管理，业界引入分布式虚拟交换机。

分布式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控，另一方面也可以保证虚拟机在服务器之间迁移时网络配置的一致性。

1.2 虚拟交换现状虚拟交换分为基于服务器来实现虚拟二层交换的功能和基于交换机实现虚拟交换功能两类实现方式。

其中服务器实现虚拟交换又分为服务器CPU实现虚拟交换和在服务器网卡上实现虚拟交换的两种方式。

总结来说，虚拟交换的实现形式一般分为三种：1）在服务器CPU上实现虚拟交换；2）在服务器网卡上实现虚拟交换；3）在物理交换机上实现虚拟交换。

1.2.1 基于服务器CPU实现虚拟交换在服务器CPU中实现虚拟交换是目前较为成熟且产品化较好的技术方案。

在服务器的CPU中实现完整的虚拟交换的功能，虚拟机的虚拟网卡对应虚拟交换的一个虚拟端口，服务器的物理网卡作为虚拟交换的上行链路端口。

虚拟机的报文接收流程如下：虚拟交换机首先从虚拟端口/物理端口接收以太网报文，之后根据虚拟机MAC、VLAN，查找二层转发表，找到对应的虚拟端口/物理端口，然后按照具体的端口，转发报文。

该方案的特点：1) 服务器内部的通信性能：同一服务器上的虚拟机间报文转发性能好，时延低。

虚拟交换机实现虚拟机之间报文的二层软件转发，报文不出服务器，转发路径短，性能高；2) 跨服务器通信性能：跨服务器，需要经物理交换机进行转发，相比物理交换机实现虚拟交换，由于虚拟交换模块的消耗，性能稍低于物理交换机实现虚拟交换；3) 扩展灵活：服务器实现虚拟交换，由于采用纯软件实现，相比采用L3芯片的物理交换机，功能扩展灵活、快速，可以更好的满足云计算的网络需求扩展；4) 规格容量大：服务器内存大，相比物理交换机，在L2交换容量、ACL容量等，远大于物理交换机。

Open vSwitch（OVS）是一种虚拟化的网络交换机，它是一个开源项目，旨在为虚拟化环境提供灵活的网络解决方案。

Open vSwitch最初是由Nicira Networks开发的，后来成为了一个独立的开源项目，并受到了广泛的关注和支持。

Open vSwitch能够在虚拟化环境中扮演网络交换机的角色，并支持各种网络虚拟化技术，例如VLAN、VXLAN、GRE等。

本文将介绍Open vSwitch的工作原理，包括其软件架构、数据平面和控制平面等方面的内容。

一、Open vSwitch的软件架构Open vSwitch的软件架构采用了模块化的设计，它包括数据平面和控制平面两部分。

其中，数据平面负责对数据包进行转发和处理，而控制平面则负责对数据平面进行配置和管理。

在Open vSwitch的软件架构中，数据平面和控制平面之间通过OpenFlow协议进行通信。

1. 数据平面数据平面是Open vSwitch中的核心部分，它负责处理和转发网络数据包。

数据平面由多个内部组件组成，其中最重要的组件是内核模块和用户态的ovs-vswitchd进程。

内核模块负责在内核空间中处理数据包，而ovs-vswitchd进程则负责在用户态中控制内核模块的行为。

数据平面还包括了一些其他组件，例如流表、端口组、虚拟交换机等。

2. 控制平面控制平面负责对数据平面进行配置和管理。

在Open vSwitch中，控制平面使用OpenFlow协议与数据平面进行通信。

通过OpenFlow协议，控制器可以向数据平面下发流表项，配置数据平面的行为。

除了OpenFlow控制器，Open vSwitch还支持其他控制平面的接入方式，例如OVSDB协议和管理接口等。

二、Open vSwitch的数据平面工作原理Open vSwitch的数据平面负责对网络数据包进行处理和转发。

它使用流表来管理数据包的转发行为，而ovs-vswitchd进程则负责根据流表对数据包进行处理。

Linux高级网络虚拟化技术使用OpenvSwitch和NFV虚拟化技术是现代计算机技术中的重要组成部分，它通过将物理资源抽象为虚拟资源，提供了更高的资源利用率和灵活性。

网络虚拟化技术是虚拟化技术的重要分支之一，它可以将物理网络资源划分为多个虚拟网络，从而满足不同用户和应用对网络资源的需求。

在Linux操作系统中，OpenvSwitch和NFV是两种常用的高级网络虚拟化技术，本文将介绍它们的使用方法和优势。

1. OpenvSwitchOpenvSwitch是一种基于软件的虚拟化交换机，它可以在Linux 内核中实现虚拟网络的划分和管理。

OpenvSwitch可以通过创建虚拟网桥、虚拟端口等方式，将物理网络资源划分为多个虚拟网络，每个虚拟网络都可以独立配置和管理。

OpenvSwitch还支持各种网络协议（如VLAN、OpenFlow等），可以实现更灵活的网络控制和管理。

2. NFVNFV（Network Function Virtualization）是一种将网络功能虚拟化的技术，它可以将传统的网络设备（如路由器、防火墙等）以软件的形式运行在通用服务器上。

NFV可以通过将网络功能虚拟化，提升网络设备的灵活性和可扩展性，降低网络设备的成本和维护复杂性。

NFV技术通常和OpenvSwitch一起使用，通过将虚拟网络功能与虚拟网络结合，实现更高级的网络虚拟化。

3. OpenvSwitch和NFV的使用在Linux系统中，可以通过以下步骤来使用OpenvSwitch和NFV进行高级网络虚拟化：（1）安装OpenvSwitch和NFV软件包，可以通过包管理器（如apt、yum等）来进行安装。

（2）配置OpenvSwitch，创建虚拟网络、虚拟网桥等资源。

（3）配置NFV，将网络功能虚拟化为软件运行在服务器上。

（4）通过OpenvSwitch和NFV的API或控制面板进行网络资源的配置和管理。

使用OpenvSwitch和NFV进行高级网络虚拟化的好处包括：（1）提供更高的资源利用率和灵活性，可以根据需求动态划分和配置虚拟网络，降低资源浪费。

华为FusionSphere 6.5.0 虚拟化套件技术白皮书pg. i1 摘要云计算并不是一种新的技术，而是在一个新理念的驱动下产生的技术组合。

这个理念就是—敏捷IT。

在云计算之前，企业部署一套服务，需要经历组网规划，容量规划，设备选型，下单，付款，发货，运输，安装，部署，调试的整个完整过程。

这个周期在大型项目中需要以周甚至月来计算。

在引入云计算后，这整个周期缩短到以分钟来计算。

IT业有一条摩尔定律，芯片速度容量每18个月提升一倍。

同时，IT行业还有一条反摩尔定律，所有无法追随摩尔定律的厂家将被淘汰。

IT行业是快鱼吃慢鱼的行业，使用云计算可以提升IT设施供给效率，不使用则会拖慢产品或服务的扩张脚步，一步慢步步慢。

云计算当然还会带来别的好处，比如提升复用率缩减成本，降低能源消耗，缩减维护人力成本等方面的优势，但在反摩尔定律面前，已经显得不是那么重要。

业界关于云计算技术的定义，是通过虚拟化技术，将不同的基础设施标准化为相同的业务部件，然后利用这些业务部件，依据用户需求自动化组合来满足各种个性化的诉求。

云着重于虚拟化，标准化，和自动化。

FusionSphere是一款成熟的Iaas层的云计算解决方案，除满足上面所述的虚拟化，标准化和自动化诉求外，秉承华为公司二十几年电信化产品的优秀基因，向您提供开放，安全可靠的产品。

本文档向您讲述华为FusionSphere解决方案中所用到的相关技术，通过阅读本文档，您能够了解到：●云的虚拟化，标准化，自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的；●FusionSphere解决方案是如何做到开放，安全可靠的；●FusionSphere解决方案所包含的部件，所涉及的主要技术领域，使用的主要单点技术；●针对FusionSphere提供的各种技术选择，您怎样使用它们来满足您的业务诉求；本书分为如下章节：第一章，就是本章，给您对云计算，云平台有一个概括性的认识，并对本文档的阅读给出指导。

华为 Agile Controller 控制器标准接口技术白皮书数据中心敏捷控制器 Agile Controller-DCN 是华为数据中心解决方案的核心部件 , 提供从应用到物理网络的自动映射、资源池化部署和可视化运维，能够实现数据中心 VXLAN 网络的自动化部署。

AC 控制器是一个开放系统，基于开源平台设计，北向支持与业界主流 Openstack 云平台对接，南向支持和 vswitch 、物理交换机以及防火墙对接，控制器能够将北向的网络业务接口转换为南向的具体设备配置命令，实现网络自动化。

在没有云平台情况下，AC 控制器还能够提供单独的业务发放界面 , 支持与业界主流的计算资源管理系统对接，实现网络和计算协同。

AC 控制器和周边系统关系如下：业务发放REST API资源上报下面表格分别是南向、北向和东西向接口类型和具体作用解释。

一、北向和Openstack 云平台对接Openstack 是最主流的开源云管理平台，控制器能够和Openstack Neutron 对接，实现网络虚拟化，并且通过云平台能够和计算资源联动，在VM 创建/ 删除/ 迁移时候，按需调整网络配置。

AC 北向提供标准的Neutron REST API 的接口，通过在云平台Neutron 组件中插入Agent 或使用Driver 方式，实现从用户业务到Fabric 配置的逻辑抽象与协同下发。

AC 控制器和Openstack 之间对接接口如下：neutron-server 接收北向请求, 通过RESTCONF 将业务所需要的参数下发给AC, 通过AC 来实现vSwitch、物理交换机以及L4-L7 的VAS 设备管理。

•二层功能对接：AC 控制器通过ML2 Driver 实现二层虚拟网络管理，AC 支持创建VXLAN 类型网络，虚拟网络标识采用24bit VNID，虚拟网络标识可以突破4K 租户规模限制。

VXLAN 封装和解封装实体VTEP 可以位于TOR 也可以位于vswitch，前者为硬件VXLAN，后者为软件VXLAN。

虚拟交换技术白皮书系统架构设计一目录1概述 (2)1.1产生背景 (2)1.2技术特点 (3)2系统架构 (4)2.1概述 (4)2.1.1VST硬件 (5)2.1.2VST软件 (5)2.2基本概念 (6)2.2.1虚拟交换域 (6)2.2.2成员编号 (6)2.2.3虚拟交换链路 (7)2.2.4VSL物理端口 (7)2.2.5设备角色 (7)2.2.6成员优先级 (8)2.2.7工作模式 (8)2.2.8VST分裂 (8)2.2.9VST合并 (9)2.3VST的形成 (9)2.3.1VSL物理连接 (9)2.3.2配置基本参数 (10)2.3.3模式切换 (14)2.3.4VST初始化 (14)2.3.5VSL链路管理 (15)2.3.6拓扑发现 (16)2.3.7角色选举 (16)2.4VST数据转发 (17)虚拟交换技术白皮书摘要：虚拟交换技术是将多台交换机设备虚拟成一台交换设备来使用，从而增强设备可靠性、简化网络结构、提供网络稳定性。

本技术白皮书将介绍迈普虚拟交换技术的技术背景、技术架构、技术特点和典型应用。

关键词：虚拟交换技术、堆叠技术、虚拟交换机、虚拟交换链路、跨设备链路聚合、高可靠性、网络稳定性缩略语1 概述1.1 产生背景长期以来，交换机在组网应用中多采用层次化的网络结构，网络一般分为核心层、汇聚层和接入层。

为了增强网络的可靠性，通常在核心层部署两台核心交换机，然后所有的汇聚层交换机都通过两条链路分别“双归”到两台核心交换机，如图1所示。

图1-1 传统网络组网结构当这种网络结构采用二层技术实现，由于冗余链路的存在，导致网络出现环路问题，不得不配臵STP/RSTP/MSTP协议来消除环路。

而实际应用中往往由于设备故障或链路中断等原因，可能导致STP/RSTP/MSTP拓扑振荡，而STP/RSTP/MSTP的收敛时间又比较长，从而影响网络的正常运行。

同时，生成树协议为了消除环路，需要把一些链路阻塞，没有利用这些链路的带宽，造成带宽资源浪费。

数据中心运维管理技术白皮书1. 引言数据中心是现代企业不可或缺的重要部分，它承载着企业的关键应用、业务数据和信息系统。

数据中心运维管理技术的有效应用，可以提高数据中心的稳定性、可用性和安全性，从而保障企业的业务运营和数据安全。

本白皮书旨在介绍数据中心运维管理技术的相关概念、原则和实践，帮助企业更好地理解和应用这些技术。

2. 数据中心运维管理技术概述数据中心运维管理技术是指通过采用各种管理工具和技术手段，对数据中心资源进行有效监控、管理和维护的一系列操作。

其核心目标是提高数据中心的效率、可靠性和安全性。

数据中心运维管理技术包括但不限于以下几个方面：2.1 基础设施管理技术基础设施管理技术是指对数据中心的物理设备进行管理的技术，包括机房环境监控、设备巡检、机柜管理、电力管理等。

通过对基础设施的有效管理，可以提高数据中心的稳定性和可用性。

2.2 服务器管理技术服务器管理技术是指对数据中心的服务器进行管理的技术，包括服务器监控、性能管理、配置管理、容量规划等。

通过对服务器资源的合理配置和管理，可以提高数据中心的资源利用率和性能。

2.3 网络管理技术网络管理技术是指对数据中心的网络设备进行管理的技术，包括网络拓扑管理、流量监控、带宽管理、安全管理等。

通过对网络的有效管理，可以提高数据中心的网络带宽利用率和安全性。

2.4 存储管理技术存储管理技术是指对数据中心的存储设备进行管理的技术，包括存储管理、备份恢复、存储性能管理等。

通过对存储设备的有效管理，可以提高数据中心的数据备份和恢复能力。

3. 数据中心运维管理技术的原则在应用数据中心运维管理技术时，需要遵循以下几个原则：3.1 自动化数据中心运维管理技术应该借助自动化工具或脚本来实现对数据中心资源的自动化监控和管理。

这样可以减少人工干预和错误，提高运维效率和可靠性。

3.2 统一管理数据中心运维管理技术应该采用统一的管理平台或工具来管理数据中心的各类资源，包括物理设备、服务器、网络设备和存储设备等。

V S F（虚拟交换框架）技术白皮书-V1.0关键词：VSF、拓扑收集、角色选举、高可靠性、冗余备份摘要：VSF是一种将多台设备虚拟成一台设备来管理和使用的技术。

本文将介绍VSF如何将这些设备进行虚拟化，以及在网络中的主要应用。

缩略语：缩略语英文全称中文全称VSF Virtual Switching Framework 虚拟交换框架目录1. 概述 (1)1.1 简介 (1)1.2 VSF技术优点 (1)2. VSF的技术实现 (2)2.1 基本概念 (2)2.2 组建VSF (3)2.2.1 物理连接 (3)2.2.2 收集拓扑 (4)2.2.3 角色选举 (4)2.3 VSF设备管理 (4)2.3.1 配置同步 (4)2.3.2 成员编号 (4)2.4 VSF维护 (5)2.4.1 设备加入 (5)2.4.2 设备离开 (5)2.4.3 拓扑更新 (5)2.5 成员设备软件自动升级 (5)3. VSF高可靠性 (6)4. VSF报文转发原理 (7)5. DCN实现的技术特色 (8)5.1 通用虚拟化软件架构 (8)5.2 应用成熟的系统结构 (9)5.3 丰富而稳定的功能支持 (9)5.4 1:N冗余保护 (9)5.5 框式交换机成员内的冗余保护 (9)6. 典型组网应用 (9)6.1 使用VSF扩展端口数目 (9)6.2 使用VSF扩展系统处理能力 (9)6.3 使用VSF扩展带宽 (10)6.4 使用VSF简化组网 (10)1. 概述1.1 简介VSF就是将多台设备通过VSF端口连接起来形成一台虚拟的逻辑设备。

用户对这台虚拟设备进行管理，来实现对虚拟设备中所有物理设备的管理。

传统的园区和数据中心网络是使用多层网络拓扑结构设计的，如图1-1所示。

这些网络类型有以下缺点：z网络和服务器复杂，从而导致运营效率低、运营开支高。

z无状态的网络级故障切换会延长应用恢复时间和业务中断时间。

z使用率低下的资源降低了投资回报（ROI），提高了资本开支。

ESVS签名验签服务器技术白皮书Version 1.1中讯亚太科技有限公司目录1 前言 (1)2 产品概述 (2)2.1 产品简介 (2)2.2 组成框图 (2)3 产品部署 (3)4 产品功能 (4)4.1 配置与管理 (4)4.1.1 用户管理 (4)4.1.2 配置管理 (5)4.1.3 服务管理 (7)4.1.4 日志管理 (7)4.2 对外服务 (8)4.2.1 签名验签 (8)4.2.2 制作/拆解数字信封 (8)4.2.3 证书校验 (8)4.2.4 证书解析 (8)4.2.5 安全通信 (8)5 产品特点 (9)6 产品型号及技术指标 (9)1 前言随着社会信息化的发展，大量传统业务逐渐过渡到以计算机、互联网为代表的“电子化”时代，为确保这些经过“电子化”后的商业或政务活动的有效性，电子签名应运而生。

在“电子化”的业务活动中，各参与方通过对应用系统中关键业务信息进行签名，来确保这些业务活动或业务信息的完整性和不可抵赖性。

PKI 技术是实现电子签名的主要手段，随着电子签名需求的增多以及PKI技术的深入发展，将分散在各应用系统中实现电子签名的模块独立出来形成公用的电子签名服务平台，逐渐成为各级管理人员、开发人员的共识，签名验签系统就是这样一个针对业务数据进行签名验签的独立的服务平台。

使用签名验签系统不但可以有效地保障业务数据的完整性和不可抵赖性，同时还能大大降低应用系统中实现电子签名的复杂度，因此签名验签系统可以被广泛应用在电子政务、电子商务、电子金融等各个行业中。

2 产品概述2.1 产品简介ESVS签名验签服务器是一款支持多种算法的商用密码应用设备，该设备主要应用在采用PKI安全体系的电子商务、电子政务系统和企业信息化中，为各类系统提供数据签名和验签、基于数字证书的身份认证、基于数字证书的加密和解密等安全保护。

2.2 组成框图签名验签服务器及应用系统组成框图如下：各部分详细描述如下：一、ESVS服务器（签名验签服务器）ESVS服务器为一台为不同的应用系统同时提供签名验签服务的硬件服务器设备。

在一个vSphere主机上，虚拟交换机（vSwitch）是核心网络构件，它连接主机服务器上的物理网卡（pNIC）和虚拟机上的虚拟网卡（vNIC）。

作为2层网管交换机，vSpherevSwitch 仿真传统以太网的特征，实现诸如划分VLAN等相似的功能。

但是vSpherevSwitch没有路由功能，必须依靠虚拟路由器或3层物理路由器才能进行路由。

考虑到这一点，在vSphere中有很多种方法来设计vSwitch。

在规划vSwitch的架构时，工程师必须决定怎样使用物理网卡（pNIC）和分配端口组来确保冗余、隔离和安全性。

例如拥有的物理网卡越多，对于隔离、负载均衡和失效备援的可选方案也就越多。

物理网卡较少则可选方案有限，而且在vSwitch中难以平衡安全性、性能和冗余三者的关系。

三种vSpherevSwitch工程师首先必须要做的是选择适合他们应用环境的vSwitch。

与vSphere一起使用的vSwitch有三种类型：虚拟网络标准虚拟交换机（vNetwork Standard vSwitch，VSS），虚拟网络分布式虚拟交换机（vNetwork Distributed vSwitch，vDS）以及思科的Nexus 1000v。

标准虚拟交换机：易于使用，工作在规模相对较小的应用环境中。

一台vSphere主机可以拥有多达248个vSS和最多4088个vSwitch端口，其中每个vSwitch可配置多达512个端口组。

对于vSS，必须在每个主机上分别配置它们，因此在大的应用环境中维护它们会耗时。

此外，vSS缺乏vDS和1000v所具有的所有高级网络特征。

分布式虚拟交换机：同标准虚拟交换机十分相似，但是标准虚拟交换机是在每个主机上分别配置；vDS则是使用虚拟中央服务器（vCenter Server）集中配置。

在每一个虚拟中央服务器上你可以拥有多达32个的vDS，并且每个主机可以连接多达16个vDS。

尽管创建和维护vDS需要使用虚拟中央服务器，但是在运行中vDS却是不依赖于vCenter Server的。

技术文件技术文件名称：OVS安装部署维护使用说明书技术文件编号：版本：V1.4共XX页(包括封面)拟制审核批准修改记录目录(包括封面) (1)1引言 (3)1.1编写目的 (3)1.2术语、定义 (3)1.3缩略语 (3)1.4参考资料 (3)1.4.1きりんさん日記: / (3)1.4.2Openvswitch-1.4.1中README.RHEL (3)1.4.3《Network Warrior》中文版 (3)2安装 (3)2.1安装概述 (3)2.2环境配置 (3)2.3部署流程 (4)2.3.1 CentOS 6.2编译环境的安装及部署 (4)2.3.2 CentOS6.2 下Openvswitch编译安装及部署 (4)2.3.3 Ubuntu12.04 下Openvswitch编译安装及部署 (7)2.3.4 NoX 的编译与安装部署 (8)3常用虚机操作 (9)3.1创建和启动虚拟机 (9)3.1.1 创建虚拟机 (9)3.1.2 启动虚拟机 (9)3.2VLAN配置 (9)3.2.1 Host VLAN配置（以vlan 号61为例） (9)3.2.2 虚机VLAN配置 (10)3.2.3 虚机VLAN测试 (11)3.3GRE配置与测试 (13)3.3.1 Host 上的GRE配置 (13)3.3.2 GRE隧道的测试 (14)3.4GRE+VLAN配置与测试 (14)4疑难问题 (15)1引言1.1编写目的本文档编写目的是详细描述产品OVS安装部署方法，预期的读者和阅读建议预期的读者和阅读建议参见表1.1。

表1.11.2术语、定义本文使用的专用术语、定义见表1.2。

表1.2 术语1.3缩略语本文使用的专用缩略语见表1.3，缩略语已按其第1个字母顺序排列。

1.4参考资料1.4.1きりんさん日記: /1.4.2Openvswitch-1.4.1中README.RHEL1.4.3《Network Warrior》中文版2安装2.1安装概述本安装教程主要涉及在CentOS6.2环境下对Openvswitch1.4.1进行编译以及安装，并用Openvswitch（简称OVS）接管Linux系统的网络服务，同时配置VLAN，并对虚拟机进行VLAN划分。

深度分析虚拟化之vswitch详细图解教程深度分析虚拟化之vswitch详细图解教程随着服务器虚拟化和数据中心的蓬勃兴起，用于连接服务器的网络组件也开始了虚拟化的发展，本文主要以VMWARE ESX的vswitch为例来进行介绍，说明一些关于交换机虚拟化的一些技术及应用一、虚拟交换机的网络介绍在物理环境之中，主机是通过pSwitch连接到网络当中。

而在虚拟化环境中，ESX提供了vswitch和dvswitch。

ESX的虚拟主机通过vSwitch来连接网络。

vSwitch是通过主机上的物理网卡作为上行链路与外界网络进行连接。

如图所示：跟普通服务器设备一样，每个虚拟机有着自己的虚拟网卡(virtual NIC)，每个 virtual NIC有着自己的MAC地址和IP地址。

Virtual Switch(vSwitch)相当于一个虚拟的二层交换机， ABCDE便是交换机上的虚拟端口vPort，该交换机连接虚拟网卡和物理网卡，将虚拟机上的数据报文从物理网口转发出去。

根据需要，vSwitch 还可以支持二层转发、安全控制、端口镜像等功能。

每个vSwitch与物理交换机一样，包含一定数量的端口，相同特性的虚拟端口vPort集合就是端口组;vSwitch端口逻辑上可分为三种类型：1.虚拟机端口组,用于虚拟网络连接2.VmKernel端口：用于VMotion网络、iSCSI/NFS网络、ESX/ESXi管理网络（ESXi中没有ServiceConsole)3.Service Console端口：用于ESX Service Console管理网络，如：vSphere Client和vCenter就是使用此网络管理ESX二、虚拟交换机的功能及配置ESX的vSwitch是当前虚拟化产品中功能较为全面和易于管理的一款虚拟化交换机。

他主要有以下几个功能：在交换机上配置与ESX服务器相连的端口为TRUNKSwitch(config)#interface range TenGigabitEthernet 1/11-14Switch(config-if-range)#switchport mode trunkSwitch(config-if-range)#switchport trunk allowed vlan all流量控制控制vSwitch下的虚拟机简单流量策略，支持虚拟机平均流量控制，虚拟机流量峰值管理，突发流量控制等。