OpenDayLight和OpenvSwitch是什么關系？SDN提出了控制和數(shù)據(jù)分離的思想，對應于控制平面和數(shù)據(jù)平面技術的出現(xiàn)，即SDN控制器和交換機。Opendaylight是所謂的控制器，ope

OpenDayLight和OpenvSwitch是什么關系？

SDN提出了控制和數(shù)據(jù)分離的思想，對應于控制平面和數(shù)據(jù)平面技術的出現(xiàn)，即SDN控制器和交換機。Opendaylight是所謂的控制器，openvswitch是一個由軟件實現(xiàn)的SDN虛擬交換機。它們通過南向接口相互通信，實現(xiàn)數(shù)據(jù)平面的網(wǎng)絡通信。Opendaylight是一個基于社區(qū)的開源SDN框架，由Linux協(xié)會和業(yè)內(nèi)18家企業(yè)于2013年初共同創(chuàng)建。它的目標是成為領先的軟件定義的網(wǎng)絡技術、產(chǎn)品和解決方案。openvswitch作為SDN體系結構的核心組件，可以降低網(wǎng)絡運行的復雜性，延長現(xiàn)有網(wǎng)絡體系結構中硬件的生命周期，支持SDN的新業(yè)務和新功能

openvswitch是實現(xiàn)虛擬網(wǎng)絡的重要基礎組件。Openvswitch作為openstack的底層組件，提供虛擬網(wǎng)絡和管理租戶網(wǎng)絡Li。

openvswitch主要實現(xiàn)什么功能？

SDN是軟件控制網(wǎng)絡。控制網(wǎng)絡，是獨立于網(wǎng)絡路由器和交換機的一種設備，即SDN控制器。SDN控制器與網(wǎng)絡中的其他設備通信并控制這些設備，例如寫入路由表。其他設備也向SDN控制器報告，例如查找新的網(wǎng)絡流量。在這個過程中，通信協(xié)議是openflow，網(wǎng)絡中的交換機支持openflow。Openvswitch是網(wǎng)絡仿真系統(tǒng)中支持openflow協(xié)議的交換機軟件（程序組件）。Openvswitch不是硬件。Openvswitch與支持openflow的交換機在以下幾個方面有所不同：現(xiàn)實交換機的計算能力（流量吞吐量）受到硬件的限制，如物理內(nèi)存、處理器和網(wǎng)絡電纜通信的帶寬。Openvswitch是由操作系統(tǒng)控制的軟件。對于openflow協(xié)議的一些操作，其實現(xiàn)細節(jié)在協(xié)議標準中沒有規(guī)定。不同廠商的實現(xiàn)細節(jié)不同，openvswitch的實現(xiàn)細節(jié)也可能不同。

在SDN中，OpenFlow和OpenvSwitch的區(qū)別是什么？

在OVS中，有幾個非常重要的概念：

網(wǎng)橋：網(wǎng)橋代表以太網(wǎng)交換機?？梢栽谥鳈C中創(chuàng)建一個或多個網(wǎng)橋設備。

端口：端口的概念類似于物理交換機。每個港口都屬于一座橋。

接口：連接到端口的網(wǎng)絡接口設備。一般來說，端口和接口是一對一的關系。只有在綁定模式下配置端口時，端口和接口才是一對多關系。

控制器：openflow控制器。OVS可以由一個或多個openflow控制器同時管理。

Datapath：在OVS中，Datapath負責數(shù)據(jù)交換，即匹配流表中從接收端口接收的數(shù)據(jù)包，并執(zhí)行匹配操作。

流表：每個數(shù)據(jù)路徑都與一個“流表”相關聯(lián)。當datapath接收到數(shù)據(jù)時，OVS將在流表中找到匹配的流，并執(zhí)行相應的操作，例如將數(shù)據(jù)轉發(fā)到另一個端口。

如何使用Floodlight連接并管理Open vSwitch？

防火墻和安全組安全組與防火墻參考實現(xiàn)類似。它們都使用iptables規(guī)則來過濾數(shù)據(jù)包。它們之間的區(qū)別如下：

1。安全組是由l2agent實現(xiàn)的，即l2agent，如中子openvswitch agent和中子linuxbridge agent，將安全組規(guī)則轉換為iptables規(guī)則，一般發(fā)生在所有計算節(jié)點上。防火墻由l3agent實現(xiàn)，其規(guī)則將在租戶路由器所在的l3agent節(jié)點上轉換為iptables規(guī)則。

2. 防火墻保護只能作用于跨網(wǎng)段的網(wǎng)絡流量，而安全組可以作用于進出虛擬機的任何流量。

3. 防火墻作為一種先進的網(wǎng)絡服務，將在服務鏈中得到應用，而安全組則不能。在中子中部署防火墻和安全組可以實現(xiàn)雙重保護。防火墻可以過濾掉外部惡意訪問，避免計算節(jié)點安全組處理惡意訪問造成的資源損失。即使防火墻被破壞，安全組也可以作為下一道防線來保護虛擬機。最重要的是，安全組可以從內(nèi)部過濾出惡意訪問。