OpenDayLight和OpenvSwitch是什么關(guān)系？SDN提出了控制和數(shù)據(jù)分離的思想，對(duì)應(yīng)于控制平面和數(shù)據(jù)平面技術(shù)的出現(xiàn)，即SDN控制器和交換機(jī)。Opendaylight是所謂的控制器，ope

OpenDayLight和OpenvSwitch是什么關(guān)系？

SDN提出了控制和數(shù)據(jù)分離的思想，對(duì)應(yīng)于控制平面和數(shù)據(jù)平面技術(shù)的出現(xiàn)，即SDN控制器和交換機(jī)。Opendaylight是所謂的控制器，openvswitch是一個(gè)由軟件實(shí)現(xiàn)的SDN虛擬交換機(jī)。它們通過(guò)南向接口相互通信，實(shí)現(xiàn)數(shù)據(jù)平面的網(wǎng)絡(luò)通信。Opendaylight是一個(gè)基于社區(qū)的開(kāi)源SDN框架，由Linux協(xié)會(huì)和業(yè)內(nèi)18家企業(yè)于2013年初共同創(chuàng)建。它的目標(biāo)是成為領(lǐng)先的軟件定義的網(wǎng)絡(luò)技術(shù)、產(chǎn)品和解決方案。openvswitch作為SDN體系結(jié)構(gòu)的核心組件，可以降低網(wǎng)絡(luò)運(yùn)行的復(fù)雜性，延長(zhǎng)現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)中硬件的生命周期，支持SDN的新業(yè)務(wù)和新功能

openvswitch是實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的重要基礎(chǔ)組件。Openvswitch作為openstack的底層組件，提供虛擬網(wǎng)絡(luò)和管理租戶網(wǎng)絡(luò)Li。

openvswitch主要實(shí)現(xiàn)什么功能？

SDN是軟件控制網(wǎng)絡(luò)?？刂凭W(wǎng)絡(luò)，是獨(dú)立于網(wǎng)絡(luò)路由器和交換機(jī)的一種設(shè)備，即SDN控制器。SDN控制器與網(wǎng)絡(luò)中的其他設(shè)備通信并控制這些設(shè)備，例如寫入路由表。其他設(shè)備也向SDN控制器報(bào)告，例如查找新的網(wǎng)絡(luò)流量。在這個(gè)過(guò)程中，通信協(xié)議是openflow，網(wǎng)絡(luò)中的交換機(jī)支持openflow。Openvswitch是網(wǎng)絡(luò)仿真系統(tǒng)中支持openflow協(xié)議的交換機(jī)軟件（程序組件）。Openvswitch不是硬件。Openvswitch與支持openflow的交換機(jī)在以下幾個(gè)方面有所不同：現(xiàn)實(shí)交換機(jī)的計(jì)算能力（流量吞吐量）受到硬件的限制，如物理內(nèi)存、處理器和網(wǎng)絡(luò)電纜通信的帶寬。Openvswitch是由操作系統(tǒng)控制的軟件。對(duì)于openflow協(xié)議的一些操作，其實(shí)現(xiàn)細(xì)節(jié)在協(xié)議標(biāo)準(zhǔn)中沒(méi)有規(guī)定。不同廠商的實(shí)現(xiàn)細(xì)節(jié)不同，openvswitch的實(shí)現(xiàn)細(xì)節(jié)也可能不同。

在SDN中，OpenFlow和OpenvSwitch的區(qū)別是什么？

在OVS中，有幾個(gè)非常重要的概念：

網(wǎng)橋：網(wǎng)橋代表以太網(wǎng)交換機(jī)。可以在主機(jī)中創(chuàng)建一個(gè)或多個(gè)網(wǎng)橋設(shè)備。

端口：端口的概念類似于物理交換機(jī)。每個(gè)港口都屬于一座橋。

接口：連接到端口的網(wǎng)絡(luò)接口設(shè)備。一般來(lái)說(shuō)，端口和接口是一對(duì)一的關(guān)系。只有在綁定模式下配置端口時(shí)，端口和接口才是一對(duì)多關(guān)系。

控制器：openflow控制器。OVS可以由一個(gè)或多個(gè)openflow控制器同時(shí)管理。

Datapath：在OVS中，Datapath負(fù)責(zé)數(shù)據(jù)交換，即匹配流表中從接收端口接收的數(shù)據(jù)包，并執(zhí)行匹配操作。

流表：每個(gè)數(shù)據(jù)路徑都與一個(gè)“流表”相關(guān)聯(lián)。當(dāng)datapath接收到數(shù)據(jù)時(shí)，OVS將在流表中找到匹配的流，并執(zhí)行相應(yīng)的操作，例如將數(shù)據(jù)轉(zhuǎn)發(fā)到另一個(gè)端口。

如何使用Floodlight連接并管理Open vSwitch？

防火墻和安全組安全組與防火墻參考實(shí)現(xiàn)類似。它們都使用iptables規(guī)則來(lái)過(guò)濾數(shù)據(jù)包。它們之間的區(qū)別如下：

1。安全組是由l2agent實(shí)現(xiàn)的，即l2agent，如中子openvswitch agent和中子linuxbridge agent，將安全組規(guī)則轉(zhuǎn)換為iptables規(guī)則，一般發(fā)生在所有計(jì)算節(jié)點(diǎn)上。防火墻由l3agent實(shí)現(xiàn)，其規(guī)則將在租戶路由器所在的l3agent節(jié)點(diǎn)上轉(zhuǎn)換為iptables規(guī)則。

2. 防火墻保護(hù)只能作用于跨網(wǎng)段的網(wǎng)絡(luò)流量，而安全組可以作用于進(jìn)出虛擬機(jī)的任何流量。

3. 防火墻作為一種先進(jìn)的網(wǎng)絡(luò)服務(wù)，將在服務(wù)鏈中得到應(yīng)用，而安全組則不能。在中子中部署防火墻和安全組可以實(shí)現(xiàn)雙重保護(hù)。防火墻可以過(guò)濾掉外部惡意訪問(wèn)，避免計(jì)算節(jié)點(diǎn)安全組處理惡意訪問(wèn)造成的資源損失。即使防火墻被破壞，安全組也可以作為下一道防線來(lái)保護(hù)虛擬機(jī)。最重要的是，安全組可以從內(nèi)部過(guò)濾出惡意訪問(wèn)。