openvSwitch概述

openvSwitch是一种开源的虚拟交换机，基于overlay网络设计思想和openflow模式实现。

openflow是一种网络通信协议，能控制网络上的路由器和交换机的数据平面，改变网络数据包的处理流程（pipeline）。

openflow通过多个table串行工作的方式来处理网路数据包，以此灵活的改变数据包处理流程，以此来实现网络虚拟化。

 

 在一些具体的实现场景中，由于功能过于复杂，pipeline就会变得很长，同一个table中flow的个数变得很多，网络数据包处理的时间就会变长。

如openstack需要实现ACL、firewall、dhcp、arp、NAT等功能，同时隔离同宿主机上的不同虚拟网络，处理不同子网、同一子网之间的数据流向，官方给出的pipeline如下：

 

为了减少网络数据包转发所消耗的时间。openvSwitch采用两种数据包处理路径，尽量使数据包在内核空间中处理，减少pipeline的损耗：

 

首先，将openflow表存入慢速路径中，当第一个网络连接的第一个数据包发出时，ovs内核模块没有处理过这种数据包，将数据包转到ovs-vswicthd中的openflow pipeline处理，ovs-vswitchd处理完数据送回内核模块，并生成一个datapath action表示识别这个连接的数据包特征。

这样只有首包需要进入用户空间，剩下的包直接在ovs内核模块匹配特征就可以进行转发了。