ا Open vSwitch نه‌تنها می‌تواند به عنوان یک سوئیچ نرم‌افزاری در سامانه مجازی‌سازی استفاده شود، بلکه به عنوان بخش کنترلی سوئیچ‌های اختصاصی سخت‌افزاری هم استفاده می‌شود.
قسمت اصلی کدهای Open vSwitch با استفاده از زبان مستقل از پلتفرم C توسعه یافته است و به راحتی در محیط‌های مختلف قابل‌ استفاده‌‌است. پیاده‌سازی لینوکسی Open vSwitch برای کرنل ۳.۱۰ و بالاتر ارائه شده‌ است، به علاوه برای توزیع‌های مختلف از جمله Debian ،Fedora ،openSUSE ،Ubuntu ،FreeBSD و NetBSD نیز دردسترس است.




قابلیت‌های Open vSwitch چیست؟
از قابلیت‌های Open vSwitch موارد زیر را می‌توان نام برد:
• پشتیبانی ازپروتکل 1 q با قابلیت‌های ترانک و اکسس
• پشتیبانی از Link aggregation با استفاده از پروتکل LACP و همچنین NIC Bonding.
• قابلیت Mirroring شامل SPAN ،RSPAN و Promiscuous.
• پشتیبانی ازپروتکل‌های NetFlow و sFlow.
• قابلیت‌های QoS و Policing.
• قابلیت پیاده‌سازی تانل‌هایی از جمله Geneve ،GRE ،VXLAN ،STT و LISP.
• پشتیبانی از BFD و پروتکل 1 ag.
• پشتیبانی از پروتکل‌های STP و RSTP.
• پشتیبانی از نسخه‌های مختلف پروتکل Open Flow.
• امکان ارتباط با دیتابیس (OVSDB) با استفاده از زبان‌های C و پایتون.
• پیاده‌سازی Packet Forwarding Engine در Kernel Space یا Userspace با قابلیت High-performance forwarding.



اجزای اصلی Open vSwitch عبارتند از:


• Kernel Module
• Open vSwitch Database
• Open vSwitch Daemon

Kernel Module
ماژول کرنل یا Datapath ماژول اصلی فوروارد بسته‌ها (Packet Forwarding) در Open vSwitch است. این ماژول برای ارائه کارآیی و سرعت بالا در فضای کرنل طراحی شده است. همانطور که در شکل نشان داده شده است، هنگامی که یک بسته وارد ماژول کرنل می‌شود، درصورتی که مسیری (Flow) برای عبور در کرنل برای آن وجود داشته باشد، بسته به مسیر مورد نظر هدایت می‌شود، در غیر این صورت بسته به ovs-vswitchd در فضای کاربر ارسال می‌شود، در این صورت معمولا ovs-vswitchd مسیر جدیدی در Datapath ایجاد می‌کند که بسته‌های بعدی وابسته به بسته اول از این مسیر عبور می‌کنند. در این ساختار چون اکثر بسته‌ها به طور مستقیم از فضای کرنل عبور می‌کنند و نیازی به رفتن به فضای کاربر ندارند، کارآیی بالایی وجود دارد.
برای پیکربندی ماژول کرنل در Open vSwitch از ابزار ovs-dpctl می‌توان استفاده کرد.


Open vSwitch Database


دیتابیس Open vSwitch یا OVSDB اطلاعات و تنظیمات شامل Bridge، اینترفیس و تانل را ذخیره می‌کند. ارتباط سرور دیتابیس (ovsdb-server) با بخش‌های ovs-vswitchd وcontroller با استفاده از پروتکل استاندارد مدیریت OVSDB یا JSON-RPC برقرار می‌شود. (پروتکل مدیریت پایگاه داده در Open vSwitch)
ا ovsdb-server می‌تواند به عنوان یک سرور فعال یا بک‌آپ فعالیت کند که فقط سرور فعال می‌تواند تغییراتی در OVSDB ایجاد کند.
برای مدیریت ovsdb-server از ابزارهای ovsdb-tool، ovssdb-client و ovs-vsctl استفاده می‌شود.


Open vSwitch Daemon
ا Open vSwitch Daemon یا ovs-vswitchd ماژول اصلی Open vSwitchاست. همانطور که در شکل ۱ نشان داده شده است، این ماژول با استفاده از پروتکل OpenFlow با کنترلر ارتباط برقرار می‌کند، با استفاده از پروتکل مدیریت OVSDB با دیتابیس ارتباط برقرار می‌کند و همچنین با استفاده از netlink (اینترفیس مربوط به کرنل لینوکس که برای ارتباط فضای کاربر با فضای کرنل استفاده می‌شود) با کرنل صحبت می‌کند.
ا ovs-vswitchd تنظیمات را از ovsdb-server با استفاده از یک کانال IPC می‌خواند و تنظیمات لازم را روی ovs bridgeها اعمال می‌کند، به علاوه اطلاعات مربوط به bridgeها را نیز به دیتابیس ارسال می‌کند.
برای مدیریت ovs-vswitchd ابزارهای ovs-vsctl و ovs-appctl استفاده می‌شوند.
OpenFlow Controller


علاوه بر اجزای بیان شده، مدیریت Open vSwitch که یک سوئیچ SDN (Software-Defined networking) است به کمک پروتکل OpenFlow و با استفاده از OpenFlow Controller می‌تواند انجام شود. برای روشن شدن مسئله ابتدا سوئیچ‌های سنتی را با سوئیچ‌های SDN مقایسه می‌کنیم.
دو بخش مهم در معماری دستگاه‌های شبکه از جمله سوئیچ‌ها عبارتند از: Control Plane و Data Plane.
ا Control Plane مجموعه توابع و پروسه‌هایی است که دستگاه با استفاده از آن تصمیم می‌گیرد بسته‌ها چگونه فوروارد شوند، به عبارت دیگر این بخش مغز سیستم محسوب می‌شود.
ا Data plane یا Forwarding Plane به عنوان بازوی سیستم عمل می‌کند و بسته‌ها را با توجه به تصمیمات Control Plane هدایت می‌کند.
#linux #net #network #ovs #sdn


@unixmens

کتاب open vswich : https://www.dropbox.com/s/pt1h5v7k9csyear/openvswitch.epub?dl=0 #network #linux #openvswich #vswich @unixmens

سوئیچ Open vSwitch یا به اختصار OVS یک سوئیچ مجازی چندلایه‌ای است که بسیاری از پروتکل‌ها و واسط‌های شبکه در آن پیاده‌سازی شده است. این سوئیچ که به طور نرم‌افزاری پیاده شده است، یک سوئیچ متن‌باز تحت حمایت Apache License 2.0 بوده و علاوه بر پشتیبانی از پروتکل‌هایی از جمله sFlow، NetFlow، SPAIN، RSPAIN، CLI، LACP و802.1agاز تمامی نسخه‌های پروتکل OpenFlow از 1.0 تا 1.5 نیز پشتیبانی می‌کند.

ویژگی‌های کلی سوئیچ OVS در زیر نشان داده شد است:

Visibility into inter-VM communication via NetFlow, sFlow(R), IPFIX, SPAN, RSPAN, and GRE-tunneled mirrors
LACP (IEEE 802.1AX-2008)
Standard 802.1Q VLAN model with trunking
Multicast snooping
IETF Auto-Attach SPBM and rudimentary required LLDP support
BFD and 802.1ag link monitoring
STP (IEEE 802.1D-1998) and RSTP (IEEE 802.1D-2004)
Fine-grained QoS control
Support for HFSC qdisc
Per VM interface traffic policing
NIC bonding with source-MAC load balancing, active backup, and L4 hashing
OpenFlow protocol support (including many extensions for virtualization)
IPv6 support
Multiple tunneling protocols (GRE, VXLAN, STT, and Geneve, with IPsec support)
Remote configuration protocol with C and Python bindings
Kernel and user-space forwarding engine options
Multi-table forwarding pipeline with flow-caching engine
Forwarding layer abstraction to ease porting to new software and hardware platforms

لازم به ذکر است که در Mininet، از OVS به عنوان سوئیچ مجازی استفاده شده است.



منابع مفید:

https://en.wikipedia.org/wiki/Open_vSwitch

https://openvswitch.org/

شبکه نرم افزاری تعریف شده (Software Defined Networking یا SDN) یک معماری جدید در شبکه است. این معماری دارای ویژگی‌های زیر می‌باشد:

پویا
مدیریت‌پذیر
مقرون به صرفه
انطباق‌پذیر

در این معماری بخش کنترل از بخش داده جدا شده است. در یک معماری SDN/OpenFlow، دو مولفه اصلی وجود دارد:

تجهیزات روانه‌سازی (Forwarding Elements) یا سوئیچ‌های SDN
کنترلرهای SDN

یک دستگاه روانه‌سازی، سخت‌افزار یا نرم‌افزاری است که به طور اختصاصی وظیفه روانه‌سازی بسته‌ها را بر عهده دارد، در حالیکه کنترلر، نرم‌افزاری است که بر روی یک پلتفرم سخت‌افزاری مناسب (مانند سرور یا کامپیوتر شخصی) در حال اجرا می‌باشد.در ادامه به تعریف هریک موارد فوق پرداخته شده‌است.
تجهیزات روانه‌سازی یا سوئیچ‌های SDN

یک زیرساخت SDN همانند شبکه‌های سنتی دارای مجموعه‌ای از تجهیزات شبکه (از جمله سوئیچ‌ها،‌ مسیریاب‌ها و جعبه‌های میانی (Middlebox Appliances))می‌باشد. تنها تفاوتی که در این بین وجود دارد، تبدیل تجهیزات فیزیکی سنتی به عناصر ساده روانه‌سازی می‌باشد که این عناصر فاقد بخش کنترلی و یا نرم‌افزاری جهت تصمیم‌گیری‌های خودکار می‌باشد. هوش شبکه از تجهیزات بخش داده به یک سیستم کنترلی به طور منطقی متمرکز انتقال یافته است. این سیستم کنترلی شامل سیستم عامل شبکه و برنامه‌های کاربردی آن می‌باشد. به منظور اطمینان از قابلیت همکاری و سازگاری بین انواع مختلف بخش کنترل و داده، می‌بایست این شبکه‌ها بر روی واسط‌های باز و استانداردی (از جمله OpenFlow) ایجاد شوند. در صورت وجود چنین واسطی، کنترلر قادر به برنامه‌ریزی تجهیزات روانه‌سازی ناهمگون به صورت پویا خواهد بود. این موضوع در شبکه‌های سنتی چالشی اساسی می‌باشد، که دلیل آن استفاده از تجهیزات شرکت‌های مختلف با واسط‌های غیر متن‌باز و بخش کنترلی توزیع‌شده می‌باشد.

یک دستگاه روانه‌سازی مبتنی بر پروتکل OpenFlow دارای خط لوله‌ای از جداول جریان (Flow Tables) است که هر مدخل (Entry) از این جداول شامل سه بخش می‌باشد:

یک قاعده انطباق (Matching Rule)؛
یک اقدام (Action) که برای بسته‌های انطباق‌یافته صورت می‌پذیرد؛
و شمارنده‌هایی که آمار بسته‌های انطباق‌یافته را نگهداری می‌کنند.

این مدل سطح بالا از OpenFlow در حال حاضر در ساخت و پیاده‌سازی بسیاری از دستگاه‌های بخش داده‌ی SDN بکارگرفته شده است.

در یک دستگاه OpenFlow، چگونگی رفتار با یک بسته توسط مجموعه‌ای از جداول جریان (Flow Tables) متوالی مشخص می‌شود. زمانی‌که یک بسته وارد می‌شود، یک فرآیند جستجو از اولین جدول آغاز می‌شود و تا زمانی‌که یک انطباق اتفاق نیفتد (Match) و یا به طور قطع قاعده‌ای برای آن بسته یافت نشود (Miss) این روند ادامه می‌یابد. همان طورکه در شکل ‏فوق نشان داده شده است، یک مدخل جریان می‌تواند به شکل‌های مختلفی تعریف شود. اگر هیچ قاعده‌ی پیش‌فرضی بر روی سوئیچ نصب نشده باشد آن‌گاه بسته دور ریخته خواهد شد. اگرچه به طور متداول، یک قاعده پیش‌فرض بر روی سوئیچ نصب خواهد شد که به سوئیچ دستور می‌دهد تمامی بسته‌های دریافتی را به سمت کنترلر ارسال نماید (و یا به خط لوله معمولی غیر OpenFlow موجود در سوئیچ ارسال کند؛ توضیح این که در سوئیچ‌های هیبرید با استفاده از خط لوله Normal، این قابلیت وجود دارد که به طور پیش‌فرض می‌توان بسته‌ها را بدون استفاده از پروتکل OpenFlow هدایت نمود). الویت‌های این قواعد بر اساس شماره جداول و ترتیب سطرهای جداول جریان می‌باشد؛ یعنی ابتدا قواعد موجود در جدول ۰ و سپس قواعد موجود در جدول ۱ و الی آخر. پس از روی دادن یک انطباق می‌بایست اقداماتی برای آن جریان صورت پذیرد. اقدام‌ها (Actions) شامل موارد زیر می‌باشند:

هدایت بسته به سمت پورت(های) خروجی تعیین شده
کپسوله (Encapsulate) و سپس هدایت کردن بسته به سمت کنترلر
دور ریختن بسته (Drop)
ارسال آن به سمت خط لوله عادی (Normal pipeline)
ارسال آن به جدول جریان بعدی و یا به جداول خاص (مانند جداول گروه (Group Tables) و یا جداول اندازه‌گیری (Metering Tables))

کنترلر SDN

کنترلر همانند یک سیستم عامل شبکه می‌باشد که کنترل سخت‌افزار را برعهده گرفته و هم‌چنین مدیریت خودکار شبکه را تسهیل می‌کند. این سیستم عامل، یک واسط قابل برنامه‌ریزی متمرکز و یکپارچه را برای تمام شبکه فراهم می‌سازد. همانگونه که سیستم عامل موجود بر روی یک رایانه، امکان خواندن و نوشتن را برای برنامه‌های کاربردی فراهم می‌کند، سیستم عامل شبکه نیز قابلیت مشاهده و کنترل شبکه را فراهم می‌سازد؛ بنابراین کنترلر، به تنهایی عمل مدیریت شبکه را انجام نمی‌دهد بلکه صرفا به عنوان یک واسط قابل برنامه‌ریزی می‌باشد که امکان مدیریت شبکه را برای نرم‌افزارهای کاربر فراهم می‌کند.

اگر گفتید این جا کجاست ؟

اینجا دبی هست . یکی از ک شهر های پیشرو در عرصه تکنولوژی .

کتاب صوتی فقط برای تفریح - داستان لینوس تروالدز

https://castbox.fm/va/2568728

🔺 آیا فناوری‌های ابری پایان عمر #مراکزداده را رقم می‌زنند؟


🔸 حتی اگر وظایف سنتی مرکزداده همگی به ابر منتقل شوند، باز هم بسیاری از شرکت‌ها به زیرساخت‌ها و محلی برای تجهیزات نیاز دارند، به‌طوری که در بدترین حالت چیزی شبیه یک مرکزداده سنتی مورد نیاز است.

🔸 در حالی که بسیاری از مدیران ارشد مالی و اجرایی ممکن است ایده حذف مراکزداده را دوست داشته باشند، اما هنوز شرکتی که به‌طور کامل استراتژی جدی مبنی بر عزمیت کامل به ابر را اجرایی کرده باشد دیده نمی‌شود.

🔸 در واقع، بیشتر شرکت‌ها در تلاش هستند تا روش‌های نوآورانه‌ای برای مدرن‌سازی برنامه‌های اصلی قدیمی خود که هنوز روی مراکزداده کار می‌کند را پیدا کنند.

🔸 نگرانی‌های مربوط به امنیت و انطباق، قابلیت اطمینان/در دسترس بودن و مدیریت هزینه مواردی هستند که برنامه‌ریزان سازمانی به شدت نگران آن‌ها هستند و ترجیح می‌دهند مراکزداده به کار خود ادامه دهند.

🔸 ابر هیچ‌گاه یا دست‌کم در آینده نزدیک شبکه را نخواهد بلعید و شبکه‌های LAN همچون گذشته در کنار ما خواهند بود. تنها چیزی که تغییر می‌کند نحوه اتصال شبکه‌های گستره به اینترنت است.

منبع: ماهنامه شبکه


#datacenter #cloud

@unixmens

دوست دارید کدام دوره برگزار بشه ؟

مفهوم bond در لینوکس .
ا Network Bonding که از آن در برخی سیستم عاملها با نام Network Teaming
(البته تیم ساختار مجزایی دارد که متفاوت با باندینگ است) یاد می شود را در لینوکس بررسی کنیم. درایور Bonding در کرنل لینوکس امکان مجتمع شدن چند کارت شبکه و استفاده از آن ها به صورت یک کارت شبکه واحد را فراهم می کند. روش های مختلفی برای این کار وجود دارد و بسته به نیاز میتوان روش یا مد Bonding را تغییر داد که از جمله این نیازها می توان به افزایش پهنای باند، ایجاد Redundancy و توزیع بار اشاره کرد.
?روش اول: Mode 0 (balance-rr)
در این روش Bonding به صورت Round-Robin عمل می کند. اگر دو کارت شبکه با یکدیگر Bond شده باشند، پکت اول و دوم به ترتیب از کارت شبکه اول و دوم خارج خواهد شد و پکت سوم مجددا از کارت شبکه اول منتقل خواهد شد و به همین ترتیب انتقال پکت ها ادامه خواهد یافت.
?روش دوم: Mode 1 (active-backup)
در این روش فقط یک Slave مشغول به فعالیت است و به صورت Active قرار دارد.بقیه پورتها زمانی Active خواهند شد که پورت Active Slave تغییر وضعیت دهد و Down شود.
?روش سوم: Mode 2 (balance-xor)
اساس انتقال در این روش  براساس XOR کردن Source MAC و Destination MAC صورت میگیرد. در این روش  یک کارت شبکه  برای هر مقصد با مک آدرس آن  انتخاب می گردد.
?روش چهارم: Mode 3 (broadcast)
این روش انتقال همه بسته ها بر روی همه Interface ها را در دستور کار خود قرار خواهد داشت و  فقط ویزگی Fault Tolerance را بهمراه خواهد داشت.
?روش پنجم: Mode 4 (802.3ad)
این روش استاندارد 802.3ad است که به صورت Dynamic Link Aggregation فعالیت میکند.این نوع  به LACP نیز مشهور است. یک گروه تجمیع شده از کارت های شبکه ایجاد می کند که سرعت و Duplex  برابر را با یکدیگر به اشتراک می گذارند. در تنظیمات سوییچ لازم است که 802.3ad تنظیم شده باشد.
?روش ششم: Mode 5 (balance-tlb)
نام کامل این روش Adaptive transmit load balancing است که در آن انتقال داده ها و توزیع آنها با توجه به بار و صف  موجود بر روی هر Interface انجام می گیرد. ترافیک خروجی بر اساس بار جاری(محاسبه شده نسبت به سرعت) در هر Slave منتشر خواهد شد و برای ترافیک ورودی بر اساس Current Slave عمل خواهد کرد .
?روش هفتم: Mode 6 (balance-alb)
این روش خود شامل روش balance-tlb به همراه receive load balancing (rlb)  است.  Receive load balancing از طریق ARP negotiation انجام می شود. درایور Bonding در پکت های ARP Reply خروجی،  مک آدرس Source  را با مک ادرس  یکی از Slave  ها جایگزین می کند در نتیجه هر یک از کلاینت ها با یکی از Slave  ها در ارتباط می باشند. این روش کاملا مستقل است و نیاز به سوئیچ با قابلیت خاصی ندارد.

#bonding #linux @unixmens

با ساختار MIS ‌یا EMIS آشنا هستید ؟‌
public poll

اصلا چی هست ؟ – 13
👍👍👍👍👍👍👍 62%
@ParSal99, amir, Faraz, @Mojtaba_hoseini, @mehdiMj_ir, @AHshakeri, @msdBaniasadi, @salamfa012345,  alireza, @pooya_fekri, @kr0wx1, ‌, Ali

خیر – 8
👍👍👍👍 38%
@ArazMoazzemi, @Shahab693, @Sayyaf13, @MohammadRHaddad, @AmirArsalanYavari, Wolf, Ahmad, @SonyaCore

بلی
▫️ 0%

👥 21 people voted so far.

اینجا سازمانی است برای توانمند سازی زنان آفریقا . که کمک میکنه ایده ها را به عمل تبدیل کنه و یاد میده فعالتر باشن .
آیا در ایران این مفهوم ها را داریم ؟‌ سازمان یا ارگان یا نهاد خاصی برای اینکار داریم ؟
این ساختار ها به نظرتان میتونه مربوط باشه با شهرداری ها ؟
#woman

ترجمه مقاله ارزشمند “ایران تحت تحریم” ، تاثیر تحریم ها بر رفاه خانوار و اشتغال به قلم آقای دکتر جواد صالحی اصفهانی و تحلیل و توصیه های ایشان برای افزایش دانش در مورد اثرات کوتاه مدت و بلند مدت تحریم ها بر الگوهای رشد اقتصادی ، رفاه عمومی مردم در شهر ها و‌مناطق روستایی ، پویائی های اجتماعی فضای مدنی و شرایط ایران.

@unixmens