openvswitch中bridge的TAG使用

最新推荐文章于 2024-06-11 13:42:24 发布
最新推荐文章于 2024-06-11 13:42:24 发布
阅读量824 收藏 3
点赞数
分类专栏: openvswitch学习之路 文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_baobo/article/details/47668443
版权
本文档通过openvswitch和vlan TAG在一台宿主机上模拟两个隔离的虚拟网络环境,详细介绍了环境准备、配置过程及测试验证,以实现网络隔离并探讨了其工作原理。
摘要由CSDN通过智能技术生成

一台宿主机中创建隔离2层网络

本节主要通过使用vlan TAG,模拟4个虚拟机来在一台宿主机上模拟简历两个虚拟的网络环境。本节内容比较少,涉及的内容可能比较陌生。

首先,原理介绍

在这简单介绍下: 一台交换机有很多端口,在本文中使用vlan tag的目的是为了为了网络隔离,如图(在此只介绍我们本文能用到的部分):

TAG

  • 标记 TAG为1、2的分别属于不同的网络,两个网络之间的包不会互相流通。

具体参照:https://zh.wikipedia.org/wiki/IEEE_802.1Q

环境准备

  • 1, 模拟创建4个虚拟机,分别属于用户A的和用户B的。
    在此我写了两个简单的脚本,一个用于初始化测试环境,一个用于销毁环境。
# cat init_vms 
#! /bin/bash -x
ovs-vsctl add-br br-int
ip netns add vm_a_1
ip netns add vm_a_2
ip netns add vm_b_1
ip netns add vm_b_2
ovs-vsctl add-port br-int vm_a_1 -- set interface vm_a_1 type=internal
ovs-vsctl add-port br-int vm_a_2 -- set interface vm_a_2 type=internal
ovs-vsctl add-port br-int vm_b_1 -- set interface vm_b_1 type=internal
ovs-vsctl add-port br-int vm_b_2 -- set interface vm_b_2 type=internal
ip link set vm_a_1 netns vm_a_1
ip link set vm_a_2 netns vm_a_2
ip link set vm_b_1 netns vm_b_1
ip link set vm_b_2 netns vm_b_2
ip netns exec vm_a_1 ifconfig vm_a_1  up
ip netns exec vm_a_2 ifconfig vm_a_2  up
ip netns exec vm_b_1 ifconfig vm_b_1  up
ip netns exec vm_b_2 ifconfig vm_b_2  up
==================================================
# cat clear_vms 
#! /bin/bash -x
ovs-vsctl del-br br-int
ip netns del vm_a_1
ip netns del vm_a_2
ip netns del vm_b_1
ip netns del vm_b_2

我们首先运行初始化脚本,创建br-int,创建4个port,创建4个namespace,把4个port分别加载到4个namespace中,然后设置4个网络设备up状态。

在接下来的代码块中 如果标题有vm_a_1 字样,则表示在该namespace中执行的命令代码块,否则表示在宿主机中执行的命令

  • 2,为4个网络设备设置网络地址
root@www /home/abaobo/tmp 2015-08-15 12:27:00 
#
最低0.47元/天 解锁文章
A_baobo
关注
专栏目录
SDN — OpenvSwitch 软件架构与运行原理
烟云的计算
05-04 1006
ovs-vswitchd 是一个运行在 User space 的 Daemon(守护进程),是 vSwitch 的具体实现,作为 User Datapath,与 Kernel Datapath 共同完成 Flow-based Switching(基于流表)的数据转发。SDN Controller 可以通过 OpenFlow 协议对 OvS 进行管理,实际上是对 OvSBridge 和 Flow Table 进行管理,通过 Flow Rules 的控制策略的下发,来决策数据的流向。
SDN之Open vSwitch
diligent_lee的博客
03-20 2644
1. Open vSwitch简介 Open vSwitch(OVS)是一个高质量的、多层虚拟交换机。它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议(如NetFlow,sFlow,SPAN,RSPAN,CLI,LACP,802.1ag)。此外,它被设计为支持跨越多个物理服务器的分布式环境,类似于VMware 的 vNetwork 分布式 vswitch 或 Cisco Nexus 1000V。Open vSwitch 支持多种 Linux 虚拟化技术,包括 Xen/XenSe
Open vSwitch 虚拟交换机实践
最新发布
HyBrS_23的博客
06-11 1735
3.通过命令行终端输入“ovs-ofctl”命令,直接在s1和s2上添加流表,划分出所要求的VLAN。利用wireshark抓包,抓取s1上的3端口,查看经过的包是否有vlan标记。在wireshark看到vlan标记vlan标记为0。使用ovs-ofctl下发流表,配置vlan。# 将主机1,2发送来的包打上vlan标记。# 将主机3,4发送来的包取出vlan标记。# 将主机3,4发送来的包打上vlan标记。# 将主机1,2发送来的包取出vlan标记。,抓包可以看到vlan标记为1。
openstack neutron网络插件学习(三)【Open vSwitch实现】
weixin_45537413的博客
11-21 4281
3.1 Open vSwitch配置 相对linux-bridge,首先需要安装openstack-neutron-openvswitch。然后对应将ML2 的配置文件 /etc/neutron/plugins/ml2/ml2_conf.ini的mechanism driver设置为openvswitch。组网方式其实与linux-bridge相差无几,可以通过 neutron agent-list 命令查看到 neutron-openvswitch-agent在节点上的运行情况。 ...
OpenvSwitch完全使用手册
热门推荐
Better Me的博客
07-01 8万+
1 什么是OpenvSwitch OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。 在这种某一台机器的虚拟化的环境,一个虚拟交换机(vswitch)主要有两个作用:传递虚拟机VM之间的流量,以及实现VM和外界网络的通信。 整个OVS代码用C写
openvswitch vlan的转发机制
06-02 884
对于openvswitch来说,我曾经看到过这样一篇文章,大概意思是:ovs的vlan(tag)的内部机制和外部机制是不一样的。 对于同ovs的同vlan的端口,数据流量是没有vlan的存在的。 即当一个端口的数据被发送时,ovs会先行检查本ovs是否是相同vlan(tag)的端口,如果有,则向它们发送一份无vlan的数据。 然后检查是否有“trunk”端口,如果有,则会在数据出这些端口时,为其打上tag。 可能解释的不清楚,大致就是:当使用openvswitch的vlan...
Open vSwitch实现VLAN
如释我闻
12-17 8354
用VLANs隔离虚拟机流量——Isolating VM Traffic Using VLANs 本文是一篇翻译文章,翻译自Open vSwitch的官方文档——Isolating VM Traffic Using VLANs。系博主在尝试搭建ovs构建VLAN时百度上资料过少,算是填补一些空白。
openvswitch有port和bridge
qq_44910432的博客
04-16 592
openvswitch有port和bridge
OpenStack网络实战系列一:通过Openvswitch实践了解交换机的基本概念和操作
天生我材必有用
07-04 6575
本文通过openvswitch和Linux网络命名空间的基本操作帮助大家初步理解网络交换机的基本概念及操作,为后续理解和研究openstack网络概念打下初步基础。
Open vSwitch详解
shajc0504的专栏
09-13 7917
1. Open vSwitch Open vSwitch(简称OVS)是在开源的Apache2.0许可下的产品级质量的多层虚拟交换标准。它旨在通过编程扩展,使庞大的网络自动化(配置、管理、维护),同时还支持标准的管理接口和协议。总的来说,它被设计为支持分布在多个物理服务器。OVS适用于VM环境提供虚拟交换的功能。作为一个虚拟交换机,支持Xen/XenServer, KVM,和VirtualBo
基于 Open vSwitchOpenFlow 实践
jincm的专栏
07-11 1247
Open vSwitch 概述 Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络的访问策略、网络隔离、流量监控等等。 OVS 遵循 Apache 2.0 许可证, 能同时支持多种标准的管理接口和协议。OVS
Open vSwitch 概述
rayylee
07-08 2392
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络的访问策略、网络隔离、流量监控等等。 Openvswitch的架构图如下所示 Flow 语法说明 openvswitch支持openflow协议,openflow channel 负责与controller进行交互, 交换机基于流表(Flow Table)转发,每个流表包含许
OVS常用命令与使用总结
云云生息的专栏
06-13 7万+
在平时使用ovs,经常用到的ovs命令,参数,与举例总结。
ovs原理与实践
weixin_60043341的博客
08-10 9502
相比于其它虚拟交换机/网桥(例如docker0和普通的linux bridge),ovs有着更加丰富的功能和生态,目前在openstack和kubernetes容器网络(ovn-kubernetes、kube-ovn)都能看到它的身影。本文仅仅简单介绍了ovs的基本原理和单机使用,后续会更新ovs跨主机隧道通信和ovn/ovs等内容,敬请期待。...
ovs常用命令(基本)
倚南而立的专栏
07-22 8671
基本命令 0 显示所有网桥和端口 ovs-vsctl show 1.显示所有路径 vswitch:~ # ovs-dpctl dump-dps system@br0 system@br1   2.显示网桥的流信息 ovs-ofctl  dump-flows br 例如: ovs-ofctl dump-flows br0   3.连接controller ov
手动搭建openstack的计算节点网络
liuliuzi_hz的博客
01-14 2551
在当前部署的openstack测试环境遇到网络延时的问题,当测试PC(虚拟机)和BTS进行通信的时候,发现相对于物理机,虚拟机的UDP速度慢了约30%,这种状况非常影响测试时间,比如某个case在虚拟机消耗时间20分18秒,在以前物理机消耗时间14:30秒。             影响网络速度的因素有很多,从虚拟机到BTS之间经历多种物理设备,虚拟设备,网络数据包转换功能,等,按顺序排列
用IP命令管理网桥bridge
m0_52788502的博客
12-08 5420
###ip link管理网桥 # ip link set bridge_name up 想要添加Interface到网桥上,interface状态必须是Up # ip link set eth0 up 添加eth0 interface到网桥上 # ip link set eth0 master bridge_name 从网桥解绑eth0 # ip link set eth0 nomaster eth0 可以关闭的 # ip link set eth0 down 删除网桥可以用 # ip link delet
OpenvSwitch命令详解与使用
"OpenvSwitch常用命令大全,包括两种fail模式和主要的命令行工具的使用方法。" OpenvSwitch(OVS)是一款开源的虚拟交换机,它支持多种网络技术,广泛应用于云计算和数据心环境。OVS的核心是通过OpenFlow协议实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值