OVN网关路由器与外部通信

已于 2025-03-28 14:29:40 修改
阅读量281 收藏
点赞数 1
文章标签: 网络
于 2024-11-12 09:40:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eivene/article/details/143701087
版权

添加ovs网桥,桥接物理网卡

# 添加网桥
ovs-vsctl add-br br-eth0 
# 激活网桥
ip link set br-eth0 up 
 
# 网桥设置IP,这里设置成跟物理网卡IP一致,以保证依赖该IP的服务正常
ip addr add 172.16.10.3/24 dev br-eth0
 
# 网桥连接物理网卡
ovs-vsctl add-port br-eth0  eth0

# 172.16.10.2是网关
ip route replace default via 172.16.10.2 dev br-eth0
 
# 清除物理网卡的IP
ip addr del 172.16.10.3 dev eth0


# 注意,在桥接了的节点,添加ovn网桥映射,manager是下面创建的localnet交换机配置的网络名
ovs-vsctl set Open_vSwitch . external-ids:ovn-bridge-mappings=manager:br-eth0

搭建基础环境,连接物理网络

# 创建逻辑交换机lswitch-localnet(以localnet的方式连接物理网络)
ovn-nbctl ls-add lswitch-localnet

# 添加逻辑交换机端口lsp-localnet,其中network_name值为OVS网桥br-manager在OVN中的映射名称
ovn-nbctl lsp-add lswitch-localnet lsp-localnet
ovn-nbctl lsp-set-type lsp-localnet localnet
ovn-nbctl lsp-set-addresses lsp-localnet unknown
ovn-nbctl lsp-set-options lsp-localnet network_name=manager

# 创建逻辑交换机lswitch0(内部网络)
ovn-nbctl ls-add lswitch0

# 创建并配置逻辑交换机端口lswitch0-port1
ovn-nbctl lsp-add lswitch0 lswitch0-port1
ovn-nbctl lsp-set-addresses lswitch0-port1 "00:00:00:00:00:01 10.0.0.11"
ovn-nbctl lsp-set-port-security lswitch0-port1 "00:00:00:00:00:01 10.0.0.11"

然后创建逻辑路由器,连通交换机lswitch-localnet和lswitch0

# 创建逻辑路由器lrouter(由于NAT需要用到三层网关路由,这里需要指定options:chassis参数,值取自host01节点配置)
ovn-nbctl create Logical_Router name=lrouter options:chassis=0633a3e1-ff16-4922-8738-f007e43d6fa7

# 创建逻辑路由器端口lrouter-port0
ovn-nbctl lrp-add lrouter lrouter-port0 00:00:00:00:ee:01 10.0.0.1/24
# 创建逻辑交换机端口lswitch0-lrouter-port0,并将其与逻辑路由器端口lrouter-port0关联起来
ovn-nbctl lsp-add lswitch0 lswitch0-lrouter-port0 -- set Logical_Switch_Port lswitch0-lrouter-port0 type=router options:router-port=lrouter-port0 addresses='"00:00:00:00:ee:01"'
# 创建逻辑路由器端口lrouter-port1
ovn-nbctl lrp-add lrouter lrouter-port1 00:00:00:00:ee:02 172.16.10.98/24
# 创建逻辑交换机端口 localnet-lrouter-port1,并将其与逻辑路由器端口lrouter-port1关联起来
ovn-nbctl lsp-add lswitch-localnet localnet-lrouter-port1 -- set Logical_Switch_Port localnet-lrouter-port1 type=router options:router-port=lrouter-port1 addresses='"00:00:00:00:ee:02"'
# 添加路由网关
ovn-nbctl lr-route-add lrouter "0.0.0.0/0"   172.16.10.2

创建snat和dnat_and_snat

# 创建snat规则
ovn-nbctl lr-nat-add lrouter snat 172.16.10.98 10.0.0.0/24
# 创建dnat_and_snat规则
ovn-nbctl lr-nat-add lrouter dnat_and_snat 172.16.10.97 10.0.0.11 lswitch0-port1 00:00:00:00:00:01
ovn-nbctl lr-nat-list lrouter
TYPE             EXTERNAL_IP        LOGICAL_IP            EXTERNAL_MAC         LOGICAL_PORT
dnat_and_snat    172.16.10.97       10.0.0.11             00:00:00:00:00:01    lswitch0-port1
snat             172.16.10.98       10.0.0.0/24

最后进行测试

# 创建ovs端口,并和之前创建好的ovn逻辑交换机端口建立关联
ovs-vsctl --may-exist add-port br-int lsport1 -- set Interface lsport1 type=internal -- set Interface lsport1 external_ids:iface-id=lswitch0-port1

# 创建命名空间vm1,并设置ovs端口lsport1的IP和MAC信息
ip netns add vm1
ip link set lsport1 netns vm1
ip netns exec vm1 ip link set lsport1 address 00:00:00:00:00:01
ip netns exec vm1 ip addr add 10.0.0.11/24 dev lsport1
ip netns exec vm1 ip link set lsport1 up
ip netns exec vm1 ip addr show
ip netns exec vm1 ip route add default via 10.0.0.1

# 测试snat功能
ip netns exec vm1 ping 172.16.10.2 (可以ping通)
ip netns exec vm1 ping 110.242.68.6(百度IP,可以ping通)
ip netns exec vm1 ping 114.114.114.114(DNS,可以ping通)

# 测试dnat_and_snat功能
ping 172.16.10.97(central ping vm1,可以ping通)

分布式网关端口配置

# 添加多个网关端口,优先级默认为0,也可以手动设置
ovn-nbctl lrp-set-gateway-chassis lrouter-port1 node18
ovn-nbctl lrp-set-gateway-chassis lrouter-port1 node19
ovn-nbctl lrp-set-gateway-chassis lrouter-port1 node20 1
ovn-nbctl lrp-set-gateway-chassis lrouter-port1 node21 2
# 查看
ovn-nbctl show lrouter
router e8e62284-e8b8-49bf-bc34-907700cb2282 (lrouter)
    port lrouter-port1
        mac: "00:00:00:00:ee:02"
        networks: ["172.16.10.98/24"]
        gateway chassis: [node18 node19 node20 node21]


# 设置分布式网关端口的另外一种方式:
ovn-nbctl ha-chassis-group-add ha1
ovn-nbctl ha-chassis-group-add-chassis ha1 master 1
ovn-nbctl ha-chassis-group-add-chassis ha1 node1 2
# 465efd10-c0e0-4966-be32-a20b213a2dbc 为 ha1 的uuid,可通过 ovn-nbctl ha-chassis-group-list 查看
ovn-nbctl set Logical_Router_Port lrouter-port1 ha_chassis_group=465efd10-c0e0-4966-be32-a20b213a2dbc

以上部分内容参考:https://zhuanlan.zhihu.com/p/689602069 ,仅记录备忘,如有侵权,请联系我删除。

Eivene
关注
ovn 通过localnet端口连接外部网络
fengcai_ke的博客
07-09 1117
ovn localnet 外部网络
ovn 通过分布式网关端口连接外部网络
fengcai_ke的博客
07-09 1570
ovn 分布式网关端口 外部网络
OVN架构
任我行的博客
12-05 3350
OVN,即,是一个支持虚拟网络抽象的系统。 OVN补充了OVS的现有功能,增加了对虚拟网络抽象的原生(native)支持,比如虚拟2层和3层还有安全组(security group)。 DHCP等服务也是其理想的特性。和OVS一样,OVN之所以设计出来,就是为了获得一个可以大规模运行的产品级实现。OVN的实现包括下面几个部分:下图展示了OVN的主要部分和相关的软件交互: 从图表的最上面开始,主要有:云管系统(Cloud Management System) : 即最上面的部分OVN/CMS 插件(Plugi
ovn:最简单的ovn分布式网关实现Demo
shunzi2016的博客
01-20 1142
465efd10-c0e0-4966-be32-a20b213a2dbc 为 ha1 的uuid,可通过 ovn-nbctl ha-chassis-group-list 查看。#问题网关节点设置的ip不通,是因为路由器网关接口mac外部逻辑交换机的路由器端口mac地址不符。#==创建ovs端口=========================#==创建外部网络网桥================#经排查是未设置ls2交换机上的路由器端口的mac地址。#设置地址,必须和 lr1-ls1 的一致。
ovn 通过网关虚拟路由器连接外部网络
fengcai_ke的博客
07-09 2138
ovn 虚拟路由器 外部网络
ovs连接远程控制器的设置
qq_40840234的博客
11-08 1790
场景: 使用docker容器来对网络进行仿真,一个docker容器对应一个网络节点,每个docker容器中有一个ovs交换机,docker容器之间使用veth-pair连接起来,并且绑定到ovs交换机上,docker容器的ip地址设置ovs的网卡上,如:创建了s1的ovs交换机,就设置本地端口s1的IP地址为docker容器的IP地址,其他的都是转发的端口,命令(ifconfig s1 192.168.0.1 netmask 255.255.255.0 up)。整个网络宿主机隔离。 docker容器内的
ovn常用命令
py_op_dev的博客
11-30 876
【代码】ovn常用命令。
OVN架构原理
热门推荐
虾米的博客
11-27 1万+
ovn-architecture OVN架构OVN(即Open Virtual Network)是一款支持虚拟网络抽象的软件系统。OVNOVS现有功能的基础上原生支持虚拟网络抽象,例如虚拟L2,L3覆盖网络以及完全组。诸如DHCP,DNS的服务也是其关注的内容。就像OVS一样,OVN的设计目标是可以大规模运行的高质量生产级实施方案。OVN部署由以下几个组件组成
kube-ovn源码分析
xiyanxiyan10的专栏
12-16 1017
以kubesphere部署的kubernetes为例(使用ovn网络组件),其中ovn相关服务如下。
OVN故障排查诊断手册】:快速解决网络问题的专家指南
[【OVN故障排查诊断手册】:快速解决网络问题的专家指南](https://media.fs.com/images/community/upload/kindEditor/202109/28/vlan-configuration-via-web-user-interface-1632823134-LwBDndvFoc.png) ...
ovn-nbctl手册.pdf
03-22
针对ovn v2.12.0版本,根据man ovn-nbctl整理的ovn-nbctl中文使用手册,详细介绍了各命令的使用方法及限制条件。
OVN分析
最新发布
Shatty的专栏
04-22 556
OVN整体架构和主要代码流程分析。
查看本机路由表以及使用VPN功能
2301_80892630的博客
10-19 6191
查看本机的转发表(也称为路由表)可以帮助你了解网络流量如何从你的计算机传输到其他网络。Windows操作系统提供了几种方法来查看转发表。
挂载OVS网桥的vm访问外网
qq_41837797的博客
11-19 896
当虚拟机挂载到ovs网桥时如何访问外网?如下
VM跨主机通信ovs配置
kklvsports的专栏
11-27 3279
如果位于不同物理主机上的两个VM需要通信,那么底层的虚拟交换机ovs需要配置tunnel端口。 OVS中支持添加隧道(Tunnel)端口,常见隧道技术有两种gre或vxlan。隧道技术是在现有的物理网络之上构建一层虚拟网络,上层应用只虚拟网络相关,以此实现的虚拟网络比物理网络配置更加灵活,并能够实现跨主机的L2通信以及必要的租户隔离。不同隧道技术其大体思路均是将以太网报文使用隧道协议封装,然后使...
OVN 架构分析
weixin_33878457的博客
06-30 1258
架构分析 Base flow L2/L3 forwarding OVN L2 gateway OVN 是 Open vSwitch 社区在 2015 年 1 月份才宣布的一个子项目,OVN 使用 Open vSwitch功能提供一个网络虚拟化方案, 不同于一般的SDN Controller,它主要专注于L2/L3和Security Group,利用轻量级控制平面提高当...
dive into openstack ovn (by quqi99)
技术并艺术着
03-04 1411
作者:张华 发表于:2021-03-04 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 前一篇基础是:Play with OVN - https://blog.csdn.net/quqi99/article/details/103194137 这一篇将主要讲openstack如何来使用ovn的。 测试环境 下面将搭建一下类似的测试环境。 ./generate-bundle.sh --name ovn --series bionic --release ussuri
【kubernetes/k8s概念】OVN NorthBound DB 及 ovn-nbctl 命令
zhonglinzhang
07-28 9322
Northbound DB 是 OVN 和 CMS 之间的接口,Northbound DB 的数据几乎都是由 CMS 产生的,ovn-northd 监听这个数据库的内容,然后翻译并保存到 Southbound DB 里面。 Northbound DB 主要有如下表: Table Purpose NB_Global Northbound configuration for an OVN system. This table must haveexactly...
SDN控制器之OVN实验二:使用OVN配置路由器
筋斗云计算
05-11 4844
OVN是由开发出OVS的那群出色的程序员们的另一个优秀的作品,旨在提高基于OVS的OpenStack网络方案的扩展性和易用性。这个网络虚拟化项目从2015初宣告启动,到不久前才发布第一个正式版本OVN 2.6 。 在这篇文章中,我会演示一个简单实验:引入OVN逻辑路由器来构建一个基本的三层网络
ovnovs如何通信的
07-15
Open Virtual Network(OVN)是建立在Open vSwitch(OVS)之上的虚拟网络解决方案。OVN通过OVS提供的网络转发和流量处理功能来实现网络通信。 OVNOVS之间的通信是通过Northbound、Southbound和Southbound数据库实现的。 1. Northbound:Northbound是OVN和外部管理平面之间的接口。外部管理平面可以是OpenStack、Kubernetes等云管理平台或其他管理工具。通过Northbound接口,管理平面可以向OVN提供逻辑网络配置(如逻辑交换机、逻辑端口等),并获取网络状态和统计数据。 2. Southbound:Southbound是OVN和底层网络设备之间的接口。底层网络设备可以是物理交换机、虚拟交换机等。通过Southbound接口,OVN可以向底层网络设备下发流表规则,以实现逻辑网络的转发和流量处理。 3. Southbound数据库:Southbound数据库是一个存储底层网络设备状态和配置信息的数据库。OVN使用Southbound数据库来同步逻辑网络配置和底层网络设备状态。Southbound数据库可以是OVSDB(Open vSwitch Database)或其他兼容的数据库。 具体通信流程如下: 1. 外部管理平面通过Northbound接口将逻辑网络配置写入OVN控制器。 2. OVN控制器将逻辑网络配置存储在自己的数据库中。 3. OVN控制器将逻辑网络配置转换为OVS的规则,并将其下发到相应的OVS交换机上。 4. OVS交换机根据收到的规则进行数据包的转发和流量处理。 5. OVS交换机将处理后的数据包发送到目标主机或底层网络设备。 以上是OVNOVS之间通信的基本流程。通过这种方式,OVN实现了对逻辑网络的管理和控制,而OVS提供了实际的网络转发和流量处理功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值