Open vSwitch + VLAN 组网

最新推荐文章于 2024-06-06 17:20:45 发布
最新推荐文章于 2024-06-06 17:20:45 发布
阅读量2.4k 收藏 8
点赞数 1
分类专栏: 网络 Openstack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/79426176
版权
一 VLAN基础
1 VLAN 的含义
LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接LAN 中的计算机。一般来说,当你将两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中。同样地,你连接两个 Switch 的话,它们也在一个 LAN 中。一个 LAN 表示一个广播域,它的意思是,LAN 中的所有成员都会收到 LAN 中一个成员发出的广播包。可见,LAN 的边界在路由器或者类似的3层设备。
VLAN 表示 Virutal LAN。一个带有 VLAN 功能的switch 能够同时处于多个 LAN 中。最简单地说,VLAN 是一种将一个交换机分成多个交换机的一种方法。比方说,你有两组机器,group A 和 B,你想配置成组 A 中的机器可以相互访问,B 中的机器也可以相互访问,但是A组中的机器不能访问B组中的机器。你可以使用两个交换机,两个组分别接到一个交换机。如果你只有一个交换机,你可以使用 VLAN 达到同样的效果。你在交换机上分配配置连接组A和B的机器的端口为 VLAN access ports。这个交换机就会只在同一个 VLAN 的端口之间转发包。
IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是有效值范围是 1 - 4094。
带 VLAN 的交换机的端口分为两类:
Access port:这些端口被打上了 VLAN Tag。离开交换机的 Access port 进入计算机的以太帧中没有 VLAN Tag,这意味着连接到 access ports 的机器不会觉察到 VLAN 的存在。离开计算机进入这些端口的数据帧被打上了 VLAN Tag。
Trunk port: 有多个交换机时,组A中的部分机器连接到 switch 1,另一部分机器连接到 switch 2。要使得这些机器能够相互访问,你需要连接两台交换机。 要避免使用一根电缆连接每个 VLAN 的两个端口,我们可以在每个交换机上配置一个 VLAN trunk port。Trunk port 发出和收到的数据包都带有 VLAN header,该 header 表明了该数据包属于那个 VLAN。因此,只需要分别连接两个交换机的一个 trunk port 就可以转发所有的数据包了。通常来讲,只使用 trunk port 连接两个交换机,而不是用来连接机器和交换机,因为机器不想看到它们收到的数据包带有 VLAN Header。
2 VLAN的类型
2.1 基于端口的 VLAN (untagged VLAN - 端口属于一个VLAN,数据帧中没有VLAN tag)
这种模式中,在交换机上创建若干个VLAN,在将若干端口放在每个VLAN 中。每个端口在某一时刻只能属于一个VLAN。一个 VLAN 可以包含所有端口,或者部分端口。每个端口有个PVID (port VLAN identifier)。这种模式下,一个端口上收到的 frame 是 untagged frame,因此它不包含任何有关 VLAN 的信息。VLAN 的关系只能从端口的 PVID 上看出来。交换机在转发 frame 时,只将它转发到相同 PVID 的端口。
如上图所示,连接两个交换机的同一个 VLAN 中的两个计算机需要通信的话,需要在两个交换机之间连两根线:
一根从 Switch A 端口4 到 Switch B 端口 4 (VLAN 1)
一根从 Switch A 端口8 到 Switch B 端口 8 (VLAN 2)
2.2 Tagged VLANs (数据帧中带有 VLAN tag)
这种模式下,frame 的VLAN 关系是它自己携带的信息中保存的,这种信息叫 a tag or tagged header。当交换机收到一个带 VLAN tag 的帧,它只将它转发给具有同样 VID 的端口。一个能够接收或者转发 tagged frame 的端口被称为 a tagged port。所有连接到这种端口的网络设备必须是 802.1Q 协议兼容的。这种设备必须能处理 tagged frame,以及添加 tag 到其转发的 frame。
上图中,两个交换机上的端口8 支持 VLAN 1 和 2, 因此一根线就可以了实现跨交换机的同VLAN 内的计算机互相通信了。
2.3 交换机端口类型
以太网端口有三种链路类型:Access、Hybrid和Trunk。
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口
Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

二 二层交换机最基本的功能
1 MAC地址学习:当交换机从它的某个端口收到数据帧时,它将端口的 ID 和帧的源 MAC 地址保存到它的内部MAC表中。这样,当将来它收到一个要转发到该 MAC 地址的帧时,它就知道直接从该端口转发出去了。
2 数据帧转发:交换机在将从某个端口收到数据帧,再将其从某个端口转发出去之前,它会做一些逻辑判断:
如果帧的目的 MAC 地址是广播或者多播地址的话,将其从交换机的所有端口(除了传入端口)上转发。
如果帧的目的MAC地址在它的内部MAC表中能找到对应的输出端口的话(MAC 地址学习过程中保存的),将其从该端口上转发出去。
对其它情况,将其从交换机的所有端口(除了传入端口)上转发。
3 加 VLAN 标签/去 VLAN 标签
帧接收:从 trunk port 上收到的数据帧必须是加了标签的。从 access port 上收到的数据帧必须是没有加标签的,否则该帧将会被抛弃。
帧处理:根据上述转发流程决定其发出的端口。
帧发出:从 trunk port 发出的帧是加了标签的。从 access port 上发出的帧必须是没加标签的。
3.1 PC A 发一个帧到交换机的 1 端口,其目的MAC地址为 PC B 的 MAC。
3.2 交换机比较其目的 MAC 地址和它的内部 MAC Table,发现它不存在(此时表为空)。在决定泛洪之前,它把端口 1 和 PC A 的 MAC 地址存进它的 MAC Table。
3.3 交换机将帧拷贝多份,分别从2和3端口发出。
3.4 PC B 收到该帧以后,发现其目的 MAC 地址和他自己的 MAC 地址相同。它发出一个回复帧进入端口3。
3.5 交换机将 PC B 的 MAC地址和端口3 存在它的 MAC 表中。
3.6 因为该帧的目的地址为PC A 的 MAC 地址它已经在 MAC 表中,交换机直接将它转发到端口1,达到PC A。
配置了 VLAN 的交换机的该机制类似,只不过:
(1)MAC 表格中每一行有不同的 VLAN ID。做比较的时候,拿传入帧的目的 MAC 地址和 VLAN ID 和此表中的行数据相比较。如果都相同,则选择其 Ports 作为转发出口端口。
(2)如果没有吻合的表项,则将此帧从所有有同样 VLAN ID 的 Access ports 和 Trunk ports 转发出去。

三 Neutron 虚拟网络
1 一个计算节点上的网络实例
它反映的网络配置如下:
(1) Neutron 使用 Open vSiwtch。
(2) 一台物理服务器,网卡 eth1 接入物理交换机,预先配置了网桥 br-eth1。
(3) 创建了两个 neutron VLAN network,分别使用 VLAN ID 101 和 102。
(4) 该服务器上运行三个虚机,虚机1 和 2 分别有一个网卡接入 network 1;虚机2 和 3 分别有一个网卡接入 network 2.
Neutron 在该计算节点上做的事情:
(1) 创建了 OVS Integration bridge br-int。它的四个 Access 端口中,两个打上了内部 Tag 1,连接接入 network 1 的两个网卡;另两个端口的 VLAN Tag 为 2。
(2) 创建了一对 patch port,连接 br-int 和 br-eth1。
(3) 设置 br-int 中的 flow rules。对从 access ports 进入的数据帧,加上相应的 VLAN Tag,转发到 patch port;从 patch port 进入的数据帧,将 VLAN ID 101 修改为 1, 102 修改为 2,再转发到相应的 Access ports。
(4) 设置 br-eth1 中的 flow rules。从 patch port 进入的数据帧,将内部 VLAN ID 1 修改为 101,内部 VLAN ID 2 修改为 102,再从 eth1 端口发出。
2 连接到同一物理交换机的网络节点的情况
3 网络流向
3.1 不同物理服务器上的虚机,如果 VM1 和 VM2 属于同一个 tenant network 的同一个subnet,那么两者的通信直接经过 物理交换机 进行,不需要做到网络节点。
3.2 相同物理服务器上的虚机,如果 VM1 和 VM2 属于同一个 tenant network 的同一个subnet,那么两者的通信直接经过 br-int 进行。
3.3 对其他虚机之间数据交换情形,都算作跨子网的数据流向,都需要经过网络节点中的 Router 进行 IP 包的路由。(也可以直接使用连接物理交换机的物理路由器)。
四 参考
https://www.cnblogs.com/sammyliu/p/4626419.html

chengqiuming
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OpenVSwtich(OVS)Vlan间路由实战 附实验环境
悦分享
03-19 1619
OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。虽然是虚拟交换机,但是其工作原理与物理交换机类似。在虚拟交换机的实现中,其两端分别连接着物理卡和多块虚拟卡,同时虚拟交换机内部会维护一张映射表,根据MAC地址寻找对应的虚拟机链路进而完成数据转发。
OpenVswitch初探 - VLAN
lingshengxiyou的博客
03-29 759
传统的交换机设备都是支持VLAN隔离的,OpenvSwitch作为一个主流的虚拟交换机,自然也是支持VLAN相关的实现的。OVS交换机内部也可以通过VLAN ID来隔离交换机的各个端口。例如:如果一个OVS交换机的端口设置了tag标签(该端口处于access模式),数据包从该端口进入到交换机内部时,该数据包就会被打上对应的tag,于是该数据包也就只能从设置了相同tag的端口发出,而在出交换机的时候,数据包上的tag会被删除。这样就实现了交换机内部的一个隔离。
OpenvSwitch实现简单VLAN
Cheney ' blog
11-03 1069
需求: 现有拓扑结构如下的络结构(s1-s4为交换机,h1-h9为主机),现欲让单数主机(h1、h3、h5、h7、h9)之间互相能ping通,双数主机之间互相能够ping通,但单数和双数主机之间不能访问。 # 拓扑结构: ------------------------------------------------------ -------------------------s1--------------------------- ---------------------/---|---\----
PVE(Proxmox)创建OpenWrt虚拟机,直通并驱动AX211(CNVI)实现AP和Station模式
最新发布
qq_32881329的博客
06-06 1665
通过以上步骤,我们在PVE上成功创建了OpenWrt虚拟机,并配置了Intel AX211无线卡,分别实现了AP和Station模式。这种配置不仅可以满足家庭络需求,还可以应用于更复杂的企业级络环境。希望本文对您在络设备虚拟化和无线络配置方面有所帮助。
Open vSwitch实现VLAN
如释我闻
12-17 8277
VLANs隔离虚拟机流量——Isolating VM Traffic Using VLANs 本文是一篇翻译文章,翻译自Open vSwitch的官方文档——Isolating VM Traffic Using VLANs。系博主在尝试搭建ovs构建VLAN时百度上资料过少,算是填补一些空白。
Open vSwitch VLAN相关字段详解(dl_vlan、dl_vlan_pcp、vlan_vid、vlan_pcp、vlan_tci)
祈晴小义
11-23 8945
Open vSwitch VLAN相关字段(dl_vlan/dl_vlan_pcp/vlan_vid/vlan_pcp/vlan_tci)
openvswitch流表转发vxlan报文
bobi的博客
03-01 5392
vxlan:虚拟可拓展局域 产生条件:局域3层架构都是有冗余的,但要防止环路又不能使用STP(因为数据中心的每一个链路都是核心带宽,阻塞接口代价太大)3层可以用ospf和isis协议天然防环,因为使用SPF算法 虚拟化技术产生:对于一些低流量站,没有充分发挥高性能服务器(刀片服务器)的作用,可以将服务器虚拟化成2个供其他站使用,每一个虚拟机就是一个服务器,共享硬件资源,CPU使用率改变,能......
openstack ocata版本安装完全上手指南(openvswitch+vlan)
08-13
1. 建议使用dnsmasq进行主机名称的解析 2. 离线安装时需要CentOS 7的virt和storage源 3. 调整systemd服务的文件和进程数: 在两个文件 /etc/systemd/system.conf 和 /etc/systemd/user.conf末尾添加: ...
CloudStack-OpenvSwitch+高级络部署案例
07-08
高级络部署案例\CloudStack\OpenvSwitch
openvswitch:OpenWrt的Open vSwitch软件包
05-10
更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择络-> openvswitch-switch,openvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
openvswitch离线安装所需依赖包
11-02
包含autoconf、automake、libtool和m4,以及必须的python six库 autoconf安装方法见 https://blog.csdn.net/Tiffany_959/article/details/125693188 six只需解压后执行setup.py即可
openvswitch
09-13
OpenvSwitch(简称OVS)是一款开源的虚拟交换机,被广泛应用于云计算和数据中心络环境中。它支持多种络协议和接口类型,可以实现虚拟机之间的通信以及与物理络的连接。在Docker容器技术中,OVS也常作为络...
VLAN---背景、原理、实验1(划分vlan
北风
02-20 2491
一、背景介绍 Underlay、Overlay、大二层介绍: 云计算的核心思想就是将所有资源,包括服务器、络、存储等等,虚拟化为一片云,让用户不再需要关心实际物理资源是如何部署的。而这其中,传统络也必须转型为新型的云络才能满足需求。传统络在转型为支持大规模计算虚拟化的云络时会有什么样的问题呢?最典型的问题是,在服务器虚拟化的场景中,虚拟机迁移后如果位于不同的三层络中,则需要修改服务器的IP地址,但很多应用并不允许随意修改IP地址。那么最直接的解决方案便是使虚拟机迁移之后仍然位于同一个二层
ovs测试vlan
Flytiger
07-24 2623
ovs端口默认是trunk模式,且所有的VLAN tag都可以通过。 单个桥实现vlan隔离的场景 实验拓扑如下: 1、首先创建一个桥ovs-switch,在命名空间里创建两个接口p0和p1。分别分配地址为192.168.1.100/24和192.168.1.101/24 创建桥并添加接口 ovs-vsctl add-br ovs-switch ovs-vsctl add-port ovs-switch p0 – set Interface p0 ofport_request=100 ovs-vs
OVS+VxLAN
lingshengxiyou的博客
01-12 1401
用户标识能力不同能否跨越3层进行传输解决问题范围不同vlan报文vlan号(vlan id)的长度是12位,所以说vlan总共只有2的12次方,4096个,4k个 vlan信息封装在二层,无法跨三层传输 不同用户租借的络有很大的可能会出现IP地址、MAC地址的重叠,VLAN仅仅解决了二层络广播域隔离的问题,而并没有涉及到络地址重叠的问题vxlan报文。
openvswitch-vlan-(libvirt虚拟机) 配置实例
hwbi的专栏
10-28 3065
一: 编译安装openvwitch和libvirt 源码: 1    编译安装openvswitch:       (参考: http://networkstatic.net/configuring-vxlan-and-gre-tunnels-on-openvswitch/ ) apt-get update apt-get install -y git automake aut
交换机与vlan
mfuivivig的博客
07-15 678
交换机(Switch)意为“开关”是一种用于电(光)信号转发的络设备。它可以为接入交换机的任意两个络节点提供独享的电信号通路。最常见的交换机是以太交换机。其他常见的还有电话语音交换机、光纤交换机等。...
openstack使用openvswitch实现vxlan组
weixin_30814329的博客
08-14 525
openstack使用openvswitch实现vxlan openstack环境: 1 版本:ocata 2 系统:ubuntu16.04.2 3 控制节点 1个 + 计算节点 1个 4 控制节点卡为ens33,ip = 172.171.5.200 ens34 manual模式 无IP 一 下载openswitch controller : ap...
OpenVSwitch: 虚拟交换机
钟明家
03-11 196
OpenVSwitch: 虚拟交换机 VLAN—4096个–>更多公司部门 VXLAN 4096* 4096 虚拟路由器 什么是VLAN? Virtual LAN; LAN即为广播帧能够到的节点范围,也即能够直接通信的范围; VLAN: 基于MAC地址 基于交换机Port实现 基于IP地址实现 基于用户实现 交换机接口的类型: 访问链接:access link 汇聚链接:trunc lin...
扩展OpenFlow协议_v0.21
08-04
介绍这一过程。该消息可以让被处理的包从指定端口发出去,并且在发出去之前,封装上给定的 IP 地址信息。2. Floodlight2.1.行动在 src/mai

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值