在LinuxBridge/OVS中使用VxLAN组网以及创建VTEP

最新推荐文章于 2024-09-27 11:58:48 发布
最新推荐文章于 2024-09-27 11:58:48 发布
阅读量2.6k 收藏 3
点赞数 1

在LinuxBridge/OVS中使用VxLAN组网以及创建VTEP

原文来自于:https://blog.lofyer.org/%E5%9C%A8linux-bridge-ovs%E4%B8%AD%E4%BD%BF%E7%94%A8vxlan%E7%BB%84%E7%BD%91%E4%BB%A5%E5%8F%8A%E5%88%9B%E5%BB%BAvtep/#comment-3641

By lofyer | 2017年6月24日

1 Comment

这是一篇入门文章,帮助初学者理清VxLAN的基本原理与使用,ovs只是工具,新版本内核也可使用ip命令直接创建。

本篇内容分为两篇,第一篇是使用简单VxLAN通道网络,第二篇会接入OVS模拟的VTEP设备。

一、使用VxLAN通道

原理是在网络命名空间上(仅测试环境),创建对端接口(peer/patch,虚拟化环境中即是虚拟机veth设备接口与OVS tun接口),以通过VxLAN通道与彼此通信。

host1拥有物理接口eth0(192.168.0.101),host2拥有物理接口eth0(192.168.0.102),两者在同一局域网中。

实验拓扑如下图。

在host1上创建veth与对端接口,对端接口会与ovs网桥相连,其中veth1代表虚拟机接口(地址为10.0.0.1),veth1p代表与ovs网桥相连的接口。

 

 

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

# 添加网络命名空间

ip netns add ns-host1

# 添加对端接口

ip link add name veth1 type veth peer name veth1p

# 将虚拟机接口放入命名空间

ip link set dev veth1 netns ns-host1

# 设置虚拟机接口IP

ip netns exec ns-host1 ifconfig veth1 10.0.0.1/24 up

 

# 添加ovs网桥

ovs-vsctl add-br ovs-vxlan

# 将虚拟机的对端接口放入桥

ovs-vsctl add-port ovs-vxlan veth1p

# 激活接口

ip link set ovs-vxlan up

ip link set veth1p up

 

同样在host2上创建。

 

 

1

2

3

4

5

6

7

8

9

ip netns add ns-host2

ip link add name veth1 type veth peer name veth1p

ip link set dev veth1 netns ns-host2

ip netns exec ns-host2 ifconfig veth1 10.0.0.2/24 up

 

ovs-vsctl add-br ovs-vxlan

ovs-vsctl add-port ovs-vxlan veth1p

ip link set ovs-vxlan up

ip link set veth1p up

 

然后,分别在host1与host2上创建VxLAN通道。

host1,将VxLAN的对端指向host2的eth0,VNI(VXLAN Network Identifier)为123。

 

1

ovs-vsctl add-port ovs-vxlan vxlan0 -- set interface vxlan0 type=vxlan options:remote_ip=192.168.0.102 options:key=123

 

host2,将VxLAN的对端指向host2的eth0。

 

1

ovs-vsctl add-port ovs-vxlan vxlan0 -- set interface vxlan0 type=vxlan options:remote_ip=192.168.0.101 options:key=123

 

这样即可完成最简单的OVS VxLAN实验准备,在host2上的虚拟机尝试ping host1上的虚拟机。

 

 

1

2

3

4

5

ip netns exec ns-host2 ping 10.0.0.1

PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.

64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=1.74 ms

64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.734 ms

64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.669 ms

 

这里可以将主机上的物理接口,比如eth1加入到ovs-vxlan中,从而使得与其相连的主机或者网络设备能够接入此VxLAN网络;
当添加第三台主机时,使用gre网络需要在每个gre0中设置remote_ip以两两相连,可以是星形或者环形(打开ovs生成树协议,ovs-vsctl set bridge ovs-gre stp_enable=true),而VxLAN网络

二、使用VxLAN通道连接虚拟机与物理机

三、接入OVS VTEP设备

macWhale
关注
SDN — VxLAN Overlay 数据面
烟云的计算
05-06 1100
这里以较为简单的 “集VxLAN L3 Gateway 组网方案“ 来进行介绍:Spine 提供 L3 Forwarding 功能,VM1 和 VM4 处于不同的 VxLAN 子网,VM1 的网关是 VSI-Interface10,VM4 的网关是 VSI-Interface20,并分别接入到不同的 VSI(Virtual Switching Instance,虚拟交换实例)VSI 具有传统以太网交换机的所有功能。如果是硬件 NVE,如交换机,VID-VNID 映射会在 BD 维护。
【重识云原生】第四章云网络4.3.10.6节——VXLAN应用部署方案
junbaozi的专栏
06-16 1313
本篇我们以典型的“Spine-Leaf”数据组网为例,介绍VXLAN的应用场景和部署方案。​
OVS vxlan 底层结构分析 - 每天5分钟玩转 OpenStack(148)
cpongo881
02-08 291
上一节创建vxlan100_net 并部署 instance,今天我们来分析底层网络结构。 控制节点 执行 ovs-vsctl show: br-int br-int 连接了如下 port: tap0d4cb13a-7a 是 vxla...
Linux开源网络:网络虚拟化
最新发布
一枚菜鸡
09-27 1171
Linux 网络虚拟化的主要技术是网络命名空间以及各类虚拟网络设备。例如要介绍的 veth、Linux bridge、tun/tap 等,这些虚拟网络设备模拟了物理设备的功能,但完全在内核层面由代码实现。容器网络正是基于这些虚拟网络设备,模拟现实世界的物理设备彼此协作,将各个独立的网络命名空间连接起来,构建出不受物理环境约束的容器之间、容器与宿主机之间乃至跨数据心的动态网络拓扑架构。部分内容来源于《Linux开源网络全栈详解:从DPDK到OpenFlow》
使用Linux Bridge 搭建vxlan 实现 虚拟机跨物理机通信
weixin_34189116的博客
04-08 788
#实验环境:#本次实验要让192.168.1.3 跨物理节点 ping 通 192.168.1.2#两台物理机:KVM_1192.168.174.134KVM_2192.168.174.135#在KVM_1主机上操作#安装KVM相关软件[root@KVM_1~]#yum-yinstallqemu-kvmlibvirtvirt-installbridge-u...
Linux 下实践 VxLAN
07-29 857
阅读本文大概需要 8.8分钟。参考:https://dwz.cn/s4bBTwf2在上篇文章,我们已经探讨了 VxLAN 的概念和基本原理,本文就基于 Linux 对...
OVS VxLAN Flow 分析
qy6kwyec的专栏
02-12 780
OVS 的数据流向都是由 Flow 规则控制的,今天我们就来分析 VxLAN 的 Flow 规则。 提个醒:这可能是本教程最烧脑的一节,let's rock it ! 下面分析控制节点上的 flow rule,计算节点类似。 br-int 的 flow rule br-int 的 rule 看上去虽然多,其实逻辑很简单,br-i
OVS+VxLAN
lingshengxiyou的博客
01-12 1518
用户标识能力不同能否跨越3层进行传输解决问题范围不同vlan报文vlan号(vlan id)的长度是12位,所以说vlan总共只有2的12次方,4096个,4k个 vlan信息封装在二层,无法跨三层传输 不同用户租借的网络有很大的可能会出现IP地址、MAC地址的重叠,VLAN仅仅解决了二层网络广播域隔离的问题,而并没有涉及到网络地址重叠的问题vxlan报文。
VXLAN 基础教程:VXLAN 协议原理介绍
lingshengxiyou的博客
11-07 2842
本文通过介绍 VXLAN 出现的时代背景、VXLAN 的概念和网络模型、VXLAN 报文结构,让你对 VXLAN 有了初步的认识;通过介绍 VXLAN 转发的泛洪和学习,让你知道了通信双方如何感知对方;最后介绍了 Linux VXLAN 的基本配置,让你进一步了解如何在 Linux 玩转 VXLAN。下一篇文章将会通过实战来说明如何搭建基于 VXLAN 的Overlay网络,顺便展开解读上文提到的多播和外部控制心的工作原理。
Neutron — 面向多租户的 VPC 虚拟网络模型
烟云的计算
05-11 1609
前面提到,Network 是一个 L2 网络的抽象,Subnet 是一个 L3 网络的抽象,所以 Network 和 Subnet 可以是一对多的关系,就像我们在同一个 VLAN 配置多个不同 CIDR 的 IP 网络。External Network 是 Provider Network 一种特殊的应用场景,要求能够与外部 IP 网络进行 L3 路由互通,且具备分配 Floating IP 的功能,这在底层是通过网络节点上的 NAT 功能实现的。具有简单高效的特性,适用于小型生产环境。
Linux Vxlan网络隧道互通环境模拟
赤焰军
12-09 9062
VXLAN(VirtualeXtensible Local Area Network)是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。它应用于数据心内部,使虚拟机可以在互相连通的三层网络范围内迁移,而不需要改变IP地址和MAC地址,保证业务的连续性。VXLAN采用24bit的网络标识,使用户可以创建16M相互隔离的虚拟网络,突破了目前广泛采用的VLAN所能示的4K个
OVS VxLAN Flow 分析 - 每天5分钟玩转 OpenStack(149)
cpongo881
02-10 292
OVS 的数据流向都是由 Flow 规则控制的,今天我们就来分析 VxLAN 的 Flow 规则。 提个醒:这可能是本教程最烧脑的一节,let's rock it ! 下面分析控制节点上的 flow rule,计算节点类似。 br-int 的 flow ru...
linux bridgevxlan 试验
hailwind的专栏
01-28 3252
ip netns add test1 ip li add br1 type bridge ip li add vxlan1 type vxlan id 5000 remote 192.168.210.14 local 192.168.210.13 dev eth2 dstport 4789 ip li add v0-test1 type veth peer name v1-test1 mtu
配置OVSvxlan网络
yang1851965的博客
07-29 3587
配置OVSvxlan网络 1、修改配置文件/etc/neutron/plugins/ml2/ml2_conf.ini(所有控制节点执行) [ml2] tenant_network_types  = vxlan [ml2_type_flat] flat_networks = physnet1 [ ml2_type_vxlan] vni_ranges  1:1000 2、重启网络服务 systemc...
OVS vxlan(二十八)
bob的博客
06-03 1719
vxlan 端口是ovs 的OVS_VPORT_TYPE_VXLAN 类型的隧道端口,用户态netdev 库通过 ==netdev_vport_tunnel_register()==注册vport_class 结构,它包含如vxlan、gre 等各种类 型隧道的相关处理函数。 一、添加vxlan 端口 添加命令为ovs-vsctl add-port br0 vxlan – set interface vxlan type=vxlan, 用户态处理流程和上节的添加端口相同,不同时的是对vxlan 端口的参数配
浅谈VXLANLinux服务架构
weixin_34329187的博客
07-04 144
VXLANLinux服务架构1、应用场景:服务器虚拟化技术2、实际解决的问题:物理机运行着越来越多的MAC地址的虚拟机,导致数据增加,交换机的MAC地址极速扩张,会覆盖mac地址。VLAN的valn组只有4096受到限制,在banking环境里,这种问题屡见不鲜了。生成树协议会产生大量的多路路径冗余。支持虚拟机远距离迁移。Swit...
ovs vxlan学习
西邮记的专栏
11-13 3376
vxlan参考文章 http://blog.csdn.net/freezgw1985/article/details/16354897
Linux实现Vxlan多点通信逻辑拓扑
ledrsnet的博客
11-13 688
2. Vxlan多点通信逻辑拓扑 手动实现多点vxlan隧道建立 n个节点就需要建立n个隧道 2.1 实现步骤 2.1.1 创建vxlan设备 ip link add vxlan1 type vxlan id 100 dstport 4789 remote 10.33.30.151 local 10.33.30.150 dev ens160 ip link add vxlan2 type vxlan id 200 dstport 4789 remote 10.33.30.152 local 10.33.3
OVS那些事儿之VXLAN隧道协议
热门推荐
liushen0916的专栏
09-20 2万+
上篇文章介绍了Open vSwitch 的基本功能,这篇将介绍OVS 实现的隧道协议GRE 和 VXLAN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值