使用OpenVSwitch、netns构建复杂的虚拟网络

最新推荐文章于 2021-05-06 10:29:36 发布
最新推荐文章于 2021-05-06 10:29:36 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 虚拟化网络相关 文章标签: linux
原文链接:http://www.tuicool.com/articles/mAn6ziB
版权

http://www.tuicool.com/articles/mAn6ziB

前言

虚拟网络真的挺复杂的, 这次将所学的知识”大杂烩”一下, 必须要有一些基础的知识才能看懂, 比如 ip netnsopenvswitch 以后有机会再写这些基础的

OpenVSwitch是基于Apache License 2.0的, 在Linux中实现多层虚拟交换机的软件。可通过编程实现大规模的网络自动化, 还支持标准的管理接口和协议(如xFlow, NetFlow, IPFIX, RSPAN, CLI…) OpenVSwitch的特性  http://openvswitch.org/features/

实验拓扑

<span style="font-family: 微软雅黑, 'Microsoft YaHei';">右击点开大图查看!</span>

准备工作:

shell> yum install qemu-kvm
shell> yum install iproute   # CentOS6需要使用特定yum源更新
shell> yum install openvswitch  #node3只需要安装这一个包, 需要特定的yum源
shell> service openvswitch start  #在各个节点启动openvswitch
node1> ovs-vsctl add-br k-br   #添加虚拟网桥, 供VM1,VM2连接

通过ip netns创建一个路由器提供dhcp

node1> ip netns add r1   #添加一个名称空间
node1> ip link add sin type veth peer name rin  #创建一对虚拟网卡
node1> ip link set sin up   #开启sin
node1> ip link set rin netns r1  #将rin添加到r1
node1> ip netns exec r1 ip link set rin up
node1> ip netns exec r1 ifconfig rin 10.0.1.10/24 up
node1> ip netns exec r1 dnsmasq -F 10.0.1.20,10.0.1.30 -O option:router,10.0.1.254
node1> ovs-vsctl add-port k-br sin

开启VM测试


node1> vim /etc/ifup   #创建虚拟网卡启动文件
#!/bin/bash
#
bridge=k-br

if [ -n "$1" ]; then
    ip link set $1 up
    ovs-vsctl add-port $bridge $1
    [ $? -eq 0 ] && exit 0 || exit 1
else
    echo "Error"
    exit 1
fi


node1> vim /etc/ifdown  #创建虚拟网卡关闭文件
#!/bin/bash
#
bridge=k-br

if [ -n "$1" ]; then
    ip link set $1 down
    ovs-vsctl del-port $bridge $1
    [ $? -eq 0 ] && exit 0 || exit 1
else
    echo "Error"
    exit 1
fi

node1> chmod +x /etc/if*   #给网卡添加执行权限
node1> wget ftp://172.16.1.1/cirros1.img   #下载cirros, 我这个实在本地的yum源
node1> cp cirros1.img cirros2.img


#启动虚拟机实例, VM1和VM2
node1> qemu-kvm -m 256 -smp 1 -name "N1-cirros1" -drive file=cirros1.img,media=disk,format=qcow2,if=virtio  -net nic,macaddr=52:53:54:55:5a:01,model=virtio -net tap,ifname=vif0.1,script=/etc/ifup,downscript=/etc/ifdown -daemonize

node1> qemu-kvm -m 256 -smp 2 -name "N2-cirros2" -drive file=cirros2.img,media=disk,format=qcow2,if=virtio -net nic,macaddr=52:53:54:55:5a:02,model=virtio -net tap,ifname=vif0.2,script=/etc/ifup,downscript=/etc/ifdown -daemonize

测试
能够正常获取地址 

#node2配置步骤

node2> ovs-vsctl add-br k-br  #添加虚拟网桥
node2> scp -p 192.168.2.1:/etc/if* /etc/  #复制网卡启动文件

#启动虚拟机实例
node2> qemu-kvm -m 256 -smp 1 -name "N2-cirros1" -drive file=cirros1.img,media=disk,format=qcow2,if=virtio -net nic,macaddr=52:53:54:55:5b:01,model=virtio -net tap,ifname=vif0.1,script=/etc/ifup,downscript=/etc/ifdown -daemonize

node2> qemu-kvm -m 256 -smp 2 -name "N2-cirros2" -drive file=cirros2.img,media=disk,format=qcow2,if=virtio -net nic,macaddr=52:53:54:55:5b:02,model=virtio -net tap,ifname=vif0.2,script=/etc/ifup,downscript=/etc/ifdown --daemonize

由于我们没有配置GRE, 所以N2-Cirros1,2并不能通过Node1上的r1获取到ip地址, 所以我们现在要配置Node1和Node2之间的GRE

node1> ovs-vsctl add-port k-br gre0 -- set interface gre0 type=gre options:remote_ip=192.168.2.2
node2> ovs-vsctl add-port k-br gre0 -- set interface gre0 type=gre options:remote_ip=192.168.2.1

此时我们就能够获取到IP地址了

通过GRE获取地址测试

网络节点的配置

nodeNet> ovs-vsctl add-br k-br   #添加k-br设备, 不懂可以看拓扑图
nodeNet> ovs-vsctl add-br k-br eth1
nodeNet> ifconfig k-br 192.168.2.3

创建VirtualRouter sr:

nodeNet> ip netns add sr
nodeNet> ip link add sin1 type veth peer name rin1
nodeNet> ip link set sin1 up
nodeNet> ovs-vsctl add-port k-br sin1   #将sin1加入k-br, 即将sr连接到k-br
nodeNet> ip link set rin1 netns sr 
nodeNet> ip netns exec sr ifconfig rin1 10.0.1.254

配置GRE:

#在网络节点上配置
nodeNet> ovs-vsctl add-port k-br gre1 -- set interface gre1 type=gre options:remote_ip=192.168.2.2
nodeNet> ovs-vsctl add-port k-br gre2 -- set interface gre1 type=gre options:remote_ip=192.168.2.1

#在node1和node2上配置
node1> ovs-vsctl add-port k-br gre1 -- set interface gre1 type=gre options:remote_ip=192.168.2.3
node2> ovs-vsctl add-port k-br gre1 -- set interface gre1 type=gre options:remote_ip=192.168.2.3

测试节点是否能够正常连接,这里如果node1,node2,nodeNET都接在一个交换机上,会出现环路,原本可以互相ping通的node1和node2上的虚拟机不通了,会提示DUP包,此时需要在三个节点的k-br上打开stp:ovs-vsctl set bridge k-br stp_enable=true,等一会即可恢复

桥接外网及SNAT,DNAT配置

#添加k-br2
nodeNet> ovs-vsctl add-br k-br2
nodeNet> ifconfig eth0 0  
nodeNet> ovs-vsctl add-port k-br2 eth0
nodeNet> ifconfig k-br2 172.16.1.4

#再次添加一对网卡:
nodeNet> ip link add sin2 type veth peer name rin2
nodeNet> ip link set sin2 up
nodeNet> ovs-vsctl add-port k-br2 sin2
nodeNet> ip link set rin2 netns sr
nodeNet> ip netns exec sr ifconfig rin2 172.16.1.9/24 up

#添加SNAT规则
nodeNet> ip netns exec sr sysctl -w net.ipv4.ip_forward=1
nodeNet> ip netns exec sr iptables -A POSTROUTING -t nat -s 10.0.1.0/24 ! -d 10.0.1.0/24 -j SNAT --to-source 172.16.1.9

#添加DNAT规则
nodeNet> ip netns exec sr ifconfig rin2:0 172.16.1.20
nodeNet> ip netns exec sr iptables -A PREROUTING -t nat -i rin2 -d 172.16.1.20/32 -j DNAT --to-destination 10.0.1.23

添加完SNAT后,如果cirros1无法访问外网,看下netns sr里的路由,如果没有默认网关,则设置一下通向外网的默认网关:route add default gw x.x.x.x

最终测试

cirros1即可以访问外网, 外网也可以通过172.16.1.20访问cirros1

总结

其实只要画好图, 虚拟网络并不难, 只是配置较为繁琐,这个实验做了八个小时左右。。。

文章内容浅尝辄止, 大家有更好的见解可以提出, 觉得我写的不错, 可以点一波赞~(≧▽≦)/~ 
作者: AnyISaIln QQ: 1449472454 
感谢: MageEdu

Shawn.Hu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
open vswitch搭建虚拟网络拓扑
03-31
软件定义网络(SDN)中用OVS搭建一个自定义的虚拟网络拓扑
Docker如何使用OpenvSwitch网桥
09-30
本篇文章主要介绍了Docker如何使用OpenvSwitch网桥,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用open vswitch构建虚拟网络
liukuan73的专栏
11-21 3297
http://blog.chinaunix.net/uid-20737871-id-4333314.html 一、open vswitch简介 Open vSwitch是一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议,由 Nicira Networks开发,主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口
虚拟网络OpenvSwitch
weixin_30883311的博客
07-13 281
OpenvSwitch简称OVS,官网(http://openvswitch.org/)OVS是一个高质量、多层的虚拟交换软件,即虚拟交换机。 OpenvSwitch的见的相关组件:   ovs-vswitchd:实现switch的daemon功能,包括一个支持流交换的Linux内核模块,实现了交换功能   ovsdb-vswtich:openvswitch的数据库,给ovs-vswit...
ip netns linux,使用linux 命名ip netns和OVS连接两个不通网段的机器不通?
weixin_30357183的博客
05-06 399
一、网络拓扑主机1(192.168.100.11)---->路由主机ens34口----->绑定至OVS网桥主机2(192.168.200.22)---->路由主机ens35口----->绑定至OVS网桥虚接口vport1(192.168.100.254)------>绑定至OVS网桥接口vport1_br虚接口vport2(192.168.200.254)-----...
Open vSwitch---流表控制主机数据转发实验(三)---实现NAT地址转换(1)
北风
01-22 1770
实验目的:使用NAT转换使得ovs连接的主机可以和外界的互联网连接,实验中,使用114.114.114.114作为ping的对象,NAT转换可以参考前文(https://blog.csdn.net/weixin_40042248/article/details/112534477),本次实验中也是通过iptables来进行nat转换,从而实验和外界进行通信的。 实验原理:具体的拓扑是在上一个实验(https://blog.csdn.net/weixin_40042248/article/details/1
phantom:使用 openvswitch 编排 docker 网络
07-14
使用 Open vSwitch 管理 docker 容器网络的 Phantom 工具 Docker 网络正在快速发展。 今天有很多选择可以使用 Linux 网桥、端口映射、Open vSwitch 来达到这个目的。 我们发现需要有一个全面的机制来通过覆盖网络...
openvswitch:OpenWrt的Open vSwitch软件包
05-10
openvswitch 更新:现在可与OpenWrt“ Barrier Breaker”(出血边缘)一起使用Openvrt的Open vSwitch 1.9.0(OvS)软件包安装将其安装为提要!在OpenWrt中安装cd $ TOPDIR 回声'src-git openvswitch git://github....
openstack使用openvswitch实现vxlan的方法
09-30
主要介绍了openstack使用openvswitch实现vxlan的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Open vSwitch---流表控制主机数据转发实验(三)---实现NAT地址转换(2)
北风
01-27 1923
上一篇博客中,我介绍了如何使用iptables实现ovs连接的主机的nat地址转换,在本节中,通过实验介绍如何使用流表来实现nat地址的转换。(上节详见:https://blog.csdn.net/weixin_40042248/article/details/112975072) 实验目的:使用NAT转换使得ovs连接的主机可以和外界的互联网连接,实验中,使用114.114.114.114作为ping的对象,NAT转换可以参考前文(https://blog.csdn.net/weixin_4004224
OpenVSwitchAndKVM:脚本将安装openvswitch和kvm,然后创建具有2个子网,每个子网2台计算机的4个VM。 最后使用OVS来配置网络
05-23
OpenVSwitch和KVM 它实现了在图像文件中显示的网络。 该项目的bash脚本将:- 安装openvswitch,kvm以及相应的依赖项。 创建3个openvswitch网桥并在2个网桥之间添加补丁接口以进行通信 为debian netinst创建一个映像文件。 (请参阅Qemu文档以创建映像文件)另外,我的OpenStack项目中解释的预置可用于安装OS(.img文件)。 通过创建与各个网桥的分接接口来启动每个VM。 在第一个VM上运行NAT添加脚本 根据映像设置测试网络正常运行的命令:在VM_0和VM_1机器上,这些命令应该给出一些答复:$ ping -c 4 192.168.4.11 $ ping -c 4 192.168.1.12 $ ping -c 4 8.8.8.8 On VM_0和VM_1机器这些不应答复:$ ping -c 4 192.168.2.11 $
Open vSwitch(开放虚拟交换标准)详解
jianchaolv的专栏
05-20 2659
http://www.searchnetworking.com.cn/showcontent_46008.htm 导读:本文介绍Open vSwitch以开源技术作为基础,主要实现代码为可移植的C代码。其官方定位是做一个产品级质量的多层虚拟交换机,通过支持可编程扩展实现大规模网络自动化。 关键词:Open vSwitch 开放虚拟交换标准 虚拟交换 
Open vSwitch理论安装篇
码农崛起
12-14 1006
https://buildmedia.readthedocs.org/media/pdf/openvswitch/latest/openvswitch.pdf https://blog.csdn.net/Michaelwubo/article/details/111170038 OpenvSwitch简称OVS,正如其官网(http://openvswitch.org/)所述,OVS是一个高质量、多层的虚拟交换软件。它的目的是通过编程扩展支持大规模网络自动化,同时还支持标准的管理接口和协议。 随.
整合Open vSwitch与DNSmasq为虚拟机提供DHCP功能
weixin_30487317的博客
07-06 271
转载自http://www.cnblogs.com/CasonChan/p/4604871.html 这里我们将要创建两个KVM虚拟机,并通过DNSmasq来为这两个虚拟机自动分配私网IP地址。 虚拟机与宿主机网络结构图大致如下所示: 测试环境说明: 1)测试私网段:172.17.0.0/24 2)测试 vlan tag:100 下面简要介绍下整个配置...
libvirt使用openvswitch
追寻神迹
12-25 2137
http://git.openvswitch.org/cgi-bin/gitweb.cgi?p=openvswitch;a=blob_plain;f=INSTALL.Libvirt;hb=HEAD
KVM的网络Networking-qemu-kvm和openvswitch原型环境部署和基本测试 (3)
weixin_30455067的博客
07-20 223
KVM的网络Networking 本文分为以下几个部分: 用户网络User Networking 私有虚拟网桥Private Virtual Bridge 公有网桥Public Bridge 参考文档:http://www.linux-kvm.org/page/Networking 从http://www.linux-kvm.org/page/HOWTO找到的该网页。 *** KVM的back...
Linux架构师班-KVM虚拟化篇/RHCA课程/运维升级
09-18
零基础学习KVM虚拟化、深入讲解KVM计算虚拟化、存储虚拟化、网络虚拟化、构建Ovirt虚拟化平台。
Linux 网络虚拟化 】Netns
anmo7165的博客
08-28 325
1.创建网络ip netns add r1 ip netns add r2 2.查看网络ip netns list 结果: 3.创建虚拟网卡,虚拟网卡分前半段和后半段 root@k8s-master:~# ip link add name veth1.1 type veth peer name veth1.2 ...
DVR SNAT避免东西向流量的一种方案
jincm的专栏
11-10 1352
有个初步的想法,不知道是否可行; 每个有snat需求的vnet所在的计算节点上创建个共用的snat nm,占用一个openstack管理的外部ip供作snat使用; 多个租户可能会共享一个外部ip,一个租户的vm如果分散在多个计算节点上,会用掉多个外部ip
openstack 如何使用open vSwitch
最新发布
06-11
OpenStack 中使用 Open vSwitch (OVS) 作为虚拟交换机可以提供更高级的网络功能和灵活性,例如 VXLAN、GRE、STT 等隧道协议、QoS、流量镜像、安全组等。 下面是在 OpenStack 中使用 OVS 的一些步骤: 1. 安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值