OpenVswitch初探 - VLAN篇

最新推荐文章于 2024-04-17 09:31:16 发布
最新推荐文章于 2024-04-17 09:31:16 发布
阅读量759 收藏 5
点赞数 1
分类专栏: DPDK linux c++ 文章标签: 网络 服务器 c/c++ linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingshengxiyou/article/details/129846562
版权

传统的交换机设备都是支持VLAN隔离的,OpenvSwitch作为一个主流的虚拟交换机,自然也是支持VLAN相关的实现的。OVS交换机内部也可以通过VLAN ID来隔离交换机的各个端口。

例如:如果一个OVS交换机的端口设置了tag标签(该端口处于access模式),数据包从该端口进入到交换机内部时,该数据包就会被打上对应的tag,于是该数据包也就只能从设置了相同tag的端口发出,而在出交换机的时候,数据包上的tag会被删除。这样就实现了交换机内部的一个隔离。

目前OVS的端口支持四种VLAN模式,分别是trunk、access、native-tagged、native-untagged,刚创建的端口默认是不设置任何的VLAN模式。

对这几个VLAN模式的介绍如下:

默认

在默认模式下(VLAN_mode没被设置),如果指定了端口的tag属性,那么这个端口就工作在access模式,并且其trunk属性的值应该保持为空。否则,这个port就工作在trunk模式下,如果trunk被指定,则使用指定的trunk值。

trunk

trunk模式的端口允许传输所有在其trunk属性中指定的那些VLAN对应的数据包。其他VLAN的数据包就会被丢弃。从trunk模式的端口中进入的数据包其VLAN ID不会发生变化。如果进入的数据包不含有VLAN ID,则该数据包进入交换机后的VLAN为0。从trunk模式的端口出去的数据包,如果VLAN ID不为空,则依然保持该VLAN ID,如果VLAN ID为空,则出去后不再包含802.1Q头部。

access

access模式的端口只允许不带VLAN的数据包进入,不管数据包的VLAN ID是否与其tag相同,只要含有VLAN ID,这个数据包都会被端口drop。数据包进入access端口后会被打上和端口tag相同的VLAN,而再从access端口出去时,数据包的VLAN会被删除,也就是说从access的端口出去的数据包和进来时一样是不带VLAN的。

native-tagged

native-tagged端口类似于trunk端口,它们之间的区别是如果进入native-tagged端口的数据包不含有802.1Q头部,即没有指定VLAN,那么该数据包会被当作native VLAN,其VLAN ID由端口的tag指定。

native-untagged

native-untagged端口类似于native-tagged端口,不同点是native VLAN中的数据包从native-untagged端口出去时,会被去掉802.1Q头部。

使用docker容器动手实践

理论知识了解后就能动手来实践了,由于环境资源的限制,只能用更轻量级的docker容器来做实验。

环境拓扑

使用docker创建四个不带网卡的容器

docker run -t -i -d --name vm01 --net=none --privileged sshd-centos7 /bin/bash
docker run -t -i -d --name vm02 --net=none --privileged sshd-centos7 /bin/bash
docker run -t -i -d --name vm03 --net=none --privileged sshd-centos7 /bin/bash
docker run -t -i -d --name vm04 --net=none --privileged sshd-centos7 /bin/bash

创建OVS网桥

ovs-vsctl add-br vswitch0
ovs-vsctl add-br vswitch1

使用ovs-docker工具给容器添加网卡到ovs网桥

ovs-docker add-port vswitch0 eth0 vm01 --ipaddress=192.168.1.2/24
ovs-docker add-port vswitch1 eth0 vm02 --ipaddress=192.168.1.3/24
ovs-docker add
最低0.47元/天 解锁文章
lingshengxiyou
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ovs实现VLAN隔离
oshhh的博客
02-07 414
使用busybox:latest会包含许多默认命令) /bin/bash这是表示载入容器后运行bash 因为docker中必须要保持一个进程的运行,要不然整个容器就会退出。Busybox是一个集成了一百多个最常用Linux命令和工具的软件工具箱,它在单一的可执行文件中提供了精简的Unix工具集。Busybox既包含了一些简单实用的工具,如cat和echo,也包含了一些更大,更复杂的工具,如grep、find、mount以及telnet。添加网口的参数为:网桥名、容器内的新网口名、容器名、新网口的ip地址。
OVS那些事儿之基础功能
liushen0916的专栏
09-18 1万+
SDN 兴起传统网络管理方式发展缓慢,往往通过命令行接口,进行手工配置,运营成本高,网络升级时间长,缺乏灵活性,对需求变化响应速度慢,而且容易发生错误。 2012年7月,SDN代表厂商Nicira被VMware以12.6亿美元收购,随后Google宣布成功在其全球10个IDC网络中部署SDN,这促使SDN引起业界的强烈关注。SDN架构软件定义网络(Software Defined Networ
Linux网络虚拟化
weixin_45938367的博客
03-07 988
Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟交换机。在虚拟化平台上,OVS 可以为动态变化的端点提供 2 层交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。
Docker+OpenvSwitch走进VxLAN的世界_centos vxlan docker
最新发布
2401_83739951的博客
04-17 529
host2配置跟上面差不多,把host2的虚拟网桥vxbr改为10.1.2.2/24,vxlan的remote_ip改成host1的192.168.2.1,host2的docker容器机ip改为10.1.2.4/24。我们可以看到vxbr网桥上面有 3个端口 ,一个是 自己跟本机通信 (这里是本机的eth0)的端口,一个是vxlan的端口,最后一个是 docker 容器机的eth0。2.给网桥添加一个vxlan类型的端口,remote_ip就是 host2的eth0 地址!
Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 [Neutron Open vSwitch + VLAN Virtual Network]
weixin_34210740的博客
07-08 494
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
ovs的dot1q-tunnel的vlan-mode
mishuang2017的博客
05-12 1557
# man ovs-vswitchd.conf.db dot1q-tunnel A dot1q-tunnel port is somewhat like an access port. Like an access port, it carries packets on the single VLAN specifie...
Open vSwitch + VLAN 组网
实践求真知
03-02 2453
VLAN基础1 VLAN 的含义LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接LAN 中的计算机。一般来说,当你将两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中。同样地,你连接两个 Switch 的话,它们也在一个 LAN 中。一个 LAN 表示一个广播域,它的意思是,LAN 中的所有成员都会收到 L...
[流表] ovs常规操作
lingshengxiyou的博客
01-11 352
包括openFlow的端口号,datapath的端口号,以及类型(本地端口被标识为openflow port 65534)如果指定了一个或多个datapath,将只显示指定的这些dp的信息。5. ovs-appctl dpif/dump-flows ###############打印data path模块的流,注意:并不是openflow的流。ovs-appctl bond/hash 66:0e:94:4d:8a:37 #######查看bond中,某个MAC地址的hash值。
openvswitch-2.12.0-1.x86_64.rpm
12-30
openvswitch-2.12.0-1.x86_64.rpm
openvswitch-2.11.0-4.el7.x86_64.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openvswitch-2.7.0-1.x86_64.rpm
08-04
openvswitch可以和KVM结合使用。 Open vSwitch的特性 1 支持通过NetFlow sFlow IPFIX, SPAN, RSPAN, 和 GRE-tunneled镜像使虚拟机内部通讯可以被监控; 2 支持LACP (IEEE 802.1AX-2008)(多端口绑定)协议; 3 支持...
openvswitch-ovn-central-2.8.2-1.el7.x86_64.rpm
12-29
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
python-openvswitch-2.10.1-3.el7.x86_64.rpm
01-24
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
openstack网络模式之vlan分析
热门推荐
少帅的天空
12-09 3万+
openstack neutron中定义了四种网络模式:# tenant_network_type = local# tenant_network_type = vlan   # Example: tenant_network_type = gre# Example: tenant_network_type = vxlan   本文主要以vlan为例,并结合local来详细的分析下openstac
vlan 的三种模式
weixin_62816287的博客
05-23 7011
untag 普遍的enternet 报文,普通pc机的网卡可以标识这样的报文进行通讯。 tag 报文结构的变化是源mac 地址和目的mac 地址之后,加上了4bytes 的vlan 信息,也是vlan tag头,一般这样的报文普通pc机无法识别。 802.1Q封装tag 报文帧结构带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。 其中包含: 2个字节的协议标识符(TPID),当前置0x0x...
Open vSwitch实现VLAN
如释我闻
12-17 8277
VLANs隔离虚拟机流量——Isolating VM Traffic Using VLANs 本文是一翻译文章,翻译自Open vSwitch的官方文档——Isolating VM Traffic Using VLANs。系博主在尝试搭建ovs构建VLAN时百度上资料过少,算是填补一些空白。
openvswitch-vlan-(libvirt虚拟机) 配置实例
hwbi的专栏
10-28 3065
一: 编译安装openvwitch和libvirt 源码: 1    编译安装openvswitch:       (参考: http://networkstatic.net/configuring-vxlan-and-gre-tunnels-on-openvswitch/ ) apt-get update apt-get install -y git automake aut
OVS+VxLAN
lingshengxiyou的博客
01-12 1401
用户标识能力不同能否跨越3层进行传输解决问题范围不同vlan报文vlan号(vlan id)的长度是12位,所以说vlan总共只有2的12次方,4096个,4k个 vlan信息封装在二层,无法跨三层传输 不同用户租借的网络有很大的可能会出现IP地址、MAC地址的重叠,VLAN仅仅解决了二层网络广播域隔离的问题,而并没有涉及到网络地址重叠的问题vxlan报文。
ocata版本vlan模式配置【ovs
吴业亮的专栏
04-11 2945
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng本文基于《Neutron采用Openvswitch通用配置【ocata】》,具体配置请参见上文。Openvswitch后端VLAN模式配置【ocata】 一、控制节点 1、修改配置文件 /etc/neutron/plugins/ml2/ml2_conf.ini[ml2] ty
openvswitch-ovn-central2.12版本
05-15
openvswitch-ovn-central 2.12是一个基于Open vSwitch(OVS)和Open Virtual Network(OVN)的网络虚拟化平台。OVS是一个软件交换机实现,它提供高度可扩展性和灵活性,支持网络虚拟化。OVN是一个虚拟网络解决方案,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值