OpenStack--网络环境实践(一)

最新推荐文章于 2019-09-16 09:03:00 发布
最新推荐文章于 2019-09-16 09:03:00 发布
阅读量736 收藏
点赞数
分类专栏: OpenStack 文章标签: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22030347/article/details/78144994
版权

本实验将多台物理主机中的虚拟主机组合,在主机A(计算节点)的虚拟主机形成局域网,同时通过主机B(控制节点)对外通信。。。

网络拓扑图

enter description here

外网地址规划
主机A作为计算节点,B作为网络控制节点,网关和DNS服务器为为192.168.153.2

主机IP
A ens33192.168.153.141/24
B ens33192.168.153.142/24

内网网络地址规划

主机IP
A ens37192.168.10.1/24
B ens37192.168.10.2/24

虚拟网络地址规划
10.0.4.200 -- 10.0.4.220由A主机网络名称空间dnsmasq提供

主机IP
VM110.0.4.215/24
VM210.0.4.210/24
VM310.0.4.211/24
DHCP10.0.4.224/24

实现细节:

以下通过虚拟主机在主机中创建并联网过程说明

主机A中的虚拟主机创建并加入网络环境时,会创建成对的虚拟网卡前一半会生成虚拟主机中,后一半会调用脚本把另一半加入到虚拟交换机上,其命令如下:

/usr/libexec/qemu-kvm -name 'c1' -m 128 -smp 1 -drive file=cirros-no_cloud-0.3.0-x86_64-disk.img,media=disk,if=virtio, 
-net nic,model=virtio,macaddr=52:56:00:00:00:01    # 前半段虚拟网卡加入虚拟机
-net tap,ifname=vif0.0,script=/etc/if-up,downscript=/etc/if-down  # 调用脚本,都半段加入到虚拟交换机上
--daemonize

虚拟主机在加入到网络环境中时,网卡设备会广播的形式发现网络环境中是否有DHCP服务器,发现有DHCP服务器后,虚拟主机会作为客户端请求IP租赁,这时运行在网络名称空间中的dnsmasq会响应客户端,并通过单播的方式,给客户端IP池中的地址。

各个虚拟主机和其他主机的虚拟机通信?

通过GRE协议对IP报文再次封装实现,其详细定义如下:

GRE(Generic Routing Encapsulation):通用路由封装协议。定义了在一种网络层协议上封装另一种协议(或同一种协议)。例如:对某些网络层协议(如IP和IPX)的数据报进行封装,使这些被封装的数据报能够在另一个网络层协议(如IP)中传输。同时这种技术也叫隧道Tunnel技术
Tunnel是一个虚拟的点对点的连接,在实际中可以看成仅支持点对点连接的虚拟接口,这个接口提供了一条通路使封装的数据报能够在这个通路上传输,并且在一个Tunnel的两端分别对数据报进行封装及解封 。

在虚拟的交换机上通过port的格式type定义了其协议类型默认为Ethernet,只需定义为gre即可,命令如下:

ovs-vsctl set interface gre1 type=gre options:remote_ip=192.168.10.2 # 指明typegre

到目前为止虚拟主机有了IP地址后通过虚拟交换机,虚拟交换机通过GRE隧道和其他主机的在一个局域网内通信。

实现过程

安装所需的包
yum install -y iproute vnc qemu-kvm dnsmasq
# 也需要安装openvswitch
rpm -iv openvswitch-2.5.3-1.x86_64.rpm

还需准备cirros镜像
创建虚拟交换机和域名空间
systemctl start openvswitch
ovs-vsctl add-br br-in #其实虚拟交换机只是高级的桥设备
# 创建域名空间
ip netns add r0 #添加域名空间
ip link add sif0 type veth peer name rif0  #添加一对网卡
ip link set sif0 up  # 放到交换机上
ip link set rif0 up  # 放到域名空间内
在域名空间中启动后一半网卡
ip netns exec r0 ip link set rif0 up  # 域名空间执行命令ip netns <域名空间名称> exec <命令>
ip netns exec r0 ip addr add 10.0.4.254/24 dev rif0
ip netns exec r0 ip addr list
在域名空间启用dnsmadq
ip netns exec r0 dnsmasq -F 10.0.4.200,10.0.4.220,86400 -i rif0
ip netns exec r0 ss -tnlp # 查看是否监听在端口
在主机上添加虚拟机启动脚本

vim /etc/if-up

#!/bin/bash
# 
bridge=br-in
if [ -n "$1" ];then
    ip link set $1 up
    sleep 1
    osv-svctl add-port $bridge $1  
    [ $? -eq 0 ] && exit 0 || exit 1
else 
    echo "Error:no port specified"
    exit 2
fi

vim /etc/if-down

#!/bin/bash
# 
bridge=br-in
if [ -n "$1" ];then
    ip link $1 down
    sleep 1
    ovs-vsctl del-prot $bridge $1
    [ $? -eq 0 ] && exit 0 ||exit 1
else 
    echo "Error:no port specified"
    exit 2
fi
运行主机
# 运行虚拟机1
/usr/libexec/qemu-kvm -name 'vm1' -m 128 -smp 1 -drive file=cirros-no_cloud-0.3.0-x86_64-disk.img,media=disk,if=virtio, -net nic,model=virtio,macaddr=52:56:00:00:00:01 -net tap,ifname=vif0.0,script=/etc/if-up,downscript=/etc/if-down --daemonize 

# 修改参数后运行虚拟机2 需修改mac地址 接口名称
/usr/libexec/qemu-kvm -name 'vm2' -m 128 -smp 1 -drive file=cirros-no_cloud-0.3.0-x86_64-disk.img,media=disk,if=virtio, -net nic,model=virtio,macaddr=52:56:00:00:00:31 -net tap,ifname=vif1.0,script=/etc/if-up,downscript=/etc/if-down --daemonize
vnc连接主机

Xshell在安装Xmanager后,开启转发x11,可连连接虚拟机功能

enter description here

运行vnc连接虚拟主机

vncviewer :5900 &

# 其间遇到的问题
WARNING! The remote SSH server rejected X11 forwarding request.
# 解决办法
yum install xorg-x11-xauth

再次运行即可

如图,虚拟主机获取到IP地址

enter description here

添加新接口与主机B通信
ovs-vsctl set interface gre1 type=gre options:remote_ip=192.168.10.2

主机B配置

yum install -y iproute vnc qemu-kvm
# 也需要安装openvswitch
rpm -iv openvswitch-2.5.3-1.x86_64.rpm

systemctl start openvswitch
ovs-vsctl set interface gre1 type=gre options:remote_ip=192.168.10.1

#从A复制脚本镜像到B主机
scp /etc/if-* cirros-no_cloud-0.3.0-x86_64-disk.img root@192.168.153.142:/root/

mv if-* /etc/

# 启动虚拟机
/usr/libexec/qemu-kvm -name 'vm3' -m 128 -smp 1 -drive file=cirros-no_cloud-0.3.0-x86_64-disk.img,media=disk,if=virtio, -net nic,model=virtio,macaddr=52:56:00:00:00:61 -net tap,ifname=vif1.0,script=/etc/if-up,downscript=/etc/if-down --daemonize

B主机虚拟机获取到A主机DHCP的地址

enter description here

VM2主机与VM3主机跨主机通信

enter description here

在主机A ens37网卡抓包

[root@localhost ~]# tcpdump -i ens37 -nn
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens37, link-type EN10MB (Ethernet), capture size 262144 bytes
18:43:18.906672 IP 192.168.10.1 > 192.168.10.2: GREv0, length 102: IP 10.0.4.210 > 10.0.4.211: ICMP echo request, id 41984, seq 86, length 64
18:43:18.907074 IP 192.168.10.2 > 192.168.10.1: GREv0, length 102: IP 10.0.4.211 > 10.0.4.210: ICMP echo reply, id 41984, seq 86, length 64

可以看出IP报文被二次封装后发送….
至此VM1``VM2``VM3可正常通信。

enter description here

以上完成虚拟主机在宿主机主机之间的通信,虚拟主机与外网通信放到下一篇文章中
openstack–网络环境实践(二)

Skyler1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack--网络环境实践(二)
Echo
09-30 525
本实验将多台物理主机的虚拟主机组合,在主机A(计算节点)的虚拟主机形成局域网,同时通过主机B(控制节点)对外通信。。。网络拓扑图 外网地址规划 主机A作为计算节点,B作为网络控制节点,网关和DNS服务器为为192.168.153.2 主机 IP A ens33 192.168.153.141/24 B ens33 192.168.153.142/24 内网网络地址规划
小白装openstack(一) 网络配置
u014707812的博客
08-01 8650
小白装openstack啦, 小白基础:初步的网络基础,只会用cd,ll的linux基础。经过为其一个星期的安装部署过程,对网络基础有了更直观的认识,对LINUX也开始有了真正的了解。总之,这真的是一个很好玩的过程,再多的羟基也比不过实战来的印象深刻。牛吹完了,要开始了。 部署条件我的条件很艰苦,一台可以上网的4g的笔记本,所以我用了VMware创了2台虚拟机: compute: 内存
openstack 网络调试笔记
蒋亮亮的博客
03-27 260
openstack 网络调试笔记 环境 controller 192.168.100.x/24 172.17.0.1/24 内网docker源: docker run -d -name docker-registry2 -p 1000:5000 registry openstack: docker 部署 keystone, nova,cinder, neutron, glance… 物理机部...
openstack neutron涉及的网络设备
weixin_34082854的博客
04-14 131
一、openstack neutron网络设备介绍   Bridge(网桥)     用于将两个LAN连接起来,主要靠的MAC地址学习机制。当网桥的Port收到包时会将包的源mac和port ID关联起来记入mac学习表,通过这个学习过程来完善mac表。也就是收包时自动学习源mac,学习的目的就是转发包的时候来使用. 转发时会检索表目的地址时候在mac学习表,如果找到就将包通过对应的port转发...
Openstack-在京东的应用实践
07-20
1. **OpenStack应用现状**:在京东,OpenStack主要用于测试环境,为开发人员提供了一个可靠的平台进行代码测试和应用开发。此外,它也被广泛应用于线上环境,支持包括团购、Passport、商品心在内的数十个关键业务...
openstack-rocky环境部署.rar
11-04
在多节点环境部署OpenStack Rocky是一项复杂但至关重要的任务,它涉及到网络、计算、存储等多个组件的协同工作。下面我们将详细探讨这一过程的关键知识点。 1. **基础架构**:OpenStack由多个服务组成,如Nova...
vagrant-openstackOpenStack云计算食谱第4版使用的Vagrant OpenStack-Ansible环境
02-06
5. 虚拟网络:了解 Vagrant 如何模拟 OpenStack网络环境,包括 Neutron 网络服务的配置和虚拟机间的通信。 6. 故障排查:当遇到问题时,如何查看日志,调试 Vagrant 和 Ansible 脚本,以及如何解决常见的配置错误...
openeuler-22.03-LTS安装openstack-train
最新发布
05-13
OpenEuler操作系统环境下安装OpenStack Train版本是一个复杂的任务,涉及到多个步骤和组件的集成。OpenEuler是一个开源操作系统,其22.03-LTS(长期支持)版本提供了稳定的基础,适合部署大规模云计算基础设施如...
openstack-bork-detector
03-31
OpenStack-Bork-Detector是一款专门针对OpenStack云平台的健康检查工具,旨在帮助管理员预防和诊断可能的问题,确保OpenStack环境的稳定运行。这个项目的核心目标是通过自动化的方式,提前发现并解决可能导致系统...
cirros-0.3.0-x86_64-disk.img
12-02
CirrOS是一个很小的测试镜像,它经常用于测试OpenStack部署。64-bit的CirrOS QCOW2镜像。
Open stack生产环境几种常见的网络结构
weixin_34269583的博客
10-09 293
一、Neutron概述 众所周知,整个Open stack网络是通过Neutron组件实现,它也成为了整个Open stack最复杂的部分,本文重点介绍Neutron的实现模型与应用场景,闲言少叙,步入正题。 1. Neutron的架构 Neutron的架构如下图所示: Neutron Serve由Core Plugins和Service Plugins组成,原生Neutron的C...
OpenStack openvswitch 实践
weixin_30820151的博客
03-22 285
先说下我这架构就是2个节点控制节点+计算节点,网络这采用ovs方法没有路由,就是二层打通并且可以多vlan。 网络架构图: eth0网卡走trunk,走多vlan。从dashboard上创建不同的vlan网络,创建vm即可跑通。 先看一下ovs-vsctl show 红色框就是ovs打的tag标,奇怪的问题就在这里为什么跟上面的vlan号(3100,3200,3300)对应不...
openstack上linux实例tcpdump抓包慢情况分析
胡铁威的博客
04-22 1562
1、实例网卡配置IP和openstack的port端口IP相同时,无论多网卡还是单网卡,tcpdump 抓包无延迟。二层包看着像被openstack网络重组 2、实例网卡不配置IP,单网卡或者所有网卡都不配置IP,tcpdump无延迟。二层报文截取。 3、实例有网卡不配IP,有网卡配IP,tcpdump有延迟。 报文和情况2,截图相同。 tcpdump源码分析 分析...
深入理解openstack网络架构(1)
热门推荐
追寻神迹
11-26 3万+
原文地址: https://blogs.oracle.com/ronen/entry/diving_into_openstack_network_architecture前言openstack网络功能强大同时也相对更复杂。本系列文章通过Oracle OpenStack TechPreview介绍openstack的配置,通过各种场景和例子说明openstack各种不同的网络组件。本文的目的在于提供
OpenStack双节点部署-M环境部署二 ——网络配置
Zcoder`Blog
09-30 7632
网络配置Controller节点Compute节点网络配置问题 Controller节点 网口 ifcfg-eno16777736:作为管理网络使用,配置IP为 192.168.100.10/24 网口 ifcfg-eno33554968:作为管理网络使用,配置IP为 192.168.200.10/24 # hostnamectl set-hostname controller ...
OpenStack(M版)之基础环境配置(1静态ip、网络接口)
djms84121368的博客
09-16 514
配置主机静态IP地址、网络接口、主机名 $vim /etc/network/interfaces auto lo          # 回环网络接口iface lo inet loopbackauto ens33        # 网络接口的名称iface ens33 inet static    # 将dhcp修改为staticaddress 192.168.xxx.x...
A01.OpenStack网络环境设置
lifl_000的博客
11-18 134
1、添加网卡 2、查看连接都有哪儿些 [root@compute1 ~]# nmcli connection show 3、删除这个链接 [root@compute1 ~]# nmcli connection delete Wired\ connection\ 1 Connection ‘Wired connection 1’ (d38b1dfe-579a-37f4-9873-4a3f8cb96c...
暑期实习:网络技术体验与OpenStack-VStation对比
他还介绍了如何通过两种方式(常规网络和专业管理网络)连接iLO,并强调了在不同网络环境下进行服务器管理的必要性。 此外,实习生还关注到了多队列网卡技术,这是一个提高网络性能的关键要素,通过优化断处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值