OVN实验----NAT

已于 2023-01-17 17:56:25 修改
阅读量947 收藏
点赞数
分类专栏: OVS 实验 文章标签: 网络 ovn ovs
于 2023-01-17 17:53:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33681684/article/details/128715284
版权
实验 同时被 2 个专栏收录
28 篇文章 7 订阅
订阅专栏
OVS
4 篇文章 0 订阅
订阅专栏

概述

在L2互通、L3互通实验基础上通过NAT实现访问公网。
架构图如下,
这里两台逻辑路由器LR1和GLR是通过一台逻辑交换机LSjoin互连的,
GLR和物理网络设备通过LSlocal相连。
在这里插入图片描述

物理拓扑

如上一个实验OVN实验----L2互通

逻辑拓扑

在这里插入图片描述

配置

开始实验前先检查一下当前的组网,可以看到两个网段,网关都在lr1上,类似一个单臂路由的网络模型,只不过这些网络设备都是分布式的。

在这里插入图片描述
测试一下,四个容器之间是可以互通的。
记录一下host44的chassis id
在这里插入图片描述
创建一个路由器lr2,这台路由器通过指定chassis 使其绑定在host44上,因为按照上图,只有host44才能到互联网,所以这里lr2不能是分布式的
ovn-nbctl create Logical_Router name=lr2 options:chassis=9a36c481-5cb4-4c82-85f6-39f57343daa1
创建两个ls
ovn-nbctl ls-add ls-join
ovn-nbctl ls-add ls-local
lr2添加接口连接lsjoin
ovn-nbctl lrp-add lr2 lr2-lsjoin 00:00:00:00:00:01 10.10.1.2/24
ls-join添加接口连接lr2
ovn-nbctl lsp-add ls-join lsjoin-lr2
ovn-nbctl lsp-set-type lsjoin-lr2 router
ovn-nbctl lsp-set-addresses lsjoin-lr2 00:00:00:00:00:01
ovn-nbctl lsp-set-options lsjoin-lr2 router-port=lr2-lsjoin
lr1添加接口连接ls-join,IP和lr2-lsjoin同网段
ovn-nbctl lrp-add lr1 lr1-lsjoin 00:00:00:00:00:02 10.10.1.1/24
ls-join添加接口连接lr1
ovn-nbctl lsp-add ls-join lsjoin-lr1
ovn-nbctl lsp-set-type lsjoin-lr1 router
ovn-nbctl lsp-set-addresses lsjoin-lr1 00:00:00:00:00:02
ovn-nbctl lsp-set-options lsjoin-lr1 router-port=lr1-lsjoin

lr2添加接口连接lslocal
ovn-nbctl lrp-add lr2 lr2-lslocal 00:00:00:00:00:03 10.10.2.1/24
ls-local添加接口连接lr2
ovn-nbctl lsp-add ls-local lslocal-lr2
ovn-nbctl lsp-set-type lslocal-lr2 router
ovn-nbctl lsp-set-addresses lslocal-lr2 00:00:00:00:00:03
ovn-nbctl lsp-set-options lslocal-lr2 router-port=lr2-lslocal
lr2的接口绑定在host44
在这里插入图片描述

ls-local上添加localnet 类型的接口,并设置 network_name 为 externalnet
ovn-nbctl lsp-add ls-local lslocal-localnet
ovn-nbctl lsp-set-addresses lslocal-localnet unknown
ovn-nbctl lsp-set-type lslocal-localnet localnet
ovn-nbctl lsp-set-options lslocal-localnet network_name=externalnet
host44映射网络名称和实际网桥,这里是在host44上配置
ovs-vsctl add-br br-ens8
ovs-vsctl add-port br-ens8 ens8
ovs-vsctl set Open_vSwitch . external-ids:ovn-bridge-mappings=externalnet:br-ens8
ip link set dev br-ens8 up
ip addr add 10.10.2.44/24 dev br-ens8 //也可以不配IP

配置静态路由
lr1默认路由指向lr2
ovn-nbctl lr-route-add lr1 “0.0.0.0/0” 10.10.1.2
l2到4台容器的回程路由
ovn-nbctl lr-route-add lr2 “192.168.0.0/16” 10.10.1.1
l2默认路由指向物理网关
ovn-nbctl lr-route-add lr2 “0.0.0.0/0” 10.10.2.254
查看路由表
ovn-nbctl lr-route-list lr2

配置NAT
ovn-nbctl – --id=@nat create nat type=“snat” logical_ip=192.168.0.0/16 external_ip=10.10.2.1 – add logical_router lr2 nat @nat
在这里插入图片描述

进入容器ping 114.114.114.114,可以ping通了
在这里插入图片描述

勉族
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ovn-nbctl手册.pdf
03-22
针对ovn v2.12.0版本,根据man ovn-nbctl整理的ovn-nbctl中文使用手册,详细介绍了各命令的使用方法及限制条件。
OVN实验----L3互通
老网工的岁月独白
01-13 604
如上一个实验
ovn-kubernetes
03-19
如何在Kubernetes上使用开放式虚拟网络 在Linux上,最简单的入门方法是使用OVN DaemonSet和Deployments。 在所有主机上安装Open vSwitch内核模块。 大多数Linux发行版默认都带有Open vSwitch内核模块。您可以使用modinfo openvswitch检查它的存在。 OVN所需的功能仅在内核4.6及更高版本中可用。但是,您也可以从Open vSwitch存储库中安装Open vSwitch内核模块,以获取OVN所需的所有功能(以及任何可能的错误修复)的任何内核。 要从Open vSwitch repo手动安装Open vSwitch内核模块,请阅读 。 运行DaemonSet和部署 通过运行以下命令从模板创建OVN StatefulSet,DaemonSet和Deployment yaml :(以下$ MASTER_IP是运行kube-
kube-ovn项目详细介绍,物超所值
最新发布
11-07
kube-ovn项目详细介绍,物超所值
k8s cni 网络组件kube-ovn脚本
09-25
是kube-ovn1.4稳定版本一个能成功安装完成的脚本,release1.4分支上的脚本目前不能安装成功。
ovn 通过网关虚拟路由器连接外部网络
fengcai_ke的博客
07-09 1785
ovn 虚拟路由器 外部网络
ovs conntrack及nat
fengcai_ke的博客
07-08 1819
ovs连接跟踪及nat实现分析
OVN 流表基础 -- 基于 kubeOVN (一)
mr1jie的博客
11-18 1929
kube-ovn 流表 介绍
OVS CT连接追踪实现NAT
bobi的博客
03-12 8680
OVS CT连接跟踪(connection tracking) CT连接跟踪中所说的“连接”,概念和 TCP/IP 协议中“面向连接”( connection oriented)的“连接”并不完全相同 TCP/IP 协议中,连接是一个四层(Layer 4)的概念。 TCP 是有连接的,或称面向连接的(connection oriented),发送出去的包都要求对端应答(ACK),并且有重传机制 UDP 是无连接的,发送的包无需对端应答,也没有重传机制 CT 中,一个元组(tuple)定义的一条数据流(flo
Open vSwitch---流表控制主机数据转发实验(三)---实现NAT地址转换(1)
北风
01-22 1719
实验目的:使用NAT转换使得ovs连接的主机可以和外界的互联网连接,实验中,使用114.114.114.114作为ping的对象,NAT转换可以参考前文(https://blog.csdn.net/weixin_40042248/article/details/112534477),本次实验中也是通过iptables来进行nat转换,从而实验和外界进行通信的。 实验原理:具体的拓扑是在上一个实验(https://blog.csdn.net/weixin_40042248/article/details/1
ml2ovn-trace
03-08
ml2ovn-trace 这是围绕ovn-trace的简单包装,它将基于从openstack对象提取的值来填充数据路径,inport,eth.src,ip.src,eth.dst和ip.dst。 用法 `$ ml2ovn-trace --help用法:ml2ovn-trace [选项] 选项:-c,--...
ovn Northbound DB
fengcai_ke的博客
07-09 444
ovn北向数据库
OVN学习整理
weixin_30747253的博客
07-06 4832
部署OVN网络拓扑 OVN-安装软件包 /etc/yum.repos.d/CentOS-OpenStack-ocata.repo # yum list installed | grep openvswitch openvswitch.x86_64 1:2.9.0-3.el7 @centos-openstack-ocata o...
ovn 通过localnet端口连接外部网络
fengcai_ke的博客
07-09 843
ovn localnet 外部网络
Open vSwitch---流表控制主机数据转发实验(三)---实现NAT地址转换(2)
北风
01-27 1861
上一篇博客中,我介绍了如何使用iptables实现ovs连接的主机的nat地址转换,在本节中,通过实验介绍如何使用流表来实现nat地址的转换。(上节详见:https://blog.csdn.net/weixin_40042248/article/details/112975072) 实验目的:使用NAT转换使得ovs连接的主机可以和外界的互联网连接,实验中,使用114.114.114.114作为ping的对象,NAT转换可以参考前文(https://blog.csdn.net/weixin_4004224
Patch构建OVS网桥和OVS网桥相连的网络
信仰在空中飘扬
05-31 7493
将多个主机(物理机或虚拟机)连接到同一个网桥上,实现它们之间的通信,但是要构建复杂的网络,就需要多个网桥,在装有open vswitch的主机上建立两个网桥,实现它们之间的连接,构建结果如下: 1. 新建网桥brovs-vsctl add-br br0 //添加一个名为br0的网桥 ovs-vsctl add-br br1 //添加一个名为br0的网桥2. 新建虚拟端口并打patchovs-
OVS Conntrack 指南
redwingz的博客
07-02 9353
OVS可与内核的连接跟踪系统(Connection tracking system)一同使用,借助Conntrack的功能,OpenFlow流可用于匹配TCP、UDP、ICMP等连接的状态。(连接跟踪系统支持跟踪有状态和无状态协议)。 本教程演示OVS如何使用连接跟踪系统。以匹配从连接建立到连接拆除的TCP报文段。将OVS与Linux内核模块一同作为此演示的数据路径。(在Linux内核中利用ope...
OVN架构
bobi的博客
07-31 1592
OVN VS Neutron
OVNOVN OpenStack(二)
cuibin1991的专栏
05-25 1337
OpenStack networking-ovn 项目为Neutron提供了一个基于ML2的OVN插件,它使用OVN组件代替了各种Neutron的Python agent,也不再使用 RabbitMQ,而是基于OVN数据库进行通信:使用 OVSDB 协议来把用户的配置写在 Northbound DB 里面,ovn-northd 监听到 Northbound DB 配置发生改变,然后把配置翻译到 Southbound DB 里面,ovn-controller 注意到 Southbound DB 数据的变化,然
openvswitch-ovn-central2.12版本
05-15
openvswitch-ovn-central 2.12是一个基于Open vSwitch(OVS)和Open Virtual Network(OVN)的网络虚拟化平台。OVS是一个软件交换机实现,它提供高度可扩展性和灵活性,支持网络虚拟化。OVN是一个虚拟网络解决方案,支持逻辑划分和路由等高级网络功能。 openvswitch-ovn-central 2.12版本是对之前版本的改进,提供了更好的性能和扩展性。它能够更好地处理流量,提高网络吞吐量。此外,它还支持更多的虚拟网络功能,并增强了网络安全性。 openvswitch-ovn-central 2.12版本也支持多个扩展功能,如网络隔离、流量控制和负载平衡。这些扩展功能可以更好地满足企业和服务提供商的不同需求。 总体来说,openvswitch-ovn-central 2.12版本是一个高性能、高可扩展性和安全的网络虚拟化平台,适用于企业和服务提供商的多种网络配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值