Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网

最新推荐文章于 2024-09-09 09:51:07 发布
最新推荐文章于 2024-09-09 09:51:07 发布
阅读量2.4k 收藏 7
点赞数
文章标签: 交换机 open 配置 area 设备
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34043421/article/details/80122823
版权
本文详细介绍了VLAN的基础知识,包括VLAN的含义、类型和端口类型。接着讲解了二层交换机的工作原理,如MAC地址学习和ARP协议。随后,文章重点探讨了如何使用Open vSwitch(OVS)结合VLAN进行网络组网,包括物理VLAN网络配置和Neutron的配置过程。最后,阐述了Neutron虚拟网络的实现,包括端口管理和数据流向。适合OpenStack和网络技术爱好者阅读。
摘要由CSDN通过智能技术生成

1. L2 基础知识

1.1 VLAN 基础知识

1.1.1 VLAN 的含义

LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接LAN 中的计算机。一般来说,当你将两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中。同样地,你连接两个 Switch 的话,它们也在一个 LAN 中。一个 LAN 表示一个广播域,它的意思是,LAN 中的所有成员都会收到 LAN 中一个成员发出的广播包。可见,LAN 的边界在路由器或者类似的3层设备。

VLAN 表示 Virutal LAN。一个带有 VLAN 功能的switch 能够同时处于多个 LAN 中。最简单地说,VLAN 是一种将一个交换机分成多个交换机的一种方法。比方说,你有两组机器,group A 和 B,你想配置成组 A 中的机器可以相互访问,B 中的机器也可以相互访问,但是A组中的机器不能访问B组中的机器。你可以使用两个交换机,两个组分别接到一个交换机。如果你只有一个交换机,你可以使用 VLAN 达到同样的效果。你在交换机上分配配置连接组A和B的机器的端口为 VLAN access ports。这个交换机就会只在同一个 VLAN 的端口之间转发包。

图片描述

IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4096,但是有效值范围是 1 - 4094。

图片描述

带 VLAN 的交换机的端口分为两类:

  • Access port:这些端口被打上了 VLAN Tag。离开交换机的 Access port 进入计算机的以太帧中没有 VLAN Tag,这意味着连接到 access ports 的机器不会觉察到 VLAN 的存在。离开计算机进入这些端口的数据帧被打上了 VLAN Tag。
  • Trunk port: 有多个交换机时,组A中的部分机器连接到 switch 1,另一部分机器连接到 switch 2。要使得这些机器能够相互访问,你需要连接两台交换机。 要避免使用一根电缆连接每个 VLAN 的两个端口,我们可以在每个交换机上配置一个 VLAN trunk port。Trunk port 发出和收到的数据包都带有 VLAN header,该 header 表明了该数据包属于那个 VLAN。因此,只需要分别连接两个交换机的一个 trunk port 就可以转发所有的数据包了。通常来讲,只使用 trunk port 连接两个交换机,而不是用来连接机器和交换机,因为机器不想看到它们收到的数据包带有 VLAN Header。

图片描述图片描述

1.1.2 VLAN 的类型

(1)基于端口的 VLAN (untagged VLAN - 端口属于一个VLAN,数据帧中没有VLAN tag)

这种模式中,在交换机上创建若干个VLAN,在将若干端口放在每个VLAN 中。每个端口在某一时刻只能属于一个VLAN。一个 VLAN 可以包含所有端口,或者部分端口。每个端口有个PVID (port VLAN identifier)。这种模式下,一个端口上收到的 frame 是 untagged frame,因此它不包含任何有关 VLAN 的信息。VLAN 的关系只能从端口的 PVID 上看出来。交换机在转发 frame 时,只将它转发到相同 PVID 的端口。

图片描述

如上图所示,连接两个交换机的同一个 VLAN 中的两个计算机需要通信的话,需要在两个交换机之间连两根线:

  • 一根从 Switch A 端口4 到 Switch B 端口 4 (VLAN 1)
  • 一根从 Switch A 端口8 到 Switch B 端口 8 (VLAN 2)

(2)Tagged VLANs (数据帧中带有 VLAN tag)

这种模式下,frame 的VLAN 关系是它自己携带的信息中保存的,这种信息叫 a tag or tagged header。当交换机收到一个带 VLAN tag 的帧,它只将它转发给具有同样 VID 的端口。一个能够接收或者转发 tagged frame 的端口被称为 a tagged port。所有连接到这种端口的网络设备必须是 802.1Q 协议兼容的。这种设备必须能处理 tagged frame,以及添加 tag 到其转发的 frame。

图片描述

上图中,两个交换机上的端口8 支持 VLAN 1 和 2, 因此一根线就可以了实现跨交换机的同VLAN 内的计算机互相通信了。

在实际的VLAN 配置中的各种情况:

  • 交换机的所有端口,部分是 tagged port,部分被添加到 VLAN 中。
  • 一个 untagged port,不管它是一个基于端口的VLAN 的一个成员还是一个 tagged VLAN 中的一个成员,一个时刻只能在一个 VLAN 中。
  • 一个 tagged port,可以是多个 VLAN 的成员。
  • 一个 port,可以同时是一个 VLAN 的 untagged member,以及不同 VLAN 中的 tagged member。

图片描述

1.1.3 交换机端口类型

以太网端口有三种链路类型:Access、Hybrid和Trunk。

  • Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
  • Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口
  • Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

各种类型:

  • Access (接收) Tagged = PVID 不接收 注:部分高端产品可能接收。
  • Access (接收) Tagged =/ PVID 不接收 注:部分高端产品可能接收。
  • Access (接收) Untagged 接收 增加tag=PVID 从PC
  • Access (发送) Tagged = PVID 转发 删除tag
  • Access (发送) Tagged =/ PVID 不转发 不处理
  • Access (发送) Untagged 无此情况
  • Trunk (接收) Tagged = PVID 接收 不修改tag
  • Trunk (接收) Tagged =/ PVID 接收 不修改tag
  • Trunk (接收) Untagged 接收 增加tag=PVID
  • Trunk (发送) Tagged = PVID If Passing then 转发 删除tag
  • Trunk (发送) Tagged =/ PVID If Passing then 转发 不修改tag
  • Trunk (发送) Untagged 无此情况
  • Hybrid (接收) Tagged =
最低0.47元/天 解锁文章
陈晨luminous
关注
OpenVSwtich(OVSVlan间路由实战 附实验环境
悦分享
03-19 1703
OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。虽然是虚拟交换机,但是其工作原理与物理交换机类似。在虚拟交换机的实现中,其两端分别连接着物理网卡和多块虚拟网卡,同时虚拟交换机内部会维护一张映射表,根据MAC地址寻找对应的虚拟机链路进而完成数据转发。
【OVS2.5.0源码分析】vlan&trunk实现原理分析(1)
one_clouder的专栏
08-14 3646
传统交换机的端口可以按照vlan可以划分为access、trunk和hybrid三类接口。 首先,我们先看OVSVLAN实现原理,最后对比OVS与传统交换机的差异。 OVS中,数据面的转发流表都是从用户态下发的,所以流表生成的入口是upcall_actions函数(该函数不是upcall的总入口,由于层次比较多,以该函数作为分析的入口是合适的)。 1、xlate_actions函数
Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 [Neutron Open vSwitch + VLAN Virtual Network]
weixin_34210740的博客
07-08 523
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
23-Openwrt switch vlan配置
最新发布
szembed的博客
09-09 563
路由器上面基本都是用switch芯片来实现/wan的划分,但是有的switch只有一个GMAC,有的有多个GMAC,对于内核驱动设备来说就是有的switch生成的只有eth0,有的switch生成的有eth0和eth1。
OvS(Open vSwitch)功能
qfy321的博客
04-17 717
1,划分局域网 2,搭建隧道 3,硬件监控
Neutron总结-openvswitch+vlan网络
创新是灵魂,执行是生命。
03-26 3424
本篇文章介绍如何规划及创建openvswitch+vlan网络,实现实例间及实例与外部的通讯。
Open vSwitch介绍
顺其自然~专栏
11-09 1382
本节主要介绍Open vSwitch(OvS)的基本概念、架构、报文处理流程。
ovs测试vlan
Flytiger
07-24 2792
ovs端口默认是trunk模式,且所有的VLAN tag都可以通过。 单个网桥实现vlan隔离的场景 实验拓扑如下: 1、首先创建一个网桥ovs-switch,在命名空间里创建两个接口p0和p1。分别分配地址为192.168.1.100/24和192.168.1.101/24 创建网桥并添加接口 ovs-vsctl add-br ovs-switch ovs-vsctl add-port ovs-switch p0 – set Interface p0 ofport_request=100 ovs-vs
OVS那些事儿之基础功能篇
热门推荐
liushen0916的专栏
09-18 1万+
SDN 兴起传统网络管理方式发展缓慢,往往通过命令行接口,进行手工配置,运营成本高,网络升级时间长,缺乏灵活性,对需求变化响应速度慢,而且容易发生错误。 2012年7月,SDN代表厂商Nicira被VMware以12.6亿美元收购,随后Google宣布成功在其全球10个IDC网络中部署SDN,这促使SDN引起业界的强烈关注。SDN架构软件定义网络(Software Defined Networ
neutron组网规划(flat、vlan类型)
luuJa_IQ的博客
02-01 6393
组网规划 组网方式主要有两种,Flat网络及VLAN网络,生产环境强烈建议使用VLAN网络方式,Flat网络仅供测试使用。两种组网方式二选一。 1、Flat网络适用场景: 测试环境,主机仅有一个网口,或无三层交换机,或嵌套虚拟化(虚拟机上搭建) 2、VLAN网络适用场景: 测试生产均可,主机至少有两个网口,且有三层交换机,可满足管理与业务流量隔离,或者不同业务流量隔离等需求。 Flat网络 Fla...
Open vSwitch + VLAN 组网
实践求真知
03-02 2520
VLAN基础1 VLAN 的含义LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接LAN 中的计算机。一般来说,当你将两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中。同样地,你连接两个 Switch 的话,它们也在一个 LAN 中。一个 LAN 表示一个广播域,它的意思是,LAN 中的所有成员都会收到 L...
【重识云原生】第四章云网络4.8.3.1节——Open vSwitch简介
junbaozi的专栏
07-06 1188
Open vSwitch(下文简称 OvS)就是一个开源的虚拟交换机实现。广泛应用在云计算行业,为网络管理员提供虚拟云主机之间和之内的流量可见性与可控性。Open vSwitch 旨在用虚拟化方案解决网络问题,与控制器软件一起实现分布式的虚拟交换技术。这意味着,交换机和控制器软件能够在多个服务器之间创建集群网络配置,从而不需要在每一台云主机和物理主机上单独配置网络。这个交换机还支持 VLAN 中继,通过 NetFlow、sFlow 和 RSPAN 实现可见性,通过 OpenFlow 协议进行管理。.....
SDN之Open vSwitch
diligent_lee的博客
03-20 2666
1. Open vSwitch简介 Open vSwitch(OVS)是一个高质量的、多层虚拟交换机。它的目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议(如NetFlow,sFlow,SPAN,RSPAN,CLI,LACP,802.1ag)。此外,它被设计为支持跨越多个物理服务器的分布式环境,类似于VMware 的 vNetwork 分布式 vswitch 或 Cisco Nexus 1000V。Open vSwitch 支持多种 Linux 虚拟化技术,包括 Xen/XenSe
Neutron 理解(5):Neutron 是如何向 Nova 虚机分配固定IP地址的
qq_34043421的博客
04-27 1289
Neutron 理解 (1): Neutron 所实现的虚拟化网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population Nova 虚机获取固定I...
openstack 安装常见配置和错误处理
JJwho的博客
07-18 2348
问题一:重启机器出现组件没法互通-OpenStack Failed to connect to server code:1006 问题二:实时查看某些日志的输出 问题三:关闭selinux 问题四:启动虚拟机时报错 问题五:Permission denied 问题六:You must providea username via either --os-username or env[OS_USERNAME]
Openvswitch+vxlan(转载自https://blog.csdn.net/dylloveyou/article/details/72639187)
cisco_eigrp的博客
09-10 1308
本篇文章介绍如何规划及创建openvswitch+vxlan网络,实现实例间及实例与外部的通讯。读者应对OpenStack及其网络服务Neutron有初步的了解。 规划网络 部署节点为一个controller节点(包含网络节点),两个compute节点。controller节点有3个网卡,分别为eth0(管理和API网络,CIDR为192.168.128.0/24)、eth1(租户网络,CID...
Open vSwitch VLAN相关字段详解(dl_vlan、dl_vlan_pcp、vlan_vid、vlan_pcp、vlan_tci)
祈晴小义
11-23 9189
Open vSwitch VLAN相关字段(dl_vlan/dl_vlan_pcp/vlan_vid/vlan_pcp/vlan_tci)
Open vSwitch实现VLAN
如释我闻
12-17 8370
VLANs隔离虚拟机流量——Isolating VM Traffic Using VLANs 本文是一篇翻译文章,翻译自Open vSwitch的官方文档——Isolating VM Traffic Using VLANs。系博主在尝试搭建ovs构建VLAN时百度上资料过少,算是填补一些空白。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值