netvirt-浮动ip之流表实现分析

最新推荐文章于 2024-06-13 05:30:00 发布
最新推荐文章于 2024-06-13 05:30:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: openstack opendaylight netvirt 文章标签: openstack netvirt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rtmdk/article/details/78088466
版权

1.基于iptables的浮动ip实现

openstack社区基于iptables规则来实现浮动ip功能,通过在相关路由命名空间中添加iptable规则对进出的包做NAT转换。当外网访问绑定浮动ip的虚机时,目的IP地址为虚机的浮动IP地址,因此必须配置iptables规则将其转化为虚拟机的私有固定IP地址,然后再将它路由到虚机;虚拟机回包的时候,也需要配置iptables规则将虚拟机的私有固定ip地址转化为浮动ip地址,然后路由回去。实现浮动ip功能的iptables规则主要设置在iptables nat表中。

下面是某个路由命名空间中的iptable规则:

root@ubuntu:~# ip netns exec qrouter-05bf6a27-5901-4c67-bfef-89bde3d2bc67 iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT                 #以上为默认的链规则
-N neutron-postrouting-bottom
-N neutron-vpn-agen-OUTPUT
-N neutron-vpn-agen-POSTROUTING
-N neutron-vpn-agen-PREROUTING
-N neutron-vpn-agen-float-snat
-N neutron-vpn-agen-snat             #以上为neutron增加的chain
-A PREROUTING -j neutron-vpn-agen-PREROUTING
-A OUTPUT -j neutron-vpn-agen-OUTPUT
-A POSTROUTING -j neutron-vpn-agen-POSTROUTING
-A POSTROUTING -j neutron-postrouting-bottom
-A neutron-postrouting-bottom -m comment --comment "Perform source NAT on outgoing traffic." -j neutron-vpn-agen-snat
-A neutron-vpn-agen-OUTPUT -d 192.168.30.34/32 -j DNAT --to-destination 192.168.10.7                #本机访问浮动IP(192.168.30.34)修改为固定IP(192.168.10.7)
-A neutron-vpn-agen-POSTROUTING -s 192.168.10.0/24 -d 192.168.20.0/24 -m policy --dir out --pol ipsec -j ACCEPT
-A neutron-vpn-agen-POSTROUTING ! -i qg-084adea8-05 ! -o qg-084adea8-05 -m conntrack ! --ctstate DNAT -j ACCEPT
-A neutron-vpn-agen-PREROUTING -d 192.168.30.34/32 -j DNAT --to-destination 192.168.10.7           #外部访问浮动IP的traffic的目的IP转换成虚机的固定IP
-A neutron-vpn-agen-PREROUTING -d 169.254.169.254/32 -i qr-+ -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 9697
-A neutron-vpn-agen-float-snat -s 192.168.10.7/32 -j SNAT --to-source 192.168.30.34                #绑定浮动IP后,虚拟机出去的包做SNAT,转换为浮动ip    
-A neutron-vpn-agen-snat -j neutron-vpn-agen-float-snat
-A neutron-vpn-agen-snat -o qg-084adea8-05 -j SNAT --to-source 192.168.30.29
-A neutron-vpn-agen-snat -m mark ! --mark 0x2/0xffff -m conntrack --ctstate DNAT -j SNAT --to-source 192.168.30.29
root@ubuntu:~#

由上可见:每个浮动ip ,增加如下三个规则

-A neutron-vpn-agent-PREROUTING -d <floatingip> -j DNAT --to-destination <fixedip> 
#从别的机器上访问虚机,DST IP 由浮动IP改为固定IP 
-A neutron-vpn-agent-OUTPUT -d <floatingip> -j DNAT --to <fixedip>                 
#从本机访问虚机,Dst IP 由浮动IP该为访问固定IP
-A neutron-vpn-agent-float-snat -s <fixedip> -j SNAT --to <floatingip>
#虚机访问外网,将Src IP 由固定IP改为浮动IP

这里可以看到当设置了浮动IP以后,SNAT不在使用External Gateway的IP,而是使用浮动IP。虽然entires依然存在,但是因为链neutron-vpn-agent-float-snat 比 neutron-vpn-agent-snat靠前而优先得到执行。

2.基于流表实现浮动ip

本文档分析opendaylight netvirt采用纯流表实现浮动ip功能,netvirt三层路由实现采用DVR模式,东西向流量在计算节点通过流表路由转发,南北向流量也直接从计算节点发出。所有流表规则仅仅配置在运行有虚拟机的计算节点上,这样基于纯流表转发可以实现更高的转发性能。其采用流表实现浮动ip的功能.

2.1 openstack与odl对接环境搭建

2.1.1.对接环境信息

本次对接版本信息如下

openstack:mitaka controller(1)+copute(2)+ network(2)

opendaylight:boron-sr1

networking-Odl:mitaka

对接文档可以参考如下:

http://www.sdnlab.com/19336.html

http://www.sdnlab.com/18099.html

本文档主要探求odl三层网络功能,3层路由功能不再由L3-agent提供,采用odl netvirt提供三层网络功能。这需要在控制节点上neutron.conf修改service_plugins,同时sdn控制器中安装netvirt的feature。原有openstack环境网络节点上最终只存在dhcp-agent,metadata-agent。

修改为service_plugins = odl-router

控制器中安装的feature

feature:install odl-netvirt-openstack odl-dlux-core

2.1.2 外网配置

odl和openstack环境对接成功后,每个节点会自动生成br-int网桥,这里将生成的br-int既作为集成网桥,又作为外部网桥,然后绑定外部网卡用于虚拟机外部网络出口

配置如下:

ovs-vsctl add-port br-int eth2

ovs-vsctl set Open_vSwitch eba4b3eb-c957-402a-b0d0-8931567b18eb other_config:provider_mappings=external:eth2

这里eth2为外网网卡,external为flat映射的物理网络名称。最后eth2作为br-int的端口后,需要将eth2的外网ip配置到br-int网桥上

参考配置脚本如下:

计算节点:


rm -rf /etc/openvswitch/conf.db
service openvswitch-switch restart

sdn_controller=192.168.26.6
db_id=`ovs-vsctl show | awk 'NR==1{print}'`
local_ip='192.168.10.22'
external_bridge=br-int
external_nic=eth2
provider_mappings=external:$external_nic

ovs-vsctl set-manager tcp:$sdn_controller:6640
sleep 3
ovs-vsctl set Open_vSwitch $db_id other_config={
  'local_ip'=$local_ip}
ovs-vsctl add-port $external_bridge $external_nic
ovs-vsctl set Open_vSwitch $db_id other_config:provider_mappings=$provider_mappings

如果配置了控制器集群,连接如下:
ovs-vsctl set-manager tcp:{192.168.26.6,192.168.26.5,192.168.26.4}:6640

网络节点:

原有网络节点不需要添加外部网卡,虚拟机外部流量直接从计算节点出去。
这里网络节点只提供dhcp,metadata服务。


rm -rf /etc/openvswitch/conf.db
service openvswitch-switch restart

sdn_controller=192.168.26.6
db_id=`ovs-vsctl show | awk 'NR==1{print}'`
local_ip='192.168.10.23'
external_bridge=br-int
external_nic=eth2
provider_mappings=external:$external_nic

ovs-vsctl set-manager tcp:$sdn_controller:6640
sleep 3
ovs-vsctl set Open_vSwitch $db_id other_config={
  'local_ip'=$local_ip}

2.2 组网拓扑图

对接成功后,创建网络,虚拟机,创建路由,路由连接到flat类型的外网,虚拟机绑定floatingip后,可以

最低0.47元/天 解锁文章
forrest_zhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netvirt-DVR路由流分析
rtmdk的博客
09-25 1028
Dvr 流分析阅读本文前请参考阅读netvirt-浮动ip之流实现分析分析环境都是基于该文档中的物理环境。本文档流分析所依据的物理拓扑图和流管道如下: 如上图,tap设备“:”后面为openflow端口号1.东西向流分析1.1 同子网,同计算节点虚拟机间互访虚拟机A: 192.168.100.4 compute1虚拟机B:192.168.100.5 compute1192.168.
【DPDK】使用 Open vSwitch * 采用 DPDK 帧间 VM NFV 应用程序
lingshengxiyou的博客
11-15 524
本文档中,我们将展示分步指导如何使用 DPDK 的 OVS 配置虚拟机间的应用程序使用情况。我们将使我们可以看到提高多少 dpdk 的 OVS 为我们提供的性能与中的非 DPDK 的 OVS 配置中,将进行比较。我们将介绍如何使用 DPDK vhost 用户虚拟机的英特尔® 应用程序使用案例的端口配置简单的 OVS 桥。我们在前面几节中创建,并用于 OVS-DPDK 生成的 $OVS_DIR 文件夹,然后重试。同时在同一系统上执行性能测试,唯一的区别使用标准-与 OVS 与 DPDK 的 OVS。
openwrt 端口回流的关键
weixin_30877227的博客
08-30 1637
操作:设置此iptable iptables -I zone_lan_forward -t filter -m conntrack --ctstate DNAT -j ACCEPT 原因说来话长: 首先需要这个基础: http://my.oschina.net/HankCN/blog/117796 上面的基础会之后,这里说一下原因: 其实端口回流是soho 路由器的说...
浮动IPIP、动态IP、静态IP等各类IP之区别
最新发布
Linux运维老纪的博客
06-13 911
浮动IP是一种与云服务器实例关联的公网IP地址。它与弹性公网IP类似,都可以直接访问Internet。然而,与弹性公网IP不同的是,浮动IP可以配置带宽参数。今天给大家分享几类IP的区别。
ovs-vsctl emer-reset一个需要慎用的命令
weixin_33957648的博客
08-22 352
在重置OVS时,会用到以下命令1、ovs-vsctl emer-reset2、ovs-vsctl init3、rm -rf /etc/openvswitch/* 但这个ovs-vsctl emer-reset命令会触发一个BUG,导致无法恢复流信息,甚至引起网络回环。这个BUG在ocata版本中出现,到现在的queens版本也还有,但在之前的mitaka版本却没有。下面来看下示例 在ocata版...
OpenStack集成OpenDaylight环境详解(二)- ODL组件Netvirt介绍和流分析之ovsdb篇
zsWang9的博客
09-03 2990
目录 1. Netvirt总述 2. ovsdb-netvirt实现 2.1 连接计算节点的OVSDB Manager 2.2 连接虚拟网桥 br-int 2.3 创建 Network / Subnet / Port 2.4 openflow pipeline工作流程 2.5 ovsdb-netvirt总结 1. Netvirt总述 由上文中的OpenStack集成OpenDay...
商业编程-源码-浮动窗体中的OpenGL多视图的实现.zip
06-23
本资源“商业编程-源码-浮动窗体中的OpenGL多视图的实现.zip”聚焦于如何在浮动窗体中利用OpenGL来实现多视图的功能。这个主题涉及到多个关键知识点,下面将对其进行详细解释。 首先,我们要理解“浮动窗体”。在...
电子功用-射流-浮动流化床氧化中和吸附法净化黄磷电炉尾气技术
09-15
《电子功用-射流-浮动流化床氧化中和吸附法净化黄磷电炉尾气技术》是一项专门针对黄磷电炉尾气处理的环保技术。在当前环保法规日益严格的背景下,有效处理工业废气,尤其是高污染性行业的废气,成为了企业可持续发展...
行业分类-设备装置-浮动式亲水平台.zip
08-26
再者,浮动式亲水平台可以集成智能照明系统,利用LED灯光和智能控制系统实现节能照明。例如,通过光照感应器和时间控制器,可以根据环境光线和时间自动调节照明强度,既节约能源又提高安全性。同时,这些照明设备也...
107-floating IP 原理分析1
08-08
本文将对 floating IP 的工作原理进行深入分析,并解释如何在 OpenStack实现 floating IP。 什么是 floating IP floating IP 是一种特殊的 IP 地址,它可以将外网流量导向到租户网络中的实例。floating IP 可以...
JavaScript实现浮动层框架用法实例分析
10-23
下面将详细介绍如何使用JavaScript实现这样的浮动层框架,并通过实例进行分析。 首先,一个基础的浮动层框架应该包含以下几个核心功能: 1. 创建浮动层:浮动层的创建通常涉及DOM元素的动态生成,这可以通过`...
Linux网络防火墙:iptables与netfilter
RToax
05-22 701
目录 netfilter iptables iptables示例 nftables 参考文档 iptables是一个配置Linux内核防火墙的命令行工具,它基于内核的netfilter机制。新版本的内核(3.13+)也提供了nftables,用于取代iptables。 netfilter netfilter是Linux内核的包过滤框架,它提供了一系列的钩子(Hook)供其他模块控制包的流动。这些钩子包括 NF_IP_PRE_ROUTING:刚刚通过数据链路层解包进入网络层的数据包通过此钩子
【ODL源码分析03】-opendaylight neutron项目分析
文思源想的技术空间
11-27 1267
1 Neutron项目概览 ODL Neutron项目提供Openstack Neutron 通过OpenDaylight ML2 mechanism driver.集成功能的支持。它为OpensStack Neutron 数据模型定义了yang模型以及北向接口,包括REST API以及基于Yang模型的RESTCONF形式。 如下图所示为openstack与odl控制器的一个具体关系及定位说明。...
【网络实验箱02】-odl-neutron北向抓包分析
文思源想的技术空间
09-27 560
前言 odl-neutron是与openstack对接的北向模块,通过抓包分析openstack下发至odl-neutron的北向数据,可以大致了解到neutron的北向模型,以及各种请求的基本数据,便于我们进一步学习odl-netvirt代码,同时对于neutron的业务创建逻辑有一个更清楚的理解,特别是网络、子网、虚拟机、路由器这些创建过程,openstack neutron到底做了什么?基于...
OpenStack集成OpenDaylight环境详解(一)- 融合模型概述
zsWang9的博客
09-03 3882
目录 1.OpenDaylight简介 1.1 OSGI框架 1.2 Maven项目管理工具 1.4 YANG数据模型 1.5 ODL整体结构 2. OpenStack集成OpenDaylight架构 2.1 融合结构概述 2.2 组件结构 2.3 融合结构总结 1.OpenDaylight简介 OpenDaylight(ODL)作为软件定义网络(SDN)的控制面,拥有一套模...
MAC、ARPIP路由区别比较
阿杰
05-12 3689
作用 生成方式 组成 存在地方 MAC 数据链路层转发(交换机根据数据帧的目的MAC地址查看MAC,根据项由相应接口转发出去) 根据数据帧的源MAC进行学习(数据帧从那个接口进来的,就把该接口以及该帧的源MAC学习记录下来) MAC地址、接口、VLAN、时间、类型等 交换机 ARP 数据封装(根据目的IP地址,查ARP获取目的MAC地址,封装目的MAC地址信息) ARP请求、响应 IP、MAC、接口 PC机 IP路由 网络层转发(路由器根据目的IP地址,查询IP路由找...
二层 netvirt 网络、流逻辑整理
王の蔑视的博客
12-09 225
opendaylight 二层 netvirt 网络、流逻辑整理 这是自己整理的大致逻辑,代码版本是氧版本的,欢迎大家指教,和我交流讨论!
OpenDaylight学习 ( by quqi99 )
热门推荐
技术并艺术着
06-23 4万+
OpenDaylight学习 ( by quqi99 ) 作者:张华  发于:2013-06-13 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) <!-- @page {margin:0.79in} pre {font-family:"Droid
ruoyi-vue的flex布局怎么实现左右浮动
05-02
在ruoyi-vue中,可以使用flex布局来实现左右浮动。Flex布局是一种弹性盒子模型,通过设置容器的display属性为flex,可以使其内部的子元素按照一定的规则进行布局。 要实现左右浮动,可以按照以下步骤进行操作: 1. 在父容器上设置display属性为flex,使其成为一个弹性容器: ```css .container { display: flex; } ``` 2. 设置子元素的flex属性,控制子元素的占比和排列方式。在这里,我们可以将左侧元素的flex属性设置为1,示占据剩余空间的比例为1,右侧元素的flex属性设置为0,示不占据剩余空间: ```css .left { flex: 1; } .right { flex: 0; } ``` 3. 如果需要左右浮动,可以使用margin属性来调整子元素的位置。例如,将右侧元素向右浮动: ```css .right { margin-left: auto; } ``` 这样,左侧元素会占据剩余空间的比例为1,右侧元素会靠右浮动

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值