openvswitch实践三 vxlan内核态实现与openvswitch实现对比

最新推荐文章于 2023-06-08 16:20:50 发布
最新推荐文章于 2023-06-08 16:20:50 发布
阅读量572 收藏 2
点赞数
分类专栏: 虚拟化网络 网络通信 文章标签: 云原生 网络协议 云计算 百度云 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013743253/article/details/119609176
版权

1.vxlan内核态实现

1.1 测试环境

 1.2 试验配置

host 172.16.0.100

brctl addbr br0

ip addr add 10.1.1.2/24 dev br0

ip link set dev br0 up 

ip link add vxlan0 type vxlan id 1 group 239.1.1.1 dev eth1 dstport 4789
brctl addif br0 vxlan0

ip link set dev vxlan0 up

host 172.16.1.175

brctl addbr br0

ip addr add 10.1.1.3/24 dev br0

ip link set dev br0 up 

ip link add vxlan0 type vxlan id 1 group 239.1.1.1 dev eth1 dstport 4789
brctl addif br0 vxlan0

ip link set dev vxlan0 up

1.3 试验验证

 1.4 试验补充

查看fdb表项

bridge fdb show dev vxlan0
fe:38:17:75:3b:4e master br0 
4e:fd:3c:3f:bc:60 master br0 permanent
4e:fd:3c:3f:bc:60 vlan 1 master br0 permanent
00:00:00:00:00:00 dst 239.1.1.1 via eth0 self permanent
fe:38:17:75:3b:4e dst 172.16.0.100 self 

查看邻居表项

ip neigh show
172.16.0.100 dev eth0 lladdr fa:16:3e:ee:d2:a0 STALE
172.16.0.2 dev eth0 lladdr fa:16:3e:60:e5:8a STALE
10.1.1.2 dev br0 lladdr fe:38:17:75:3b:4e STALE
172.16.0.1 dev eth0 lladdr fa:16:3e:3d:b5:44 REACHABLE

确认学习到的mac fe:38:17:75:3b:4e 是否正确

br0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1400
        inet 10.1.1.2  netmask 255.255.255.0  broadcast 0.0.0.0
        inet6 fe80::645a:25ff:feca:dc67  prefixlen 64  scopeid 0x20<link>
        ether fe:38:17:75:3b:4e  txqueuelen 1000  (Ethernet)
        RX packets 36  bytes 2672 (2.6 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 38  bytes 3260 (3.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

查询vxlan0端口信息,可以发现vni 为1 并且加入组播组239.1.1.1

ip -d link show dev vxlan0
4: vxlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1400 qdisc noqueue master br0 state UNKNOWN mode DEFAULT qlen 1000
    link/ether fe:38:17:75:3b:4e brd ff:ff:ff:ff:ff:ff promiscuity 1 
    vxlan id 1 group 239.1.1.1 dev eth0 srcport 0 0 dstport 4789 ageing 300 
    bridge_slave state forwarding priority 32 cost 100 hairpin off guard off root_block off fastleave off learning on flood on port_id 0x8001 port_no 0x1 designated_port 32769 designated_cost 0 designated_bridge 8000.fe:38:17:75:3b:4e designated_root 8000.fe:38:17:75:3b:4e hold_timer    0.00 message_age_timer    0.00 forward_delay_timer    0.00 topology_change_ack 0 config_pending 0 proxy_arp off proxy_arp_wifi off mcast_router 1 mcast_fast_leave off mcast_flood on addrgenmode eui64

2.openvswitch实现

OVS不支持组播,需要为任意两个主机之间建立VXLAN单播隧道。与上边示例的拓朴结构相比,我们使用了两个OVS网桥,将虚拟逻辑网络的接口接入网桥br-int,将所有VXLAN接口接入br-tun。两个网桥使用PATCH类型接口进行连接。由于网桥br-tun上有多个VTEP,当BUM数据包从其中某个VTEP流入时,数据包会从其他VTEP接口再流出,这会导致数据包在主机之间无限循环。因而我们需要添加流表使VTEP流入的数据包不再转发至其他VTEP。若逻辑网络接口与VTEP连接同一网桥,配置流表将比较繁琐。单独将逻辑网络接口放到独立的网桥上,可以使流表配置非常简单,只需要设置VTEP流入的数据包从PATCH接口流出。

2.1 试验环境

 2.2 试验配置

host 172.16.0.100 

ovs-vsctl add-br br-int

ovs-vsctl add-br br-tun

ovs-vsctl add-port br-int patch-int -- set interface patch-int type=patch options:peer=patch-tun

ovs-vsctl add-port br-tun patch-tun -- set interface patch-tun type=patch options:peer=patch-int

ovs-vsctl add-port br-tun vxlan0 -- set interface vxlan0 type=vxlan options:remote_ip=172.16.1.75 options:key=100

查看br-tun portid 和配置流表

ovs-ofctl show br-tun
OFPT_FEATURES_REPLY (xid=0x2): dpid:0000a604364a044d
n_tables:254, n_buffers:256
capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
actions: OUTPUT SET_VLAN_VID SET_VLAN_PCP STRIP_VLAN SET_DL_SRC SET_DL_DST SET_NW_SRC SET_NW_DST SET_NW_TOS SET_TP_SRC SET_TP_DST ENQUEUE
 1(patch-tun): addr:b2:cf:ce:c5:4f:94
     config:     0
     state:      0
     speed: 0 Mbps now, 0 Mbps max
 3(vxlan0): addr:92:7f:4f:a2:cc:30
     config:     0
     state:      0
     speed: 0 Mbps now, 0 Mbps max
 LOCAL(br-tun): addr:a6:04:36:4a:04:4d
     config:     0
     state:      0
     speed: 0 Mbps now, 0 Mbps max
OFPT_GET_CONFIG_REPLY (xid=0x4): frags=normal miss_send_len=0

ovs-ofctl add-flow br-tun 'table=0, priority=1, in_port=1 actions=resubmit(,1)'

ovs-ofctl add-flow br-tun 'table=0, priority=1, in_port=3 actions=resubmit(,2)'

ovs-ofctl add-flow br-tun 'table=0, priority=0 actions=drop'

ovs-ofctl add-flow br-tun 'table=1, priority=0,dl_dst=00:00:00:00:00:00/01:00:00:00:00:00 actions=resubmit(,20)'

ovs-ofctl add-flow br-tun 'table=1, priority=0,dl_dst=01:00:00:00:00:00/01:00:00:00:00:00 actions=resubmit(,21)'



ovs-ofctl add-flow br-tun 'table=2,priority=0,actions=learn(table=20,hard_timeout=300,priority=1,NXM_OF_ETH_DST[]=NXM_OF_ETH_SRC[],load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[],output:NXM_OF_IN_PORT[]), output:1'

ovs-ofctl add-flow br-tun "table=20,priority=0,actions=resubmit(,21)"

ovs-ofctl add-flow br-tun 'table=21, priority=0, actions=output:3'

配置tap口

ovs-vsctl add-port br2 tap2 -- set Interface tap2 type=internal

ip netns add ns2

ip link set tap2 netns ns2

ip netns exec ns2 ip addr add 1.1.1.1/24 dev tap2

ip netns exec ns2 ip link set tap2 up

ip netns exec ns2 ip link set lo up

host 172.16.1.75 配置

ovs-vsctl add-br br-int

ovs-vsctl add-br br-tun

ovs-vsctl add-port br-int patch-int -- set interface patch-int type=patch options:peer=patch-tun

ovs-vsctl add-port br-tun patch-tun -- set interface patch-tun type=patch options:peer=patch-int

ovs-vsctl add-port br-tun vxlan0 -- set interface vxlan0 type=vxlan options:remote_ip=172.16.0.100 options:key=100

查看br-tun portid 和配置流表

ovs-ofctl show br-tun
OFPT_FEATURES_REPLY (xid=0x2): dpid:0000b2661fec0a4f
n_tables:254, n_buffers:256
capabilities: FLOW_STATS TABLE_STATS PORT_STATS QUEUE_STATS ARP_MATCH_IP
actions: OUTPUT SET_VLAN_VID SET_VLAN_PCP STRIP_VLAN SET_DL_SRC SET_DL_DST SET_NW_SRC SET_NW_DST SET_NW_TOS SET_TP_SRC SET_TP_DST ENQUEUE
 1(patch-tun): addr:2a:53:4e:00:bc:d1
     config:     0
     state:      0
     speed: 0 Mbps now, 0 Mbps max
 2(vxlan0): addr:02:6e:52:34:e9:0b
     config:     0
     state:      0
     speed: 0 Mbps now, 0 Mbps max
 LOCAL(br-tun): addr:b2:66:1f:ec:0a:4f
     config:     0
     state:      0
     speed: 0 Mbps now, 0 Mbps max
OFPT_GET_CONFIG_REPLY (xid=0x4): frags=normal miss_send_len=0

ovs-ofctl add-flow br-tun 'table=0, priority=1, in_port=1 actions=resubmit(,1)'

ovs-ofctl add-flow br-tun 'table=0, priority=1, in_port=2 actions=resubmit(,2)'

ovs-ofctl add-flow br-tun 'table=0, priority=0 actions=drop'

ovs-ofctl add-flow br-tun 'table=1, priority=0,dl_dst=00:00:00:00:00:00/01:00:00:00:00:00 actions=resubmit(,20)'

ovs-ofctl add-flow br-tun 'table=1, priority=0,dl_dst=01:00:00:00:00:00/01:00:00:00:00:00 actions=resubmit(,21)'



ovs-ofctl add-flow br-tun 'table=2,priority=0,actions=learn(table=20,hard_timeout=300,priority=1,NXM_OF_ETH_DST[]=NXM_OF_ETH_SRC[],load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[],output:NXM_OF_IN_PORT[]), output:1'

ovs-ofctl add-flow br-tun "table=20,priority=0,actions=resubmit(,21)"

ovs-ofctl add-flow br-tun 'table=21, priority=0, actions=output:2'

配置tap口

ovs-vsctl add-port br2 tap2 -- set Interface tap2 type=internal

ip netns add ns2

ip link set tap2 netns ns2

ip netns exec ns2 ip addr add 1.1.1.2/24 dev tap2

ip netns exec ns2 ip link set tap2 up

ip netns exec ns2 ip link set lo up

2.3 试验验证

 2.4 试验补充

1.ns2 namespace能学习到对端的mac地址

 2.br-int 能学习到对端mac

 3. 抓包

 查看port 流量统计

在查看端口的流量统计也可以使用:ovs-ofctl dump-ports br-int

 

2.5 整体br-tun流表处理逻辑如图

魏言华
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvswitch_exporter:命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器
05-09
openvswitch_exporter 命令openvswitch_exporter为Open vSwitch实现一个Prometheus导出器。 Apache 2.0许可。 用法 openvswitch_exporter可用标志包括: $ ./openvswitch_exporter -h Usage of ./openvswitch_exporter: -metrics.addr string address for Open vSwitch exporter (default ":9310") -metrics.path string URL path for surfacing collected metrics (default "/metrics") 概述 openvswitch_exporter当前使用通用的netlink ovs
openvswitch-2.12.0-1.x86_64.rpm
12-30
openvswitch-2.12.0-1.x86_64.rpm
openstack使用openvswitch实现vxlan的方法
01-10
openstack使用openvswitch实现vxlan,分享给大家,具体如下: openstack环境: 1 版本:ocata 2 系统:ubuntu16.04.2 3 控制节点 1个 + 计算节点 1个 4 控制节点网卡为ens33,ip = 172.171.5.200 ens34 manual模式 无IP 一 下载openswitch controller : apt-get install neutron-openvswitch-agent compute : apt-get install neutron-openvswitch-agent 二 配置openvswitch
Linux bridge table(brctl)
weixin_42857944的博客
11-27 2731
网桥是连接两个局域网的一种存储/转发设备,它能将一个大的 LAN 分割为多个网段,或将两个以上的 LAN 互联为一个逻辑 LAN,使 LAN 上的所有用户都可访问服务器。brctl 命令用于管理 Linux 虚拟以太网网桥 在内核中建立、维护、检查网桥配置。
Neutron VXLAN/GRE模式中br-tun流表分析
Nicholas的专栏
03-07 4915
一.前言 1. Neutron 概述 Neutron 的设计目标是实现“网络即服务”,为了达到这一目标,在设计上遵循了基于“软件定义网络”实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 理解了 Linux 系统上的这些概念将有利于快速理解 Neutron 的原理和实现。 neutron中主要有br-int、
VXLAN协议
bingyu的博客
09-02 1717
VXLAN协议 VXLAN是Virtual eXtensible Local Area Network的缩写,RFC 7348的标题“A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks”,说明了VXLAN是一个在传统Layer 3网络上架设出来的Layer 2 overlay网络。RFC Abstract如下: This document describes Virtual eXtensible Loc
VXLAN网络应用
造梦先森Kai的专栏
12-09 1390
1. 为什么需要Vxlan   普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3。L2结构里面,所有的服务器都在一个大的局域网里面,TOR透明L2,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。而L3结构这是从TOR级别上就开始用协议进行互联,网关在T
openstack使用openvswitch实现vxlan组网
weixin_30814329的博客
08-14 511
openstack使用openvswitch实现vxlan openstack环境: 1 版本:ocata 2 系统:ubuntu16.04.2 3 控制节点 1个 + 计算节点 1个 4 控制节点网卡为ens33,ip = 172.171.5.200 ens34 manual模式 无IP 一 下载openswitch controller : ap...
openvswitch流表转发vxlan报文
bobi的博客
03-01 5302
vxlan:虚拟可拓展局域网 产生条件:局域网3层架构都是有冗余的,但要防止环路又不能使用STP(因为数据中心的每一个链路都是核心带宽,阻塞接口代价太大)3层可以用ospf和isis协议天然防环,因为使用SPF算法 虚拟化技术产生:对于一些低流量网站,没有充分发挥高性能服务器(刀片服务器)的作用,可以将服务器虚拟化成2个供其他网站使用,每一个虚拟机就是一个服务器,共享硬件资源,CPU使用率改变,能......
3层vni vxlan_flannel原理之vxlan模式
weixin_32768455的博客
01-06 721
vxlan模式vxlan是一种overlay技术,跟之前提到的udp模式思路是类似,但是具体实现不太一样:udp模式是在用户实现的,数据会先经过tun网卡,到应用程序,应用程序再做隧道封装,再进一次内核协议栈,而vxlan是在内核当中实现的,只经过一次协议栈,在协议栈内就把vxlan包组装好udp模式的tun网卡是层转发,使用tun是在物理网络之上构建层网络,属于ip in udp,vxla...
openvswitch离线安装所需依赖包
11-02
包含autoconf、automake、libtool和m4,以及必须的python six库 autoconf安装方法见 https://blog.csdn.net/Tiffany_959/article/details/125693188 six只需解压后执行setup.py即可
linux 设备之间的 vxlan 实践
2301_77691107的博客
05-11 1229
在 ubuntu 虚拟机中使用uname -r命令查看 Linux 内核版本因为 Linux 内核从版本开始支持 VXLAN,到了内核 3.12 版本对 VXLAN 的支持已经完备,支持单播和组播,IPv4 和 IPv6,我安装的两个ubuntu 分别是 20.04 和 22.04 , 内核版本均已满足。
Play with Neutron IPv6 (by quqi99)
技术并艺术着
06-13 4538
作者:张华  发表于:2016-06-13版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )实验环境准备因为家中是中国移动宽带,没有公网IP,所以ipv6 6to4 tunnel是用不了的。为此将openwrt路由器中的WAN6口删除,然后点击"Network -> Interfaces"菜单配置IP
openvswitch 上配置 VXLAN
IT小小鸟
08-01 6826
(本文讲的是 korg 内核中的 openvswitch,而非 openvswitch.org 上提供的openvswitch模块。) 之前讲过 VXLAN,但是一直没有动手实践。其实配置 VXLAN 要比配置 GRE tunnel 简单很多,你所需要做的只要两步: 1. 添加 VXLAN 设备(需要比较新的 iproute2 和内核支持): # ./ip/ip li add v
Ubuntu 20.04 上学习Open vSwitchVxLAN
zkw893137665的博客
06-08 281
VXLAN点到点不同子网地址段建立隧道
open vswitch分析
lizheng2300的博客
01-17 5174
Open vSwitch(下面简称OVS)是一个高质量的、多层虚拟交换机。OVS 遵循开源Apache2.0 许可,通过可编程扩展,OVS 可以实现大规模网络的自动化(配置、管理、维护),OVS 也提供了对 OpenFlow 协议的支持,用户可以使用任何支持 OpenFlow 协议的控制器对 OVS 进行远程管理控制,同时支持现有标准管理接口和协议比如NetFlow、sFlow、SPAN(本地端口镜像)、RSPAN(远程端口镜像)、CLI(命令行界面)、LACP(链路汇聚)、802.1ag 等。此外OVS
Openvswitch虚拟网络环境的规划与部署
qq_45755030的博客
09-13 2163
要求 宿主机平台:CentOS Linux 7 计算环境的处理器平台及结构:x86、SMP结构、CPU数量>=2 虚拟网络:在2个宿主机之间建立二层网络,使用VxLAN技术 虚拟网络要求与物理网络互通 虚拟计算环境:分别在2个宿主机上创建计算资源,并互通 虚拟存储:不做要求 虚拟机的远程管理:通过VNC协议实现 网络安全:通过SDN技术,实现2个计算资源的单向访问 通过sflow技术对虚拟机之间的流量进行采集与分析 分析 需要两个宿主机需要搭建两台openswitch交换机 两台openswit
Open vSwitch 入门实践(8) VXLAN实验
zyqash的博客
04-19 1045
VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展。VXLAN的特点是将L2的以太帧封装到UDP报文(即L2 over L4)中,并在L3网络中传输。VXLAN详情请参考。
openvswitch实践vxlan隧道互联互通
魏言华的博客
08-11 1454
1.试验环境 2.试验配置 2.1 host 172.16.0.100 配置 ovs-vsctl add-br br1 ovs-vsctl add-br br2 ovs-vsctl add-port br1 tap1 -- set Interface tap1 type=internal ovs-vsctl add-port br2 tap2 -- set Interface tap2 type=internal ip netns add ns1 ip netns add ns2 i.
OpenVswitch
最新发布
04-16
OpenVSwitch(OVS)是一个开源的虚拟交换机,它可以在虚拟化环境中提供网络连接和流量管理。OVS可以用于构建和管理虚拟网络,以及实现网络功能虚拟化(NFV)和软件定义网络(SDN)。 以下是使用OpenVSwitch的一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值