基于OpenVSwitch实现Vlan进行测试

最新推荐文章于 2024-09-30 08:35:11 发布
最新推荐文章于 2024-09-30 08:35:11 发布
阅读量3.5k 收藏 8
点赞数 1
分类专栏: 网络编程 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/walkerkalr/article/details/87087899
版权
本文介绍了如何利用OpenVSwitch进行VLAN隔离,以解决二层网络广播导致的性能问题。详细阐述了VLAN技术、实验环境搭建、包括虚拟机配置和网络设置,以及通过抓包验证VLAN隔离效果的过程。
摘要由CSDN通过智能技术生成

背景

目前公司二层网络机器和交换机越来越多,当广播的时候二层网络上的机器都会受到报文,这样网络性能就会下降。

解决方案:
1.物理隔离:需要通信的交换机连接在单独的交换机上,交换机之间通过路由器连接。
2.虚拟隔离(VPC采用的技术):VLan/VxLan/GRE。使用VLan可以连接在一个交换机上的机器进行通信隔离。

VLan介绍

VLan技术在原来的二层报文的头上加一个 TAG,里面有一个 VLAN ID,一共 12 位,可以划分 4096 个 VLAN,如下图所示。。该数量不足以支持目前的云计算,故云计算中采用的是VxLan,有24位VID标识。
在这里插入图片描述

交换机有Access口和Trunk口,其作用如下。

  • Trunk Port
  1. 这个port配置VID用于代表特定的VPC,1个Port可以配置多个VID。
  2. 从这个port出入的包不会添加VID和剥离VID。
  3. 如果Port配置VID为空,允许所有的包通过。
  4. 如果配置了具体的VID,仅允许带这些VID的包通过,不允许除此之外的包通过。
  • Access Port
  1. Access port配置VID,1个Port只能配置1个VID。
  2. 从这个port进来的包会被打上配置的VID,出去会剥离VID。
  3. 如果进来的包所带的VID与Access Port配置的VID一致,则允许从这个Port出去,否则不允许。
    在这里插入图片描述

实验环境

为了验证VLan的功能,我们将搭建如下的实验环境。
在这里插入图片描述
上面的如晦涩南理解,简化为一以下的网络架构图。
在这里插入图片描述

搭建步骤

  1. 安装KVM所需的安装包

sudo apt-get install qemu-kvm qemu-system libvirt-bin virt-manager bridge-utils vlan

  1. 确认是否可以虚拟化
最低0.47元/天 解锁文章
walkerkalr
关注
专栏目录
SDN — OpenvSwitch 软件架构与运行原理
烟云的计算
05-04 1041
ovs-vswitchd 是一个运行在 User space 中的 Daemon(守护进程),是 vSwitch 的具体实现,作为 User Datapath,与 Kernel Datapath 共同完成 Flow-based Switching(基于流表)的数据转发。SDN Controller 可以通过 OpenFlow 协议对 OvS 进行管理,实际上是对 OvS 的 Bridge 和 Flow Table 进行管理,通过 Flow Rules 的控制策略的下发,来决策数据的流向。
【重识云原生】第四章云网络4.8.3.1节——Open vSwitch简介
junbaozi的专栏
07-06 1210
Open vSwitch(下文简称 OvS)就是一个开源的虚拟交换机实现。广泛应用在云计算行业,为网络管理员提供虚拟云主机之间和之内的流量可见性与可控性。Open vSwitch 旨在用虚拟化方案解决网络问题,与控制器软件一起实现分布式的虚拟交换技术。这意味着,交换机和控制器软件能够在多个服务器之间创建集群网络配置,从而不需要在每一台云主机和物理主机上单独配置网络。这个交换机还支持 VLAN 中继,通过 NetFlow、sFlow 和 RSPAN 实现可见性,通过 OpenFlow 协议进行管理。.....
openvswitch vlan网络实践
魏言华的博客
09-10 1689
1.建立ovs接口连接两个namespace组成二层网络 br0 +--------------------------------------+ +--+ +--+ +---+ | tap1 tap2| +---+ | +--+ +--+
Openstack组件实现原理 — OpenVswitch/Gre/vlan
weixin_34261415的博客
08-15 352
目录 目录 前文提要 Neutron 管理的网络相关实体 OpenVswitchOVS OVS 的架构 VLan GRE 隧道 Compute Node 中的 Instance 通过 GRE 访问 Public Network 涉及的 Linux 网络技术 前文提要 Openstack组件部署 — Ov...
全网最详细Open vSwitch 应用实践
最新发布
m0_72520945的博客
09-30 1123
后,会将数据包和流表中的流表项进行匹配,如果发现了匹配的流表项,则执行该流表项中的指令集。协议的交换机应该包括一个或者多个流表,流表中的条目包含:数据包头的信息、匹配成功后要执行的指令和统计信息。负责执行数据交换,也就是把从接收端口收到的数据包在流表中进行匹配,并执行匹配到的动作。交换功能,很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。从输出结果中,可以获得交换机对应的。,通过控制器的图像化界面,编辑交换机流表规则来。交换机中的寄存器的值。则中可能有多个动作,按照指定的先后顺序执行。
Open vSwitch实现VLAN
如释我闻
12-17 8386
VLANs隔离虚拟机流量——Isolating VM Traffic Using VLANs 本文是一篇翻译文章,翻译自Open vSwitch的官方文档——Isolating VM Traffic Using VLANs。系博主在尝试搭建ovs构建VLAN时百度上资料过少,算是填补一些空白。
OpenvSwitch实现简单VLAN
Cheney ' blog
11-03 1116
需求: 现有拓扑结构如下的网络结构(s1-s4为交换机,h1-h9为主机),现欲让单数主机(h1、h3、h5、h7、h9)之间互相能ping通,双数主机之间互相能够ping通,但单数和双数主机之间不能访问。 # 拓扑结构: ------------------------------------------------------ -------------------------s1--------------------------- ---------------------/---|---\----
KVM 集成 OpenvSwitch 虚拟交换机
IT
03-18 1677
由于 libvirt 默认使用 Linux bridge,任何创建新网络的virsh子命令都会基于它创建一个网络,因此您需要创建一个包含基于 OVS 的网络定义的 XML 文件,并将其导入到库虚拟机:生成一个随机UUID创建ovs网络定义文件
基于 Open vSwitchOpenFlow 实践
xjtuse2014的博客
05-11 2863
原文出处: http://www.ibm.com/developerworks/cn/cloud/library/1401_zhaoyi_openswitch/ 感谢作者辛勤劳作!!!(本文有删减,更多内容请看原文~~) Open vSwitch 概述 Open vSwitch(下面简称为 OVS)是由 Nicira Networks 主导的,运行在虚拟化平台(例如 KVM,Xen)上的虚拟
Openvswitch虚拟网络环境的规划与部署
qq_45755030的博客
09-13 2340
要求 宿主机平台:CentOS Linux 7 计算环境的处理器平台及结构:x86、SMP结构、CPU数量>=2 虚拟网络:在2个宿主机之间建立二层网络,使用VxLAN技术 虚拟网络要求与物理网络互通 虚拟计算环境:分别在2个宿主机上创建计算资源,并互通 虚拟存储:不做要求 虚拟机的远程管理:通过VNC协议实现 网络安全:通过SDN技术,实现2个计算资源的单向访问 通过sflow技术对虚拟机之间的流量进行采集与分析 分析 需要两个宿主机需要搭建两台openswitch交换机 两台openswit
OpenStack LinuxBridge网络模式修改为OpenvSwitch网络模式
qq_45631844的博客
10-18 2186
文章目录查询当前openstack的网络类型neutron的配置关闭Linuxbridge服务 查询当前openstack的网络类型 [root@controller ~]# openstack network agent list +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------
搭建基于openvswitch vxlan协议的多主机KVM虚拟机连接环境
NK_test的博客
12-04 5764
背景通过在物理机上启动多个KVM的方式可以用来模拟需要使用大量物理机的环境,并进行服务功能的一些验证。同一物理机上的KVM之间是可以进行通信的,但是不同物理机之间的KVM通信就需要使用openvswitch进行连接。VXLAN(Virtual eXtensible Local Area Network)是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。VXLAN屏蔽了UD
Open vSwitch概述
a279593838的博客
07-24 968
Open vSwitch概述: Open vSwitchh一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议。它的主要目的是让大规模网络自动化可以通过编程扩展,同时仍然支持标准的管理接口和协议(例如NetFlow,sFlow,SPAN,RSPAN,CLI,LACP,802.1ag)。       Open vSwitch运行在虚拟平台(例如KVM,Xen)上的虚拟交换机。在虚拟化
VLAN 实验
lml_0916的博客
02-17 4688
一:实验要求 二:实验拓扑图 pc1和pc3在同一个网段,IP配置为:192.168.1.0 pc2/4/5/6在同一个网段,IP配置为:192.168.2.0 三:创建VLAN
OpenStack openvswitch 实践
weixin_30820151的博客
03-22 300
先说下我这架构就是2个节点控制节点+计算节点,网络这采用ovs方法没有路由,就是二层打通并且可以多vlan。 网络架构图: eth0网卡走trunk,走多vlan。从dashboard上创建不同的vlan网络,创建vm即可跑通。 先看一下ovs-vsctl show 红色框就是ovs打的tag标,奇怪的问题就在这里为什么跟上面的vlan号(3100,3200,3300)对应不...
Ubuntu 配置VLAN
weixin_42310302的博客
06-08 5474
ubuntu配置VLAN 其中 L6 为你的网卡名称,按照实际连接的网卡名称填写 L3 为你的ip地址,最好选择100以上与其他人不同 vlan30为录制HU相关消息所配置的vlan网段,如果不需要可以不用添加 Ubuntu 20.04 /etc/netplan/config.yaml 其中 L6 为你的网卡名称,按照实际网卡名称填写 L12 为你的ip地址,最好选择100以上与其他人不同 如何判断是否配置好: 执行 ifconfig 如果有vlan3 和vlan30则OK...
Ubuntu(20.04)系统下vlan的配置
m0_56343001的博客
07-22 996
Ubuntu(20.04)系统下vlan的配置
KVM虚拟机&openVSwitch杂记(2)
weixin_34209851的博客
04-11 421
一、两个计算机节点(宿主机)的虚拟机通信【GRE&oepnVSwitch】 1、移除之前的配置 1.1 关闭之前master1上的三台虚拟机 [root@master1 ~]# for i in `ps aux | grep qemu-kvm | grep -v grep | awk '{print $2}'`;do kill $i;done 确保ovsopenVSwitch上,之前...
OpenStack网络实战:Openvswitch详解与实验
"openstack网络实战系列,通过Openvswitch实践理解交换机基本概念和操作,包括VLAN、Access口、Trunk口等概念,以及实验环境介绍和多个网络连通性测试实验。" OpenStack是一个开源的云计算管理平台,它允许用户创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值