测试openstack网络连通性,方式如下:

1.openstack控制端执行nova list 查看VM对应的名称和VM_UUID

wKioL1VPeliQt8qeAAEfFq_8vcI668.jpg

wKiom1VPeQvDLPxGAARxSfg-uhQ828.jpg

wKioL1VPes6gkGm8AAP5nJEadMA815.jpg

 2.openstack控制端执行nova show $VM_UUID,查看VM所在的openstack compute node信息和instance name.

wKioL1VPeynB4LydAAL8WBgxuOE239.jpg

3.登录到openstack compute node,执行virsh list 查看VM状态,执行virsh dumpxml instance-XXXX查找文件中的关于“Bridge”信息,查找tapID和网桥 qbrXXXX.

wKioL1VPe16DaKPFAADlCgl6_iY216.jpg

VM系统里面的信息如下:

wKiom1VPelTwCDFVAALezU5w7Mc366.jpg

wKioL1VPe9_idyXgAAKKqtLklt8190.jpg

wKioL1VPe_SSkqLUAAHmeAwwfE0106.jpg 

结合图片可以看出:

eth0连接的目的设备是:tap162f6bda-36,别名为net0.

eth1连接的目的设备是:tap8d14e7bd-35,别名为net1.

ethX和tapXXXTAP设备。

TAP设备桥接到网桥qbrXX上。qbr设备是因为不能在TAP设备上配置network ACL rules而增加的设备。

eth0对应的tap162f6bda-36,桥接到的网桥为qbr162f6bda-36.

eth1对应的tap8d14e7bd-35,桥接到的网桥为qbr8d14e7bd-35.

4.执行brctl show查看网桥qbr上的接口信息,找到tap设备和qvbXXXX接口。

wKiom1VPesWii4JSAAJZ9O8sy1Q952.jpg

 这里可以看到网桥qbr162f6bda-36,上面有接口qvb162f6bda-36tap162f6bda-36.

            网桥qbr8d14e7bd-35,上面有接口qvb8d14e7bd-35tap8d14e7bd-35.

            这里出现的qvbXXXqvoXXX是一对veth pair devices,是一对虚拟的网卡设备,用来连接bridge deviceswitch。连接Linux bridge网桥和Open vSwitch的虚拟网卡设备。名字的涵义是q-quantum,v-veth,b-bridge,o-open vswitch.(quantum年代的遗留)

5.lshw -class network|more 查看qvb设备的驱动是否是veth类型。

wKioL1VPfLKQpOPUAAMHqtkIynw184.jpg

wKiom1VPe0jAw3oOAALzIqU8yO8833.jpg

6.ethtool -S 查看qvb接口的对端peer_ifindex:number


wKioL1VPfQuRwS-LAACLUereS4c433.jpg

wKiom1VPe6SBfj1MAACGfLki08o392.jpg

7.ip link找到number对应的接口qvoXXX

wKioL1VPfXCS7vm9AATr2nQjGMI303.jpg

wKiom1VPfAzScMU7AANivQr_nRI849.jpg

qvbXXX和qvoXXX是一对veth设备,成对出现的。可以根据ethtool -S 查看对端的number,并且根据ip link|more查看到对应的veth设备名称。

qvb是quamtum veth bridge.

qvo是quamtum veth open vswitch.

qvoXXX设备连接到了Open vSwitch设备br-int.

8.通过Open vSwitch 中的命令ovs-vsctl port-to-br qvoXXX查看qvoXXX设备所属的bridge

wKioL1VPfbzhc0iEAACt1PP98Fc710.jpg

这个ovs-vsctl port-to-br qvoXXX是列出所有挂载到qvoXXX的网桥。

9.可以通过ovs-vsctl list-br查看所有的网桥:

wKiom1VPfGbxt25EAAB1lWSV1Lg212.jpg 

10.可以通过ovs-vsctl list-ports br-XX查看brXXX上面的端口。

ovs-vsctl list-ports br-int和ovs-vsctl list-port br-ethXXX.

wKioL1VPfg6yfJeSAAEL1i2Te_o508.jpg

 

int-br-ethX和phy-br-ethX是用来连接Open Vswitch设备br-intbr-ethX的。另外,VLAN ID的转换是发生在br-intbr-ethX的端口int-br-ethXphy-br-ethX上面的。从int-br-ethX进来的数据包,其VLAN ID 会被转换为内部VLAN ID。同理,从网络出去的数据包,经过phy-br-ethXVLAN ID会从内部VLAN ID 转化为外部VLAN ID

11.通过ethtool -S 命令查看int-br-ethX的对端设备number,并且通过ip link |more |grep number查看int-br-ethX的对端设备。

wKiom1VPfNTD8lV_AAFxNtShkkA355.jpg

12.查看phy-br-ethX连接到的虚拟网桥br-ethX.

wKioL1VPfoqB9vcJAABU5DLZ4NI452.jpg

13.看到虚拟网桥br-ethX上的端口:

wKiom1VPfT-zVq8QAAB2spAlX20958.jpg

关于本例子中的br-ethX和物理网口ethX的关系是:最后数据包要到物理网络中,必须依靠真正的物理网卡。所以必须ovs-vsctl add-port br-ethX ethX

本例子中是ovs-vsctl add-port br-eth2 eth3。这样,整个链路才能完全打通。

    这样,我看到从VM的端口到qvoXXX接口的信息及网桥和端口的连接情况,结合tcpdump -i 命令查看网络流量。这种网络的连接架构,能够作为网络故障分析的依据。