用Open vSwitch实现VLAN

最新推荐文章于 2024-03-18 14:39:15 发布
最新推荐文章于 2024-03-18 14:39:15 发布
阅读量8.2k 收藏 8
点赞数 4
分类专栏: 网络架构 文章标签: 虚拟机 VLAN OVS 网络

用VLANs隔离虚拟机流量

本文是一篇翻译文章,翻译自Open vSwitch的官方文档——Isolating VM Traffic Using VLANs。系博主在尝试搭建ovs构建VLAN时百度上资料过少,算是填补一些空白。不喜欢看中文或者用能力看英文的同学请移步。

这篇配置手册旨在使用VLANs隔离虚拟机流量。

配置环境

该教程假设你的环境是按如下小节配置。

两个物理网络

  • 数据网络:虚拟机数据流量以太网(Ethernet),用来在虚拟机之间传输VLAN标记的流量。你的物理交换机要能够转发VLAN标记的流量并且物理交换机端口应该配置为VLAN中继(VLAN trunks)。(一般情况下这是默认设置。而如何配置你的物理交换机不在本文讨论范围。)
  • 管理网络:该网络并非必须存在,但却是一个简单的方式给予你的物理机一个远程连接的IP,因为IP地址不能直接赋给eth0(下面会进行更详细的说明)。

两台物理机

你的实验环境应该有两台主机,我们暂且称为Host1和Host2 。且两个主机都运行了Open vSwitch软件。每个主机都有两张网卡——eth0和eth1,按如下方式配置:

  • eth0连接到数据网络,上面不分配IP地址。
  • eth1连接到管理网络(如果有的话),上面有一个IP地址可以用来连接到该主机进行管理。

四台虚拟机

每台主机运行两个虚拟机(VM)。VM1和VM2运行在Host1上,VM3和VM4运行在Host2上。
每台虚拟机都有一个网络接口(interface),在宿主机上表现为Linux设备(比如tap0)。(注意:对于Xen/XenServer,虚拟机网络接口在宿主机上的名字类似“vif1.0”。其他Linux系统中可能显示为“vnet0”、“vnet1”等。)
下面的图描述了这篇配置手册里假设的实验环境:
环境配置

配置步骤

在Host1上按如下步骤配置:
1. 创建一个OVS网桥(bridge):
ovs-vsctl add-br br0
2. 将eth0加入网桥(默认情况,所有OVS端口都是VLAN中继的,所以eth0会发送所有VLAN数据):
ovs-vsctl add-port br0 eth0
注意:当你将eth0加入到OVS网桥中,任何分配给eth0的IP地址都将失效。所以在把eth0加入到OVS网桥前,分配给eth0的IP地址应该转移到另一个网络接口上。这就是我们要通过eth1来单独管理网络连接的原因。
3. 将VM1作为VLAN 100的一个“接入口”。这表示从VM1到OVS的流量会被取消标记(untagged)并被当做VLAN 100的一部分:
ovs-vsctl add-port br0 tap0 tag=100
4. 将VM2加入到VLAN 200.

在Host2上重复下面步骤:
1. 配置带eth0的网桥为一个VLAN中继:
ovs-vsctl add-br br0 ovs-vsctl add-port br0 eth0
2. 将VM3加入到VLAN 100:
ovs-vsctl add-port br0 tap0 tag=100
3. 将VM4加入到VLAN 200:
ovs-vsctl add-port br0 tap1 tag=200

测试

VM1应该能ping通VM3,因为它们在同一个VLAN中。
VM2也能ping通VM4,理由同上。
而从VM1/VM3 ping VM2/VM4则不行,因为它们属于不同VLAN。如果你有一个路由器配置为转发这两个VLAN的包,那应该能ping通,但是到达VM3的包的源MAC地址是路由的而不是VM1的。

Crazykev
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
openstack ocata版本安装完全上手指南(openvswitch+vlan)
08-13
1. 建议使用dnsmasq进行主机名称的解析 2. 离线安装时需要CentOS 7的virt和storage源 3. 调整systemd服务的文件和进程数: 在两个文件 /etc/systemd/system.conf 和 /etc/systemd/user.conf末尾添加: DefaultLimitCORE=infinity DefaultLimitNOFILE=1009999 DefaultLimitNPROC=1009999 …… 使用markdown写作,可以直接复制文档中的命令即可完成安装,精简绝无废话。为了下载他人的文件赚C币,特此上传该文件,欢迎业内人士交流。
讲清楚说明白openstack中vm流量走向之1——集中式网络节点
北观止的博客
08-27 1966
https://blog.51cto.com/arkling/2406590
OpenvSwitch 配置 Trunk 端口实验
IT
03-18 604
通过配置Trunk口,我们可以在单个物理链路上实现网络分段,将不同VLAN的流量隔离在各自的广播域中。这种方式不仅节省了物理端口资源,还为网络提供了更高的灵活性和扩展性。Open vSwitch(OVS)作为一款领先的软件交换机,为构建灵活、可扩展的虚拟网络架构提供了强大的支持。通过本篇博客,我将介绍在单台Ubuntu 22.04 服务器上创建2个 OVS 虚拟交换机,然后通过Trunk口将两个虚拟交换机打通。本文使用KVM运行虚拟机,为KVM创建2个ovs网络,分别绑定到两个OVS虚拟交换机。
说清楚讲明白vxlan在openstack中的使用场景
weixin_33912453的博客
01-01 2651
一、前言 介绍前,首先讲一下网络中underlay和overlay的概念。underlay指的是物理网络层,overlay是指在物理网络层之上的逻辑网络或者又称为虚拟网络。overlay是建立在underlay的基础上,需要物理网络中的设备两两互联,overlay的出现突破了underlay的物理局限性,使得网络的架构更为灵活。以vlan为例,在underlay环境下不同网络的设备需要连接至不同的...
Open vSwitch + VLAN 组网
实践求真知
03-02 2404
VLAN基础1 VLAN 的含义LAN 表示 Local Area Network,本地局域网,通常使用 Hub 和 Switch 来连接LAN 中的计算机。一般来说,当你将两台计算机连入同一个 Hub 或者 Switch 时,它们就在同一个 LAN 中。同样地,你连接两个 Switch 的话,它们也在一个 LAN 中。一个 LAN 表示一个广播域,它的意思是,LAN 中的所有成员都会收到 L...
OpenvSwitch实现简单VLAN
Cheney ' blog
11-03 1025
需求: 现有拓扑结构如下的网络结构(s1-s4为交换机,h1-h9为主机),现欲让单数主机(h1、h3、h5、h7、h9)之间互相能ping通,双数主机之间互相能够ping通,但单数和双数主机之间不能访问。 # 拓扑结构: ------------------------------------------------------ -------------------------s1--------------------------- ---------------------/---|---\----
OpenVSwtich(OVSVlan间路由实战 附实验环境
悦分享
03-19 1521
OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。虽然是虚拟交换机,但是其工作原理与物理交换机类似。在虚拟交换机的实现中,其两端分别连接着物理网卡和多块虚拟网卡,同时虚拟交换机内部会维护一张映射表,根据MAC地址寻找对应的虚拟机链路进而完成数据转发。
OpenVswitch初探 - VLAN
lingshengxiyou的博客
03-29 711
传统的交换机设备都是支持VLAN隔离的,OpenvSwitch作为一个主流的虚拟交换机,自然也是支持VLAN相关的实现的。OVS交换机内部也可以通过VLAN ID来隔离交换机的各个端口。例如:如果一个OVS交换机的端口设置了tag标签(该端口处于access模式),数据包从该端口进入到交换机内部时,该数据包就会被打上对应的tag,于是该数据包也就只能从设置了相同tag的端口发出,而在出交换机的时候,数据包上的tag会被删除。这样就实现了交换机内部的一个隔离。
openvswitch 使用记录(二)--vlan 环境搭建(1)
wangyangzhizunwudi的博客
02-23 790
转存失败重新上传取消
openvswitch-2.7.0-1.x86_64.rpm
08-04
openvswitch可以和KVM结合使用。 Open vSwitch的特性 1 支持通过NetFlow sFlow IPFIX, SPAN, RSPAN, 和 GRE-tunneled镜像使虚拟机内部通讯可以被监控; 2 支持LACP (IEEE 802.1AX-2008)(多端口绑定)协议; 3 支持...
openvswitch
12-25
Open vSwitch的特性 1 支持通过NetFlow sFlow IPFIX, SPAN, RSPAN, 和 GRE-tunneled镜像使虚拟机内部通讯可以被监控; 2 支持LACP (IEEE 802.1AX-2008)(多端口绑定)协议; 3 支持标准的 802.1Q VLAN模型以及 trunk...
docker-pipework:Docker镜像,使用管道和openvswitch管理容器网络
02-05
docker-pipework:Docker镜像,使用管道和openvswitch管理容器网络
openvswitch-kvm-config:为 KVM 管理程序设置 Open vSwitch 网络的脚本
06-13
它被用在一个实验室中,我们在那里比较了不同的操作系统,并且不得不多次设置 Open vSwitch 网络。 它能做什么: 创建 CloudStack 使用的 cloudbr0 和 cloudbr1 寻找网络接口卡并与它们建立 LACP 绑定创建 mgmt0、...
Open vSwitch VLAN相关字段详解(dl_vlan、dl_vlan_pcp、vlan_vid、vlan_pcp、vlan_tci)
祈晴小义
11-23 8717
Open vSwitch VLAN相关字段(dl_vlan/dl_vlan_pcp/vlan_vid/vlan_pcp/vlan_tci)
openvswitch流表转发vxlan报文
bobi的博客
03-01 5319
vxlan:虚拟可拓展局域网 产生条件:局域网3层架构都是有冗余的,但要防止环路又不能使用STP(因为数据中心的每一个链路都是核心带宽,阻塞接口代价太大)3层可以用ospf和isis协议天然防环,因为使用SPF算法 虚拟化技术产生:对于一些低流量网站,没有充分发挥高性能服务器(刀片服务器)的作用,可以将服务器虚拟化成2个供其他网站使用,每一个虚拟机就是一个服务器,共享硬件资源,CPU使用率改变,能......
Open vSwitch介绍
weixin_43956013的博客
02-26 2816
本文主要介绍Open vSwitch的基本概念、架构和数据包转发原理。
Neutron总结-openvswitch+vlan网络
创新是灵魂,执行是生命。
03-26 3327
本篇文章介绍如何规划及创建openvswitch+vlan网络实现实例间及实例与外部的通讯。
两台虚拟服务器如何级联,[教程] 利用open vswitch建立vxlan隧道实现不同主机上的虚拟交换机级联...
weixin_36083434的博客
08-12 787
写在开头在某些环境下,需要实现两台物理机中的openvswitch交换机级联,以实现两台交换机中的设备互相通讯,这里使用vxlan隧道技术,将数据包封装在UDP中,通过以太网实现数据包传输。VXLAN是一种大二层的虚拟技术,主要的技术原理是引入了一个UDP外层隧道,作为数据的链路层,而原有的数据报文内容作为隧道净荷来传输,由于外层采用了UDP作为传出手段,就可以让净荷数据轻而易举的在二三层网络中传...
openvswitch vlan网络实践
魏言华的博客
09-10 1350
1.建立ovs接口连接两个namespace组成二层网络 br0 +--------------------------------------+ +--+ +--+ +---+ | tap1 tap2| +---+ | +--+ +--+
OpenVswitch
最新发布
04-16
OpenVSwitch(OVS)是一个开源的虚拟交换机,它可以在虚拟化环境中提供网络连接和流量管理。OVS可以用于构建和管理虚拟网络,以及实现网络功能虚拟化(NFV)和软件定义网络(SDN)。 以下是使用OpenVSwitch的一些常见操作和命令: 1. 创建一个OVS交换机[^1]: ```shell ovs-vsctl add-br <bridge_name> ``` 2. 添加一个物理端口到OVS交换机[^1]: ```shell ovs-vsctl add-port <bridge_name> <port_name> ``` 3. 查看OVS交换机的配置信息[^1]: ```shell ovs-vsctl show ``` 4. 查看OVS交换机中的端口信息[^1]: ```shell ovs-vsctl list-ports <bridge_name> ``` 5. 设置OVS交换机端口的VLAN标签[^1]: ```shell ovs-vsctl set port <port_name> tag=<vlan_id> ``` 6. 创建一个OVS虚拟端口[^1]: ```shell ovs-vsctl add-port <bridge_name> <port_name> -- set interface <port_name> type=internal ``` 7. 设置OVS虚拟端口的IP地址[^1]: ```shell ip addr add <ip_address>/<subnet_mask> dev <port_name> ``` 8. 启用OVS交换机的流量转发[^1]: ```shell ovs-ofctl add-flow <bridge_name> actions=normal ``` 这些是OpenVSwitch的一些基本操作和命令。你可以根据具体的需求和场景进一步了解和使用OpenVSwitch

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值