摘要:
OpenvSwitch被称为OVS,官方网站(http://openvswitch.org/)OVS是一种高质量、多层虚拟交换软件,即虚拟交换机。参见OpenvSwitch的相关组件:ovs-vswitchd:实现交换机的守护程序功能,包括支持流交换的Linux内核模块,实现OpenvSwitch的交换功能ovsdb-vswtich:数据库,并为ovs-vsswitchd提供操作配置
OpenvSwitch简称OVS,官网(http://openvswitch.org/) OVS是一个高质量、多层的虚拟交换软件,即虚拟交换机。
OpenvSwitch的见的相关组件:
ovs-vswitchd:实现switch的daemon功能,包括一个支持流交换的Linux内核模块,实现了交换功能
ovsdb-vswtich: openvswitch的数据库,给ovs-vswitchd提供运行配置信息,即保存了ovs-vswitchd的配置信息,例如vlan、port等信息
ovs-vsctl:查询和更新ovs-vswitchd的配置,即用于修改或查询ovsdb-vswitch的信息
还有些组件此处不做介绍
接下来我们来做一个实验,利用GRE通道搭建一个跨多宿主机的虚拟化网络,环境centos6.7 拓扑图如下
1)修改内核参数(一定要先修改内核参数,若果配置了网络名称空间在配置内核参数,内核参数将不会生效)
net.ipv4.ip_forward = 1 \启用内核转发功能
net.ipv4.conf.default.rp_filter = 0 \关闭路由验证
/etc/init.d/iptables stop \关闭防火墙
setenforce 0 \关闭Selinux
2)准备yum源
[openswitch]
name= openswitchbaseurl=https://repos.fedorapeople.org/openstack/EOL/openstack-icehouse/epel-6/enabled=1gpgcheck=0yum install openvswitch \两台宿主机都要安装 启动openvswitch: service openvswitch start
yum update iproute \更新iproute软件
ip netns add A1 \创建A1网络名称空间
ip netns add B1 \创建B1网络名称空间
ip netns show \查看创建的玩两个名称空间
ovs-vsctl add-br br1 \使用openvswitch创建br1桥设备
ovs-vsctl add-br br2 \使用openvswitch创建br2桥设备
ovs-vsctl add-br br3 \使用openvswitch创建br3桥设备
ovs-vsctl show \查看创建的桥设备
ip link add name a1.1 type veth peer name a1.2 \创建一对端口,用于连接A1网络名称空间跟br2桥设备
ip link set a1.1 up \激活a1.1端口
ip link set a1.2 up \激活a1.2端口
ip link add name b1.1 type veth peer name b1.2 \创建一对端口,用于连接B1网络名称空间与br3桥设备
ip link set b1.2 up \激活b1.2端口
ip link set b1.1 up \激活b1.1端口
ip link add name b12.1 type veth peer name b12.2 \创建一对端口,用于连接br2与br1桥设备
ip link set b12.1 up \激活b12.1端口
ip link set b12.2 up \激活b12.2端口
ip link add name b13.1 type veth peer name b13.2 \创建一对端口,用于连接br3与br1桥设备
ip link set b13.1 up \激活b13.1端口
ip link set b13.2 up \激活b13.2端口
ip link add name b23.1 type veth peer name b23.2 \创建一对端口,用于连接br2与br3桥设备
ip link set b23.1 up \激活b23.1端口
ip link set b23.2 up \激活b23.2端口
ovs-vsctl add-port br2 a1.1 \把a1.1端口加入到br2桥设备上
ip link set a1.2 netns A1 \把a1.2端口添加到A1网络名称空间,要注意,a1.2添加到网络名称空间后不会在本地显示
ovs-vsctl add-port br3 b1.1 \把b1.1端口加入到br3桥设备上
ip link set b1.2 netns B1 \把b1.2端口加入到B1网络名称空间
ovs-vsctl add-port br2 b23.2 \把b23.2端口加入到br2桥设备上
ovs-vsctl add-port br3 b23.1 \把b23.1加入到br3桥设备上
ip netns exec A1 ip link set a1.2 up
ip netns exec A1 ip addr add 192.168.10.1/24 dev a1.2
ip netns exec A1 ifconfig \查看配置的ip地址
ip netns exec B1 ip link set b1.2 up
ip netns exec B1 ip addr add 192.168.10.2/24 dev b1.2
ip netns exec B1 ifconfig \查看配置的ip地址
ip netns exec B1 ping 192.168.10.1 \在B1网络名称空间可以ping通A1网络名称空间
64 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=2.66 msip netns exec A1 ping 192.168.10.2 \在A1网络名称空间可以ping通B1网络名称空间
64 bytes from 192.168.10.2: icmp_seq=1 ttl=64 time=1.52 msovs-vsctl add-port br1 b12.2 \添加b12.2端口到br1桥设备上
ovs-vsctl add-port br1 b13.2 \添加b13.2端口到br1桥设备上
ovs-vsctl add-port br2 b12.1 \添加b12.1端口到br2桥设备上
ovs-vsctl add-port br3 b13.1 \添加b13.1端口到br3桥设备上
ovs-vsctl set Bridge br1 stp_enable=true \为了防止br1、br2、br3桥设备产生环路,开启stp协议
ovs-vsctl set Bridge br2 stp_enable=true \为了防止br1、br2、br3桥设备产生环路,开启stp协议
ovs-vsctl set Bridge br3 stp_enable=true \为了防止br1、br2、br3桥设备产生环路,开启stp协议
ovs-vsctl add-port br1 GRE \宿主机的br1桥设备上添加一个用于GRE封装的端口
ovs-vsctl set Interface GRE type=gre options:remote_ip=192.168.204.132
上面的步骤在node4上做一遍,最后一步的地址改为192.168.204.131
测试两台宿主机之间网络名称空间的连通性
[root@node3 ~]# ip netns exec B1 ping 192.168.10.1064 bytes from 192.168.10.10: icmp_seq=1 ttl=64 time=3.59 ms[root@node4 ~]# ip netns exec A2 ping 192.168.10.164 bytes from 192.168.10.1: icmp_seq=1 ttl=64 time=6.75 ms在node4宿主机上ping node3宿主机上的网络名称空间,在node3宿主机上抓包分析[root@node3 ~]# tcpdump -nn -i eth110:15:38.768203 IP 10.10.10.1 > 10.10.10.2: GREv0, length 56: STP 802.1d, Config, Flags [none], bridge-id 8000.a2:49:24:81:6e:46.8001, length 35通过以上数据转发,会发现数据是经过GRE转发的
[root@node3 ~]# ip netns exec A1 tcpdump -nn icmp -i a1.210:18:29.352487 IP 192.168.10.10 > 192.168.10.1: ICMP echo request, id 7211, seq 1, length 64利用vxlan通道建一个跨多宿主机的虚拟化网络,环境centos6.7 拓扑图如下
步骤与gre的相同但最后一步变成了 ovs-vsctl set Interface vxlan type=vxlan options:remote_ip=192.168.204.131
在node4宿主机上ping node3宿主机上的网络名称空间,在node3宿主机上抓包分析[root@node3 ~]# tcpdump -nn -i eth110:34:12.799191 IP 10.10.10.1.58588 > 10.10.10.2.4789: UDP, length 60
通过以上数据分析,可以发现vxlan利用udp封装数据报文将两台宿主机之前的虚拟网络打通