SDN手动实现租户内instance互通

最新推荐文章于 2022-12-07 23:57:49 发布
原创 最新推荐文章于 2022-12-07 23:57:49 发布 · 433 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#openstack

本文详细介绍了一种通过搭建类似Neutron(OpenVSwitch+GRE)的环境来实现软件定义网络(SDN)的方法。主要步骤包括配置网络接口、安装必要软件包、设置IP转发、启动Open vSwitch等。并通过创建Linux Bridge和Open vSwitch桥接,实现了租户内实例间的互联互通。
一 实验目的
本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理,比如:同一租户自定义网络 instance 互通,手动为instance 分配 floating ip 等相关内容。

二 实验原理图

三 实验要求
手动实现租户内instance互通

四 network1节点配置
1 网络接口配置
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=10.20.0.201
NETMASK=255.255.255.0
vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=172.16.0.201
NETMASK=255.255.255.0
vi /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.4.201
NETMASK=255.255.255.0
service network restart
2 修改主机名为network1
[root@network1 ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=network1
3 安装需要的包
[root@network1 ~]# yum install libvirt openvswitch python-virtinst xauth tigervnc -y
4 移除默认的libvirt 网络,方便清晰分析网络情况
[root@network1 ~]# virsh net-destroy default
Network default destroyed
[root@network1 ~]# virsh net-autostart --disable default
Network default unmarked as autostarted
[root@network1 ~]# virsh net-undefine default
Network default has been undefined
5 设置允许ipforwarding
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
6 立即生效
[root@network1 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
7 启动openvswitch
service openvswitch start
chkconfig openvswitch on
8 创建一个linux bridge
brctl addbr qbr01
ip link set qbr01 up
9 准备虚拟机文件
[root@network1 gre]# ls
instance1.img  instance1.xml
[root@network1 gre]# pwd
/var/tmp/gre
[root@network1 gre]# cat instance1.xml
<domain type="qemu">
  <uuid>23469de0-a3a0-4214-a60e-a45322bcc370</uuid>
  <name>instance1</name>
  <memory>524288</memory>
  <vcpu>1</vcpu>
  <sysinfo type="smbios">
    <system>
      <entry name="manufacturer">Red Hat Inc.</entry>
      <entry name="product">OpenStack Nova</entry>
      <entry name="version">2014.1.1-3.el6</entry>
      <entry name="serial">b8d4ec5f-acd6-7111-c69b-600912a079bb</entry>
      <entry name="uuid">23469de0-a3a0-4214-a60e-a45322bcc370</entry>
    </system>
  </sysinfo>
  <os>
    <type>hvm</type>
    <boot dev="hd"/>
    <smbios mode="sysinfo"/>
  </os>
  <features>
    <acpi/>
    <apic/>
  </features>
  <clock offset="utc"/>
  <cpu mode="host-model" match="exact"/>
  <devices>
    <disk type="file" device="disk">
      <driver name="qemu" type="qcow2" cache="none"/>
      <source file="/var/tmp/gre/instance1.img"/>
      <target bus="virtio" dev="vda"/>
    </disk>
    <interface type='bridge'>
      <source bridge='qbr01'/>
      <target dev='tap01'/>
      <model type='virtio'/>
      <driver name='qemu'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>
    <serial type="file">
      <source path="/var/tmp/gre/instance1.log"/>
    </serial>
    <serial type="pty"/>
    <input type="tablet" bus="usb"/>
    <graphics type="vnc" autoport="yes" keymap="en-us" listen="0.0.0.0"/>
    <video>
      <model type="cirrus"/>
    </video>
  </devices>
</domain>
10 启动虚拟机
virsh define instance1.xml
virsh start instance1
vncviewer :0
11 启动console 以后,登录添加ip 地址 192.168.1.11    
---注意,这一步最后做,在验证之前做,先保证192.168.4.201和192.168.4.202两个IP能够ping通
sudo ip addr add 192.168.1.11/24 dev eth0
12 创建一个内部bridge br-int, 模拟 OpenStack integrated bridge
ovs-vsctl add-br br-int
ovs-vsctl add-port br-int gre0 -- set interface gre0 type=gre options:remote_ip=192.168.4.202
[root@network1 ~]# ovs-vsctl show
0dd147b2-ef74-44e5-bbb4-52bcf29d3fef
    Bridge br-int
        Port "gre0"
            Interface "gre0"
                type: gre
                options: {remote_ip="192.168.4.202"}
        Port br-int
            Interface br-int
                type: internal
    ovs_version: "2.1.3"
13 创建一个veth peer,连接Linux Bridge 'qbr01' 和 OpenvSwich Bridge 'br-ini'
ip link add qvo01 type veth peer name qvb01
brctl addif qbr01 qvb01
ovs-vsctl add-port br-int qvo01
ovs-vsctl set port qvo01 tag=100
ip link set qvb01 up
ip link set qvo01 up
ip a
又多了两个port

五 computer1节点配置
1 网络接口配置
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=10.20.0.202
NETMASK=255.255.255.0
vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=172.16.0.202
NETMASK=255.255.255.0
vi /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.4.202
NETMASK=255.255.255.0
2 修改主机名为network1
[root@computer1 ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=computer1
3 安装需要的包
[root@computer11 ~]# yum install libvirt openvswitch python-virtinst xauth tigervnc -y
4 移除默认的libvirt 网络,方便清晰分析网络情况
[root@network1 ~]# virsh net-destroy default
Network default destroyed
[root@network1 ~]# virsh net-autostart --disable default
Network default unmarked as autostarted
[root@network1 ~]# virsh net-undefine default
Network default has been undefined
5 设置允许ipforwarding
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter=0
6 立即生效
[root@computer1 ~]# sysctl -p
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
7 启动openvswitch
service openvswitch start
chkconfig openvswitch on
8 创建一个linux bridge
brctl addbr qbr02
ip link set qbr02 up
9 准备虚拟机相关文件
[root@computer1 gre]# ll
total 9540
-rw-r--r-- 1 root root 9761280 Mar  4 18:53 instance2.img
-rw-r--r-- 1 root root    1455 Mar  4 19:59 instance2.xml
[root@computer1 gre]# pwd
/var/tmp/gre
[root@computer1 gre]# cat instance2.xml
<domain type="qemu">
  <uuid>23469de0-a3a0-4214-a60e-a45322bcc370</uuid>
  <name>instance2</name>
  <memory>524288</memory>
  <vcpu>1</vcpu>
  <sysinfo type="smbios">
    <system>
      <entry name="manufacturer">Red Hat Inc.</entry>
      <entry name="product">OpenStack Nova</entry>
      <entry name="version">2014.1.1-3.el6</entry>
      <entry name="serial">b8d4ec5f-acd6-7111-c69b-600912a079bb</entry>
      <entry name="uuid">23469de0-a3a0-4214-a60e-a45322bcc370</entry>
    </system>
  </sysinfo>
  <os>
    <type>hvm</type>
    <boot dev="hd"/>
    <smbios mode="sysinfo"/>
  </os>
  <features>
    <acpi/>
    <apic/>
  </features>
  <clock offset="utc"/>
  <cpu mode="host-model" match="exact"/>
  <devices>
    <disk type="file" device="disk">
      <driver name="qemu" type="qcow2" cache="none"/>
      <source file="/var/tmp/gre/instance2.img"/>
      <target bus="virtio" dev="vda"/>
    </disk>
    <interface type='bridge'>
      <source bridge='qbr02'/>
      <target dev='tap02'/>
      <model type='virtio'/>
      <driver name='qemu'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>
    <serial type="file">
      <source path="/var/tmp/gre/instance2.log"/>
    </serial>
    <serial type="pty"/>
    <input type="tablet" bus="usb"/>
    <graphics type="vnc" autoport="yes" keymap="en-us" listen="0.0.0.0"/>
    <video>
      <model type="cirrus"/>
    </video>
  </devices>
</domain>
10 启动虚拟机
virsh define instance2.xml
virsh start instance2
vncviewer :0
11 启动console 以后,登录添加ip 地址 192.168.1.12        
---注意,这一步最后做,在验证之前做,先保证192.168.4.201和192.168.4.202两个IP能够ping通
sudo ip addr add 192.168.1.12/24 dev eth0
12 创建一个内部bridge br-int, 模拟 OpenStack integrated bridge
ovs-vsctl add-br br-int
ovs-vsctl add-port br-int gre0 -- set interface gre0 type=gre options:remote_ip=192.168.4.201
13 建一个veth peer,连接Linux Bridge 'qbr02' 和 OpenvSwich Bridge 'br-ini'
ip link add qvo02 type veth peer name qvb02
brctl addif qbr02 qvb02
ovs-vsctl add-port br-int qvo02
ovs-vsctl set port qvo02 tag=100
ip link set qvb02 up
ip link set qvo02 up
[root@computer1 ~]# ovs-vsctl show
1c8f748b-0a08-411b-8cce-095d6a823abc
    Bridge br-int
        Port "gre0"
            Interface "gre0"
                type: gre
                options: {remote_ip="192.168.4.201"}
        Port "qvo02"
            tag: 100
            Interface "qvo02"
        Port br-int
            Interface br-int
                type: internal
    ovs_version: "2.1.3"
六 验证

SDN — EVPN Overlay 控制面
烟云的计算
05-07 1755
完成控制面的配置后,当 VxLAN L2 Gateway(e.g. Leaf1)再收到从 Host1 向 Host2 发出的 ARP Request 时,就会先查看自己的 ARP 广播抑制表,发现有 Host2 的 MAC-IP 记录,则直接将 ARP Request 报文中的广播 MAC 地址替换为目的单播 MAC 地址(广播变单播),然后原路 Reply,从而达到 ARP 广播抑制的目的。手动配置的方式虽然简单,但络中会存在大量的 BUM 洪泛流量,络扩展性也受到了限制,并不适用于大规模组场景。
Neutron — 面向多租户的 VPC 虚拟络模型
烟云的计算
05-11 2070
前面提到,Network 是一个 L2 络的抽象,Subnet 是一个 L3 络的抽象,所以 Network 和 Subnet 可以是一对多的关系,就像我们在同一个 VLAN 中配置多个不同 CIDR 的 IP 络。External Network 是 Provider Network 中一种特殊的应用场景,要求能够与外部 IP 络进行 L3 路由互通,且具备分配 Floating IP 的功能,这在底层是通过络节点上的 NAT 功能实现的。具有简单高效的特性,适用于小型生产环境。
华三SDN技术项目交流
03-14
华三SDN技术项目交流,可以参考看看,很不错的,可以参考看看
SDN系列-基于VxLAN构建Overlay + VxLAN实验
AkangBoy的博客
12-07 4599
本文主要介绍VxLAN原理,以及基于VxLAN构建Overlay大二层络,最后使用H3C模拟器配置VxLAN
neutron ovs+vxlan
aa43795381的博客
10-11 300
title: Neutron ovs+vxlan date: 2017-04-26 23:37 tags: Network 主机卡配置 controller: ens160:192.168.11.101/24((management network/public/external network)) ens192:10.0.0.1/24(private ...
租户数据中心采用SDN的优势和挑战
weixin_34377065的博客
11-01 307
近一两年来,很多组织已经发现了将IT基础设施迁移到第三方平台的优势。这些第三方平台向最终用户透明地提供IT服务,但是在多租户数据中心中如何保持多租户之间的敏感数据的隔离是这种方式面临的巨大的挑战。 SDN和多租户数据中心 由于典型的多租户数据中心为多个用户托管了IT基础设施,每个数据中心的资源都是相对有限的,所以将整个机器专为一个用户服务往往效率低下。相...
防火墙的基础配置(一)
zljszn的博客
10-10 4842
USG6000V1-policy-security]default action permit //默认全部流量都放行。destination-address 100.1.1.0 mask 255.255.255.0 //设置目标地址。source-address 10.1.1.0 mask 255.255.255.0 //设置源地址。destination-zone untrust //设置目标区域。source-zone trust //设置源区域。
SDN手动实现DHCP和路由功能
实践求真知
03-11 3651
一 实验目的本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理,比如:同一租户自定义instance 互通手动instance 分配 floating ip 等相关内容。二 实验原理图三 实验要求SDN手动实现DHCP和路由功能四  DHCP配置在network1节点上操作1 添加一个namespace,d...
华为云计算:OpenStack Neutron SDN部署与实战指南
- **练习1:手动实现租户instance互通** - 这个练习要求用户手动配置络连接,使实例之间的通信能够在没有Neutron自动化的情况下正常工作。 - **练习2:手动实现Floating IP分配** - 学习者将学习如何在手动设置...
openstack通过Network Namespace和iptables实现租户私有络互访和L3路由功能
Tomstrong_369的专栏
08-16 3560
安装架构介绍 本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理,比如:同一租户自定义instance 互通手动instance 分配 floating ip 等相关内容。 虚拟络 需要新建3个虚拟络Net0、Net1和Net2,其在virtual box 中对应配置如下。
小型络仿真搭建(防火墙功能)-SDN/Mininet/Ryu/OVS
weixin_53284122的博客
11-04 1万+
中型络的构建,利用SDN环境进行构建,实现防火墙功能
全面认识桥接、交换和路由 的关系和区别
liaoxinmeng的专栏
03-17 3035
全面认识桥接、交换和路由     最近一段时间需要用到桥接的知识,搜了一些关于桥接的知识,拿来与大家分享。在我刚接触络知识的时候,有时候总是会被一个问题所困扰,那就是桥接、交换和路由之间的区别,相信大部分初学计算机络知识的友朋友都会有这样的情况。前几天就遇到了一位友朋友提出这样的疑问,今天我就带大家来了解什么是桥接、交换和路由,并且对
neutron典型组应用(一)--------实现同一租户的不同子三层互通
happyAnger6的专栏
02-26 1914
应用场景: 在基于vlan的组中,同一租户A的2个不同子(vlan2(192.1.1.1/24),vlan3(193.1.1.1/24))需要三层互通,但是另外一个租户B(vlan4(192.1.1.1/24),vlan5(193.1.1.1/24))的地址和A地址重叠,也需要三层互通。但是不同租户A,B间需要三层隔离。 A租户络拓扑如下:   直接想到的做法可能
sdn的简单总结
a879365197的专栏
03-29 7221
一、SDN交换机 SDN交换机基本具有普通交换机的所有功能。SDN交换机特别的功能在于支持OpenFlow协议(有些只支持OpenFlow1.0,有些强点支持1.0和1.3)。不过你要连接交换机再手动将所需的端口改成支持OpenFlow的端口,并且将控制器的IP地址输入。 然后你打开控制器(我用floodlight)就可以发现这台SDN交换机(端口只显示你设定的那些支持持OpenFlow的端口)
实现SDN络的逻辑隔离
wuyouke的专栏
10-14 6074
2.场景:设有一台PC机,两台服务器A、B与同一交换机直连,服务器A和B都提供远程桌面登录服务。(这里的PC机、服务器、交换机可以选择物理设备或者虚拟机实现)。 3.目的:通过控制层对络的控制,实现PC机可以分别登录服务器A和B,
云计算,SDN,虚拟化三者关系
热门推荐
造梦先森Kai的专栏
09-21 2万+
云计算是一种按需分配、按使用量收费的使用模式,提供了一个可配置的资源共享池,用户可以通过络访问,获取存储空间、络带宽、服务器、应用软件等等服务。   NFV,即络功能虚拟化,Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术,来承载很多功能的软件处理。从而降低络昂贵的设备成本。可以通过软硬件解耦及功能抽象,使络设备功能不再依赖于专用硬件
SDN你必须知道的十大问题——SDN有哪些开源项目
xyjikl
04-08 3052
SDN之所以能够发展的如此之快,其中开源社区的贡献不容忽视。随着SDN 各类社区的不断发展状大,开源项目也在不断增多,从控制器到交换机再到络虚拟化,开源项目一度让小编眼花缭乱。可能你熟悉OpenDaylight、RYU、Floodlight,但是你也许不知道还有MUL、Beacon、Trema等一大波开源控制器。除了OVS、Flowvisor还有Pantou和MidoNet,是不是有点脑洞大开的
用Ryu SDN框架实现计算机络入门实验
SDN主要依靠三个层次来实现络功能:应用层、控制层和数据层。 **知识点三:OpenFlow协议** OpenFlow是SDN中用于实现络设备与控制器间通信的关键协议。它允许控制器直接控制络交换机和路由器中的流表项,从而...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值