利用Mininet进行VxLAN验证实验

最新推荐文章于 2025-03-27 22:40:12 发布
最新推荐文章于 2025-03-27 22:40:12 发布
阅读量3.5k 收藏 12
点赞数
分类专栏: VXLAN OpenStack 文章标签: VXLAN OpenStack Mininet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_37313888/article/details/82748230
版权

1.什么是VXLAN?

具体而言,就是基于IPV4实现跨节点的二层网络,有点类似于IPSec的作用,只不过UDP包裹着的是二层报文,与VLAN相比,VXLAN具有以下几个优势:

支持更多的二层网段

VLAN使用12bit标记VLAN ID最多支持4096个VLAN,这对于大型云部署会成为瓶颈。VXLAN的ID(VNI或者VNID)使用24bit标记,支持16777216(2的24方)个二层网段

更好的利用已有的网络路径

VLAN利用生成树协议避免环路,VXLAN的数据包是通过封装到UDP通过三层传输和转发的,可以使用三层路径。

不使用MAC信息

由于采用隧道机制,TOR(Top on Rack)交换机无须在MAC表中记录虚拟机的信息

VXLAN的传输协议是IP+UDP,通过MAC in UDP封装,VXLAN在Layer 3网络上建立起一条Layer2隧道。

报文的结构如下:

如图所示,原始的L2 flame被封装到UDP包中,外面还有IP包和MAC包。

2.为什么要写这篇文章?

我在进行vxlan的实验时,发现了这篇文章

https://www.sdnlab.com/15731.html

这篇实验报告里面有很多东西没有说明清楚,很多命令由于最新mininet版本的更迭已经无法使用,对于初学者而言非常难以理解。因此我重新写了一篇文章进行讲解。

3. 实验环境如下图所示

mininet版本 2.3.0d4

ovs 版本  2.0.2

server1与server2是一台物理机上的两台虚拟机

eth1与eth2的ip为192.168.1.0/24网段。

实验需要验证通过建立vxlan隧道,使得server1上的vm1(10.0.0.1)能够ping通server2上的vm2(10.0.0.2)

4.实验过程

0)在server1 与 server2上, 分别执行

root@MyNewUbuntu:/home/user#  ps -aux  | grep controller
root      23213  0.0  0.0   6612   856 pts/2    S+   05:43   0:00 controller -v ptcp:6653
root      23323  0.0  0.0  10472   940 pts/9    S+   05:44   0:00 grep --color=auto controller
root@MyNewUbuntu:/home/user# kill 23213
root@MyNewUbuntu:/home/user# ps -aux  | grep controller
root      23330  0.0  0.0  10472   940 pts/9    S+   05:48   0:00 grep --color=auto controller

来关闭控制器,使得每个网桥的流量只能通过手工配置流表的方式进行转发

1)在ovs1与ovs2上分别创建一个vxlan端口,作为VxLAN通信的端口

mininet>  sh ovs-vsctl add-port s1 vxlan

2)mininet中默认的有h1这台主机(即图中的server1),其对应的网卡为h1-eth0,我们为vm1与vm2的网卡配上ip。

在server1中

mininet> h1 ifconfig h1-eth0 10.0.0.1

在server2中

mininet> h1 ifconfig h1-eth0 10.0.0.2

这时在server1中让h1 ping server2中的h1,其实是ping不通的

3)配置ovs1与ovs2上的vxlan接口规则

这一步创建了VNID为100的vxlan隧道的一个端口

以server1上的vxlan端口为例:由于远程主机的目的ip为192.168.1.220,所以remote_ip处填192.168.1.220,然后vxlan_id设置成100,该端口序号设置为10

mininet> sh ovs-vsctl set interface vxlan type=vxlan \
option:remote_ip=192.168.1.220 option:key=100 ofport_request=10

(注意:在隧道另一头的主机配置上,remote_ip应该为192.168.1.215)

这样做的目的是,配置一个vxlan端口,

1.使得所有从该端口发出的报文,经过添加VXLAN首部、外部UDP首部、外部IP首部后,以为VXLAN格式的报文发送给目的地址

2.同时该端口只能接受VXLAN类型的流入的报文

4)分别给ovs1与ovs2配置如下的规则

1.对于从1号端口出的报文(即从主机h1发出的报文),设置VXLAN_ID为100,从10号口(上文创建的vxlan端口)发出

mininet> sh ovs-ofctl add-flow s1  'in_port=1,actions=set_field:100->tun_id,output:10'

2.对于从vxlan口流入,且vxlan_id为100的报文, 转发到1号口(流入h1的端口)

mininet>sh ovs-ofctl add-flow s1 in_port=10,tun_id=100,actions=output:1

3.查看规则

mininet>sh ovs-ofctl dump-flows s1

5)查看此时是否能连通

mininet> h1 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: h1-eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:0a:9c:ad:bd:6a brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.2/8 brd 10.255.255.255 scope global h1-eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::f80a:9cff:fead:bd6a/64 scope link 
       valid_lft forever preferred_lft forever
mininet> h1 ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=2.02 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.890 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.935 ms

ok,实验结束

未来互联网技术发展编年史,从阿帕网到完全可编程网络
烟云的计算
03-22 3102
后来,受 Ethane 项目的启发,Martin Casado 和他的导师 Nick McKeown 教授发现,如果将 Ethane 的设计更简化,将传统网络设备的数据转发(Data Plane)和路由控制(Control Plane)两个功能模块相分离,并通过集中式的 Controller 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。这样可以管理更大的网络,提供更强劲的性能,还能增强系统的安全性和可靠性。
SDN学习资料
diligent_lee的博客
03-21 827
SDN学习资料 SDN(Software Defiened Network):软件定义网络, 传统网络的特点: 逐设备单独控制,纯分布式控制; 控制面与转发平面在同一个设备中,紧密耦合; 管理员无法直接操控转发行为(管理员配置网络协议,网络协议通过自身的运行再去影响转发行为); 网络协议对转发行为的影响是有固定模式的,不同情况下的转发只能对报文进行固定模式的修改。 SDN并不是一个具体的技术,只是一个框架,一种网络设计的理念。 SDN的特征属性: 控制面与转发面分离; 开放的可编程接口; 集中化的网络
[SDN]使用mininet搭建单臂路由的VLAN网络
m0_56738500的博客
10-28 2021
[SDN]使用mininet搭建单臂路由的VLAN网络,vconfig介绍
Mininet】基于MininetVxLAN实验
weixin_30672019的博客
07-27 1055
实验参考: 基于MininetVxLAN实验 实验步骤: 1. 如下图所示,在两台虚拟机中利用mininet创建两个网络,利用VxLAN连通这两个mininet环境。关闭默认的控制器后,通过下发流表确保网络的连通性: 2. 先查看两台虚拟机的IP 地址: 虚拟机vm1(192.168.0.109): 虚拟机vm2(192.168.0.105): ...
二层vxlan实验
最新发布
qq_67802965的博客
03-27 479
①虚拟网卡划分好对应vlan(交换机与PC之间access,交换机之间trunk)四、VTEP设备配置tunnel,选择vxlan模式,源目地址是双方环回口地址。④VTEP设备配置tunnel(模式vxlan;只需要配置源目地址)六、配置二层的AC(服务实例),该接口可能会接受到多个vxlan流量。五、创建对应的VSI实例,并绑定vxlan和tunnel。二、打通公网,使用ospf,宣告互联地址和环回口。三、VTEP设备开启L2VPN enable。⑤创建VSI,绑定tunnel、vxlan
搭建基于Open vSwitch的VxLAN隧道实验
jincm的专栏
05-21 2833
搭建基于Open vSwitch的VxLAN隧道实验 偶然左岸 • 14-12-19 • 3,620 人围观 1. VXLAN简介 VXLAN 是 Virtual eXtensible LANs 的缩写,它是对 VLAN 的一个扩展,是非常新的一个 tunnel 技术,在Open vSwitch中应用也非常多。Linux 内核的 upstream
VXLAN篇之初识
SDNLAB的专栏
09-17 599
在如今的网络世界,如果你还不知道VXLAN那么你就真的是out了。。。不管是各个厂商,还是各个论坛,都会或多或少的有一些VXLAN的文章,谈主也赶个时髦整理一些以前学习过的VXLAN知识。Ok,第一篇开始~ 一、什么是VXLAN 传统的802.1Q VLAN 标识符只有12 Bits,12 Bits表示最大可以有4096个唯一的二层网络分段。VXLAN扩展至了24 Bits,24 Bits表示...
利用ODL创建VxLAN网络
songqiu65的博客
08-02 1528
一.实验目的 通过本次分享,你将会了解到以下内容: • 构建VxLAN网络的基本步骤。 • Mininet构建网络拓扑。 • ODL北向接口Restconf的使用。 • XML格式的流表创建 二.实验准备 • Mininet虚拟机:实验中使用ubuntu16.04安装mininet-2.3.0d1 • Hepy-v(window自带):运行Mininet虚拟机
VirtualBox 虚拟机下搭建SDN实验平台(安装mininet网络仿真器 + OpenDayLight控制器)
u011408270的专栏
04-20 8377
VirtualBox 虚拟机下搭建SDN实验平台(安装mininet网络仿真器 + OpenDayLight控制器)
Mininet高级应用技巧】:打造高效网络模拟环境
![【Mininet高级应用技巧】:打造高效网络模拟环境]...网络模拟器提供了一个安全且可控的环境,让工程师能够在不影响实际网络的情况下进行各种实验。 ## Mininet简介
专访Nick McKeown:网络领域的游戏颠覆者
SDNLAB的专栏
06-19 745
如果要找到一个过去10年在网络领域最热的词汇,那么非SDN(软件定义网络)莫属。在过去的十年间无论是学术机构还是标准组织,无论是电信巨擘还是互联网大厂都成其拥趸。 然而几乎每一件SDN的重大事件都离不开一个男人。斯坦福大学教授,美国国家工程院、美国艺术与科学学院、英国皇家工程院院士、开放网络实验室(ON.Lab)创始人,获英国计算机学会Lovelace Medal奖,IEEE Kobayashi...
Mininet 系列实验(一)
weixin_30851867的博客
07-26 592
关于SDN的第一个实验,似乎实验室里的前辈们也都是从这里开始的。 实验内容 使用源码安装Mininet 参考 Mininet使用源码安装 实验环境 虚拟机:Oracle VM VirtualBox Ubuntu16 实验步骤 1. 安装Mininet sudo apt-get update sudo apt-get upgrade sudo apt-get install git(安装过gi...
vxlan和vlan数据报文
weixin_33853794的博客
12-09 594
802.1Q标准的以太网帧格式增加了802.1Q字段,该字段包含了Type、PRI、CFI和VID 4个部分,各个部分的含义如下: ·Type:长度为2 bytes,表示帧类型,802.1Q tag帧中Type字段取固定值0x8100,如果不支持802.1Q的设备收到802.1Q帧,则将其丢弃。·PRI:priority字段,长度为3 bit,表示 以太网帧的优先级,取值范围是0...
Mininet 系列实验(四)
weixin_30418341的博客
07-27 444
实验内容 本次实验拓扑图: 在该环境下,h0 向 h1 发送数据包,由于在 mininet 脚本中设置了连接损耗率,在传输过程中会丢失一些包,本次实验的目的是展示如何通过控制器计算路径损耗速率(h0-s0-s1-h1)。这里假设控制器预先知道网络拓扑,所以没有显示发现网络的代码以及其他相关代码。控制器将向 s0 和 s1 发送 flow_stats_request,当控制器接收到来自 s0 的...
vxlan
jason的笔记
10-13 1286
从张图可以看出,当前存在两个vxlan类型的网络,注意这两个vxlan ip 地址的不同。从router的interface 可以分别看到一个是router_interface表示内部网络,一个是router_gateway 表示连接的外网。 对应上图从这个vxlan的port可以看出vxlan 连接了一个computer:nova 表示一个instance,和 一个network:rout
VLAN---背景、原理、实验2(vlan间通信)
北风
02-21 1566
一、知识背景 1、子接口技术 子接口(也称子端口)是通过协议和技术将一个物理接口(interface)虚拟出来的多个逻辑接口。相对子接口而言,这个物理接口称为主接口。每个子接口从功能、作用上来说,与每个物理接口是没有任何区别的,它的出现打破了每个设备存在物理接口数量有限的局限性。在路由器中,一个子接口的取值范围是0~4096个,当然受主接口物理性能限制,实际中并无法完全达到4096个,数量越多,各子接口性能越差。 经典应用:在拥有多个VLAN的交换机和路由器上,通过配置子接口和802.1Q协议,实现V
SDN第三次上机作业
weixin_30741653的博客
12-13 135
1.创建拓扑 代码: #!/usr/bin/python from mininet.topo import Topo class topo2(Topo): def __init__(self): Topo.__init__(self) switchs = [] for i in range(2): sw = ...
基于OpenDaylight和OVSDB搭建VxLAN网络
lingshengxiyou的博客
11-30 1330
URL中的“odl”是ODL-VM的eth2的IP,本文将此IP配置到了hosts文件中。VMware workstation: 11.1,共需要3台虚拟机,其中两台为mininetmininet-1, mininet-2),一台为ODL(ODL-VM),ODL虚拟机同时作为router,用来转发两个mininet的流量,模拟三层互通。注:mininet-1和mininet-2上的OVS的UUID相同,这是因为笔者的两个虚拟机是直接克隆的,本文采用的是被动监听模式,UUID相同不影响本次实验
Mininet
热门推荐
这个博客,写给十年后的自己......
04-12 1万+
部分转载自:负载均衡 常用命令 links1h2down links1h2up 通过–switch选项跟–controller选项可以分别指定采用哪种类型的交换机跟控制器,例如使用用户态的交换 sudomn–switchuser 使用OpenvSwitch sudo mn 执行 mn 命令未指定一个控制器的话,它会默认采用 ovsc 控制,ov
mininet配置vxlan隧道
02-19
在一个实际的例子中,实验展示了如何借助Open vSwitch构建覆盖式的(VxLAN)网络结构,不仅让参与者更加直观地认识到VxLAN技术带来的好处,还深入探讨了有关建立VxLAN隧道及其相应参数调整的知识点[^4]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值