三:OVS+GRE之完整网络流程

最新推荐文章于 2024-05-19 21:02:35 发布
最新推荐文章于 2024-05-19 21:02:35 发布
阅读量289 收藏
点赞数
本文介绍Neutron在网络虚拟化中的作用,包括网桥、命名空间、隧道等组件的工作机制,以及VM间通信流程、DHCP请求处理和访问外网的方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知识点一:linux网桥提供安全组

 

知识点二:每新建一个网络,在网络节点都会新建一个namespace,只要为该网络建立子网,那么该namespace里就新增dhcp来为该子网分配ip,也可以为该网络新建路由

      dhcp由neutron-dhcp-agent负责,router由neutron-l3-agent负责

知识点三:

compute节点:vm->(access口)br-int--->br-tun(将vlan id转Tunnel ID)--->GRE tunnel

network节点:数据--->br-tun----->br-int----->br-ex

 

下列与通信有关

知识点四:同一host上的同一子网内的vm之间通信只走br-int

知识点五:不同host上的同一子网内的vm之间通信只走(vm1->br-int->br-tun->eth1)-------------->(eth1---->br-tun--->br-int-->vm2)

知识点六:vm访问外网,(vm->br-int->br-tun-->eth1)---------隧道--------->(eth1---->br-tun--->br-int----->qrouter---->br-ex---->eth0---->external net)

知识点七:vm发送dhcp请求,(vm->br-int->br-tun-->eth1)----------隧道-------->(eth1---->br-tun--->br-int--->qdhcp)

ip netns exec qdhcp-d24963da-5221-481e-adf5-fe033d6e0b4e tcpdump

 

GRE优缺点分析:

1. GRE 可以隔离广播风暴,不需要交换机配置chunk口, 解决了vlan id个数限制,3层隧道技术可以实现跨机房部署,但它是点对点技术,每两个点之间都需要有一个隧道,对于4层的端口资源是一种浪费;同时,在IP头中增加Tunnel ID,势必减少vm的mtu值,同样大小的数据,需要更多的ip包来传,传输效率有影响。
2. OVS:可以针对每个vm做流量限制、流量监控、数据包分析,同时可以引入OpenFlow,使控制逻辑和物理交换相分离,并且sdn controller可以实现vxlan的跨机房大二层通信,但是可能性能是个潜在问题。
3. Neutron的优点:
       (1)提供REST API
       (2)Neutron 把部分传统网络管理的功能推到了租户方,租户通过它可以创建一个自己专属的虚拟网络及其子网,创建路由器等,在虚拟网络功能的帮助下,基础物理网络就可以向外提供额外的网络服务了,比如租户完全可以创建一个属于自己的类似于数据中心网络的虚拟网络。Neutron 提供了比较完善的多租户环境下的虚拟网络模型以及 API。像部署物理网络一样,使用 Neutron 创建虚拟网络时也需要做一些基本的规划和设计。
4. Neutron的可能问题:
    (1)单点故障:Neutron节点做为network的中心控制节点,很容易导致单点故障。生产环境中HA应该是必须有的。
    (2)性能降低:network traffic经过太多的层次,latency增加。
     (3)可扩展性不够:当Compute 节点快速增加的时候,Neutron节点也需要扩展。
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1923
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
OpenStack Neutron源码分析:ovs-neutron-agent启动源码解析
Hcloud
09-19 8319
本文是在个人学习过程中整理和总结,由于时间和个人能力有限,错误之处在所难免,欢迎指正!     OpenStack Neutron,是专注于为OpenStack提供网络服务的项目。对Neutron各个组件的介绍请看这一篇博客:http://www.openstack.cn/p1745.html。 引用其中对L2 Agent的组件的介绍:L2Agent通常运行在Hypervisor,与neu
OVS搭建GRE隧道和VXLAN
weixin_30439131的博客
08-13 795
GRE隧道   GRE隧道是通过GRE协议对数据报进行封装,然后在两个仅支持点对点的虚拟接口上建立通路,进行传输数据。 配置GRE隧道   所实验网络拓扑图如下:   配置IP(以host1为例): ifconfig eth0 10.0.10.10/24 (host1 ifconfig eth0 10.10.10.10/24 (host2 创建网桥 ovs...
OVS使用GRE隧道连接VMs
redwingz的博客
07-01 2899
本文档介绍如何使用Open vSwitch允许两个位于不同宿主机的虚拟机通过基于端口的GRE隧道进行通信。 注意: 本指南介绍配置GRE隧道所需的步骤。相同的方法可用于配置Open vSwitch支持的任何其它隧道协议。 建立 本指南假设环境配置如下所述。 两个物理网络 传输网络 以太网网络,用于运行OVS的主机之间的隧道通信。取决于正在使用的隧道协议(本文使用GRE),可能需要修改物理交换...
基于OVS+GRE实现Docker容器跨主机通讯
创新是灵魂,执行是生命。
11-20 3499
基于OVS+GRE实现Docker容器跨主机通讯:1)ovs安装 2)网络配置 3)测试连通性。
四:OVS+GRE网络节点
weixin_34185560的博客
03-26 614
      关于Neutron上的种Agent的作用: Neutron-OVS-Agent:从OVS-Plugin上接收tunnel和tunnel flow的配置,驱动OVS来建立GRE Tunnel Neutron-DHCP-Agent:为每一个配置了DHCP的网络/子网配置dnsmasq,也负责把Mac地址/IP地址 信息写入dnsmasq dhcp lease 文件 Net...
探索 OpenStack 之(8):Neutron 深入探索之 OVS + GRE完整网络流程
weixin_34080951的博客
01-06 252
前两篇博文分别研究了Compute节点和Neutron节点内部的网络架构。本文通过一些典型流程案例来分析具体网络流程过程。 0. 环境 同 学习OpenStack之(7):Neutron 深入学习之 OVS + GRE 之 Neutron节点篇 中所使用的环境。 简单总结一下: Compute 节点上由Neutron-OVS-Agent负责: br-int:每个虚机都通过一个Li...
OVS+VxLAN
lingshengxiyou的博客
01-12 1687
用户标识能力不同能否跨越3层进行传输解决问题范围不同vlan报文vlan号(vlan id)的长度是12位,所以说vlan总共只有2的12次方,4096个,4k个 vlan信息封装在二层,无法跨层传输 不同用户租借的网络有很大的可能会出现IP地址、MAC地址的重叠,VLAN仅仅解决了二层网络广播域隔离的问题,而并没有涉及到网络地址重叠的问题vxlan报文。
Linux网络协议栈5--ovs收发包
bigsheng2的博客
02-03 1550
ovs,全名openvswitch,是一个高质量的、多层虚拟交换机,相对于bridge的一些优势: 1)方便网络管理与监控。OVS 的引入,可以方便管理员对整套云环境中的网络状态和数据流量进行监控,比如可以分析网络中流淌的数据包是来自哪个 VM、哪个 OS 及哪个用户,这些都可以借助 OVS 提供的工具来达到。 2)加速数据包的寻路与转发。相比 Bridge 单纯的基于 MAC 地址学习的转发规则,OVS 引入流缓存的机制,可以加快数据包的转发效率。 3)基于 SDN 控制面与数据面分离的思想。上面两点其实
OVS内核模块深度探索:代码架构与工作流程
![OVS内核模块深度探索:代码架构与工作流程]...文章还探讨了在多核处理器环境下的性能优化措施,以及在生产环境中OVS内核模块的应用,包括高可用性集群设计、大规模网络性能考量以及安全性与合规性
搭建基于Open vSwitch的GRE隧道实验
qq_39170130的博客
12-09 1079
centos7 安装Open vSwitch可参考https://blog.youkuaiyun.com/sqzhao/article/details/54847957 搭建过程可参考https://blog.youkuaiyun.com/SDNLAB/article/details/42236983?utm_source=blogxgwz7 说下搭建GRE过程要注意的问题 两台虚拟的br1配置时要加上ens33网卡,可...
【转】关于 OVS GRE tunnel
bangliel514774的博客
06-29 290
在 korg 内核的 openvswitch 支持 GRE 之前,我们都是用内核原生的 GRE tunnel 来配置,而现在, korg 内核中的 openvswitch 也已经支持 GRE tunnel 了。有兴趣的可以看openvswitch: Add tunneling interface.和openvswitch: Add gre tunnel support.这两个 c...
Neutron 深入探索之 OVS + GRE完整网络流程
极客海哥
09-27 960
0. 环境 Neutron 深入学习之 OVS + GRE 之 Neutron节点篇 中所使用的环境。 简单总结一下: Compute 节点上由Neutron-OVS-Agent负责: br-int:每个虚机都通过一个Linux brige连到该OVS桥上 br-tun:转化网络packet中的VLAN ID 和 Tunnel ID GRE tunnel:虚拟GRE通道 Neutr
OpenStack 入门学习之八:OpenStack OVS GRE/VXLAN网络
lgshendy的专栏
06-28 639
文章来自:http://blog.sina.com.cn/s/blog_9762b74e010135vv.html   学习或者使用OpenStack普遍有这样的现象:50%的时间花费在了网络部分;30%的时间花费在了存储方面;20%的时间花费在了计算方面。OpenStack网络是不得不逾越的鸿沟,接下来我们一起尝试努力穿越这个沟壑吧……J 主要参考: RDO官网对GRE网络的分析: ...
【Network】OVS VXLAN/GRE 实践
weixin_34129145的博客
12-30 160
  参考资料: OVS/VXLAN/GRE参考 ovs vxlan IP overray_百度搜索OVS操作总结-Neutron-about云开发OpenStack OVS GRE/VXLAN网络_zhangguoqing_新浪博客深入理解 Neutron-OpenStack 网络实现(3):VXLAN 模式-Neutron-about云开发Openstack中OVS实现GRE网络GRE数据包...
也谈OpenvSwitch配置GRE隧道
ztejiagn的专栏
05-30 4941
1 OpenvSwitch in Kernel 从3.3的内核开始,OpenvSwitch(简称OVS)集成到Linux内核中去了,也就是说以后源码安装OVS的时候就不需要编译内核模块了,但是目前内核中的OVS还不支持配置GRE隧道。于是王聪的文章说了在这种情况下如何给OVS配置GRE。 王聪:在 openvswitch 上配置 GRE tunnel 以下是相关的一些笔记:
Open vSwitch GRE简单测试实验
song7999的专栏
05-22 1183
拓扑图如下使用centos7安装openvswitch(两台主机都要安装)yum install openvswitch -y启动systemctl start openvswitch主机1添加网桥ovs-vsctl add-br br-in在网桥上添加端口ovs-vsctl add-port br-in tep0 -- set interface tep0 type=internal给接口设置I...
Open vSwitch 源码阅读笔记(5)ofproto 相关结构体
最新发布
m0_74457208的博客
05-19 556
Open vSwitch 中 ofproto 相关结构体的实现
Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网
qq_34043421的博客
04-21 1734
Neutron 理解 (1): Neutron 所实现的虚拟化网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 目前,OpenStack Neutron 支持使用两种隧道网络技术 通用路由封装(GRE) 和 VxLAN 来实现虚拟的二层网络。这两种技术大致看起来非常相似,都是需要使用 OpenStack 在计算和网络节点上建立隧道来传输封装的虚机...
Napatech NFV NIC加速:OVS性能提升解决方案
"本文档介绍了Napatech NFV NIC与OVS加速解决方案,该方案专为网络功能虚拟化(NFV)场景设计,旨在无需依赖如PCIe直连或单根I/O虚拟化(SR-IOV)等hypervisor旁路方案的情况下,提升用户空间中的Open vSwitch(OVS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值