分析 OVS 如何实现 vlan 隔离

最新推荐文章于 2025-07-02 19:44:21 发布
最新推荐文章于 2025-07-02 19:44:21 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/worisaa/article/details/54695372

上一节我们完成了 OVS vlan 环境的搭建,当前拓扑结构如下:

cirros-vm1 位于控制节点,属于 vlan100。
cirros-vm2 位于计算节点,属于 vlan100。
cirros-vm3 位于计算节点,属于 vlan101。

今天详细分析 OVS 如何实现 vlan100 和 vlan101 的隔离。
与 Linux Bridge driver 不同,Open vSwitch driver 并不通过 eth1.100, eth1.101 等 VLAN interface 来隔离不同的 VLAN。
所有的 instance 都连接到同一个网桥 br-int,
Open vSwitch 通过 flow rule(流规则)来指定如何对进出 br-int 的数据进行转发,进而实现 vlan 之间的隔离

具体来说:当数据进出 br-int 时,flow rule 可以修改、添加或者剥掉数据包的 VLAN tag,
Neutron 负责创建这些 flow rule 并将它们配置到 br-int,br-eth1 等 Open vSwitch 上。

下面我们就来研究一下当前的 flow rule。

查看 flow

最低0.47元/天 解锁文章

200万优质内容无限畅学
worisaa
关注
VxLAN原理
lingshengxiyou的博客
04-06 439
VxLAN  背景介绍:   从上个世纪虚拟化技术就被提出,但由于硬件技术达不到,而没能被重视,自本世纪初硬件制造技术越来越来强,导致很多单台物理机只跑一个应用或几个应用根本无法完全使用硬件的全部性能,导致大量资源浪费,虚拟化也在这个时候被推到了风口浪尖上,最先使用虚拟化技术的当属数据中心,但马上人们就发现了问题:   1. VLAN数量和困境     VLAN数量严重不足,导致超过4096个租户后,就无法再划分VLAN了,那该如何隔离每个租户的虚拟机那?    事实上传统通过VLAN隔离的网络,存在诸多不
ovs实现VLAN隔离
oshhh的博客
02-07 530
使用busybox:latest会包含许多默认命令) /bin/bash这是表示载入容器后运行bash 因为docker中必须要保持一个进程的运行,要不然整个容器就会退出。Busybox是一个集成了一百多个最常用Linux命令和工具的软件工具箱,它在单一的可执行文件中提供了精简的Unix工具集。Busybox既包含了一些简单实用的工具,如cat和echo,也包含了一些更大,更复杂的工具,如grep、find、mount以及telnet。添加网口的参数为:网桥名、容器内的新网口名、容器名、新网口的ip地址。
分析 OVS 如何实现 vlan 隔离 - 每天5分钟玩转 OpenStack(140)
weixin_34348111的博客
01-20 339
上一节我们完成了 OVS vlan 环境的搭建,当前拓扑结构如下: cirros-vm1 位于控制节点,属于 vlan100。 cirros-vm2 位于计算节点,属于 vlan100。 cirros-vm3 位于计算节点,属于 vlan101。 今天详细分析 OVS 如何实现 vlan100 和 vlan101 的隔离。与 Linux Bridge driver 不同,Open vS...
VLAN隔离
wangyuxiang946的博客
11-16 1万+
欢迎关注微信公众号:新网工李白 “免费获取华为认证学习资料培训机构视频、软考学习资料和求职简历模板。” VLAN隔离 一、场景及实现方式二、端口隔离1、配置案例 三、MUX VLAN:Multiplex VLAN1、配置案例 四、...
VLAN实战:轻松隔离广播域
最新发布
2301_81623418的博客
07-02 477
通过简单的VLAN实验理解VLAN和TRUNK原理。以及交换机命令 详细教程。
虚拟机去混杂模式与 vlan in vxlan 特性
weixin_30266885的博客
06-15 337
虚拟机 vlan trunk 特性 1. 功能 1)允许不同vlan的network下的虚拟机之间通信。一般情况下,虚拟机只能在相同vlan的网络下通信。 2)允许虚拟机发送vlan报文。 2. 组网图 虚拟机出来的tap设备连接到tbr网桥上,此时tap设备不打tag值, vlan_mode = trunk ,trunk port 与 subport 共用一个tap设...
140-分析 OVS 如何实现 vlan 隔离1
08-08
OVS 实现 VLAN 隔离的核心在于流规则(Flow Rules),这些规则定义了数据包如何在不同 VLAN 之间进行转发和处理。Open vSwitch(OVS)并不依赖于传统的 VLAN 接口(如 eth1.100 或 eth1.101)来划分 VLAN,而是通过...
OVS:standalone模式下测试添加tag之后的vlan隔离
shunzi2016的博客
06-25 662
secure模式意味着 此交换机将变为openflows的交换机,在没有下发任何openflow流表情况下,默认全不通。为了验证vlan隔离效果,需要将ovs交换机设置成传统交换机,所以将fail_mode设置为standalone。分别将p1,p2分配给v1,v2,然后启动网卡,配置IP,配置路由。fail_mode改成secure。检测mac地址端口映射表是否学习。
ovs-docker实现容器网络vlan隔离
tzk
03-12 814
1、生成容器h1、h2、h3 sudo docker run -it --name=h1 --network=none --privileged=true host/ubuntu sudo docker run -it --name=h2 --network=none --privileged=true host/ubuntu sudo docker run -it --name=h3 ...
第25讲 | 软件定义网络:共享基础设施的小区物业管理办法
qq_37756660的博客
03-21 961
云计算中的网络——软件定义网络 上次说到,使用原生的 VLAN 和 Linux 网桥的方式来进行云平台的管理,但是这样在灵活性、隔离性方面都显得不足,而且整个网络缺少统一的视图、统一的管理。 可以这样比喻,云计算就像大家一起住公寓,要共享小区里面的基础设施,其中网络就相当于小区里面的电梯、楼道、路、大门等,大家都走,往往会常出现问题,尤其在上班高峰期,出门的人太多,对小区的物业管理就带来了挑战。 物业可以派自己的物业管理人员,到每个单元的楼梯那里,将电梯的上下行速度调快一点,可以派人将隔离健身区、景.
VLAN中的PVID与VID详解.docx
10-30
本文详细介绍了VLAN(虚拟局域网)中的VID与PVID概念,并用实例验证的方式进一步阐述,可以帮助初学者理清思路,避免VLAN设置中出现设置混乱的情况。
OVS使用记录(一)
FlowerMin的博客
12-03 1538
基于lxd容器搭建简单网络(未完) 创建三个容器,一个安装ovs作交换机VAP,另外两个普通容器作host 宿主机为ubuntu18.04,执行lxc network create b1 创建桥 执行 lxc network attach b1 host1 eth0将桥绑定host1的eth0端口 同理执行 lxc network attach b1 VAP eth0将桥绑定VAP的eth0端口 同样操作,创建桥b2,再分别绑定到host2的eth0以及VAP的eth1端口 分别进入host1、host2
OVS常用命令与使用总结
云云生息的专栏
06-13 7万+
在平时使用ovs中,经常用到的ovs命令,参数,与举例总结。
OpenvSwitch完全使用手册
热门推荐
Better Me的博客
07-01 8万+
1 什么是OpenvSwitch OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualBox多种虚拟化技术。 在这种某一台机器的虚拟化的环境中,一个虚拟交换机(vswitch)主要有两个作用:传递虚拟机VM之间的流量,以及实现VM和外界网络的通信。 整个OVS代码用C写
OpenvSwitch命令整理记录
Flytiger
07-19 4254
OpenvSwitch简介 OVS是一个高质量的、多层虚拟交换机,使用开源Apache2.0许可协议,主要实现代码为可移植的C代码。OpenvSwitch是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer,KVM以及virtualBox多种虚拟化技术。在这种虚拟化的环境中,一个虚拟交换机主要有两个作用:传递虚拟机之间的流量,以及实现虚拟机和外界网络的通信。 OpenvSwitch组件 OVS包含三个重要的组件:ovsdb-server、ovs-vswitchd
linux 接口 bridge vlan bonding,CentOS系统Bonding+VLAN+Bridge配置
weixin_28717611的博客
05-14 611
由于业务的需要,需要在我们的一台虚拟化机器上,实现如下的配置:首先,需要将两块网卡设置Bonding并配置交换机对应端口trunk模式;在此基础上,添加宿主机的IP地址,并添加相应的VLAN,最后,还需要添加一个Bridge,用于桥接创建的虚拟机。由于本身这台机器就是Openstack的宿主机,所以当前的状况是除了所需要的一个Bridge,其他都已经配置完成了,并且由于Openstack的原因,已...
OVS上创建了一个vlan
tycoon的专栏
08-06 1965
Neutron自身并不提供任何网络功能,它只是一个架子。Neutron的网络功能大部分是Plugin提供的,除了DHCP和L3-agent等的某些部分功能。 Neutron将网络按照三层交换机的概念分为: Network:相当于交换机根据vlan创建的一个三层接口;Subnet:相当于交换机创建了一个三层接口地址;Port:相当于交换机的一个物理端口,但是这个端口有一个MAC地址;
ovs-vsctl设置vlan
哲淡笔记
03-06 4363
概述 openvswitch支持在网桥上设置vlan,类似于物理交换机的理念,支持access, trunk, hybrid类型的vlan类型设置 步骤 手动使用ovs-vsctl # 创建port时设置vlan ovs-vsctl add-port {bridge} {port_name} tag={vlanid} # 先创建port再设置vlan ovs-vsctl set por...
OVS划分VLANOVS隧道技术
05-15
OVS(Open vSwitch)是一个开源的虚拟交换机,它可以在虚拟化环境中实现网络虚拟化。OVS支持划分VLAN和隧道技术。 1. VLAN划分 VLAN(Virtual Local Area Network)是一种将网络分割为多个虚拟局域网的技术。通过VLAN划分,可以将一个物理网络划分为多个逻辑网络,每个逻辑网络可以使用不同的网络地址和子网掩码,实现网络资源的隔离和灵活管理。 在OVS中,可以通过创建多个虚拟交换机(bridge)来实现VLAN划分。每个虚拟交换机可以绑定一个或多个物理网卡,并且可以配置不同的VLAN ID。当虚拟交换机收到数据包时,会根据VLAN ID将数据包转发到对应的虚拟交换机或物理网卡。 2. OVS隧道技术 OVS隧道技术是一种将数据包封装在另一个协议中进行传输的技术。OVS支持多种隧道技术,包括VXLAN、GRE和Geneve等。通过隧道技术,可以将不同物理网络之间的虚拟机连接起来,实现跨物理网络的虚拟化。 在OVS中,可以通过创建隧道端口(tunnel port)来实现隧道技术。隧道端口会将数据包封装在隧道协议中进行传输,接收端口会将数据包解封,然后转发到对应的虚拟机或物理机。 总之,OVS提供了丰富的网络虚拟化功能,包括VLAN划分和隧道技术等,可以帮助用户灵活管理和隔离网络资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值