云计算:OVS 集群 使用 Geneve 流表

目录

一、实验

1.环境

[2.OVS 集群 使用 Geneve 流表](#2.OVS 集群 使用 Geneve 流表)

二、问题

1.VXLAN与Geneve区别


一、实验

1.环境

(1) 主机

表1 宿主机

|----------------|-----|--------------------|----------------|---------------------------------|-----|
| 主机 | 架构 | 软件 | IP | 网卡 | 备注 |
| ovs_controller | 控制端 | karaf 0.7.3 | 192.168.204.63 | 1个NAT网卡 (204网段) | 已部署 |
| ovs_server01 | 服务端 | OpenvSwitch v2.5.1 | 192.168.204.61 | 1个NAT网卡 (204网段), 1个仅主机网卡 (88网段) | 已部署 |
| ovs_server02 | 服务端 | OpenvSwitch v2.5.1 | 192.168.204.62 | 1个NAT网卡 (204网段), 1个仅主机网卡 (88网段) | 已部署 |

表2 目标云主机

|---------------|------------|-----------------|
| 云主机 | IP | 备注 |
| cloudserver01 | 172.16.1.1 | 宿主机ovs_server01 |
| cloudserver02 | 172.16.1.2 | 宿主机ovs_server02 |

(2) 查看IP

ovs_controller

ovs_server01

ovs_server02

(3)查看OVS

bash 复制代码
ovs-vsctl show

ovs_server01

ovs_server02

(4)查看OVS流表节点

ovs_server01

bash 复制代码
 ovs-ofctl show ovs01 -O OpenFlow13

ovs_server02

bash 复制代码
ovs-ofctl show ovs02 -O OpenFlow13

(5) 查看OVS流表信息

ovs_server01

bash 复制代码
ovs-ofctl dump-flows  ovs01  -O  OpenFlow13

ovs_server02

bash 复制代码
ovs-ofctl dump-flows  ovs02  -O  OpenFlow13

2.OVS 集群 使用 Geneve 流表

(1)服务端删除多余流表

ovs_server01

bash 复制代码
 ovs-vsctl del-port  ovs01 vtep

ovs_server02

bash 复制代码
 ovs-vsctl del-port  ovs02 vtep

(2)查看ODL

每个Nodes节点信息为2

目前2个

目前2个

Topology拓扑信息

(3)服务端添加Geneve端⼝

ovs_server01

bash 复制代码
ovs-vsctl add-port ovs01 Geneve0 -- set interface Geneve0 type=geneve option:remote_ip=192.168.204.62 option:key=flow ofport_request=10

ovs_server02

bash 复制代码
ovs-vsctl add-port ovs02 Geneve0 -- set interface Geneve0 type=geneve option:remote_ip=192.168.204.61 option:key=flow ofport_request=10

(4)再次查看ODL

每个Nodes节点信息更新为3

新增Geneve0

新增Geneve0

Topology拓扑信息未变化

(5)流量抓包写入本地

bash 复制代码
tcpdump -i ens33 -w geneve.pcap

云主机01 ping 云主机02

抓包结束

(6)流量分析

过滤geneve

Geneve网络的VNI为2711(16进制)

进制转换

bash 复制代码
https://tool.oschina.net/hexconvert/

(7)流量抓包在线获取

bash 复制代码
tcpdump -i ens33 | grep -i geneve

云主机01 ping 云主机02

抓包结束,Geneve封装的VNI为 2711(16进制),发送端口随机,接收端口都为6081

二、问题

1.VXLAN与Geneve区别

(1)区别

相关推荐
速盾cdn4 小时前
速盾:CDN是否支持屏蔽IP?
网络·网络协议·tcp/ip
yaoxin5211234 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin4 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
PersistJiao5 小时前
Spark 分布式计算中网络传输和序列化的关系(一)
大数据·网络·spark
黑客Ash8 小时前
【D01】网络安全概论
网络·安全·web安全·php
->yjy8 小时前
计算机网络(第一章)
网络·计算机网络·php
摘星星ʕ•̫͡•ʔ9 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络
.Ayang10 小时前
SSRF漏洞利用
网络·安全·web安全·网络安全·系统安全·网络攻击模型·安全架构
好想打kuo碎10 小时前
1、HCIP之RSTP协议与STP相关安全配置
网络·安全