云计算:Linux 部署 OVS 集群(服务端)实现VXLAN

目录

一、实验

1.环境

[2.Linux 部署 OVS 集群(服务端)](#2.Linux 部署 OVS 集群(服务端))

[3.Linux 部署VXLAN](#3.Linux 部署VXLAN)


一、实验

1.环境

(1) 主机

表1 宿主机

|----------------|-----|--------------------|----------------|---------------------------------|
| 主机 | 架构 | 软件 | IP | 备注 |
| ovs_controller | 控制端 | | 192.168.204.63 | 1个NAT网卡 (204网段) |
| ovs_server01 | 服务端 | OpenvSwitch v2.5.1 | 192.168.204.61 | 1个NAT网卡 (204网段), 1个仅主机网卡 (88网段) |
| ovs_server02 | 服务端 | OpenvSwitch v2.5.1 | 192.168.204.62 | 1个NAT网卡 (204网段), 1个仅主机网卡 (88网段) |

表2 目标云主机

|---------------|------------|-----------------|
| 云主机 | IP | 备注 |
| cloudserver01 | 172.16.1.1 | 宿主机ovs_server01 |
| cloudserver02 | 172.16.1.2 | 宿主机ovs_server02 |

(2) 查看IP

ovs_controller

ovs_server01

ovs_server02

(3)修改hostname

bash 复制代码
[root@localhost ~]# vim /etc/hostname

ovs_controller

ovs_server01

ovs_server02

(4) 修改hosts

bash 复制代码
[root@localhost ~]# vim /etc/hosts

修改前:

修改后:

ovs_controller

ovs_server01ovs_server02

2.Linux 部署 OVS 集群(服务端)

(1)查阅

bash 复制代码
1)官网
https://www.openvswitch.org/download/

2)GitHub
https://github.com/openvswitch/ovs

(2) 安装OVS依赖软件

bash 复制代码
yum  install -y openssl-devel kernel-devel
yum  groupinstall -y "Development Tools"

ovs_server01

ovs_server02

(2)添加用户

bash 复制代码
adduser ovswitch
su - ovswitch

ovs_server01

ovs_server02

(3)下载并解压

选择一个稳定版

bash 复制代码
wget https://www.openvswitch.org/releases/openvswitch-2.5.1.tar.gz
tar xfz openvswitch-2.5.1.tar.gz

ovs_server01

ovs_server02

(4) 源码包⽅式⽣成RPM包

bash 复制代码
mkdir -p ~/rpmbuild/SOURCES

sed 's/openvswitch-kmod, //g' openvswitch-2.5.1/rhel/openvswitch.spec > openvswitch-2.5.1/rhel/openvswitch_no_kmod.spec

cp openvswitch-2.5.1.tar.gz rpmbuild/SOURCES

rpmbuild -bb --without=check ~/openvswitch-2.5.1/rhel/openvswitch_no_kmod.spec

ovs_server01

ovs_server0​​​​2

(5)查看并退出用户

bash 复制代码
ls /home/ovswitch/rpmbuild/RPMS/x86_64/

exit

ovs_server01

ovs_server0​​​​2

(6)RPM包安装

bash 复制代码
yum localinstall -y /home/ovswitch/rpmbuild/RPMS/x86_64/openvswitch-2.5.1-1.x86_64.rpm

ovs_server01

ovs_server02

(7)设置开机自启

bash 复制代码
1)查看
systemctl status openvswitch.service

2)启动
systemctl start  openvswitch.service
 
3)开机自启
systemctl enable openvswitch.service
 
4)再次查看
systemctl status openvswitch.service

ovs_server01

ovs_server02

(7)安装virt-manager与virsh(libvrit-client)

bash 复制代码
yum install  -y  virt-manager  libvirt-client

ovs_server01

ovs_server02

(8)关闭防⽕墙

bash 复制代码
systemctl  stop firewalld.service
systemctl  disable  firewalld.service 

ovs_server01

ovs_server02

(9)查看

bash 复制代码
ovs-vsctl show

ovs_server01

ovs_server02

3.Linux 部署VXLAN

(1)添加OVS

ovs_server01

bash 复制代码
ovs-vsctl  add-br ovs01

ovs_server02

bash 复制代码
ovs-vsctl  add-br ovs02

(2)添加OVS internal

ovs_server01

bash 复制代码
ovs-vsctl  add-port ovs01  if01 -- set interface if01 type=internal

ovs_server02

bash 复制代码
ovs-vsctl  add-port ovs02  if02 -- set interface if02 type=internal

(3)查看

bash 复制代码
ovs-vsctl show

ovs_server01

ovs_server02

(4)ovs_server01创建云主机

bash 复制代码
virt-manager

新建虚拟机

前进

使用镜像

修改内存

选择网络if01

强制关机

挂载镜像

修改启动项为光驱

开机选择第3个命令行

(5)ovs_server02创建云主机

bash 复制代码
virt-manager

新建虚拟机

前进

使用镜像

修改内存

选择网络if01

强制关机

挂载镜像

修改启动项为光驱

开机选择第3个命令行

(7)查看云主机网卡并修改

cloudserver01

bash 复制代码
sudo ifconfig

sudo ifconfig eth0 172.16.1.1 netmask 255.255.255.0

cloudserver02

bash 复制代码
sudo ifconfig

sudo ifconfig eth0 172.16.1.2 netmask 255.255.255.0

(8) 测试网络

云主机1 ping 云主机2 ,目前不通

(9)部署VXLAN端⼝

ovs_server01

bash 复制代码
ovs-vsctl add-port  ovs01 vxlan0 -- set interface vxlan0  type=vxlan options:remote_ip=192.168.204.62 options:key=10001

ovs_server02

bash 复制代码
ovs-vsctl add-port  ovs02 vxlan0 -- set interface vxlan0  type=vxlan options:remote_ip=192.168.204.61 options:key=10001

(10)查看

bash 复制代码
ovs-vsctl show

ovs_server01

ovs_server02

(11) 测试网络

云主机1 ping 云主机2 ,目前已通

(12)流量抓包(tcpdump)

ovs_server01

云主机1 ping 云主机2

观察抓取的流量(源端口一直在变化,目的端口都为4789)

(13) 流量抓包(Wireshark)

云主机1 ping 云主机2

观察抓取的流量

(14)流量分析(Wireshark)

原始数据:

VXLAN隧道封装了VNI (实现多租户隔离)

原始数据(二层包)封装在UDP,原端口随机,目的端口为4789

新IP头:

相关推荐
Johny_Zhao1 小时前
Docker 一键安装部署 JumpServer 堡垒机
linux·网络安全·信息安全·云计算·shell·jumpserver·ldap·yum源·系统运维
艾伦_耶格宇10 小时前
【ACP】阿里云云计算高级运维工程师--ACP
运维·阿里云·云计算
Johny_Zhao13 小时前
Ubuntu系统安装部署Pandawiki智能知识库
linux·mysql·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm·pandawiki
云资源服务商16 小时前
阿里云Flink:开启大数据实时处理新时代
大数据·阿里云·云计算
数据与人工智能律师17 小时前
数字资产革命中的信任之锚:RWA法律架构的隐形密码
大数据·网络·人工智能·云计算·区块链
快快网络-三七1 天前
云计算环境下的成本控制策略:按需计费与资源弹性扩展详解
服务器·开发语言·数据库·安全·云计算·perl
国际云,接待1 天前
微软服务器安全问题
运维·服务器·云原生·云计算·azure
m0_694845571 天前
服务器需要备案吗?在哪些地区需要备案?
linux·运维·服务器·云计算
云资源服务商1 天前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
朱包林1 天前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算