Overlay网络是建立在Underlay网络上的逻辑网络

underlay

br-int 之间建立隧道

数据流量还是从eth1出去

只有vlan20 是geneve隧道。只有租户网络有子网,子网需要geneve隧道

拿一个大的物理交换机似乎可以代替所有br-trunk,这是假设

可以创建虚拟网卡,只是在linux内部使用,eth1做出了br-trunk,和很多接口,最后所有的子接口(虚拟网络)从eth1出去

linux内部也可也实现tag

overlay

ovn基本组键



ML2 多二层 L3路由

controller有一个管理网络的Networking Management (api)

数据库节点有

北向数据库 交换机路由,架构 如何实现 (画图)

南向数据库 实现架构 具体实现,方式方法 (汇总) 汇总信息

最终还是conmpute他们来实现操作

计算节点的ovn-controller完成 路由 安全组 交换机等等交互

计算节点也可以查本地的数据信息

网络节点定义网络,添加子网

数据的走向在计算节点解决

创建路由 添加安全组规则

lab networking-protocols setup

ps -ef | grep ovn  可以查看到向北地址

[root@controller0 ~]# export OVN_SB_DB=tcp:172.24.1.50:6642    南向

[root@controller0 ~]# export OVN_NB_DB=tcp:172.24.1.50:6641    北向

[root@controller0 ~]# ovn-nbctl show

switch b2cc3860-13f9-4eeb-b328-10dbc1f1b131 (neutron-d55f6d1e-c29e-4825-8de4-01dd95f8a220) (aka provider-storage)

    port feaf640d-9dcb-4b39-9e00-75761e6f6abd

        type: localport

        addresses: ["fa:16:3e:61:52:31 172.24.3.200"]

    port provnet-d55f6d1e-c29e-4825-8de4-01dd95f8a220

        type: localnet

        tag: 30

        addresses: ["unknown"]

创建实例观察南北数据库

openstack server create --flavor default --image rhel7 --nic net-id=finance-network1 --availability-zone nova:compute0.overcloud.example.com finance-server3



每创建一个网络就会有一个虚拟交换机

snat规则可以使你的租户地址192.168转换成172.25

绑定浮动ip后会有nat规则 192转换成172出去,进来可以通过172进来转换成192(ping百度)

192.168.1.2 为dhcp

vswitch可以实现dhcp



虚拟交换机有br-int实现的 dvs分布式虚拟交换机

路由器也是分布式路由



和osp6相反,先去dhcp获取,不用去网络节点,每个主机都有分布式交换机(获取元数据nova-metadata)

[root@compute0 ~]# ovs-vsctl list-ports br-int

ovn-028ad0-0

ovn-85c877-0

ovn-cc9fe3-0

patch-br-int-to-provnet-fc5472ee-98d9-4f6b-9bc9-544ca18aefb3

tap211b5077-96

tapae4065a5-2d

tapb356e2b4-60

tapeec7dd0c-8f

[root@compute0 ~]# virsh list --all

Id    Name                           State

----------------------------------------------------

1     instance-00000005              running

三个ovn隧道,随着节点增多而增多,patch为和br-ex连接的端口

下面就是云主机使用的dhcp,和云主机端口(多了两个没清理掉,无视)

一个节点有一个交换机,

一个交换机可以有多个云主机

但是云主机必须隔离,防止广播

需要vni

实验

同网段192.168.1 compute0 ping compute1

走建立隧道的租户网络172.24.2 (vlan20)

所以抓端口vlan20的包



发的数据包都会带有vni

不同网段得走路由且tag会不同

北向数据库 定义网络架构

南向数据库 实现网络功能 dhcp security router 流表

ovn-nbctl show 查看北向

ovn-sbctl show 查看南向数据库

ovn-sbctl lflow-list 查看流表

这个流表得过滤



可以看到流表里显示了dhcp分配的地址

北向数据库可以看到nat规则 ovs-nbctl show

南向可以过滤出nat在做什么

流表调用了防火墙模块

lsmod | grep conn

nf_conntrack

compute也可以看流表

那是具体实施

[root@compute0 ~]# ovs-ofctl dump-flows br-int

ovn-nbctl acl-list switch id

北向数据库的acl规则

安全组

防火墙

过滤&nat转换

RHCA cl210 016 流表 overlay的更多相关文章

  1. Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population [Netruon OVS OpenFlow tables + L2 Population]

    学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  2. Openvswitch原理与代码分析(6):用户态流表flow table的操作

    当内核无法查找到流表项的时候,则会通过upcall来调用用户态ovs-vswtichd中的flow table. 会调用ofproto-dpif-upcall.c中的udpif_upcall_hand ...

  3. Openvswitch原理与代码分析(5): 内核中的流表flow table操作

      当一个数据包到达网卡的时候,首先要经过内核Openvswitch.ko,流表Flow Table在内核中有一份,通过key查找内核中的flow table,即可以得到action,然后执行acti ...

  4. Open vSwitch流表应用实战

    本文参考:Open vSwitch流表应用实战 一个通过改变流表下发而实现的互相通信实验. 实验目的: 掌握Open vSwitch下发流表操作: 掌握添加.删除流表命令以及设备通信的原理. 原理:. ...

  5. Floodlight中的临时流表

    运行Floodlight,在Mininet中新建一个拓扑之后,并未添加相关的流表项,但是主机之间却可以相互通信.执行pingall操作,任意两个主机之间都能通.相当于没有任何路由表的路由器,它是怎么让 ...

  6. OVS中arp响应的流表的实现

    总结: 1.br-int 流表总体是按照Normal 的方式,即常规的交换机的转发方式进行转发.而br-tun 交换机则主要按照流表的方式进行转发. 2.一般情况下,VM发出的ARP请求,会在该VM的 ...

  7. openflow流表分析(草稿)

    OVS bridge 有两种模式:“normal” 和 “flow”.“normal” 模式的 bridge 同普通的 Linux 桥,而 “flow” 模式的 bridge 是根据其流表(flow ...

  8. [ovs] 编写openflow流表的文档指引

    首先,openflow流表都是使用ovs-ofctl命令进行添加的. 1. 看 ovs-ofctl 的man手册 man ovs-ofctl 或者,这个地方也有:http://www.openvswi ...

  9. OVS流表table之间的跳转

    OVS流表table之间的跳转 前言 今天在帮学弟解决问题的时候,遇到一个table0.table1之间的微妙小插曲,引起了注意,后来查了一下资料发现原因了. 问题描述 wpq@wpq:~$ sudo ...

  10. OVS 精确删除流表

    OVS 精确删除流表 前言 今天看了sdnlab小姐姐的mininet教程之后,看到有一个下流表的操作,优先级没能下成功,然后回来实验一下,这个问题是解决了,不过遇到了一个小问题,ovs如何精确删除流 ...

随机推荐

  1. Qt-FFmpeg开发-视频播放(5)

    音视频/FFmpeg #Qt Qt-FFmpeg开发-视频播放[软/硬解码 + OpenGL显示YUV/NV12] 目录 音视频/FFmpeg #Qt Qt-FFmpeg开发-视频播放[软/硬解码 + ...

  2. System.lineSeparator()行分隔符的用法

    System.lineSeparator()具体含义 从JDK的源码中,可以看出:它是从JDK1.7之后开始有的这个方法. 在UNIX系统下,System.lineSeparator()方法返回&qu ...

  3. C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 文件夹体积很大

    现象:大量调用.p12证书时,C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys 文件夹变得越来越大. 调用代码: X509Certificate2 x50 ...

  4. redis主从复制篇

    我们知道要避免单点故障,即保证高可用,便需要冗余(副本)方式提供集群服务. 而Redis 提供了主从库模式,以保证数据副本的一致,主从库之间采用的是读写分离的方式. 主从复制概述 主从复制,是指将一台 ...

  5. 聊聊GLM-4-9B开源模型的微调loss计算

    概述 Github官方地址:GLM-4 网上已经有很多关于微调的文章,介绍各种方式下的使用,这里不会赘述.我个人比较关心的是微调时的loss计算逻辑,这点在很多的文章都不会有相关的描述,因为大多数人都 ...

  6. logback日志格式模板,基于TraceId搜索完整的请求链路日志

    logback日志格式模板,基于TraceId搜索完整的请求链路日志 日志打印格式:(可以基于TraceId:4d484c2a110eae9d来搜索完整的请求链路日志2023-08-28 15:06: ...

  7. Lecture4

    Smiling & Weeping ---- 行于山水之间 权且停留 无所谓风起叶落,浮光敛形 此刻   身即自由 第四章 Git 工具 Author: Martin 本章主要介绍 Git 常 ...

  8. 解决Mixed Content:the page at‘https://' was loaded over HTTPS,but requested an insecure resource 'http://'

    问题:在Vue项目中使用axios访问了一个http协议的接口,报错如下 查资料后发现原因是在https中请求http接口或引入http资源都会被直接blocked(阻止),浏览器默认此行为不安全,会 ...

  9. hdfs修复块

    磁盘满了一次,导致hdfs的很多块变成一个副本 看一下副本信息 执行 hdfs fsck / 1007个块少于3个副本一下  而且 hbase的regionsever启动报错 File /apps/h ...

  10. 集成学习与随机森林(二)Bagging与Pasting

    Bagging 与Pasting 我们之前提到过,其中一个获取一组不同分类器的方法是使用完全不同的训练算法.另一个方法是为每个预测器使用同样的训练算法,但是在训练集的不同的随机子集上进行训练.在数据抽 ...