Overlay网络是建立在Underlay网络上的逻辑网络

underlay

br-int 之间建立隧道

数据流量还是从eth1出去

只有vlan20 是geneve隧道。只有租户网络有子网,子网需要geneve隧道

拿一个大的物理交换机似乎可以代替所有br-trunk,这是假设

可以创建虚拟网卡,只是在linux内部使用,eth1做出了br-trunk,和很多接口,最后所有的子接口(虚拟网络)从eth1出去

linux内部也可也实现tag

overlay

ovn基本组键



ML2 多二层 L3路由

controller有一个管理网络的Networking Management (api)

数据库节点有

北向数据库 交换机路由,架构 如何实现 (画图)

南向数据库 实现架构 具体实现,方式方法 (汇总) 汇总信息

最终还是conmpute他们来实现操作

计算节点的ovn-controller完成 路由 安全组 交换机等等交互

计算节点也可以查本地的数据信息

网络节点定义网络,添加子网

数据的走向在计算节点解决

创建路由 添加安全组规则

lab networking-protocols setup

ps -ef | grep ovn  可以查看到向北地址

[root@controller0 ~]# export OVN_SB_DB=tcp:172.24.1.50:6642    南向

[root@controller0 ~]# export OVN_NB_DB=tcp:172.24.1.50:6641    北向

[root@controller0 ~]# ovn-nbctl show

switch b2cc3860-13f9-4eeb-b328-10dbc1f1b131 (neutron-d55f6d1e-c29e-4825-8de4-01dd95f8a220) (aka provider-storage)

    port feaf640d-9dcb-4b39-9e00-75761e6f6abd

        type: localport

        addresses: ["fa:16:3e:61:52:31 172.24.3.200"]

    port provnet-d55f6d1e-c29e-4825-8de4-01dd95f8a220

        type: localnet

        tag: 30

        addresses: ["unknown"]

创建实例观察南北数据库

openstack server create --flavor default --image rhel7 --nic net-id=finance-network1 --availability-zone nova:compute0.overcloud.example.com finance-server3



每创建一个网络就会有一个虚拟交换机

snat规则可以使你的租户地址192.168转换成172.25

绑定浮动ip后会有nat规则 192转换成172出去,进来可以通过172进来转换成192(ping百度)

192.168.1.2 为dhcp

vswitch可以实现dhcp



虚拟交换机有br-int实现的 dvs分布式虚拟交换机

路由器也是分布式路由



和osp6相反,先去dhcp获取,不用去网络节点,每个主机都有分布式交换机(获取元数据nova-metadata)

[root@compute0 ~]# ovs-vsctl list-ports br-int

ovn-028ad0-0

ovn-85c877-0

ovn-cc9fe3-0

patch-br-int-to-provnet-fc5472ee-98d9-4f6b-9bc9-544ca18aefb3

tap211b5077-96

tapae4065a5-2d

tapb356e2b4-60

tapeec7dd0c-8f

[root@compute0 ~]# virsh list --all

Id    Name                           State

----------------------------------------------------

1     instance-00000005              running

三个ovn隧道,随着节点增多而增多,patch为和br-ex连接的端口

下面就是云主机使用的dhcp,和云主机端口(多了两个没清理掉,无视)

一个节点有一个交换机,

一个交换机可以有多个云主机

但是云主机必须隔离,防止广播

需要vni

实验

同网段192.168.1 compute0 ping compute1

走建立隧道的租户网络172.24.2 (vlan20)

所以抓端口vlan20的包



发的数据包都会带有vni

不同网段得走路由且tag会不同

北向数据库 定义网络架构

南向数据库 实现网络功能 dhcp security router 流表

ovn-nbctl show 查看北向

ovn-sbctl show 查看南向数据库

ovn-sbctl lflow-list 查看流表

这个流表得过滤



可以看到流表里显示了dhcp分配的地址

北向数据库可以看到nat规则 ovs-nbctl show

南向可以过滤出nat在做什么

流表调用了防火墙模块

lsmod | grep conn

nf_conntrack

compute也可以看流表

那是具体实施

[root@compute0 ~]# ovs-ofctl dump-flows br-int

ovn-nbctl acl-list switch id

北向数据库的acl规则

安全组

防火墙

过滤&nat转换

RHCA cl210 016 流表 overlay的更多相关文章

  1. Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population [Netruon OVS OpenFlow tables + L2 Population]

    学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  2. Openvswitch原理与代码分析(6):用户态流表flow table的操作

    当内核无法查找到流表项的时候,则会通过upcall来调用用户态ovs-vswtichd中的flow table. 会调用ofproto-dpif-upcall.c中的udpif_upcall_hand ...

  3. Openvswitch原理与代码分析(5): 内核中的流表flow table操作

      当一个数据包到达网卡的时候,首先要经过内核Openvswitch.ko,流表Flow Table在内核中有一份,通过key查找内核中的flow table,即可以得到action,然后执行acti ...

  4. Open vSwitch流表应用实战

    本文参考:Open vSwitch流表应用实战 一个通过改变流表下发而实现的互相通信实验. 实验目的: 掌握Open vSwitch下发流表操作: 掌握添加.删除流表命令以及设备通信的原理. 原理:. ...

  5. Floodlight中的临时流表

    运行Floodlight,在Mininet中新建一个拓扑之后,并未添加相关的流表项,但是主机之间却可以相互通信.执行pingall操作,任意两个主机之间都能通.相当于没有任何路由表的路由器,它是怎么让 ...

  6. OVS中arp响应的流表的实现

    总结: 1.br-int 流表总体是按照Normal 的方式,即常规的交换机的转发方式进行转发.而br-tun 交换机则主要按照流表的方式进行转发. 2.一般情况下,VM发出的ARP请求,会在该VM的 ...

  7. openflow流表分析(草稿)

    OVS bridge 有两种模式:“normal” 和 “flow”.“normal” 模式的 bridge 同普通的 Linux 桥,而 “flow” 模式的 bridge 是根据其流表(flow ...

  8. [ovs] 编写openflow流表的文档指引

    首先,openflow流表都是使用ovs-ofctl命令进行添加的. 1. 看 ovs-ofctl 的man手册 man ovs-ofctl 或者,这个地方也有:http://www.openvswi ...

  9. OVS流表table之间的跳转

    OVS流表table之间的跳转 前言 今天在帮学弟解决问题的时候,遇到一个table0.table1之间的微妙小插曲,引起了注意,后来查了一下资料发现原因了. 问题描述 wpq@wpq:~$ sudo ...

  10. OVS 精确删除流表

    OVS 精确删除流表 前言 今天看了sdnlab小姐姐的mininet教程之后,看到有一个下流表的操作,优先级没能下成功,然后回来实验一下,这个问题是解决了,不过遇到了一个小问题,ovs如何精确删除流 ...

随机推荐

  1. Kubernetes1.16安装[kubadm方式]

    Kubernetes 安装手册(非高可用版) 集群信息 1. 节点规划 部署k8s集群的节点按照用途可以划分为如下2类角色: master:集群的master节点,集群的初始化节点,基础配置不低于2C ...

  2. Windows 11提示“无法枚举容器中的对象。”

    *为什么会出现这一错误提示?* 在Windows系统当中,对文件或文件夹的权限进行设置可以有效地保护隐私内容.登录管理员账户可以对权限进行更改,并且有权决定是否将内容共享给多个用户使用.但是在某些情况 ...

  3. fastjson对接口参数的某个字段不打印输出,如文件的base64字符串

    fastjson对接口参数的某个字段不打印输出,如文件的base64字符串 package com.example.core.mydemo.json5; import com.alibaba.fast ...

  4. 关于Elasticsearch查找相关的问题汇总(match、match_phrase、query_string和term)

    关于Elasticsearch查找相关的问题汇总(match.match_phrase.query_string和term) 查询全部: { "query": { "ma ...

  5. JavaScript:JS对象_Array

    <!DOCTYPE html><html>    <head>        <meta charset="utf-8">      ...

  6. Nginx 静态站点配置不对导致301跳转的坑

    背景 是这样的,我们前端服务器统一的入口是 kong网关 ,我们还有一个Nginx静态资源站点:static.mysite.com,根配置如下: location / { root /home/web ...

  7. 【ZeroMQ】zguide 第一章 部分翻译

    为了更好的阅读体验,请点击这里 本文大部分内容翻译自 Chapter 1 - Basics,原因是之前翻译的版本太老了,不得不亲自披挂上阵拿机器翻译一下.只截取了部分自己可能用得到的,所以如果有看不太 ...

  8. HDD成都站:HMS Core 6.0带来新可能,多元服务驱动产品价值提升

    9月10日,由华为开发者联盟主办的HDD(Huawei Developer Day)于成都举行.活动中,华为HMS Core各领域专家重点解读了HMS Core 6.0为开发者带来的多项全新能力,及生 ...

  9. 在Linux驱动中使用input子系统

    在Linux驱动中使用输入子系统 参考: https://www.cnblogs.com/lifexy/p/7553861.html https://www.cnblogs.com/linux-37g ...

  10. 【论文阅读】RAL2020: UFOMap An Efficient Probabilistic 3D Mapping Framework That Embraces the Unknown

    Last edited time: March 31, 2023 1:30 PM Reference and prenotes Paper link:https://ieeexplore.ieee.o ...