Overlay网络是建立在Underlay网络上的逻辑网络

underlay

br-int 之间建立隧道

数据流量还是从eth1出去

只有vlan20 是geneve隧道。只有租户网络有子网,子网需要geneve隧道

拿一个大的物理交换机似乎可以代替所有br-trunk,这是假设

可以创建虚拟网卡,只是在linux内部使用,eth1做出了br-trunk,和很多接口,最后所有的子接口(虚拟网络)从eth1出去

linux内部也可也实现tag

overlay

ovn基本组键



ML2 多二层 L3路由

controller有一个管理网络的Networking Management (api)

数据库节点有

北向数据库 交换机路由,架构 如何实现 (画图)

南向数据库 实现架构 具体实现,方式方法 (汇总) 汇总信息

最终还是conmpute他们来实现操作

计算节点的ovn-controller完成 路由 安全组 交换机等等交互

计算节点也可以查本地的数据信息

网络节点定义网络,添加子网

数据的走向在计算节点解决

创建路由 添加安全组规则

lab networking-protocols setup

ps -ef | grep ovn  可以查看到向北地址

[root@controller0 ~]# export OVN_SB_DB=tcp:172.24.1.50:6642    南向

[root@controller0 ~]# export OVN_NB_DB=tcp:172.24.1.50:6641    北向

[root@controller0 ~]# ovn-nbctl show

switch b2cc3860-13f9-4eeb-b328-10dbc1f1b131 (neutron-d55f6d1e-c29e-4825-8de4-01dd95f8a220) (aka provider-storage)

    port feaf640d-9dcb-4b39-9e00-75761e6f6abd

        type: localport

        addresses: ["fa:16:3e:61:52:31 172.24.3.200"]

    port provnet-d55f6d1e-c29e-4825-8de4-01dd95f8a220

        type: localnet

        tag: 30

        addresses: ["unknown"]

创建实例观察南北数据库

openstack server create --flavor default --image rhel7 --nic net-id=finance-network1 --availability-zone nova:compute0.overcloud.example.com finance-server3



每创建一个网络就会有一个虚拟交换机

snat规则可以使你的租户地址192.168转换成172.25

绑定浮动ip后会有nat规则 192转换成172出去,进来可以通过172进来转换成192(ping百度)

192.168.1.2 为dhcp

vswitch可以实现dhcp



虚拟交换机有br-int实现的 dvs分布式虚拟交换机

路由器也是分布式路由



和osp6相反,先去dhcp获取,不用去网络节点,每个主机都有分布式交换机(获取元数据nova-metadata)

[root@compute0 ~]# ovs-vsctl list-ports br-int

ovn-028ad0-0

ovn-85c877-0

ovn-cc9fe3-0

patch-br-int-to-provnet-fc5472ee-98d9-4f6b-9bc9-544ca18aefb3

tap211b5077-96

tapae4065a5-2d

tapb356e2b4-60

tapeec7dd0c-8f

[root@compute0 ~]# virsh list --all

Id    Name                           State

----------------------------------------------------

1     instance-00000005              running

三个ovn隧道,随着节点增多而增多,patch为和br-ex连接的端口

下面就是云主机使用的dhcp,和云主机端口(多了两个没清理掉,无视)

一个节点有一个交换机,

一个交换机可以有多个云主机

但是云主机必须隔离,防止广播

需要vni

实验

同网段192.168.1 compute0 ping compute1

走建立隧道的租户网络172.24.2 (vlan20)

所以抓端口vlan20的包



发的数据包都会带有vni

不同网段得走路由且tag会不同

北向数据库 定义网络架构

南向数据库 实现网络功能 dhcp security router 流表

ovn-nbctl show 查看北向

ovn-sbctl show 查看南向数据库

ovn-sbctl lflow-list 查看流表

这个流表得过滤



可以看到流表里显示了dhcp分配的地址

北向数据库可以看到nat规则 ovs-nbctl show

南向可以过滤出nat在做什么

流表调用了防火墙模块

lsmod | grep conn

nf_conntrack

compute也可以看流表

那是具体实施

[root@compute0 ~]# ovs-ofctl dump-flows br-int

ovn-nbctl acl-list switch id

北向数据库的acl规则

安全组

防火墙

过滤&nat转换

RHCA cl210 016 流表 overlay的更多相关文章

  1. Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population [Netruon OVS OpenFlow tables + L2 Population]

    学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GR ...

  2. Openvswitch原理与代码分析(6):用户态流表flow table的操作

    当内核无法查找到流表项的时候,则会通过upcall来调用用户态ovs-vswtichd中的flow table. 会调用ofproto-dpif-upcall.c中的udpif_upcall_hand ...

  3. Openvswitch原理与代码分析(5): 内核中的流表flow table操作

      当一个数据包到达网卡的时候,首先要经过内核Openvswitch.ko,流表Flow Table在内核中有一份,通过key查找内核中的flow table,即可以得到action,然后执行acti ...

  4. Open vSwitch流表应用实战

    本文参考:Open vSwitch流表应用实战 一个通过改变流表下发而实现的互相通信实验. 实验目的: 掌握Open vSwitch下发流表操作: 掌握添加.删除流表命令以及设备通信的原理. 原理:. ...

  5. Floodlight中的临时流表

    运行Floodlight,在Mininet中新建一个拓扑之后,并未添加相关的流表项,但是主机之间却可以相互通信.执行pingall操作,任意两个主机之间都能通.相当于没有任何路由表的路由器,它是怎么让 ...

  6. OVS中arp响应的流表的实现

    总结: 1.br-int 流表总体是按照Normal 的方式,即常规的交换机的转发方式进行转发.而br-tun 交换机则主要按照流表的方式进行转发. 2.一般情况下,VM发出的ARP请求,会在该VM的 ...

  7. openflow流表分析(草稿)

    OVS bridge 有两种模式:“normal” 和 “flow”.“normal” 模式的 bridge 同普通的 Linux 桥,而 “flow” 模式的 bridge 是根据其流表(flow ...

  8. [ovs] 编写openflow流表的文档指引

    首先,openflow流表都是使用ovs-ofctl命令进行添加的. 1. 看 ovs-ofctl 的man手册 man ovs-ofctl 或者,这个地方也有:http://www.openvswi ...

  9. OVS流表table之间的跳转

    OVS流表table之间的跳转 前言 今天在帮学弟解决问题的时候,遇到一个table0.table1之间的微妙小插曲,引起了注意,后来查了一下资料发现原因了. 问题描述 wpq@wpq:~$ sudo ...

  10. OVS 精确删除流表

    OVS 精确删除流表 前言 今天看了sdnlab小姐姐的mininet教程之后,看到有一个下流表的操作,优先级没能下成功,然后回来实验一下,这个问题是解决了,不过遇到了一个小问题,ovs如何精确删除流 ...

随机推荐

  1. AI实用技巧 | 5分钟将coze集成到微信群机器人

    细心的小伙伴已经注意到,国内的Coze平台已经开放了API,这一发现让他们感到兴奋不已.因此,他们迫切地想要掌握这一机会,将API应用到实际中,让Coze成为他们的得力助手.这样一来,他们就可以避免每 ...

  2. Cmockery学习

    什么是cmockery? 是一个轻量级的C语言单元测试框架 什么是单元测试? 单元测试就是测试一个系统的最小实现单元,往往是函数 示例解析 #include <stdarg.h> #inc ...

  3. react 高阶函数

    HOC(Higher Order Components)就是一个函数,传给它一个组件,它返回一个新的组件. 高阶组件:就相当于手机壳,通过包装组件,增强组件功能. 实现步骤: 首先创建一个函数 指定函 ...

  4. xv6 磁盘中断流程和启动时调度流程

    首发公号:Rand_cs 本文讲述 xv6 中的一些细节流程,还有对之前文中遗留的问题做一些补充说明,主要有以下几个问题: 一次完整的磁盘中断流程 进入调度器后的详细流程 sched 函数中的条件判断 ...

  5. DS Record

    八云蓝自动机 Ⅰ 首先我们对于操作 \(1\) 转换,我们给 \(k\) 单独再开一个点 \(a_c\),这样我们就可以把操作 \(1\) 转换成操作 \(2\) 了. 对于区间问题,我们考虑使用莫队 ...

  6. mysql 常用脚本语法

    mysql 常用脚本语法 创建表: CREATE TABLE test_db1.test_table1 ( id INT auto_increment NOT NULL, my_name varcha ...

  7. 如何基于R包做GO分析?实现秒出图

    GO分析 基因本体论(Gene Ontology, GO)是一个用于描述基因和基因产品属性的标准术语体系.它提供了一个有组织的方式来表示基因在生物体内的各种角色.基因本体论通常从三个层面对基因进行描述 ...

  8. 前端开发环境配置 nvm | npm 镜像 | git

    安装 nvm nvm 是一个node版本管理工具,它可以让我们安装多个node版本并在需要的时候切换 # nvm 下载地址 https://github.com/coreybutler/nvm-win ...

  9. JVM性能分析与故障排查

    引言 JVM调优 程序在上线前的测试或运行中有时会出现一些大大小小的JVM问题,比如cpu load过高.请求延迟.tps降低等,甚至出现内存泄漏(每次垃圾收集使用的时间越来越长,垃圾收集频率越来越高 ...

  10. 燕千云 YQCloud 数智化业务服务管理平台 发布1.13版本

    2022年6月10日,燕千云 YQCloud 数智化业务服务管理平台发布1.13版本.本次燕千云1.13版本新增了远程桌面.知识库多人在线协作.移动端疫苗核酸信息管理.单据委托代理.技能管理.产品自助 ...