Overview

在前面一篇文章的基础上,现在我将通过OVN创建一个基础的三层网络。创建的最终结果将是一对logical switches通过一个logical router相连。另外,该路由器会通过OVN配置DHCP service,用于提供IP地址。

Re-Architecting the Logical Components

因为我们创建的内容更加复杂了,因此我们需要重构一下。新的拓扑将如下所示:

  • 两个logical switch:“dmz”和"inside"
  • 用于连接两个logical switch的logical router "tenant1"
  • "dmz"的IP network为172.16.255.128/26
  • "inside"的IP network为172.16.255.192/26
  • 每个logical switch有一对"虚拟机"

最终的结果如下图所示:

A Word On Routing

首先我们将创建一个OVN router,它也被称为"distributed logical router"(DLR)。DLR和传统的路由器不同,它并不是一个实体而仅仅之上一个逻辑结构(和logical switch一样)。DLR在OVS中只是一个函数:换句话说,每个OVS实例都能模拟一个三层的router hop,在将流量转发到overlay network之前。

Creating the Logical Switches and Router

在ubuntu1中创建两个新的logical switches:

ovn-nbctl ls-add inside

ovn-nbctl ls-add dmz

  

添加logical router以及相关的router ports和switch ports

# add the router

ovn-nbctl lr-add tenant1

# create router port for the connection to dmz

ovn-nbctl lrp-add tenant1 tenant1-dmz 02:ac:10:ff:01:29 172.16.255.129/26

# create the dmz switch port for connection to tenant1

ovn-nbctl lsp-add dmz dmz-tenant1

ovn-nbctl lsp-set-type dmz-tenant1 router

ovn-nbctl lsp-set-addresses dmz-tenant1 02:ac:10:ff:01:29

ovn-nbctl lsp-set-options dmz-tenant1 router-port=tenant1-dmz

# create router port for the connection to inside

ovn-nbctl lrp-add tenant1 tenant1-inside 02:ac:10:ff:01:93 172.16.255.193/26

# create the inside switch port for connection to tenant1

ovn-nbctl lsp-add inside inside-tenant1

ovn-nbctl lsp-set-type inside-tenant1 router

ovn-nbctl lsp-set-addresses inside-tenant1 02:ac:10:ff:01:93

ovn-nbctl lsp-set-options inside-tenant1 router-port=tenant1-inside

ovn-nbctl show

  

Adding DHCP

OVN里的DHCP和一般情况有所不同。一般administrator会进行如下操作:

  • 对于给定子网定义一些DHCP options
  • 创建logical switch port,并且定义mac地址和IP地址
  • 将DHCP options赋予该port
  • 设置port security,从而只能使用给定的地址

首先,我们在ubuntu1中为4台虚拟机配置logical ports:

ovn-nbctl lsp-add dmz dmz-vm1

ovn-nbctl lsp-set-addresses dmz-vm1 "02:ac:10:ff:01:30 172.16.255.130"

ovn-nbctl lsp-set-port-security dmz-vm1 "02:ac:10:ff:01:30 172.16.255.130"

ovn-nbctl lsp-add dmz dmz-vm2

ovn-nbctl lsp-set-addresses dmz-vm2 "02:ac:10:ff:01:31 172.16.255.131"

ovn-nbctl lsp-set-port-security dmz-vm2 "02:ac:10:ff:01:31 172.16.255.131"

ovn-nbctl lsp-add inside inside-vm3

ovn-nbctl lsp-set-addresses inside-vm3 "02:ac:10:ff:01:94 172.16.255.194"

ovn-nbctl lsp-set-port-security inside-vm3 "02:ac:10:ff:01:94 172.16.255.194"

ovn-nbctl lsp-add inside inside-vm4

ovn-nbctl lsp-set-addresses inside-vm4 "02:ac:10:ff:01:95 172.16.255.195"

ovn-nbctl lsp-set-port-security inside-vm4 "02:ac:10:ff:01:95 172.16.255.195"

ovn-nbctl show

  

也许你已经注意到了,和之前的lab不同,此处我们对logical switch port的mac地址和IP地址都进行了定义。IP地址的定义主要用于以下两个目的:

  1. 它能通过OVN利用它已知的IP/mac对来直接回答ARP请求来抑制ARP
  2. 它其实是一种DHCP host assignment mechanism,通过利用已经定义好的IP地址来回答来自对应port的DHCP请求

接着定义我们的DHCP options并且将它们赋给我们的logical ports。这里的操作和上文有所不同,在上文中我们都是和OVN NB database直接进行交互的,但是这里不是。这么做的原因是,我们需要获取我们创建的DHCP_Options entry的UUID,从而我们可以将它赋给我们的switch port。为了达到这个目的,我们需要获取ovn-nbctl命令的输出并将其赋值给一对bash变量

dmzDhcp="$(ovn-nbctl create DHCP_Options cidr=172.16.255.128/26 \

options="\"server_id\"=\"172.16.255.129\" \"server_mac\"=\"02:ac:10:ff:01:29\" \

\"lease_time\"=\"3600\" \"router\"=\"172.16.255.129\"")"

echo $dmzDhcp

insideDhcp="$(ovn-nbctl create DHCP_Options cidr=172.16.255.192/26 \

options="\"server_id\"=\"172.16.255.193\" \"server_mac\"=\"02:ac:10:ff:01:93\" \

\"lease_time\"=\"3600\" \"router\"=\"172.16.255.193\"")"

echo $insideDhcp

ovn-nbctl dhcp-options-list

  

如果你想知道更多关于OVN NB database的内容,参见ovn-nb的man page

现在,我们通过bash变量中存储的UUID,将DHCP_Options赋给我们的logical switch ports

ovn-nbctl lsp-set-dhcpv4-options dmz-vm1 $dmzDhcp

ovn-nbctl lsp-get-dhcpv4-options dmz-vm1

ovn-nbctl lsp-set-dhcpv4-options dmz-vm2 $dmzDhcp

ovn-nbctl lsp-get-dhcpv4-options dmz-vm2

ovn-nbctl lsp-set-dhcpv4-options inside-vm3 $insideDhcp

ovn-nbctl lsp-get-dhcpv4-options inside-vm3

ovn-nbctl lsp-set-dhcpv4-options inside-vm4 $insideDhcp

ovn-nbctl lsp-get-dhcpv4-options inside-vm4

  

Configuring the VMs

和上一个lab一样,我们会通过OVS internal ports和network namespace来创键假的“虚拟机”。不同的是,这里我们将用DHCP来获取地址。接着我们就对虚拟机进行设置。

在ubuntu2中:

ip netns add vm1

ovs-vsctl add-port br-int vm1 -- set interface vm1 type=internal

ip link set vm1 address 02:ac:10:ff:01:30

ip link set vm1 netns vm1

ovs-vsctl set Interface vm1 external_ids:iface-id=dmz-vm1

ip netns exec vm1 dhclient vm1

ip netns exec vm1 ip addr show vm1

ip netns exec vm1 ip route show

ip netns add vm3

ovs-vsctl add-port br-int vm3 -- set interface vm3 type=internal

ip link set vm3 address 02:ac:10:ff:01:94

ip link set vm3 netns vm3

ovs-vsctl set Interface vm3 external_ids:iface-id=inside-vm3

ip netns exec vm3 dhclient vm3

ip netns exec vm3 ip addr show vm3

ip netns exec vm3 ip route show

  

在ubuntu3中:

ip netns add vm2

ovs-vsctl add-port br-int vm2 -- set interface vm2 type=internal

ip link set vm2 address 02:ac:10:ff:01:31

ip link set vm2 netns vm2

ovs-vsctl set Interface vm2 external_ids:iface-id=dmz-vm2

ip netns exec vm2 dhclient vm2

ip netns exec vm2 ip addr show vm2

ip netns exec vm2 ip route show

ip netns add vm4

ovs-vsctl add-port br-int vm4 -- set interface vm4 type=internal

ip link set vm4 address 02:ac:10:ff:01:95

ip link set vm4 netns vm4

ovs-vsctl set Interface vm4 external_ids:iface-id=inside-vm4

ip netns exec vm4 dhclient vm4

ip netns exec vm4 ip addr show vm4

ip netns exec vm4 ip route show

  

从ubuntu2中的vm1测试连通性:

# ping the default gateway on tenant1

root@ubuntu2:~# ip netns exec vm1 ping 172.16.255.129

PING 172.16.255.129 (172.16.255.129) 56(84) bytes of data.

64 bytes from 172.16.255.129: icmp_seq=1 ttl=254 time=0.689 ms

64 bytes from 172.16.255.129: icmp_seq=2 ttl=254 time=0.393 ms

64 bytes from 172.16.255.129: icmp_seq=3 ttl=254 time=0.483 ms

# ping vm2 through the overlay

root@ubuntu2:~# ip netns exec vm1  ping 172.16.255.131

PING 172.16.255.131 (172.16.255.131) 56(84) bytes of data.

64 bytes from 172.16.255.131: icmp_seq=1 ttl=64 time=2.16 ms

64 bytes from 172.16.255.131: icmp_seq=2 ttl=64 time=0.573 ms

64 bytes from 172.16.255.131: icmp_seq=3 ttl=64 time=0.446 ms

# ping vm3 through the router, via the local ovs bridge

root@ubuntu2:~# ip netns exec vm1  ping 172.16.255.194

PING 172.16.255.194 (172.16.255.194) 56(84) bytes of data.

64 bytes from 172.16.255.194: icmp_seq=1 ttl=63 time=1.37 ms

64 bytes from 172.16.255.194: icmp_seq=2 ttl=63 time=0.077 ms

64 bytes from 172.16.255.194: icmp_seq=3 ttl=63 time=0.076 ms

# ping vm4 through the router, across the overlay

root@ubuntu2:~# ip netns exec vm1  ping 172.16.255.195

PING 172.16.255.195 (172.16.255.195) 56(84) bytes of data.

64 bytes from 172.16.255.195: icmp_seq=1 ttl=63 time=1.79 ms

64 bytes from 172.16.255.195: icmp_seq=2 ttl=63 time=0.605 ms

64 bytes from 172.16.255.195: icmp_seq=3 ttl=63 time=0.503 ms

  

Final Words

OVN让三层overlay network的创建相当变得简单了。对于像DHCP这样的服务被创建到系统中,其实可以帮助减少构建一个有效的SDN解决方案所需要的外部依赖。在下一篇文章中,我将讨论如何将我们的overlay network(现在还是隔离的)和外面的世界相连。

原文链接:http://blog.spinhirne.com/2016/09/an-introduction-to-ovn-routing.html

OVN实战---《An Introduction to OVN Routing》翻译的更多相关文章

  1. OVN实战---《A Primer on OVN》翻译

    overview 在本文中,我们将在三个host之间创建一个简单的二层overlay network.首先,我们来简单看一下,整个系统是怎么工作的.OVN基于分布式的control plane,其中各 ...

  2. OVN实战---《The OVN Load Balancer》翻译

    Overview 基于前面几篇文章的基础之上,我们接下来将要探索OVN中的load balancingz这一特性.但是在开始之前,我们先来回顾一下上一个lab中创建好的拓扑结构. The lab ne ...

  3. OVN实战---《OVN and Containers》翻译

    Overview 在本篇文章中,我们要讨论的是OVN和容器的集成.到本次实验中,我们将会创建一个包含有一对容器的“虚拟机”,这些容器会直接和OVN logical switch相连,并且可以供逻辑网络 ...

  4. OVN实战---《The OVN Gateway Router》翻译

    Overview 在本文中我将在前文的基础上添加一个OVN gateway router.gateway router将使得lab network能访问我们的overlay network The l ...

  5. 《OVN Logical Flows and ovn-trace》翻译

    在本篇文章中,我将解释什么是Logical Flow以及如何使用ovn-trace去更好地理解它们.同时,我也会用一些例子来解释,为什么使用Logical Flow这种抽象模型能让新特性的添加变得出乎 ...

  6. Spring in action(Spring实战) 第四版中文翻译

    第一部分 Spring核心 Spring提供了非常多功能,可是全部这些功能的基础是是依赖注入(DI)和面向方面编程(AOP). 第一章 Springing into action 本章包含: Spri ...

  7. 如何借助 OVN 来提高 OVS 在云计算环境中的性能

    众所周知,OpenvSwitch 以其丰富的功能和不错的性能,已经成为 Openstack 部署中最受欢迎的虚拟交换机.由于 Openstack Neutron 的架构引入了一些性能问题,比如 neu ...

  8. ovs ovn 学习资料

    0.A Primer on OVN http://blog.spinhirne.com/2016/09/a-primer-on-ovn.html 1.Open Virtual Networking W ...

  9. OVN架构

    原文地址 OVN架构 1.简介 OVN,即Open Virtual Network,是一个支持虚拟网络抽象的系统. OVN补充了OVS的现有功能,增加了对虚拟网络抽象的原生(native)支持,比如虚 ...

随机推荐

  1. Java创建多线程的三种方法

    Java多线程实现方式主要有三种:继承Thread类.实现Runnable接口.使用ExecutorService.Callable.Future实现有返回结果的多线程.其中前两种方式线程执行完后都没 ...

  2. linux下批量替换文件内容(转)

    http://www.cnblogs.com/end/archive/2012/05/24/2517131.html 1.网络上现成的资料 格式: sed -i "s/查找字段/替换字段/g ...

  3. 汉诺塔(-) java modPow 的用法;

    汉诺塔(一) 时间限制:1000 ms  |  内存限制:65535 KB 难度:3 描述 在印度,有这么一个古老的传说:在世界中心贝拿勒斯(在印度北部)的圣庙里,一块黄铜板上插着三根宝石针.印度教的 ...

  4. superobject 序列数据集

    unit uDBJson; interface {$HINTS OFF} uses SysUtils, Classes, Variants, DB, DBClient, SuperObject; ty ...

  5. invalid comparison: java.util.ArrayList and java.lang.String——bug解决办法

    今天碰到个问题,解决了很久才搞定,来记录下,希望可以帮助到大家 贴错误源码: 这是一个根据list集合的查找数据的 sql,在接收list的时候加了判断 list != ‘ ’ “”,引起了集合与St ...

  6. Quotations中页面弹出的问题

  7. Android Studio无法启动,gradle下载不了 提示“building “ 项目名”gradle project info”

    Google在2013年I/O大会上发布了Android Studio,AndroidStudio是一个基于IntelliJ思想的新的Android开发工具.下面介绍一下Android Studio安 ...

  8. Python写的贪吃蛇游戏例子

    第一次用Python写这种比较实用且好玩的东西,权当练手吧 游戏说明: * P键控制“暂停/开始”* 方向键控制贪吃蛇的方向 源代码如下: 复制代码代码如下: from Tkinter import ...

  9. 多媒体开发之rtsp 打包发流---rtsp发送

    http://blog.csdn.net/ttxk/article/details/5279889 http://www.cnblogs.com/haibindev/p/3434922.html rt ...

  10. Openstack(Kilo)安装系列之nova(八)

    计算节点 To install and configure the Compute hypervisor components 1.Install the packages: yum install ...