openstack使用openvswitch实现vxlan组网

 openstack使用openvswitch实现vxlan

openstack环境：

1 版本：ocata

2 系统：ubuntu16.04.2

3 控制节点 1个 + 计算节点 1个

4 控制节点网卡为ens33，ip = 172.171.5.200 ens34 manual模式　无IP

一 下载openswitch

controller :

apt-get install  neutron-openvswitch-agent

compute :

apt-get install neutron-openvswitch-agent

二 配置openvswitch

配置 /etc/neutron/plugins/ml2/ml2_conf.ini 文件

etc/neutron/plugins/ml2/openvswitch_agent.ini 在[ovs]增加

配置 /etc/neutron/l3_agent.ini

配置修改/etc/neutron/plugins/ml2/ml2_conf.ini 设置如下

配置修改/etc/neutron/plugins/ml2/openvswitch_agent.ini 设置如下

增加用于外部网络的网桥

ovs-vsctl add-br br-ex

向外部网桥添加物理网卡

ovs-vsctl add-port br-ex  ens33

三  dashboard配置租户网络

1 使用admin用户登录，创建外部网络。

2 以demo用户登录，创建内网。因为在后台配置时已经选择了内部网络为vxlan，所以demo用户创建的网络为vxlan。

这里配置的网段是创建的实例能够分配的地址。

创建好内网和外网之后，创建一个路由器连接两个网段。在这个路由器上完成的功能是NAT，当实例出外网时，将内网地址NAT成外网地址以便访问公网。

当网络创建好之后，网络拓扑应该是如下图所示。蓝色为公网网段，黄色为私网网段，中间是路由器，连接黄色的为开启的实例。

四  底层网络分析

与Linux-bridge不同，使用Openvswitch作为网络驱动之后创建vxlan网络会生成在controller生成三个网桥，分别是：

br-int 连接 Dnsmasq，流表逻辑处理

br-ex 连接网卡，出外网网桥

br-tun 隧道端点

在compute节点生成两中网桥，分别是：

br-int 连接虚拟机

br-tun 隧道端点，连接到controller。

如下图所示，分别是controller与compute节点的br-tun分析。

local_ip为本地隧道端点IP地址，remote_ip为对端隧道端点IP地址。本环境是管理网卡为隧道端点，也可以使用单独的网卡。

具体如下图所示：

下图为 compute节点的br-int网桥，网桥上挂有两个端点，第一个是与实例有关，第二个连接br-tun

具体见下图compute节点

下图为controller节点的端口信息，第一个为controller上br-int与br-tun的连接；第二个是dhcp的设备；第三个是dashboard中创建的路由器的一端；第四个是br-int与br-ex的连接。

上图对应的连接为下图所示

              

下图为controller节点的br-ex网桥，三个端口分别是：

1 路由器的另一端（还有一端在br-int）

2 自身环回口，类似linux中的环回口。

3 外网网卡

上图对应的关系如下图所示：

openstack使用openvswitch实现的VxLAN就如下图所示。图片出处为about 云 。