1. Namespace实现网络隔离与互通
    1. 新建ns:

      ip netns add foo

    2. 查看ns:

      ip netns

    3. 查看ns详细配置:

      ip netns exec foo ip addr

    4. 设置ns内部lo网络up:

      ip netns exec foo ip link set lo up

      ip netns exec foo ip addr

      ip netns exec foo route –n

      ip netns exec foo iptables -t nat –S

    5. ip netns exec foo ping 10.20.0.88

    6. 创建tap设备对:

      ip link add tap-foo type veth peer name tap-root

      ip link

      使用ethtool确认属于成对设备:

    7. 设置tap设备的ns:

      ip link set tap-foo netns foo

      ip netns exec foo ip link

      ip netns exec foo ip link set tap-foo up

      root的ns看不到foo-tap了:

    8. 为tap设备添加ip地址

      ip netns exec foo ip addr add 88.88.88.100/24 dev tap-foo

      ip netns exec foo ifconfig

    9. 设置tap-root设备的ip地址

      ip addr add 88.88.88.101/24 dev tap-root

    10. up起root的tap设备

      ip link set tap-root up

      ifconfig

    11. 可以相互ping通88.88.88.100、88.88.88.101,但是仍然不可访问10.20.0.88

      ip netns exec foo ping 10.20.0.88

    12. 设置默认路由

      ip netns exec foo route add -net 0.0.0.0 netmask 0.0.0.0 gw 88.88.88.101

      ip netns exec foo route –n

    13. 继续ping10.20.0.88,可以ping通

      ip netns exec foo ping 10.20.0.88

    14. 机器重启所有配置自动清除。
  2. Openvswitch VM+GRE隧道实现同网段虚拟机跨主机通信
    1. 环境拓扑

    2. 环境准备

      network1

    eth0:10.20.0.201 (management network)

    eht1:172.16.0.201 (public/external network)

    eht2:192.168.4.201 (private network,gre tunning)

    compute1

    eth0:10.20.0.202 (management network)

    eht1:(disabled)

    eht2:192.168.4.202 (private network,gre tunning)

    1. 先看网络节点。

      安装必备软件包:yum install libvirt openvswitch python-virtinst xauth tigervnc –y

    yum install kvm qemu-kvm qemu-kvm-tools

    yum install bridge-utils qemu-img

    yum install python-virtinst virt-manager virt-viewer

    yum install libvirt libvirt-client

    reboot -h 0,vm重启生效。

    1. 移除默认的libvirt网络

    virsh net-destroy default

    virsh net-autostart --disable default

    virsh net-undefine default

    virsh net-list

    1. 设置允许ipforward

    vi /etc/sysctl.conf

    net.ipv4.ip_forward=1

    net.ipv4.conf.all.rp_filter=0

    net.ipv4.conf.default.rp_filter=0

    sysctl –p,立即生效。

    1. 启动openvswitch

      service openvswitch start

      chkconfig openvswitch on

    2. 创建linux bridge,qbr设备,虚拟机网卡与br-int网桥之间的桥梁网桥。

      brctl addbr qbr01

      ip link set qbr01 up

      brctl show

      ifconfig

    3. 创建虚拟机,虚拟机网卡连接到网桥qbr01的tap设备:

      mkdir -p /var/tmp/gre

      mv instance1.img instance1.xml /var/tmp/gre

      instance文件参考:

      https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/gre/instance1.xml

      cd /var/tmp/gre

      virsh define instance1.xml

      virsh start instance1

      virsh vncdisplay instance1

      vncviewer :0

      vncviewer进入虚拟机。

    4. 为虚拟机配置IP与默认网关

      sudo ip addr add 192.168.1.11/24 dev eth0

      sudo route add default gw 192.168.1.1

    5. 创建br-int网桥,用于连接qbr网桥

      ovs-vsctl add-br br-int

      ovs-vsctl add-port br-int gre0 -- set interface gre0 type=gre options:remote_ip=192.168.4.202

    6. 创建tap对,用于br-int与qbr之间的连接

      ip link add qvo01 type veth peer name qvb01

      brctl addif qbr01 qvb01,设置qvb01为qbr01的接口

      ovs-vsctl add-port br-int qvo01

      ovs-vsctl set port qvo01 tag=100

      ip link set qvb01 up

      ip link set qvo01 up

      br-int以下的网络设备均up起来了

    7. 再看计算节点。准备软件与网络节点一致。

      brctl addbr qbr02

      ip link set qbr02 up

      virsh define instance2.xml

      virsh start instance2

      virsh vncdisplay instance2

      vncviewer :0

      sudo ip addr add 192.168.1.12/24 dev eth0

      sudo route add default gw 192.168.1.1

      ovs-vsctl add-br br-int

      ovs-vsctl add-port br-int gre0 -- set interface gre0 type=gre options:remote_ip=192.168.4.201

      ip link add qvo02 type veth peer name qvb02

      brctl addif qbr02 qvb02

      ovs-vsctl add-port br-int qvo02

      ovs-vsctl set port qvo02 tag=100

      ip link set qvb02 up

      ip link set qvo02 up

    8. 至此,vm01的192.168.1.11可以ping通vm02的192.168.1.12。在没有namespace场景下,同一vlan可以直接连通。

      vm01:

      vm02:

  3. Openvswitch VM+GRE隧道+NameSpace实现dhcp的namespace
    1. 添加dhcp的ns

      ip netns add dhcp01

    2. 为br-int添加dhcp的tap设备接口

      ovs-vsctl add-port br-int tapdhcp01 -- set interface tapdhcp01 type=internal

    3. ovs-vsctl set port tapdhcp01 tag=100

    4. 设置tap设备所属的ns

      ip link set tapdhcp01 netns dhcp01

    5. 为dhcp的tap设备设置ip

      ip netns exec dhcp01 ip addr add 192.168.1.2/24 dev tapdhcp01

      ip netns exec dhcp01 ip link set tapdhcp01 up

    6. 在namespace中可以访问vm01与vm02。
  4. Openvswitch VM+GRE隧道+NameSpace实现router的namespace
    1. ovs-vsctl add-br br-ex
    2. 重新配置eth1和br-ex

    vi /etc/sysconfig/network-scripts/ifcfg-eth1

    DEVICE=eth1

    ONBOOT=yes

    BOOTPROTO=none

    PROMISC=yes

    MTU=1546

    vi /etc/sysconfig/network-scripts/ifcfg-br-ex

    DEVICE=br-ex

    TYPE=Bridge

    ONBOOT=yes

    BOOTPROTO=none

    IPADDR0=172.16.0.201

    PREFIX0=24

    ovs-vsctl add-port br-ex eth1

    1. 重启网络服务:service network restart

      ip link set br-ex up

      sudo ip addr add 172.16.0.20/24 dev br-ex

    2. 添加router的ns

      ip netns add router01

    3. 添加私网的网关

      ovs-vsctl add-port br-int qr01 -- set interface qr01 type=internal

      ovs-vsctl set port qr01 tag=100

    4. 设置网关在router01的ns中

      ip link set qr01 netns router01

      ip netns exec router01 ip addr add 192.168.1.1/24 dev qr01

      ip netns exec router01 ip link set qr01 up

      ip netns exec router01 ip link set lo up

    5. 至此,路由器的qr端可以ping通vm的私有ip。

    6. 在br-ex中添加qg设备,设置为私有网段连接外网的下一跳地址

    ovs-vsctl add-port br-ex qg01 -- set interface qg01 type=internal

    ip link set qg01 netns router01

    ip netns exec router01 ip addr add 172.16.0.100/24 dev qg01

    ip netns exec router01 ip link set qg01 up

    ip netns exec router01 ip link set lo up

    1. 为虚拟机添加浮动ip,并且配置iptables,规则使虚拟机可以访问外网

      ip netns exec router01 ip addr add 172.16.0.101/32 dev qg01

      ip netns exec router01 iptables -t nat -A OUTPUT -d 172.16.0.101/32 -j DNAT --to-destination 192.168.1.11

      ip netns exec router01 iptables -t nat -A PREROUTING -d 172.16.0.101/32 -j DNAT --to-destination 192.168.1.11

      ip netns exec router01 iptables -t nat -A POSTROUTING -s 192.168.1.11/32 -j SNAT --to-source 172.16.0.101

      ip netns exec router01 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 172.16.0.100

    2. 到此,可以使用洗浮动IP访问虚拟机,如下图所示:

  5. 参考文档:

    https://github.com/yongluo2013/osf-openstack-training/blob/master/installation/mock-neutron-sdn-with-ovs-gre.md

【OpenStack】OpenStack系列11之namaspace&openvswitch原理实践的更多相关文章

  1. Spring框架系列(11) - Spring AOP实现原理详解之Cglib代理实现

    我们在前文中已经介绍了SpringAOP的切面实现和创建动态代理的过程,那么动态代理是如何工作的呢?本文主要介绍Cglib动态代理的案例和SpringAOP实现的原理.@pdai Spring框架系列 ...

  2. OpenStack 虚拟机冷/热迁移的实现原理与代码分析

    目录 文章目录 目录 前文列表 冷迁移代码分析(基于 Newton) Nova 冷迁移实现原理 热迁移代码分析 Nova 热迁移实现原理 向 libvirtd 发出 Live Migration 指令 ...

  3. Java 集合系列11之 Hashtable详细介绍(源码解析)和使用示例

    概要 前一章,我们学习了HashMap.这一章,我们对Hashtable进行学习.我们先对Hashtable有个整体认识,然后再学习它的源码,最后再通过实例来学会使用Hashtable.第1部分 Ha ...

  4. 老调重弹:JDBC系列之<驱动加载原理全面解析) ----转

      最近在研究Mybatis框架,由于该框架基于JDBC,想要很好地理解和学习Mybatis,必须要对JDBC有较深入的了解.所以便把JDBC 这个东东翻出来,好好总结一番,作为自己的笔记,也是给读者 ...

  5. 【转】Java 集合系列11之 Hashtable详细介绍(源码解析)和使用示例

    概要 前一章,我们学习了HashMap.这一章,我们对Hashtable进行学习.我们先对Hashtable有个整体认识,然后再学习它的源码,最后再通过实例来学会使用Hashtable.第1部分 Ha ...

  6. Redis 系列(04-2)Redis原理 - 内存回收

    目录 Redis 系列(04-2)Redis原理 - 内存回收 Redis 系列目录 1. 过期策略 1.1 定时过期(主动淘汰) 1.2 惰性过期(被动淘汰) 1.3 定期过期 2. 淘汰策略 2. ...

  7. Java 集合系列 11 hashmap 和 hashtable 的区别

    java 集合系列目录: Java 集合系列 01 总体框架 Java 集合系列 02 Collection架构 Java 集合系列 03 ArrayList详细介绍(源码解析)和使用示例 Java ...

  8. 【Xamarin挖墙脚系列:Xamarin.IOS机制原理剖析】

    原文:[Xamarin挖墙脚系列:Xamarin.IOS机制原理剖析] [注意:]团队里总是有人反映卸载Xamarin,清理不完全.之前写过如何完全卸载清理剩余的文件.今天写了Windows下的批命令 ...

  9. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(11)-验证码实现和底层修改

    原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(11)-验证码实现和底层修改 ASP.NET MVC+EF框架+EasyUI实现权限管系列  (开篇)   (1):框架搭建    ...

随机推荐

  1. 每天一个linux命令(43):lsof命令

    lsof(list open files) 是一个列出当前系统打开文件的工具.在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件.所以 如传输控制 ...

  2. ibatis中的$和#的区别

    介绍 在Ibatis中我们使用SqlMap进行Sql查询时需要引用参数,在参数引用中遇到的符号#和$之间的区分为,#可以进行与编译,进行类型匹配,而$不进行数据类型匹配,例如: select * fr ...

  3. iOS边练边学--父子控制器之自定义控制器的切换

    一.如图所示的界面,按钮One.Two.Three分别对应三个控制器的view,点击实现切换.个人感觉父子控制器的重点在于,控制器的view们之间建立了父子关系,控制器不建立的话,发生在view上面的 ...

  4. hdu1873优先队列

    #include<stdio.h> #include<queue> using namespace std; struct node { int id; int val; fr ...

  5. python 类型之 set

    python的set和其他语言类似, 是一个无序不重复元素集, 基本功能包括关系测试和消除重复元素. 集合对象还支持union(联合), intersection(交), difference(差)和 ...

  6. BZOJ3732 Network

    Description 给你N个点的无向图 (1 <= N <= 15,000),记为:1…N. 图中有M条边 (1 <= M <= 30,000) ,第j条边的长度为: d_ ...

  7. iOS开发的那些坑

    最近重新拿起了iOS的开发,使用OC和Swift混编,碰到了一些比较棘手的问题,在这里记录下来,方便自己以后或他人不再入坑.这篇文章的内容包含: UITableViewCell的真实结构在iOS的环境 ...

  8. Extjs Window用法详解

    今天我们来介绍一下Extjs中一个常用的控件Window.Window的作用是在页面中创建一个窗口,这个窗口作为容器,可以在它里面加入grid.form等控件,从而来实现更加复杂的界面逻辑. 本文的示 ...

  9. jquery------显示加载的js时出现中文乱码解决方法

    方法: 把my.js文件复制出来,用记事本打开,再另存为的时候设置编码格式为utf-8即可

  10. configure: error: Please reinstall the libcurl distribution

    configure: error: Please reinstall the libcurl distribution - easy.h should be in /include/curl/ 基本上 ...