标签:vxlan

发表于
环境如上: 两边一个是ubuntu,一个是centos,都是双网卡绑定。 步骤: 两台机器都建立网桥: ovs-vsctl add-br remibr0 可以增加一个vlan tag=101的管理网桥挂到remibr0上去 ovs-vsctl add-br mgmt0 remibr0 101 更进一步,两个网卡bonding,注意,这里需要硬件交换机配置802.3ad才能支持balance-tcp: ovs-vsctl add-bond remibr0 bond0 em49 em50 bond_mode=balance-tcp lacp=active other_config:lacp-time=fast 在ubuntu机器上执行: ovs-vsctl add-br remibr0 ovs-vsctl add-port remibr0 vxlan0 -- set Interface vxlan0 type=...
发表于
Open vSwitch如果利用vlan将kvm或者docker-lxc虚机连接起来的话,设备多的话,就无法承受,尤其是openstack这种海量大规模虚机的环境。 所以,用vxlan来连接比较好,毕竟vxlan是可以支持到16百万虚拟2层网络的。 场景:两台实体机,都跑ovs,用vxlan互联,上面的交换机可以通联。 实体机1:host1 eth0: 123.123.123.1 实体机2:host2 eth0: 123.123.123.2 首先在host1和host2上分别建立网桥 ovs-vsctl add-br ovsbr0 接下来用virt-install安装kvm的时候就可以指定ovs参数来安装: virt-install ... -w bridge=ovsbr0,virtualport_type=openvswitch 如果是用克隆或者机器来生产虚机的话,网络部分的xml应该如下: <interface type='bridge'> < source bridge='ovsbr0'/...
发表于
vSwitches 虚拟交换机本质上来讲还是一种简单的2层设备,并假装3层的ip并不存在,来简化其功能。 但是在实际应用的时候,比如大规模的openstack集群中,VLAN的数量超出4094的话,vlan的802.1q帧格式中vid最大支持4096(2^12)个vlan,就会带来麻烦。这种情况下,Cisco(Nexus 1000V)和Nicira(Open vSwitch)就开始研究 MAC-over-IP 的封装技术 两种技术:(VXLAN-over-UDP 或者 GRE) VXLAN的技术本质是什么呢? 1)首先它和SDN的思想一样通过重新自定义帧格式,采用基于2.5层UDP的socket走3层将这种自定义的2层帧跨数据中心传过去再解析出来。 2)在这种自定义帧中可以加入原有的VLAN和tenant的概念来隔离网络,这个vlan的大小可以轻易突破0-4094的限制。 VXLAN实际是强依赖网络的IP multicast多播,来发现 MAC-to-VTEP的对应关系,也就是说如果网络没有多播,vxlan不存在。 VXLAN的帧封装技术叫做VXLAN Tunnel Endpoint (VTEP),一个VTEP有两个逻辑interface:一个uplink和一个downlink. VTEP是直接与EndSystem连接的设备,负责原始以太报文的VXLAN封装和解封装,形态可以是虚拟交换机,...
发表于
其实Open vSwitch组Vxlan的方法跟设置GRE/patch port的方法差不多的: 基本场景: 物理机HostA 网卡eth0 的 IP 是172.16.8.105 物理机HostB 网卡eth0 的 IP 是172.16.8.106 创建网桥: # HostA ovs-vsctl add-br br0 ovs-vsctl add-port br0 eth0 ifconfig eth0 0 ip a add 172.16.8.105 dev br0 ip link set br0 up # HostB ovs-vsctl add-br...