寫在開頭

在某些環(huán)境下，需要實現(xiàn)兩臺物理機中的openvswitch交換機級聯(lián)，以實現(xiàn)兩臺交換機中的設(shè)備互相通訊，這里使用vxlan隧道技術(shù)，將數(shù)據(jù)包封裝在UDP中，通過以太網(wǎng)實現(xiàn)數(shù)據(jù)包傳輸。

VXLAN是一種大二層的虛擬技術(shù)，主要的技術(shù)原理是引入了一個UDP外層隧道，作為數(shù)據(jù)的鏈路層，而原有的數(shù)據(jù)報文內(nèi)容作為隧道凈荷來傳輸，由于外層采用了UDP作為傳出手段，就可以讓凈荷數(shù)據(jù)輕而易舉的在二三層網(wǎng)絡(luò)中傳送，為了能夠支持原有的vlan廣播尋址能力，VXLAN還可以引入三層IP組播來代替以太網(wǎng)的廣播，讓BUM(broadcast廣播，unknown unicast未知單播，multicast多播)報文通過廣播方式在虛擬網(wǎng)絡(luò)中傳送。

VXLAN技術(shù)將已有的三層物理網(wǎng)絡(luò)作為underlay網(wǎng)絡(luò)，在其上構(gòu)建出虛擬的二層網(wǎng)絡(luò)，即overlay網(wǎng)絡(luò)，overlay網(wǎng)絡(luò)通過封裝技術(shù)，利用underlay網(wǎng)絡(luò)提供的三層轉(zhuǎn)發(fā)路徑，實現(xiàn)租戶二層報文跨越三層網(wǎng)絡(luò)在不同站點間傳遞。對租戶來說，underlay網(wǎng)絡(luò)時透明的，同一租戶的不同站點就像工作一個局域網(wǎng)中。

網(wǎng)絡(luò)拓補

兩臺物理機Server1 Server2分別連接在switch0交換機中，并且已經(jīng)配置IP，可以互相通訊。

兩臺物理機內(nèi)的vswitch0均為openvswitch創(chuàng)建的虛擬交換機，我們將對這兩臺交換機配置，實現(xiàn)他們的級聯(lián)，從而實現(xiàn)兩臺虛擬交換機下的設(shè)備相互通訊。

Server1

eth0 -?10.0.0.4/24

br0 -?172.16.0.3/24

Server2

eth0 - 10.0.0.5/24

br0 -?172.16.0.2/24

操作過程

Server1

首先創(chuàng)建虛擬交換機br0ovs-vsctl?add-br?br0

創(chuàng)建完成后，openvswitch會創(chuàng)建一張名為br0的網(wǎng)卡，這張網(wǎng)卡已經(jīng)連接到br0虛擬交換機上，我們將對這張網(wǎng)卡配置IP，然后對Server2的這張網(wǎng)卡也配置IP，隨后相互ping驗證配置結(jié)果。ifconfig?br0?172.16.0.3/24?up

配置vxlan，設(shè)置remote_ip為另外一臺服務(wù)器的eth0網(wǎng)卡IPovs-vsctl?add-port?br0?vxlan0?--?set?interface?vxlan0?type=vxlan?options:remote_ip=10.0.0.5

關(guān)閉防火墻ufw?disable

Server2

同樣操作，首先創(chuàng)建虛擬交換機br0ovs-vsctl?add-br?br0

配置br0的IPifconfig?br0?172.16.0.2/24?up

配置vxlan，設(shè)置remote_ip為另外一臺服務(wù)器的eth0網(wǎng)卡IPovs-vsctl?add-port?br0?vxlan0?--?set?interface?vxlan0?type=vxlan?options:remote_ip=10.0.0.4

關(guān)閉防火墻ufw?disable

完成上面配置后，兩臺虛擬交換機即完成級聯(lián)，我們可以進行測試，判斷是否配置成功。

測試配置

在Server1上ping Server2上的網(wǎng)卡，ping成功root@ovs-1:~#?ping?172.16.0.2

PING?172.16.0.2?(172.16.0.2)?56(84)?bytes?of?data.

64?bytes?from?172.16.0.2:?icmp_seq=1?ttl=64?time=1.68?ms

^C

---?172.16.0.2?ping?statistics?---

1?packets?transmitted,?1?received,?0%?packet?loss,?time?0ms

rtt?min/avg/max/mdev?=?1.687/1.687/1.687/0.000?ms

在Server2上ping Server1上的網(wǎng)卡，ping成功root@ovs-2:~#?ping?172.16.0.3

PING?172.16.0.3?(172.16.0.3)?56(84)?bytes?of?data.

64?bytes?from?172.16.0.3:?icmp_seq=1?ttl=64?time=1.54?ms

^C

---?172.16.0.3?ping?statistics?---

1?packets?transmitted,?1?received,?0%?packet?loss,?time?0ms

rtt?min/avg/max/mdev?=?1.542/1.542/1.542/0.000?ms

這里可以發(fā)現(xiàn)第一個ping包延遲較高，這是因為xvlan首次建立連接需要時間

至此兩設(shè)備已經(jīng)相互配置成功，配置已經(jīng)完成。

錯誤排查

出現(xiàn)錯誤，請檢查兩臺服務(wù)器的防火墻是否關(guān)閉

兩臺服務(wù)器是否可以互聯(lián)

openvswitch是否開啟

總結(jié)

以上是生活随笔為你收集整理的两台虚拟服务器如何级联,[教程] 利用open vswitch建立vxlan隧道实现不同主机上的虚拟交换机级联...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。