OVS使用GRE隧道连接VMs

最新推荐文章于 2025-05-27 11:21:20 发布
最新推荐文章于 2025-05-27 11:21:20 发布
阅读量2.8k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 交换 文章标签: GRE TAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_20184565/article/details/94408810
本文档详述了如何利用OpenvSwitch(OVS)在两台不同宿主机上搭建GRE隧道,实现虚拟机间的跨主机通信。通过具体步骤指导读者创建OVS网桥、关联虚拟机接口及设置GRE隧道端口,最终确保虚拟机间网络连通性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文档介绍如何使用Open vSwitch允许两个位于不同宿主机的虚拟机通过基于端口的GRE隧道进行通信。

注意:

本指南介绍配置GRE隧道所需的步骤。相同的方法可用于配置Open vSwitch支持的任何其它隧道协议。

在这里插入图片描述

建立

本指南假设环境配置如下所述。

两个物理网络

  • 传输网络
    以太网网络,用于运行OVS的主机之间的隧道通信。取决于正在使用的隧道协议(本文使用GRE),可能需要修改物理交换机的一些配置(例如,需要调整MTU值)。物理交换设备的配置不在本文的讨论范围内。

  • 管理网络

    严格来说,这个网络是不需要的,但它是一个简单的方法为物理主机提供远程访问的IP地址,因为IP地址不能直接分配给作为OVS网桥成员的物理接口。

两个物理主机

当前环境假定使用两个名为host1host2的主机。两个主机都是运行Open vSwitch的hypervisor。每台主机都有两个NIC,eth0和`eth1``,配置如下:

  • eth0连接到传输网络。eth0的IP地址用于通过传输网络与主机2通信。

  • eth1连接到管理网络。eth1的IP地址用于到达进行管理的物理主机。

四个虚拟机

每个主机将运行两个虚拟机(VM)。vm1vm2运行在主机host1,而vm3vm4运行在host2

每个虚拟机都有一个在物理主机上显示为Linux设备(如tap0)的单一接口。

注意:
对于Xen/XenServer,VM接口以Linux设备的形式出现,名称类似与vif1.0。其它Linux系统可能会将这些接口显示为vnet0vnet1等。

配置步骤

在开始之前,你需要确保知道分配到host1host2上的eth0接口的IP地址,因为在配置过程中需要用到。

host1上执行以下配置。

#. 创建OVS网桥:

   $ ovs-vsctl add-br br0

注意:

  你不需要添加`eth0`到OVS网桥下.

#. 启动host1主机上的vm1vm2. 如果这两个虚拟机没有自动关联到OVS,关联他们到你刚刚创建的OVS网桥上 (以下的命令假定 tap0 对应 vm1 以及 tap1 对应 vm2)::

   $ ovs-vsctl add-port br0 tap0
   $ ovs-vsctl add-port br0 tap1

#. 添加一个GRE隧道端口:

   $ ovs-vsctl add-port br0 gre0 \
       -- set interface gre0 type=gre options:remote_ip=<IP of eth0 on host2>

使用相同的基本步骤,在host2主机上创建镜像配置:

#. 创建OVS网桥, 但是不在网桥上添加任何物理接口:

   $ ovs-vsctl add-br br0

#. 启动host2主机上的vm3vm4, 如果需要将他们的接口添加到OVS网桥(再次, tap0 对应于 vm3 以及 tap1 对应于 vm4)::

   $ ovs-vsctl add-port br0 tap0
   $ ovs-vsctl add-port br0 tap1

#. 在host2上创建GRE隧道接口, 这次在指定remote_ip远端IP地址时,使用host1上``eth0`接口的IP地址:

   $ ovs-vsctl add-port br0 gre0 \
     -- set interface gre0 type=gre options:remote_ip=<IP of eth0 on host1>

测试

无论虚拟机是否在同一主机上或不同主机上运行,四个虚拟机直接的PING操作都应正常工作。

使用ip route show(或等效命令),在虚拟机内部运行的操作系统的路由表不应显示主机使用的IP子网的任何信息,仅显示在虚拟机操作系统中配置的IP子网。为了帮助说明这一点,最好在客户虚拟机中使用与主机系统完全不同的IP子网。

排错

如果不同主机上的虚拟机之间的连接不能工作,请检查以下项目:

  • 确保host1host2通过eth0的网络连接(连接到传输网络的NIC)。这可能需要使用额外的IP路由或IP路由规则。

  • 确保host1上的gre0指向host2上的eth0,并且host2上的gre0指向’host1’上的eth0

  • 确保所有虚拟机都被分配了同一子网中的IP地址;此配置中不需要IP路由功能。

Neutron — OvS-Agent 实现原理
烟云的计算
05-17 1922
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
Openstack组件部署 — Networking service_安装并配置Controller Node
热门推荐
烟云的计算
07-09 1万+
目录目录 前文列表 前提条件 完成下面的步骤以创建数据库 创建service credentials服务凭证 创建Neutron的API Endpoints 配置自服务网络 安装网络组件 配置服务组件 配置 Modular Layer 2 ML2 插件 配置Linux 桥接代理 配置layer-3代理 配置DHCP代理 配置元数据代理 配置计算使用网络 完成安装前文列表Openstack组件部署 —
搭建基于Open vSwitch的GRE隧道实验
qq_39170130的博客
12-09 1079
centos7 安装Open vSwitch可参考https://blog.csdn.net/sqzhao/article/details/54847957 搭建过程可参考https://blog.csdn.net/SDNLAB/article/details/42236983?utm_source=blogxgwz7 说下搭建GRE过程要注意的问题 两台虚拟的br1配置时要加上ens33网卡,可...
OVS搭建GRE隧道和VXLAN
weixin_30439131的博客
08-13 795
GRE隧道   GRE隧道是通过GRE协议对数据报进行封装,然后在两个仅支持点对点的虚拟接口上建立通路,进行传输数据。 配置GRE隧道   所实验网络拓扑图如下:   配置IP(以host1为例): ifconfig eth0 10.0.10.10/24 (host1 ifconfig eth0 10.10.10.10/24 (host2 创建网桥 ovs...
GRE隧道配置
最新发布
dongf2019的博客
05-27 247
GRE隧道
探索 OpenStack 之(8):Neutron 深入探索之 OVS + GRE 之 完整网络流程 篇
weixin_34080951的博客
01-06 252
前两篇博文分别研究了Compute节点和Neutron节点内部的网络架构。本文通过一些典型流程案例来分析具体网络流程过程。 0. 环境 同 学习OpenStack之(7):Neutron 深入学习之 OVS + GRE 之 Neutron节点篇 中所使用的环境。 简单总结一下: Compute 节点上由Neutron-OVS-Agent负责: br-int:每个虚机都通过一个Li...
Openstack中OVS实现GRE网络GRE数据包分析
guangjian的专栏
01-02 2439
GRE数据包分析 1. GRE协议封装了原始的ethereal数据包,并在包头加上了8个字节的GRE header,Tunnel两端的路由设备会对GRE包进行封包和解包,在我们的openstack解决方案中,由OVS进行封包和解包工作   2. GRE数据包抓取方法 1/. launch tcpdump on network node [root@os-network01 ~]#
建立基于Open vSwitch的GRE隧道
傻傻的心动的博客
05-28 1368
建立基于Open vSwitch的GRE隧道
OVS——大杂烩
weixin_30337251的博客
06-11 1504
其他资料 http://docs.openvswitch.org/en/latest/tutorials/ovs-conntrack/ OVS架构解析--dpdk datapath数据通路 1.架构说明 1.1. 整体架构 OVS(openvswitch)是开源的虚拟交换机。也是当前市场上云环境中部署份额最大的交换机。支持 op...
[管理篇6]VMWare搭建Openstack——将FlatDHCP网络转化为GRE网络——具体实施
GIS+=地理信息+云计算+大数据+容器+物联网+...
06-18 1726
前面已经简单介绍了多种网络模型,虽然不会像其他博客一样将复杂的网络知识给予原理性的讲解,但是读者应该已经知道大概OpenStack支持的网络方式是什么样子的,由于本博客最早介绍的安装部署的网络模式为FlatDHCP,这次是将该方式更换为GRE。 其实对于OpenStack来说,或者说对于云计算和虚拟化来说,就是一个软件定义硬件,对于网络来说就是软件定义网络,也就是经常看到的SDN,其实在
OVS安全特性实现:代码层面的分析与应用
本文综合论述了Open vSwitch(OVS)的概述、安全特性、代码层面的安全策略实施以及安全漏洞的防护措施。首先,介绍了OVS的基础架构、安全需求及其内建安全模块的功能和应用场景。随后,深入探讨了OVS在代码层面如何...
四:OVS+GRE网络节点
weixin_34185560的博客
03-26 614
      关于Neutron上的三种Agent的作用: Neutron-OVS-Agent:从OVS-Plugin上接收tunnel和tunnel flow的配置,驱动OVS来建立GRE Tunnel Neutron-DHCP-Agent:为每一个配置了DHCP的网络/子网配置dnsmasq,也负责把Mac地址/IP地址 信息写入dnsmasq dhcp lease 文件 Net...
【转】关于 OVS GRE tunnel
bangliel514774的博客
06-29 290
在 korg 内核的 openvswitch 支持 GRE 之前,我们都是用内核原生的 GRE tunnel 来配置,而现在, korg 内核中的 openvswitch 也已经支持 GRE tunnel 了。有兴趣的可以看openvswitch: Add tunneling interface.和openvswitch: Add gre tunnel support.这两个 c...
三:OVS+GRE之完整网络流程
weixin_34175509的博客
03-26 289
知识点一:linux网桥提供安全组   知识点二:每新建一个网络,在网络节点都会新建一个namespace,只要为该网络建立子网,那么该namespace里就新增dhcp来为该子网分配ip,也可以为该网络新建路由       dhcp由neutron-dhcp-agent负责,router由neutron-l3-agent负责 知识点三: compute节点:vm-&gt;(access...
基于OpenDaylight和OVSDB搭建ipsec_gre 隧道
枝叶淡的博客
04-10 1629
基于OpenDaylight子项目OVSDB中的southbound组件来搭建ipsec_gre隧道的建立,包括初始环境搭建和southbound RestConf API调用等。
OpenStack 入门学习之八:OpenStack OVS GRE/VXLAN网络
lgshendy的专栏
06-28 639
文章来自:http://blog.sina.com.cn/s/blog_9762b74e010135vv.html   学习或者使用OpenStack普遍有这样的现象:50%的时间花费在了网络部分;30%的时间花费在了存储方面;20%的时间花费在了计算方面。OpenStack网络是不得不逾越的鸿沟,接下来我们一起尝试努力穿越这个沟壑吧……J 主要参考: RDO官网对GRE网络的分析: ...
GRE隧道实验解析
weixin_46447634的博客
07-16 1413
当接口br0配置了端口port0后,ping的命令会查看route表,首先确定从接口br0发出,然后选择端口,因为同名的br0是环回端口,除此之外只有一条向外的端口port0,所以流量将从port0端口发出,而port0端口设置了GRE类型,因此所有的出流量会被GER协议封装,再通过物理接口eth0发出。)数据包的发送逻辑是先在route中匹配接口,如发送50.0.0.0网段流量,先匹配到了br0虚拟接口,虚拟接口的流量仍然通过物理接口eth0发送出去,因此监听物理接口eth0即可。
也谈OpenvSwitch配置GRE隧道
ztejiagn的专栏
05-30 4941
1 OpenvSwitch in Kernel 从3.3的内核开始,OpenvSwitch(简称OVS)集成到Linux内核中去了,也就是说以后源码安装OVS的时候就不需要编译内核模块了,但是目前内核中的OVS还不支持配置GRE隧道。于是王聪的文章说了在这种情况下如何给OVS配置GRE。 王聪:在 openvswitch 上配置 GRE tunnel 以下是相关的一些笔记:
Docker容器跨主机通信之:OVS+GRE
shykevin的博客
08-23 857
一、概述 由于docker自身还未支持跨主机容器通信,需要借助docker网络开源解决方案 OVS OpenVSwich即开放式虚拟交换机实现,简称OVSOVS在云计算领域应用广泛,值得我们去学习使用。 OpenVSwich OpenVSwich是一种开源软件,通过软件的方式实现二层交换机功能,专门管理多租赁云计算网络环境,提供虚拟网络中的访问策略、网络隔离、流量监控等。 ...
使用ovs连接网络
03-20
### 如何配置 Open vSwitch (OVS) 连接虚拟机或物理网络 #### 安装 Open vSwitch 为了使用 Open vSwitch,首先需要在其所在的主机上完成安装。通常可以通过包管理器来安装 OVS 工具集以及相关依赖项[^1]。 ```bash sudo apt-get update sudo apt-get install openvswitch-switch openvswitch-common ``` #### 创建网桥并启用 STP 和 VLAN 功能 创建一个名为 `br0` 的网桥,并将其作为核心交换结构的一部分: ```bash ovs-vsctl add-br br0 ``` 如果需要支持生成树协议(STP),可以启用该功能以防止环路: ```bash ovs-vsctl set-fail-mode br0 secure ovs-vsctl set bridge br0 stp_enable=true ``` 对于 VLAN 支持,可以在接口上指定特定的 VLAN ID 或者通过 trunk 方式处理多个 VLAN 流量。 #### 添加端口至网桥 无论是连接虚拟机还是物理设备,都需要将对应的网络接口添加到之前创建好的网桥中。假设存在一块物理网卡 `eth0` 要加入此网桥,则执行命令如下所示: ```bash ovs-vsctl add-port br0 eth0 ip link set eth0 up ``` 针对虚拟环境中的虚拟机适配器同样适用上述操作逻辑;只需确保这些虚拟 NIC 正确关联到了所定义之上的 OVS 网桥即可[^2]。 #### 设置虚拟机网络接口 在 KVM/QEMU 平台上运行的虚拟机会自动检测可用的网桥资源,在启动时可直接选择已建立起来的新网桥比如前面提到过的 `br0` 来替代默认提供的 NAT 类型网桥 `virbr0` 。这样做的好处是可以让外部流量顺利进入内部网络空间而不受限制[^3]。 最后一步就是验证整个架构是否正常运作——检查连通性和性能指标等方面的表现情况。 ```python import os def test_connectivity(): result = os.system('ping -c 4 www.google.com') if result == 0: print("Network connectivity is fine.") else: print("There might be some issues with the network setup.") test_connectivity() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值