主页 / server / 问题

问题[openvswitch](server)

Martin Hope
Vahid Alimohamadi
Asked: 2023-07-21 18:19:13 +0800 CST
  • 5

我有两个 OVS 桥,它们使用补丁连接到第三个 v-switch。

    Bridge br1
        Port br1
            Interface br1
                type: internal
        Port br1-ext
            Interface br1-ext
                type: patch
                options: {peer=ext-br1}
        Port veth573b5f8a
            Interface veth573b5f8a
    Bridge br2
        Port br2
            Interface br2
                type: internal
        Port vethe3fada17
            Interface vethe3fada17
        Port br2-ext
            Interface br2-ext
                type: patch
                options: {peer=ext-br2}
    Bridge ext
        Port physnet1
            Interface physnet1
        Port ext-br1
            Interface ext-br1
                type: patch
                options: {peer=br1-ext}
        Port ext
            Interface ext
                type: internal
        Port ext-br2
            Interface ext-br2
                type: patch
                options: {peer=br2-ext}

上面有一个 DHCP 服务器physnet1。我需要隔离这些 v-switch 之间的 L2 流量,但允许来自 physnet1 的 DHCP 流量。我怎样才能做到这一点?

注意:IRL 有 N 个 v 开关。

openvswitch
Martin Hope
Milad Jahandideh
Asked: 2021-11-13 23:11:15 +0800 CST
  • 1

是否有任何用于 OVN 集群健康检查的命令行工具?还是它的每个组件?以及一个或多个给出集群统计信息的命令。

例如,在没有功能测试的情况下,我想知道在使用 Kolla-Ansible 部署的 OVN 集群中是否一切正常。

所有 OVSDB 和 OVN-NB-DB 和 OVN-SB-DB 是否健康?所有守护进程是否健康?

openstack openstack-neutron openvswitch kolla-ansible ovn
Martin Hope
Vahid Alimohamadi
Asked: 2021-09-13 00:26:52 +0800 CST
  • 0

我正在通过 rest api 为我的 openstack 家庭实验室开发一个自定义面板。我研究了 Hetzner云 ip (v4) 寻址机制,我发现它是这样的:

在此处输入图像描述

它正在分配 /32 有效的 ip v4 地址并通过无效 ip 进行路由,以防止 ip 浪费。这可以使用中子来实现吗?我已经读过dhcp optionsovn但我不确定。

(图中有效的ip地址没有分配给任何服务器)

openstack openstack-neutron dhcp-option openvswitch ovn
Martin Hope
a5hk
Asked: 2021-04-24 06:16:42 +0800 CST
  • -2

我正在尝试使用以下设置(没有任何成功)按照此处所述实现隧道:

测试设置

ho1是仅主机接口。我想连接Nested Guest 11Nested Guest 21

我已经阅读了其他一些教程,例如:

https://blog.scottlowe.org/2013/05/07/using-gre-tunnels-with-open-vswitch/

http://networkstatic.net/open-vswitch-gre-tunnel-configuration/

https://costiser.ro/2016/07/07/overlay-tunneling-with-openvswitch-gre-vxlan-geneve-greoipsec/#.YIHTG9JR2Uk

但我显然错过了一些东西。我想我对这里tap使用的那些设备做错了。

更新

Guest1(网络接口)

lo               UNKNOWN        127.0.0.1/8 ::1/128
ens33            UP             192.168.41.140/24 fe80::4f54:fbff:6d87:b5a7/64
ens34            UP             192.168.239.128/24 fe80::761f:aa88:a28a:aeba/64
virbr1           DOWN           192.168.100.1/24
virbr1-nic       DOWN
virbr0           DOWN           192.168.122.1/24
virbr0-nic       DOWN
virbr2           DOWN           192.168.10.1/24
virbr2-nic       DOWN
vboxnet0         UP             192.168.56.1/24 fe80::800:27ff:fe00:0/64
ovs-system       DOWN
br0              DOWN
tap0             DOWN           10.1.1.1/8 fe80::9401:52ff:fe46:86e6/64
br1              DOWN

ovs-vsctl show(我现在已经删除了其他端口)

    Bridge br1
        Port br1
            Interface br1
                type: internal
    Bridge br0
        Port br0
            Interface br0
                type: internal
    ovs_version: "2.15.0"

根据这个我应该添加一个点击接口br0,这个命令:ovs-vsctl add-port br0 tap0。我tap0用这个命令创建:ip tuntap add mode tap tap0. 这是问题所在。我不知道应该使用哪个 IP 地址来分流,或者我什至应该为其分配一个地址?然后如何将它连接到嵌套的来宾。我为嵌套的客人使用 VirtualBox,我厌倦了连接到 VirtualBox 上的桥接适配器。在这种情况下,嵌套的访客没有获得 IP 地址。

从这里的图片中我不明白的另一件事是,br0如果我不添加eth0到外部世界(传输网络)是如何连接的br0

更新 2

我还尝试对vboxnetX嵌套的来宾使用 hostonly 接口。在这种情况下,嵌套来宾有一个 IP 地址,但是当我添加时vboxnetXbr0我失去了来宾和嵌套来宾之间的连接。

networking virtual-machines gre openvswitch
Martin Hope
benetsi
Asked: 2020-03-07 15:15:28 +0800 CST
  • 0

我正在使用 Debian 9 机器作为具有两个接口的路由器:

eth0 for WAN
eth1 for LAN

eth1 具有用于多个 VLAN(eth1.10;eth1.20;eth1.30)的子接口,并具有与托管交换机的中继连接。各种设备连接到交换机访问端口并可以访问 Internet。相当标准的设置,一切都按预期工作。

现在我要做的是使用 libvirt/KVM/Qemu 在 Debian 路由器内创建一些虚拟机,并使用 OVS 网桥将它们连接到现有的 VLAN。类似于重新创建与我上面描述的相同的物理配置,但已虚拟化。

我尝试创建 ovsbr0,将 eth1 端口添加到桥接,然后为我希望 VM 连接到的特定 VLAN 添加标记端口,如下所示:

# ovs-vsctl add-br ovsbr0
# ovs-vsctl add-port ovsbr0 eth1
# ovs-vsctl add-port ovsbr0 vnet1 tag=10
# ovs-vsctl add-port ovsbr0 vnet2 tag=20
# ovs-vsctl add-port ovsbr0 vnet3 tag=30

当我运行实际的虚拟机时,网桥如下所示:

# ovs-vsctl show
   Bridge ovsbr0
       Port ovsbr0
           Interface ovsbr0
               type: internal
       Port "eth1"
           Interface "eth1"
       Port "vnet1"
           tag: 10
           Interface "vnet1"
       Port "vnet2"
           tag: 20
           Interface "vnet2"
       Port "vnet3"
           tag: 30
           Interface "vnet3"

令我惊讶的是,虚拟机 vnet 接口没有连接。从 eth1 上的 tcpdump,我可以看到来自 VM 的 ARP 帧被正确标记并到达 eth1 接口,但由于某种原因没有转发到子接口。我以前从未使用过 OVS,所以我显然遗漏了一些重要的东西,但无法弄清楚它是什么。

有人可以指出我正确的方向吗?

vlan kvm-virtualization linux-networking openvswitch
Martin Hope
JumpAlways
Asked: 2017-02-13 16:50:16 +0800 CST
  • 1

我正在尝试 LXC 容器之间的不同网络配置来学习一些东西并从中获得乐趣。

我刚刚发现两个容器只能与一对 veth 通信,所以我想从专家那里知道为什么所有教程都显示了在主机中包含连接到 veth 端的网桥的过程。

我虽然一个简单的 veth 对可以轻松替换主机无法与容器通信的 MACvlan 桥接模式。
是否存在一些安全隐患?

采用这种配置(只有两个命名空间)的 Linux Bridges 和 Open vSwitches 的真正优势是什么?

virtualization linux networking bridge openvswitch
Martin Hope
cbix
Asked: 2017-01-23 06:52:37 +0800 CST
  • 0

我们在 Ubuntu 16.04 上运行 OpenNebula 5.0.2 环境,使用 OpenvSwitch 2.5 桥接虚拟接口和 LACP 中继两个 Gbit 端口,运行良好。

但是当我在虚拟机和它的主机之间运行 iperf3 带宽测试时,htop 显示运行该虚拟机的 qemu 的 CPU 负载为 100%,而 iperf3 仅获得 100-200 Mbps,即使没有其他高带宽需求的虚拟机正在运行。两个 VM 主机之间的 iperf3 让我几乎满载 1 Gbps 并且没有 CPU 负载。

当我们还在 2.0.2 上时,我曾经认为这是一个 OpenvSwitch 问题,但现在我认为它缺少一些虚拟网络优化......

virtualization performance kvm-virtualization bandwidth openvswitch