一、关于VXLAN
VXLAN 是 Virtual eXtensible LANs 的缩写,它是对 VLAN 的一个扩展,是非常新的一个 tunnel 技术,在Open vSwitch中应用也非常多。Linux 内核的 upstream 中也刚刚加入 VXLAN 的实现。相比 GRE tunnel 它有着很好的扩展性,同时解决了很多其它问题。
二、实验背景
Linux内核模块在支持Open vSwitch之后又加入了支持隧道的功能,但是某些内核版本的的Linux可能只支持Open vSwitch而不支持隧道技术。支持隧道技术的对应最低Linux内核版本如下:
本实验操作系统是在两台虚拟机中安装的基于4.20Linux内核版本的centos 7.2,满足VXLAN正常运行的条件。同时需要安装好Open vSwitch,本实验安装的是Open vSwitch 2.3.0版本。
centos7.2内核默认为3.10,需要升级:https://www.cnblogs.com/jinyuanliu/p/10368780.html
服务器 | 操作系统版本 | 内核版本 | ovs版本 | |
10.1.80.110 | centos7.2 | 4.20.8 | 2.5.0 | |
10.1.80.111 | centos7.2 | 4.20.8 | 2.5.0 |
注:因为实验本身就是在虚拟环境下操作,所以实验中br1桥上实际上并没有再下挂任何主机,
实验中我们是分别给两台虚拟机的br1指定两个不同网段的ip,然后通过搭建VXLAN隧道让这两个不同网段的网桥能够实现通信
三、基础环境配置
1、关闭防火墙、selinux、networkmanager
hostnamectl set-hostname node1 #修改hosts文件 #关闭firewalld [root@node1 ~]# systemctl stop firewalld.service [root@node1 ~]# systemctl disable firewalld.service #关闭NetworkManager [root@node1 ~]# systemctl stop NetworkManager.service [root@node1 ~]# systemctl disable NetworkManager.service
#关闭selinux #重启网卡 service network restart
2、安装OVS
参考文档,在两个节点安装ovs软件:
https://www.cnblogs.com/jinyuanliu/p/10369415.html
四、VXLAN隧道搭建
4.1配置node1
在node1上添加名为br0和br1的两个网桥:
ovs-vsctl add-br br0 ovs-vsctl add-br br1 #列出所有网桥 ovs-vsctl list-br
在br0上添加一个端口,将ens160挂载到br0上。
这样做的目的是方便我们在虚拟网桥上添加多个端口供我们使用,这样不必受限于ens160的有限端口。
注意:执行后会导致失去连接
ovs-vsctl add-port br0 ens160
此时我们将原先ens160分配的ip清除并指定给br0,并且根据实际情况配置一下br0的网关。让虚拟机网络能通过br0继续工作。
ifconfig ens160 0 up ifconfig br0 10.1.80.119/24 up route add default gw 10.1.80.254 br0
给br1网桥分配一个ip。
ifconfig br1 11.0.0.1/24 up
4.2 配置node2
按照node1同样的方式来配置node2
ovs-vsctl add-br br0 ovs-vsctl add-br br1 ovs-vsctl add-port br0 ens160 ifconfig ens160 0 up && ifconfig br0 10.1.80.111/24 up route add default gw 10.1.80.254 br0
给node2的br1网桥分配一个和Host1中br1不同网段的ip。
ifconfig br1 11.0.1.1/24 up
4.3 搭建VXLAN隧道
在搭建隧道之前我们先测试一下两台虚拟机Host1和Host2上的br0和br1两两之间是否能相互通信。
#node1 ping node2的br0,通 [root@node1 ~]# ping 10.1.80.111 PING 10.1.80.111 (10.1.80.111) 56(84) bytes of data. 64 bytes from 10.1.80.111: icmp_seq=1 ttl=64 time=0.355 ms 64 bytes from 10.1.80.111: icmp_seq=2 ttl=64 time=0.482 ms 64 bytes from 10.1.80.111: icmp_seq=3 ttl=64 time=0.463 ms
#node1 ping node2的br1,不通 [root@node1 ~]# ping 11.0.1.1 PING 11.0.1.1 (11.0.1.1) 56(84) bytes of data.
我们搭建隧道的目的就是让两台机器的br1(数据层面)能够实现通信。
1)在node1上设置VXLAN,远端ip设置为node2能对外通信的br0的ip。
ovs-vsctl add-port br1 vxlan1 -- set interface vxlan1 type=vxlan options:remote_ip=10.1.80.111 ovs-vsctl show ip addr add 11.0.1.1/24 dev br1
2) 在node2上设置VXLAN,远端ip设置为node1能对外通信的br0的ip。
ovs-vsctl add-port br1 vxlan1 -- set interface vxlan1 type=vxlan options:remote_ip=10.1.80.110 ovs-vsctl show ip addr add 11.0.0.1/24 dev br1
4.4 验证VXLAN隧道的可用性
两台机器的br1互ping可以实现正常通信:
基于Open vSwitch的VXLAN隧道,实现了不同网段内网机器的通信。