文档章节

搭建基于Open vSwitch的GRE隧道实验

SDN_LAB
 SDN_LAB
发布于 2014/12/29 09:54
字数 916
阅读 60
收藏 0

编者按:Open vSwitch搭建GRE隧道实现不同AS网络互连互通。GRE(通用路由协议封装)是由CiscoNet-smiths等公司于1994年提交给IETF,标号为RFC1701RFC1702GRE 规定了如何用一种网络协议去封装另一种网络协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IPIPXAppleTalk包,并支持全部的路由协议(如RIP2OSPF等)。通过GRE,用户可以利用公共IP网络连接IPX网络、AppleTalk网络,还可以使用保留地址进行网络互连,或者对公网隐藏企业网的IP地址。

实验目的

 ■了解GRE协议及原理;

 ■理解Open vSwitch如何配置GRE隧道实现通信。

实验原理

Open vSwitch 创建GRE 原理很简单,就是把对 GRE 头和外部 IP 头的一些操作从原来的代码中抽象出来,做成内核“库函数”的形式, Open vSwitch就可以直接调用它们。Open vSwitch GRE tunnel 没有注册网络设备,因此无法通过命令#ip link看到它,它只是一个 vport,能通过 ovs-vsctl show 可以看到。

实验部署

本实验已准备两台虚拟机,在两台虚拟机中安装并启动Open vSwitch服务,可参阅文章《Open vSwitch2.3.0版本安装部署及基本操作》,配置Open vSwitch,创建GRE隧道并进行验证。

实验中使用的网络拓扑如下:

实验步骤

一台虚拟机安装交换机的IP地址为192.168.5.23,另一台虚拟机安装交换机的IP地址为192.168.5.238,两台交换机已安装OvS2.3.0版本,并已启动。

4.1 配置VM1

1)创建bridge

2)配置br0br1

3)查看OVS配置

4)查看VM1网络配置

4.2 配置VM2

1)配置OVS,同配置虚拟机1

配置br0br1

2)查看OVS配置

3)查看VM2网络配置

4.3 创建GRE前验证

创建GRE隧道之前,做如下操作。虚拟机1 ping 虚拟机2br0,无法通信,如下图:

反过来用虚拟机2对虚拟机1进行ping操作得到同样的结果。

4.4 创建GRE隧道

1)在虚拟机1上配置GRE

2)配置好的OVS如下

3)在虚拟机2上配置GRE

(4)配置好的OVS如下

4.5 验证GRE隧道

虚拟机与虚拟机2通过GRE隧道连接后,对虚拟机2br0进行ping操作,可以通信。反过来用虚拟机1ping虚拟机2同样都可以通信,如下图所示:

4.6 抓包分析

通过抓包证明数据包的使用协议的确是GRE,具体如下图:

实验结论

Open vSwitch创建GRE隧道可以让两个无法通信的机器通信起来,实验中,GRE把两个不通信的网桥连接起来,可以推断出,假如网桥上接主机,那么主机之间也可以通信。这在连接两个不同域之间的SDN网络有很大的作用,且在南京无线谷和北京邮电大学节点间已使用GRE隧道连接。值得说的是用运行在Linux环境中的Open vSwitch创建GRE隧道,Linux Kernel的最低版本为3.11

本文来源于SDNLAB,可点击此阅读原文。如果您对本文感兴趣,可参与以下互动方式与作者近距离交流。

(1) 微博(http://weibo.com/sdnlab/

           

(2) 微信(账号SDNLAB)

(3) QQ

    SDN研究群(214146842)

    OpenDaylight研究群(194240432)





© 著作权归作者所有

SDN_LAB
粉丝 27
博文 186
码字总数 268737
作品 0
南京
私信 提问
UCloud基于OpenvSwitch卸载的高性能25G智能网卡实践

伴随着电商等用户在双11、秒杀之类业务高峰期流量的迅猛增长,对虚拟机网络性能提升的需求日益迫切,25G网络逐渐成为一种标配。为了解决传统纯软件Virtual Switch方案带来的性能瓶颈,我们在...

UCloudTech
2018/11/22
0
0
Kilo版Openstack删除一台计算节点

1、移除计算节点上的ceph osd 停止节点上所有的osd服务 在mon节点上移除osd 等待集群自动恢复即可如果配置文件中有对应osd在某台节点上的配置,需要删掉 2、移除计算节点上openstack服务 2....

哓竹
2018/03/23
0
0
[转]An overview of Openvswitch implementation

This is NOT a tutorial on how to use openvswitch, this is for developers who want to know the implementation details of openvswitch project, thus, I assume you at least know the......

爱养花的码农
03/22
0
0
openvswitch centos6.X 安装及使用

一、搭建编译环境 安装编译环境 #yum install gcc make python-devel openssl-devel kernel-devel graphviz kernel-debug-devel autoconf automake rpm-build redhat-rpm-config libtool 编译......

Firxiao
2014/12/16
0
0
openvswitch能否支持开启多个虚拟交换机

现在正开始使用openvswitch,刚接触,想要询问一下openvswitch能否支持开启多个虚拟交换机。即相当于有多个虚拟交换机,然后有多台虚拟机,每台虚拟机连接到不同的虚拟交换机,不同的虚拟交换...

Binary_SJ
2012/11/25
975
1

没有更多内容

加载失败,请刷新页面

加载更多

Linux的基本命令

目录的操作命令(增删改查) 增: mkdir 目录名称; 查: ls 可以看到该目录下的所有的目录和文件 ls -a,可以看到该目录下的所有文件和目录,包括隐藏的 ls -l,可以看到该目录下的所有目录和...

凹凸凸
今天
2
0
在古老unix中增加新用户

Installing 4.3 BSD Quasijarus on SIMH 目标:要在4.3BSD中新增加用户dmr,指定目录/home/dmr,uid为10 gid=31(guest组,系统已建立) 4.3BSD还没有adduser或useradd 直接修改/etc/passwd...

wangxuwei
今天
2
0
Bootstrap(六)表单样式

基本样式 所有设置了 .form-control 类的 <input>、<textarea> 和 <select> 元素都将被默认设置宽度属性为 width: 100%;。 将 label 元素和前面提到的控件包裹在 .form-group 中可以获得最好...

ZeroBit
昨天
3
0
SSL 证书格式转换

SSL 证书格式转换 不同服务器情况下,需要不同的证书格式。 比如 pem 转 pfx。 pem在window 平台下可以导入,但是无法正常使用。 需要转换成pfx。 推荐在线转换工具,由中国数字证书网站提供...

DrChenXX
昨天
2
0
HAProxy

xx

Canaan_
昨天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部