原文来自于:https://blog.lofyer.org/%E5%9C%A8linux-bridge-ovs%E4%B8%AD%E4%BD%BF%E7%94%A8vxlan%E7%BB%84%E7%BD%91%E4%BB%A5%E5%8F%8A%E5%88%9B%E5%BB%BAvtep/#comment-3641
在LinuxBridge/OVS中使用VxLAN组网以及创建VTEP
一、使用VxLAN通道
原理是在网络命名空间上(仅测试环境),创建对端接口(peer/patch,虚拟化环境中即是虚拟机veth设备接口与OVS tun接口),以通过VxLAN通道与彼此通信。
host1拥有物理接口eth0(192.168.0.101),host2拥有物理接口eth0(192.168.0.102),两者在同一局域网中。
实验拓扑如下图。
在host1上创建veth与对端接口,对端接口会与ovs网桥相连,其中veth1代表虚拟机接口(地址为10.0.0.1),veth1p代表与ovs网桥相连的接口。
添加网络命名空间
ip netns add ns-host1
添加对端接口
ip link add name veth1 type veth peer name veth1p
将虚拟机接口放入命名空间
ip link set dev veth1 netns ns-host1
设置虚拟机接口IP
ip netns exec ns-host1 ifconfig veth1 10.0.0.1/24 up
添加ovs网桥
ovs-vsctl add-br ovs-vxlan
将虚拟机的对端接口放入桥
ovs-vsctl add-port ovs-vxlan veth1p
激活接口
ip link set ovs-vxlan up
ip link set veth1p up
同样在host2上创建
ip netns add ns-host2
ip link add name veth1 type veth peer name veth1p
ip link set dev veth1 netns ns-host2
ip netns exec ns-host2 ifconfig veth1 10.0.0.2/24 up
ovs-vsctl add-br ovs-vxlan
ovs-vsctl add-port ovs-vxlan veth1p
ip link set ovs-vxlan up
ip link set veth1p up
然后,分别在host1与host2上创建VxLAN通道。
host1,将VxLAN的对端指向host2的eth0,VNI(VXLAN Network Identifier)为123。
ovs-vsctl add-port ovs-vxlan vxlan0 – set interface vxlan0 type=vxlan options:remote_ip=192.168.0.102 options:key=123
host2,将VxLAN的对端指向host1的eth0。
ovs-vsctl add-port ovs-vxlan vxlan0 – set interface vxlan0 type=vxlan options:remote_ip=192.168.0.101 options:key=123
这样即可完成最简单的OVS VxLAN实验准备,在host2上的虚拟机尝试ping host1上的虚拟机。
ip netns exec ns-host2 ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
64 bytes from 10.0.0.1: icmp_seq=1 ttl=64 time=1.74 ms
64 bytes from 10.0.0.1: icmp_seq=2 ttl=64 time=0.734 ms
64 bytes from 10.0.0.1: icmp_seq=3 ttl=64 time=0.669 ms