openvswitch+vxlan网络

Posted 2020-10-30

本文实践环境openstack ocata

规划网络
部署节点为一个controller节点，一个compute节点。controller节点有3个网卡，分别为eth0(管理和API网络，10.10.10.0/24)、eth1(租户网络，192.168.10.0/24)、eth2(外部网络，192.168.100.0/24，不设置IP)；compute节点有2个网卡，分别为eth0(管理和API网络，10.10.10.0/24)、eth1(租户网络，192.168.10.0/24)。

controller 网卡设置： eth0 10.10.10.10/24 eth1 192.168.10.10/24 eth2 不设置
compute 网卡设置： eth0 10.10.10.11/24 eth1 192.168.10.11/24

修改配置文件
controller节点

/etc/neutron/plugins/ml2/ml2conf.ini

[ml2]
type_drivers = flat,vxlan
tenant_network_types = vxlan
mechanism_drivers = openvswitch,l2population
extension_drivers = port_security

[ml2_type_vxlan]
vni_ranges = 1001:2000

[securitygroup]
enable_ipset = true
1
2
3
4
5
6
7
8
9
10
11
/etc/neutron/l3agent.ini

[DEFAULT]
external_network_bridge = br-ex
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
1
2
3
/etc/neutron/dhcp_agent.ini

[DEFAULT]
interface_driver = neutron.agent.linux.interface.OVSInterfaceDriver
dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq
enable_isolated_metadata = True
1
2
3
4
/etc/neutron/plugins/ml2/openvswitchagent.ini

[agent]
tunnel_types = vxlan
l2_population = True

[ovs]
bridge_mappings =
tunnel_bridge = br-tun
local_ip = 192.168.10.10

[securitygroup]
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
enable_security_group = true
1
2
3
4
5
6
7
8
9
10
11
12
compute节点

/etc/neutron/plugins/ml2/openvswitchagent.ini

[agent]
tunnel_types = vxlan
l2_population = True

[ovs]
bridge_mappings =
tunnel_bridge = br-tun
local_ip = 192.168.10.11

[securitygroup]
firewall_driver = neutron.agent.linux.iptables_firewall.OVSHybridIptablesFirewallDriver
enable_security_group = true
1
2
3
4
5
6
7
8
9
10
11
12
准备ovs网桥
[email protected]:~# ovs-vsctl add-br br-ex
[email protected]:~# ovs-vsctl add-port br-ex eth2

重启网络相关服务
controller节点启动了 neturon-metadata-agent、neutron-l3-agent、neutron-openvswitch-agent、neutron-dhcp-agent
compute节点启动了 neutron-openvswitch-agent

虚拟机内部网络配置
创建内网
创建子网
子网地址段

外网配置
这里写图片描述
Network Address ： 192.168.100.0/24

路由配置
这里写图片描述

测试联通性

C:\Users\eson>ping 192.168.100.104

正在 Ping 192.168.100.104 具有 32 字节的数据:
来自 192.168.100.104 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.100.104 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.100.104 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.100.104 的回复: 字节=32 时间<1ms TTL=64

192.168.100.104 的 Ping 统计信息:
数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
最短 = 0ms，最长 = 0ms，平均 = 0ms