寫在開頭

在某些環境下，需要實現兩臺物理機中的openvswitch交換機級聯，以實現兩臺交換機中的設備互相通訊，這里使用vxlan隧道技術，將數據包封裝在UDP中，通過以太網實現數據包傳輸。

VXLAN是一種大二層的虛擬技術，主要的技術原理是引入了一個UDP外層隧道，作為數據的鏈路層，而原有的數據報文內容作為隧道凈荷來傳輸，由于外層采用了UDP作為傳出手段，就可以讓凈荷數據輕而易舉的在二三層網絡中傳送，為了能夠支持原有的vlan廣播尋址能力，VXLAN還可以引入三層IP組播來代替以太網的廣播，讓BUM(broadcast廣播，unknown unicast未知單播，multicast多播)報文通過廣播方式在虛擬網絡中傳送。

VXLAN技術將已有的三層物理網絡作為underlay網絡，在其上構建出虛擬的二層網絡，即overlay網絡，overlay網絡通過封裝技術，利用underlay網絡提供的三層轉發路徑，實現租戶二層報文跨越三層網絡在不同站點間傳遞。對租戶來說，underlay網絡時透明的，同一租戶的不同站點就像工作一個局域網中。

網絡拓補

兩臺物理機Server1 Server2分別連接在switch0交換機中，并且已經配置IP，可以互相通訊。

兩臺物理機內的vswitch0均為openvswitch創建的虛擬交換機，我們將對這兩臺交換機配置，實現他們的級聯，從而實現兩臺虛擬交換機下的設備相互通訊。

Server1

eth0 -?10.0.0.4/24

br0 -?172.16.0.3/24

Server2

eth0 - 10.0.0.5/24

br0 -?172.16.0.2/24

操作過程

Server1

首先創建虛擬交換機br0ovs-vsctl?add-br?br0

創建完成后，openvswitch會創建一張名為br0的網卡，這張網卡已經連接到br0虛擬交換機上，我們將對這張網卡配置IP，然后對Server2的這張網卡也配置IP，隨后相互ping驗證配置結果。ifconfig?br0?172.16.0.3/24?up

配置vxlan，設置remote_ip為另外一臺服務器的eth0網卡IPovs-vsctl?add-port?br0?vxlan0?--?set?interface?vxlan0?type=vxlan?options:remote_ip=10.0.0.5

關閉防火墻ufw?disable

Server2

同樣操作，首先創建虛擬交換機br0ovs-vsctl?add-br?br0

配置br0的IPifconfig?br0?172.16.0.2/24?up

配置vxlan，設置remote_ip為另外一臺服務器的eth0網卡IPovs-vsctl?add-port?br0?vxlan0?--?set?interface?vxlan0?type=vxlan?options:remote_ip=10.0.0.4

關閉防火墻ufw?disable

完成上面配置后，兩臺虛擬交換機即完成級聯，我們可以進行測試，判斷是否配置成功。

測試配置

在Server1上ping Server2上的網卡，ping成功root@ovs-1:~#?ping?172.16.0.2

PING?172.16.0.2?(172.16.0.2)?56(84)?bytes?of?data.

64?bytes?from?172.16.0.2:?icmp_seq=1?ttl=64?time=1.68?ms

^C

---?172.16.0.2?ping?statistics?---

1?packets?transmitted,?1?received,?0%?packet?loss,?time?0ms

rtt?min/avg/max/mdev?=?1.687/1.687/1.687/0.000?ms

在Server2上ping Server1上的網卡，ping成功root@ovs-2:~#?ping?172.16.0.3

PING?172.16.0.3?(172.16.0.3)?56(84)?bytes?of?data.

64?bytes?from?172.16.0.3:?icmp_seq=1?ttl=64?time=1.54?ms

^C

---?172.16.0.3?ping?statistics?---

1?packets?transmitted,?1?received,?0%?packet?loss,?time?0ms

rtt?min/avg/max/mdev?=?1.542/1.542/1.542/0.000?ms

這里可以發現第一個ping包延遲較高，這是因為xvlan首次建立連接需要時間

至此兩設備已經相互配置成功，配置已經完成。

錯誤排查

出現錯誤，請檢查兩臺服務器的防火墻是否關閉

兩臺服務器是否可以互聯

openvswitch是否開啟

總結

以上是生活随笔為你收集整理的两台虚拟服务器如何级联,[教程] 利用open vswitch建立vxlan隧道实现不同主机上的虚拟交换机级联...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。