15-VXALN網絡類型配置 · linux運維

[TOC] ## 一引出為什么要用vxlan ### 1.什么是vxlan vxlan(virtual Extensible LAN)虛擬可擴展局域網，是一種overlay的網絡技術，采用L2 over L4（MAC-in-UDP）的報文封裝模式，將二層報文用三層協議進行封裝，可實現二層網絡在三層范圍內進行擴展，同時滿足數據中心大二層虛擬遷移和多租戶的需求。 ### 2.VXLAN優點 VXLAN與VLAN相比能夠提供更好的擴展性和靈活性，主要有以下特點： * 應用靈活部署：通過 VXLAN 封裝后的 2 層以太網幀可以跨 3 層網絡邊界，讓組網以及應用部署變得更加靈活，同時解決多租戶網絡環境中 IP 地址沖突問題。 * 更好的擴展性：傳統VLAN ID字段為12-bit，VLAN數量最大為4096；VXLAN使用24-bit VNID（VXLAN network identifier），最大支持1678萬個邏輯網絡。 * 提高網絡利用率：傳統以太網使用STP預防環路，STP導致網絡冗余路徑處于阻塞狀態，VXLAN報文基于3層IP報頭傳輸，能有效利用網絡路徑，支持ECMP（equal-cost multipath ）和鏈路聚合協議。 ### 3.VXLAN相關術語 * VTEP設備：VXLAN Tunnel Endpoint（VTEP） VXLAN 使用 VTEP 設備對 VXLAN 報文進行封裝與解封裝，包括 ARP 請求報文和正常的 VXLAN 數據報文 VTEP 將原始以太網幀通過 VXLAN 封裝后發送至對端 VTEP 設備，對端 VTEP 接收到 VXLAN 報文后解封裝然后根據原始MAC進行轉發 VTEP可以是物理交換機、物理服務器或者其他支持 VXLAN 的硬件設備或軟件來實現。 * VNI號：Virtual Network ID（VNI） VNI封裝在VXLAN頭部，共24-bit，最大支持16,000,000邏輯網絡。可以理解為vxlan的vlan-id * VXLAN網關： VXLAN網關用于連接VXLAN網絡和傳統VLAN網絡，VXLAN網關實現VNI和VLANID 之間的映射，VXLAN 網關實際上也是一臺 VTEP 設備。 * 組播組： VTEP 設備要加入相同的組播組，主要用于控制平面地址學習。 ## 二 vxlan的部署 **網卡與IP信息** | 主機名 | eth0(默認) | eth1(flat測試) | eth2(vxlan測試) | | --- | --- | --- | --- | | controller | 10.0.0.11 | 172.16.0.11 | 172.16.1.11 | | compute01 | 10.0.0.31 | 172.16.0.31 | 172.16.1.31 | | compute02 | 10.0.0.32 | 172.16.0.32 | 172.16.1.32 | ### 步驟1:所有節點增加網卡為所有節點，增加一塊網卡，作為vxlan網絡的隧道通信ip,采用網段為`172.16.1.0`,具體IP分配見上文. **編輯網卡信息** ```sh vim /etc/sysconfig/network-scripts/ifcfg-eth2 TYPE=Ethernet BOOTPROTO=none NAME=eth2 DEVICE=eth2 ONBOOT=yes IPADDR=172.16.1.11 GATEWAY=172.16.1.254 NETMASK=255.255.255.0 ``` **啟動網卡并驗證** ```sh ifup eth2 #在計算節點測試ping 172.16.1.11 ``` ### 步驟2:控制節點修改neutron.conf 將`/etc/neutron/neutron.conf`中的以下數據 ```sh [DEFAULT] ... core_plugin = ml2 service_plugins = ``` 手動修改為 ```sh [DEFAULT] ... core_plugin = ml2 service_plugins = router allow_overlapping_ips = True ``` 也可是使用非交互式修改方法 ```sh openstack-config --set /etc/neutron/neutron.conf DEFAULT service_plugins router openstack-config --set /etc/neutron/neutron.conf DEFAULT allow_overlapping_ips True ``` ### 步驟3:控制節點修改配置ml2/ml2_conf.ini 通過非交互式方式修改`/etc/neutron/plugins/ml2/ml2_conf.ini`,修改對比如下圖 ![修改前后對比](https://www.github.com/noah-luo/imags/raw/master/year/1558679138894.png) ```sh cd /etc/neutron/plugins/ml2/ openstack-config --set ml2_conf.ini ml2 type_drivers flat,vlan,vxlan openstack-config --set ml2_conf.ini ml2 tenant_network_types vxlan openstack-config --set ml2_conf.ini ml2 mechanism_drivers linuxbridge,l2population openstack-config --set ml2_conf.ini ml2_type_vxlan vni_ranges 1:100000 ``` ### 步驟4:控制節點修改/ml2/linuxbridge_agent.ini 只修改`/ml2/linuxbridge_agent.ini`的`vxlan`模塊內容 ```sh cd /etc/neutron/plugins/ml2/ my_ip=$(ip addr show dev eth0|awk -F"[ |/]+" 'NR==3 {print $3'}) openstack-config --set linuxbridge_agent.ini vxlan enable_vxlan True openstack-config --set linuxbridge_agent.ini vxlan local_ip $my_ip openstack-config --set linuxbridge_agent.ini vxlan l2_population True tail -4 linuxbridge_agent.ini ``` > [vxlan] enable_vxlan = True local_ip = 172.16.1.11 l2_population = True ### 步驟5:控制節點修改l3_agent.ini 由于第一次使用該配置,故先備份在修改 **備份** ```sh cd /etc/neutron/ cp l3_agent.ini{,.bak} egrep -v "#|^$" l3_agent.ini.bak >l3_agent.ini ``` **修改** ```sh openstack-config --set l3_agent.ini DEFAULT interface_driver neutron.agent.linux.interface.BridgeInterfaceDriver openstack-config --set l3_agent.ini DEFAULT external_network_bridge "" cat l3_agent.ini ``` > [DEFAULT] > interface_driver = neutron.agent.linux.interface.BridgeInterfaceDriver > external_network_bridge = > [AGENT] ### 步驟6:控制節點重啟/啟動服務 ~~~sh #重啟一下服務 systemctl restart neutron-server.service systemctl restart neutron-linuxbridge-agent.service systemctl restart neutron-dhcp-agent.service systemctl restart neutron-metadata-agent.service #啟動并開機自啟l3服務 systemctl enable neutron-l3-agent.service systemctl start neutron-l3-agent.service ~~~ ### 步驟7:計算節點配置[所有] 配置ml2/linuxbridge_agent.ini的vxlan模塊數據 ```sh cd /etc/neutron/plugins/ml2/ my_ip=$(ip addr show dev eth0|awk -F"[ |/]+" 'NR==3 {print $3'}) openstack-config --set linuxbridge_agent.ini vxlan enable_vxlan True openstack-config --set linuxbridge_agent.ini vxlan local_ip $my_ip openstack-config --set linuxbridge_agent.ini vxlan l2_population True tail -4 linuxbridge_agent.ini ``` > [vxlan] enable_vxlan = True local_ip = 172.16.1.31 l2_population = True **重啟服務** ```sh systemctl restart neutron-linuxbridge-agent.service ``` **最后在控制節點驗證** ```sh neutron agent-list #確保有6個服務,且包含neutron-l3-agent服務 ``` ## web配置和操作 ### 1.修改dashboard啟用路由 ```sh sed '/enable_router/' /etc/openstack-dashboard/local_settings systemctl restart httpd.service sed -n '/enable_router/p' /etc/openstack-dashboard/local_settings #結果: 'enable_router': True, ``` ### 2.web界面實際操作 1. 項目--計算--實例刪除所有實例 2. 管理員--系統--網絡修改noah網絡,勾選外部網絡,取消勾選共享 3. 項目--網絡--路由器創建路由器:路由器名稱[test-inter],外部網絡[noah] 添加接口:進入路由器--接口--添加接口 4. 項目--網絡--網絡拓撲看外網[noah]是否下掛了路由器[test-inter] 路由器下是否掛載了內網網絡[net172_16] 5. 項目--計算--映像創建兩個實例,網路選擇我們內網網絡[net172_16] 然后可以給實例關聯外網IP 6. q 7. q 8.