您当前的位置：首页 > 电脑百科 > 网络技术 > 网络知识

IT架构之网络虚拟化

时间：2021-06-18 10:48:07 来源：今日头条作者：IT塘主

+ 加入收藏

此处我们只讨论虚拟网络

背景：公司架构为kvm+ceph+(linux bridge+frr) vxlan架构，我们分为计算节点、网络节点和存储节点

目地：最近对公司内部应用根据部门和应用类型进行网络隔离，形成类似于云计算多租户隔离。

配置：

1、在各机上配置各虚拟网络的虚拟交换机和vxlan大二层网络,一个网桥和一个vlxan接口对应一个虚拟网络，如：other虚拟网络——br-other虚拟交换机——vxlan30

kvm物理机1（计算节点）：

添加other虚拟网络交换机和vxlan接口

ip link add br-other type bridge

ip link set dev br-other up

ip link add vxlan30 type vxlan id 30 dstport 5789 nolearning dev enp88s0f3 #vxlan id 为30，nolearning 不学习mac地址，通过frr 来学习mac，消除东西流量瓶颈，减少BUM包，

ip link set dev vxlan30 up

ip link set dev vxlan30 master br-other

把各虚拟机网络接口配置到br-other 虚拟交换机即可以添加到other虚拟网络

2、配置frr为各虚拟机提供vxlan网络的MAC地址学习功能，并使vxlan自动连接，消除东西流量瓶颈和单节点故障;frr 我分为spine和leaf节点，spine我设置了2台用于高可用（虚拟机搭建），所有的计算节点都是leaf节点

1）spine配置:

router bgp 6000

bgp router-id 10.112.112.254

bgp bestpath as-path multipath-relax

neighbor fabric peer-group

neighbor fabric remote-as external

neighbor 10.112.112.2 peer-group fabric #leaf1 ，把所有的计算节点都添加进来了。 ip 计算节点的ip 同时也时各虚拟机之间vxlan通讯ip

neighbor 10.112.112.3 peer-group fabric #leaf2

address-family l2vpn evpn

neighbor fabric activate

exit-address-family

！

2）leaf节点即计算节点1配置：

router bgp 6002

bgp router-id 10.112.112.3

bgp bestpath as-path multipath-relax

neighbor fabric peer-group

neighbor fabric remote-as external

neighbor 10.112.112.252 peer-group fabric #spine 1

neighbor 10.112.112.254 peer-group fabric #spine 2

address-family l2vpn evpn

neighbor fabric activate

advertise-all-vni

exit-address-family

3、网络节点配置，虚拟机南北流量即外网流量全部集中在网络节点。可以用keepalived做高用

在网络节点上创建多个namespace，每个虚拟网络一个namespace，起到网络隔离作用

ip netns add other #添加other虚拟网络，同时提供此网络的网关路由和防火墙功能。

ip link add br-other type bridge

ip link set dev br-other up

#虚拟机内部接口

ip link add vxlan30 type vxlan id 30 dstport 5789 nolearning dev enp88s0f3

ip link set dev vxlan30 up

ip link set dev vxlan30 master br-other

ip link add n2o type veth peer name o2n netns other

ip link set dev n2o up

ip link set dev n2o master br-other

ip link exec other ip link set lo up

ip link exec other ip link set o2n up

ip link exec other ip addr add 192.168.30.1/24 dev o2n #为other虚拟网络的网关

#虚拟机外网访问接口

ip link add br-ex type bridge #添加一个外网访问虚拟交换机，

ip link set dev xxxx master br-ex #把连接外网物理接口接入到此交换机

ip link set dev br-ex up

ip link add w2o type veth peer name o2w netns other

ip link set dev w2o up

ip link set dev w2o master br-ex

ip netns exec other ip link set dev o2w up

ip netns exec other ip addr add 123.123.123.123/26 dev o2w #添加外网访问公网IP

ip netns exec other ip route add default via 123.123.123.1 dev o2w #添加默认路由

4、配置iptables ,提供防火墙和SNAT,DNAT功功能，简单配置：

ip netns exec other iptables -A FORWARD -s 192.168.30.0/24 -j ACCEPT

ip netns exec other iptables -t nat -A POSTROUTING -s 192.168.30.0/24 -o o2w -j MASQUERADE

结束，以上针对other虚拟网络，从计算节点到网络节点配置完成。

Tags：网络虚拟化点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

IT架构之网络虚拟化

此处我们只讨论虚拟网络背景：公司架构为kvm+ceph+(linux bridge+frr) vxlan架构，我们分为计算节点、网络节点和存储节点目地：最近对公司内部应用根据部门和应用类型进行网络隔...【详细内容】

2021-06-18　　Tags: 网络虚拟化点击:(109)　　评论:(0)　　加入收藏

▌简易百科推荐

HTTP 报文详解

HTTP 报文是在应用程序之间发送的数据块,这些数据块将通过以文本形式的元信息开头，用于 HTTP 协议交互。请求端(客户端)的 HTTP 报文叫做请求报文，响应端(服务器端)的叫做响应...【详细内容】

2021-12-27　　程序员蛋蛋　　　　Tags:HTTP 报文　点击:(0)　　评论:(0)　　加入收藏

网络基本概念和测试

一网络概念：1.带宽：标识网卡的最大传输速率，单位为 b/s,比如 1Gbps，10Gbps，相当于马路多宽2.吞吐量：单位时间内传输数据量大小单位为 b/s 或 B/s ,吞吐量/带宽，就是网络的使用率...【详细内容】

2021-12-27　　码农世界　　　　Tags:网络　点击:(1)　　评论:(0)　　加入收藏

TCP/IP 网络模型有几层？分别有什么用？

1.TCP/IP 网络模型有几层？分别有什么用？ TCP/IP网络模型总共有五层 1.应用层:我们能接触到的就是应用层了，手机，电脑这些这些设备都属于应用层。 2.传输层:就是为应用层提供网络...【详细内容】

2021-12-22　　憨猪哥08　　　　Tags:TCP/IP 　点击:(28)　　评论:(0)　　加入收藏

一文带你搞定TCP连接队列

TCP握手的时候维护的队列半连接队列（SYN队列）全连接队列（accepted队列）半连接队列是什么？服务器收到客户端SYN数据包后，Linux内核会把该连接存储到半连接队列中，并响应SYN+ACK报...【详细内容】

2021-12-21　　DifferentJava　　　　Tags:TCP 　点击:(9)　　评论:(0)　　加入收藏

下一代互联网快要来了？分清楚Web3和Web3.0再说！

你好，这里是科技前哨。随着“元宇宙”概念的爆火，下一代互联网即将到来，也成了互联网前沿热议的话题，12月9日美国众议院的听证会上，共和党议员Patrick McHenry甚至宣称，要调整现...【详细内容】

2021-12-17　　王煜全　　　　Tags:Web3 　点击:(14)　　评论:(0)　　加入收藏

Curator客户端子节点监听机制源码分析

一、demopublic static void main(String[] args) throws Exception { RetryPolicy retryPolicy = new ExponentialBackoffRetry( 1000, 3);...【详细内容】

2021-12-15　　程序员阿龙　　　　Tags:Curator 　点击:(20)　　评论:(0)　　加入收藏

计算机网络知识点全面总结（这也太全了吧！）

一、计算机网络概述 1.1 计算机网络的分类按照网络的作用范围：广域网（WAN）、城域网（MAN）、局域网（LAN）；按照网络使用者：公用网络、专用网络。1.2 计算机网络的层次结构 TCP/IP四层模...【详细内容】

2021-12-14　　一口Linux　　　　Tags:网络知识　点击:(30)　　评论:(0)　　加入收藏

为什么手机成功连接WiFi却没办法上网？路由器：这锅我可不背

无论是在外面还是在家里，许多人都习惯了用手机连接 WiFi 进行上网。不知道大家有没有遇到过这样一种情况，明明已经显示成功连接 WiFi，却仍然提示“网络不可用”或“不可上网”...【详细内容】

2021-12-14　　UGREEN绿联　　　　Tags:WiFi 　点击:(25)　　评论:(0)　　加入收藏

WiFi 跑不满千兆的原因，今天终于搞懂了

拉了千兆宽带，买了标称 1300Mbps 的无线路由器，为什么 WiFi 还是跑不满千兆？要回答这个问题，我们先得知道这个 1300Mbps 是怎么来的。开始回答之前先说明一下，这期只讲 802.11ac，...【详细内容】

2021-12-14　　Ubiquiti优倍快　　　　Tags:WiFi 　点击:(70)　　评论:(0)　　加入收藏

网络问题排查-IPv6环境下VIP地址不通

问题背景IPv6环境下，在浏览器中通过http://[vip:port]访问web业务，提示无法访问此网站，[vip]的响应时间过长。分析过程之前碰到过多次在PC浏览器上无法访问vip的情况，排查方法也...【详细内容】

2021-12-13　　云原生知识星球　　　　Tags:网络问题　点击:(27)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为

无相关信息