OVN实战三之打通真实网络提供NAT

概述

上篇文章《OVN实战二之Overlay实现》介绍了OVN中逻辑交换机、逻辑路由器的用法,本章介绍如何让OVN中的虚拟机访问外部网络和面向外部网络提供服务(NAT)。

拓扑结构

在GNS3中新增一个Linux虚拟机,E0/0连接ovn-node3的E2/0:

为Linux的第一块网卡配置上IP地址172.16.10.100,为后面的配置实现两个目标:

☘ vm1可以ping通172.16.10.100;

☘ 在172.16.10.100上可以访问vm4中的WWW服务。

创建外部网络

在OVN中和外部网络通讯必须使用某个固定的节点,有点类似于Neutron中的网络节点(注意Neutron中的分布式路由只解决东西向流量的分布式,访问外部网络还是需要网络节点)。OVN通过逻辑路由器的chassis字段识别出绑定到某个固定的节点,我们把上一章的R1改造成固定路由器。新拓扑如下:

在ovn-node1执行:

sudo ovn-nbctl set Logical_router c971ec21-82d2-480d-a8e6-1d5566de966d options:chassis=c3c30f4f-e7e2-46fa-b621-210fd98858c5

其中的chassis是通过sudo ovn-sbctl show获取到的ovn-node3的chassis。创建网关交换机。在ovn-node1上执行:

sudo ovn-nbctl ls-add gateway-sw1

sudo ovn-nbctl lsp-add gateway-sw1 localnet-port

sudo ovn-nbctl lsp-set-addresses localnet-port unknown

sudo ovn-nbctl lsp-set-type localnet-port localnet

sudo ovn-nbctl lsp-set-options localnet-port network_name=physnet-node3

绑定网关交换机和R1,在ovn-node1上执行

sudo ovn-nbctl lrp-add r1 r1-gs1 00:00:00:10:00:00 172.16.10.20/24

sudo ovn-nbctl lsp-add gateway-sw1 gs1-r1

sudo ovn-nbctl lsp-set-type gs1-r1 router

sudo ovn-nbctl lsp-set-addresses gs1-r1 00:00:00:10:00:00

sudo ovn-nbctl lsp-set-options gs1-r1 router-port=r1-gs1

配置ovn-node3的外部网桥,在ovn-node3上执行:

sudo ovs-vsctl add-br br-ex

sudo ovs-vsctl add-port br-ex ens39

sudo ovs-vsctl set Open_vSwitch . external-ids:ovn-bridge-mappings=physnet-node3:br-ex

验证结果

通过Linux节点ping 172.16.10.20:

通过vm1 ping 172.16.10.20:

但是vm1 此时ping不通172.16.10.100(Linux),这是因为我们少了一部配置,需要为Router配置上NAT映射,把192.168.100.0/24的外网请求全部绑定到172.16.10.20上。在ovn-node1上执行:

sudo ovn-nbctl -- --id=@nat create nat type="snat" logical_ip=192.168.100.0/24 external_ip=172.16.10.20 -- add logical_router r1 nat @nat

发布服务

下面让172.16.10.100(Linux)可以访问vm4上的服务,需要增加一条DNAT映射,把所有172.16.10.10的(172.16.10.20已经用于SNAT映射了)的请求全部映射到192.168.200.40,在ovn-node1上执行:

sudo ovn-nbctl -- --id=@nat create nat type="dnat" logical_ip=192.168.200.40 external_ip=172.16.10.10 -- add logical_router r1 nat @nat

在172.16.10.100上访问172.16.10.10

总结

OVN是一个新的“控制器”,它原理简单运行时进程也非常精简,可以独立部署运行。对比起ODL、ONOS它的“小巧”很便于我们理解问题,调试起来也更加方便;对比Neutron而言它可以独立于OpenStack运行(当让你也可以通过networking-ovn插件把OVN和Neutron组合起来)。

OVN是OVS的新项目,目前网络上关于它的资料少的可怜。笔者在学习的时候基本上是官方文档+代码的方式,走过不少弯路。本系列凸出“实战”,没有涉及过多的OVN原理,把关注点放在了OVN的安装、调试、使用上,希望大家都能有所收获。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2017-09-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Jerry的SAP技术分享

运行npm update等命令出错后如何分析问题根源

npm ERR! Unexpected token < in JSON at position 0

1182
来自专栏守候书阁

webpack+vue项目实战(一,搭建运行环境和相关配置)

现在正在开发一个公司的后台管理项目,项目是一个单页面应用。功能上就是管理销售订单的各个环节,包括物流管理,回款管理,订单管理等等的功能。这些就不多说了。项目是,...

1311
来自专栏大闲人柴毛毛

Linux系统服务——Daemon

什么是Daemon? Daemon是Linux的一些系统服务,它们是一些常驻内存的进程。 Daemon分类 Daemon拥有两种分类方式,按照“daemon是...

3444
来自专栏pangguoming

创建GitHub技术博客全攻略

说明: 首先,你需要注册一个 github 账号,最好取一个有意义的名字,比如姓名全拼,昵称全拼,如果被占用,可以加上有意义的数字. 1. 注册账号: 地址:...

3987
来自专栏卡少编程之旅

webpack4配置入门和进阶

1.4K12
来自专栏CSDN技术头条

Webpack 的 HMR 运行机制

首先利用 Chrome 的 dev-tools 中的 network 观察,代码改变的时候,页面与后端之间发生了什么?示例中的项目代码地址已上传 Github。

1032
来自专栏黑白安全

中间件安全加固之Apache

使用命令“chmod 600 /etc/httpd/conf/httpd.conf”设置配置文件为属主可读写,其他用户无权限

1632
来自专栏好好学java的技术栈

并发基础篇(一): 线程介绍

1423
来自专栏向治洪

github搭建个人网站

1. 注册账号: 地址: https://github.com/ 输入账号、邮箱、密码,然后点击注册按钮.  ? 2. 初始设置 注册完成后,选...

5018
来自专栏前端儿

Webpack打包构建太慢了?试试几个方法

webpack支持监听模式,此时需要重新编译时就可以进行增量构建,增量构建是很快的,基本不到一秒或几秒之内就能重新编译好

6212

扫码关注云+社区

领取腾讯云代金券