基于OpenDaylight和OVSDB搭建VxLAN网络
基于OpenDaylight和OVSDB搭建VxLAN网络
1 简介
本文主要介绍基于OpenDaylight子项目OVSDB中的southbound组件来搭建VxLAN网络,包括初始环境搭建和southbound RestConf API调用等。OpenDaylight中的northbound组件也可以用来创建VxLAN网络,但northbound不是基于yang的且OVSDB封装的不好,beryllium版本已经将其删除。
2 实验环境和原理
实验环境
VMware workstation: 11.1,共需要3台虚拟机,其中两台为mininet(mininet-1, mininet-2),一台为ODL(ODL-VM),ODL虚拟机同时作为router,用来转发两个mininet的流量,模拟三层互通。
Mininet:相比纯OVS,mininet可以模拟下挂主机,方便测试。
Postman:版本0.8.4.16。southbound的postman命令集可以到ovsdb源码目录下resources/commons/Ovsdb-Southbound-Collection-for-Single-Node-Cluster.json.postman_collection,导入到postman即可使用。笔者根据实验,整理了更方便的postman命令集,下载地址为https://www.getpostman.com/collections/0165fe58d20e33eb2e9c,打开另存为文件,导入到postman即可。
OpenDaylight:Lithium SR1版本,作为manager来管理OVS。
实验拓扑
OVSDB vs. OpenFlow
如下图所示,ODL连接OVS有两种协议:Openflow,OVSDB。Openflow方式下,ODL作为OVS的controller,来给OVS下发流表。OVSDB方式下,ODL作为OVS的manager,用来配置OVS,包括创建bridge和port等。在生产环境中,这两中协议一般配合使用。Ovsdb-server服务处理OVSDB协议,ovs-vswitchd服务处OpenFlow协议。
Southbound组件
Southbound组件源码位于子项目ovsdb的southbound目录。目录结构如下所示。Southbound-api的ovsdb.yang定义了southbound的restconf API的格式和含义,使用southbound rest api之前建议浏览下。Southbound-impl通过监听datastore中ovsdb.yang的数据变化,解析为OVSDB协议【rfc7047】并下发给OVS。
3 搭建基于OVSDB的VxLAN网络
3.1 配置三层互通环境
VxLAN是在跨三层的大二层网络,为了更贴近实际,我们将Mininet-1和Mininet-2配置为三层互通。 Mininet-1和Mininet-2属于不同的IP子网
Mininet-1:192.168.1.0/24 Mininet-2: 192.168.2.0/24
并且,Mininet-1和Mininet-2位于不同的VMware虚拟网络(相当于VLAN隔离)。Mininet-1位于VMnet2,Mininet-2位于VMnet3。
配置ODL-VM。为虚机添加两块虚拟网卡eth0和eth1,分别配置到VMnet2和VMnet3。Eth0配置IP:192.168.1.1/24, eth1配置IP:192.168.2.1/24。
并开启ubuntu路由转发功能:
在/etc/sysctl.conf文件中加上下面一行,即可打开ip 转发功能:
net.ipv4.ip_forward = 1另外需要将mininet-1和mininet-2的默认网关分别配置为192.168.1.1、192.168.2.1。
如下图所示,配置完毕后mininet-1和mininet-2可以互相ping通,至此三层互通环境配置完毕。
笔者的postman安装在windows下,为了让宿主操作系统windows能访问到ODL-VM,需要给ODL-VM另外配置一块虚拟网卡eth2,并设置为NAT模式(或者桥接模式也可,只要宿主系统能访问到ODL-VM即可)。
注:虽然mininet-1和mininet-2位于同一子网也可以,但是VxLAN是在跨三层网络的大二层,为了更贴近实际,故采用三层互通环境。另,三层互通环境可以避免二层广播可能会造成的问题。
3.2 OVS配置
将mininet-1和mininet-2上的 OVS配置为被动监听模式,此模式下,ODL和OVS的连接由ODL发起。
sudo ovs-vsctl set-manager ptcp:6640
OVS也可以配置为主动连接方式,此模式下,ODL和OVS的连接由交换机主动发起。
sudo ovs-vsctl set-manager tcp:192.168.92.128:6640其中192.168.92.128:为ODL的IP地址。
两种模式除了配置命令不同外,OVS在ODL中的node-id也不同。被动监听模式下,OVS的node-id格式为“ovsdb: //{{ip : port}}“;主动连接模式下,OVS的node-id格式为”ovsdb://uuid//{{uuid of OVS}}”
本文采用被动监听模式。
注:mininet-1和mininet-2上的OVS的UUID相同,这是因为笔者的两个虚拟机是直接克隆的,本文采用的是被动监听模式,UUID相同不影响本次实验。
3.3 Mininet配置杠铃拓扑
分别在mininet-1和mininet-2上执行 :
sudo mn该命令会创建两个host和一个bridge的网络。
默认情况下,Mininet-1和mininet-2上的h1的IP都是10.0.0.1,而h2的IP都是10.0.0.2。为了区别开,我们将mininet-2上的h1和h2重新配置IP。
本实验的最终目的就是让这四个host (10.0.0.1, 10.0.0.2, 10.0.0.3, 10.0.0.4)在一个二层网络,可以互相ping通。
为了对比,我们在mininet-1和mininet-2的不同host之间做ping测试。结果如下: 10.0.0.1 ping 其他host的结果:可以ping通在相同bridge下的10.0.0.2。ping不通在mininet-2上的10.0.0.3和10.0.0.4。
10.0.0.3 ping 其他host的结果:可以ping通在相同bridge下的10.0.0.4。ping不通在mininet-1上的10.0.0.1和10.0.0.2。
待本实验完成,mininet-1和mininet-2之间建立VxLAN隧道后,四个host位于同一个子网,就可以互相ping通。
3.4 ODL配置
下载opendaylight lithium SR1版本,运行./bin/karaf启动后执行:
feature:install odl-ovsdb-southbound-impl-ui该命令会安装所有必要的feature,feature之间的依赖请参考southbound中的feature定义。Feature安装完成后,执行postman命令集中的“Get Config Topology“, 可以得到名为ovsdb:1的空拓扑,如下图所示。URL中的“odl”是ODL-VM的eth2的IP,本文将此IP配置到了hosts文件中。
3.5Postman配置Vxlan网络
首先ODL连接到mininet-1上的OVS。
用Postman分别下发”Create Specific Config OvsdbNode”,
下发成功后,执行postman命令集中的”Get Operational Topology”,可以在operational中查询到创建的ovsdbNode,且可以查询到sudo mn命令创建的名为s1的bridge。查询到的信息很多,在此不截图了。
类似地,我们将ODL连接到mininet-2上的OVS。
下面执行最后一步,也是最重要的一步,建立VxLAN隧道。针对mininet-1和mininet-2上的OVS, 分别执行postman命令集中的” Create Specific Config Termination Point”, 注意修改对应的IP,key对应的value就是VxLAN的VNI号,两次下发要保持一致。
3.6 结果分析
再次执行ping测试。
Mininet-1上的10.0.0.1可以ping通10.0.0.3 和10.0.0.4.
Mininet上的10.0.0.3可以ping通10.0.0.1和10.0.0.2。
在mininet-1上用wireshark抓包,如下图所示,抓到的是VxLAN封装类型的包。
3.7其他
实验中,我们直接用了mininet创建的bridge。也可以用postman调用RESTConf API来新建bridge。
执行postman命令集中的” Create Specific Config Bridge”, 为mininet-1上的OVS新建名为test的bridge。
4 参考资料
[1] https://wiki.opendaylight.org/view/OVSDB_Integration:Mininet_OVSDB_Tutorial [2] https://wiki.opendaylight.org/view/OVSDB:MDSAL_Southbound [3] http://www.sdnlab.com/5365.html [4] http://www.sdnlab.com/opendaylight-postman-vxlan/
5 总结
本文分析了基于OpenDaylight子项目OVSDB中的southbound组件来搭建VxLAN网络,详细介绍了通过Postman下发RESTConf API来完成VxLAN隧道建立的步骤。