使用ovs对多主机docker互联方案

ovs简介

Open vSwitch是一个高质量的，多层虚拟交换机，使用开源Apache2.0许可协议，主要实现代码为可移植的C代码。它的目的是让大规模网络自动化可以通过变成扩展，同事仍然支持标准的管理接口和协议（例如NetFlow,sFlow,SPAN.RSPAN,CLI,LACP,802.1ag）

---

原理

什么是GRE隧道

CRE:通用路由协议封装

隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其他的协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息，以便通过互联网传递被封装的负载数据。

环境准备

-Mac OS X+virtualbox 
- 两台Ubuntu 14.04虚拟机 
-双网卡，Host-Only&NAT 
-安装 Open vSwitch: 
apt-get install openvswitch-switch 
-安装网桥管理工具： 
apt-get install bridge-utils 
- IP地址：Host1:192.168.59.102 
Host2:192.168.59.104

操作

-简历ovs网桥 
-添加gre链接 
-配置docker容器虚拟网桥 
-为虚拟网桥添加ovs接口 
-添加不同Docker容器网段路由

设置

查看ovs 
创立网桥 
设置接口 

建立docker容器

查看路由表 ，加入路由信息 

连接 

另一台机器 

网关是多台终端跨网段通信所必须的，例如 192.168.1.7 这个IP地址，在子网掩码是 255.255.255.0 的情况下 如果它需要和非 192.168.1.0 网段的机器通信，则需要配置网关，如此机器通过路由连接其他网络，那么网关就是路由器连接此机器或所在的设备的端口，比如路由这个端口eth0 IP是192.168.1.1 那么 192.168.1.7 的网关就是192.168.1.1 了，这样在其他配置完成的情况下， 主机192.168.1.7就可以通过他的网关 192.168.1.1 来和其他网段的设备通信了。
子网掩码： 简单的说子网掩码和IP地址配合使用的

网卡的逻辑地址 即 IP地址 在电脑通信的时候是转为2进制使用的（只不过为了方便记忆才以现在的方式标识） 当然这是可以互相转换了，就是十进制与二进制的互转

子网掩码与IP地址一样，2台计算机在硬件连通的情况下，判断是否在一个网络的过程是 以自己的IP地址与子网掩码 “与”运算， 然后以对方的IP地址与自己的子网掩码“与” 运算，将得到的结果比较，如果相同即确认为一个网络，可以直接通信。

因此，子网掩码实际上是配合IP地址起到划分不同网络的目的