SDN控制器OVN（二）添加DVS，添加DVR，虚机互联

前置实验：SDN控制器OVN（一）环境部署，节点连接-CSDN博客

实验环境

#硬件环境

R9-7940H 64G

#软件环境

WIN10

VMwareWorkstation17Pro

CentOS Linux release 7.9.2009 (Core)

——4G内存 20G硬盘 4core

node01 ip:192.168.203.141

node02 ip:192.168.203.142

central ip:192.168.203.143

#虚机

TinyCore-11.0.iso

——128M内存 1G硬盘 1core

vm01 ip:172.16.1.1/24

vm02 ip:172.16.1.2/24

vm03 ip:172.16.2.1/24

vm04 ip:172.16.2.2/24

实验拓扑

虚机创建与配置

按照图示分别在node01 node02创建虚机vm01-vm04
为了后面能方便的添加端口，需要将虚机的mac和网卡配置进行修改
通过virsh edit以此修改

vm01-172.16.1.1/24

  
  
  
  
  
  



vm02 172.16.2.1/24

  
  
  
  
  
  



vm03 172.16.1.2/24

  
  
  
  
  
  



vm04 172.16.2.2/24

  
  
  
  
  
  

#在OVN-SDN场景下，如果单独在南向创建⽹络设备，不在北向创建逻辑设备，北向控制器并不会给南向进⾏下发数据转发流表
#南向接收不到流表——云主机⽆法转发数据
#如果需要让南向能够进⾏数据转发 ， 南向必须接收到转发流表， 必须在北向创建逻辑资源

此时南向视角：

创建DVS

创建第一个端口组

#在控制节点添加逻辑交换机（logic switch [ls]）分布式交换机
ovn-nbctl ls-add ls1
#添加并设置⽤于连接node1的端⼝，注意mac地址要和veth pair⽹络命名空间内的那端匹配起来
ovn-nbctl lsp-add ls1 ls1-node1-vm1
ovn-nbctl lsp-set-addresses ls1-node1-vm1 02:01:01:01:01:01
ovn-nbctl lsp-set-port-security ls1-node1-vm1 02:01:01:01:01:01
#添加并设置⽤于连接node2的端⼝，注意mac地址要和veth pair⽹络命名空间内的那端匹配起来
ovn-nbctl lsp-add ls1 ls1-node2-vm2
ovn-nbctl lsp-set-addresses ls1-node2-vm2 02:01:01:01:01:02
ovn-nbctl lsp-set-port-security ls1-node2-vm2 02:01:01:01:01:02
#建立南北向端口映射：
#OVS添加端⼝映射 | 南北向接⼝映射
#Node01:
ovs-vsctl set Interface vm01-1 external_ids:iface-id=ls1-node1-vm1
#Node02:
ovs-vsctl set Interface vm02-1 external_ids:iface-id=ls1-node2-vm2

 南向视角：（多了很多流表）

 北向视角：vm01 ping vm02，抓包

控制节点：

创建第二个端口组

#同理
#控制节点-添加逻辑交换机（logic switch [ls]）
ovn-nbctl ls-add ls2
#添加并设置⽤于连接node1的端⼝，注意mac地址要和veth pair⽹络命名空间内的那端匹配起来
ovn-nbctl lsp-add ls2 ls2-node1-vm3
ovn-nbctl lsp-set-addresses ls2-node1-vm3 02:01:01:01:01:03
ovn-nbctl lsp-set-port-security ls2-node1-vm3 02:01:01:01:01:03
#添加并设置⽤于连接node2的端⼝，注意mac地址要和veth pair⽹络命名空间内的那端匹配起来
ovn-nbctl lsp-add ls2 ls2-node2-vm4
ovn-nbctl lsp-set-addresses ls2-node2-vm4 02:01:01:01:01:04
ovn-nbctl lsp-set-port-security ls2-node2-vm4 02:01:01:01:01:04

#建立node1 node2虚机端口映射
#Node01:
ovs-vsctl set Interface vm03-1 external_ids:iface-id=ls2-node1-vm3
#Node02:
ovs-vsctl set Interface vm04-1 external_ids:iface-id=ls2-node2-vm4

创建DVR

在两台ls之间添加一台lr，ls与lr之间通过逻辑接口进行连接
使vm之间能通过路由进行寻址，也就是可以跨网段通信

#控制节点添加逻辑路由器
ovn-nbctl lr-add lr1
#逻辑路由器添加连接交换机ls1的端⼝，对应云主机子网的网关10.254
ovn-nbctl lrp-add lr1 lr1-ls1 02:01:01:01:0F:01 172.16.10.254/24
#逻辑路由器添加连接交换机ls2的端⼝，对应云主机子网的网关20.254
ovn-nbctl lrp-add lr1 lr1-ls2 02:01:01:01:0F:02 172.16.20.254/24
#逻辑路由器连接逻辑交换机ls1 （在ls上添加连接lr的口
ovn-nbctl lsp-add ls1 ls1-lr1
ovn-nbctl lsp-set-type ls1-lr1 router
ovn-nbctl lsp-set-addresses ls1-lr1 02:01:01:01:0F:01
ovn-nbctl lsp-set-options ls1-lr1 router-port=lr1-ls1
#逻辑路由器连接逻辑交换机ls2
ovn-nbctl lsp-add ls2 ls2-lr1
ovn-nbctl lsp-set-type ls2-lr1 router
ovn-nbctl lsp-set-addresses ls2-lr1 02:01:01:01:0F:02
ovn-nbctl lsp-set-options ls2-lr1 router-port=lr1-ls2