Netvirt之流表分析(四):L3 南北向流量

1. Deploy Topology

图 1 Deploy Topology

启动nevirt后,生成的ovsbridge如下:

图 2 ovs拓扑

br-int负责东西流量与tunnel建立,br-ex负责南北流量,通过patch接口连接起来。
注意:当前netvirt只支持tunnel不支持vlan。

控制节点ovs配置:

控制节点openflow流表:br-ex

计算节点流表与控制节点一样,不再赘述。

2. Tenants Dopology

这里我们创建2个tenant,租户内的VM通过Distributed Router访问外网,如下所示,每个租户有一个分布式路由,通过eth2连接到RotuerVM。

图 3 Tenants Topology

RouterVM为外部路由器,网关为192.168.111.254。
VM一般通过SNAT与DNAT方式访问外网,当前netvirt仅支持DNAT方式,根据neutron的实现VM访问外网需要进行如下配置:
1 创建router
2 创建externalnetwork,网络类型为flat
3 将外部网络关联到router
4 创建floatingip

tenantinfo:

Device type tenant host ip mac floatingip vxlan
T1-VM1 Tenant1 control 10.1.0.3 fa:16:3e:0e:36:3e 192.168.111.22 0x442
T1-VM2 Tenant1 compute 10.1.0.4 fa:16:3e:fa:03:a0 192.168.111.23 0x442
T1-DHCP Tenant1 control 10.1.0.2 fa:16:3e:e7:fc:a5    
T1_Router Tenant1   10.1.0.1 fa:16:3e:36:43:ca 192.168.111.21

External ip allocation:

  External ip mac Device type
Router Interface 192.168.111.21 fa:16:3e:24:8f:05 t1 router interface
floatingip 192.168.111.22 fa:16:3e:e1:b4:76 t1_vm1
flaotingip 192.168.111.23 fa:16:3e:2a:20:73 T1_vm2

每个floatingip都有一个mac与port,用于处理floatingip arp。

3. pipeline

控制节点:

计算节点与其类似,不再赘述。

4. 小结

floatingip通过Table30,60与100实现的,通过配置静态流表,修改报文的destinationip与source ip来实现,是一种无状态的nat实现,对于snat与port-forwarding还不支持。

作者简介:胡西宁,搞过neutron,对SDN/NFV有浓厚兴趣,一直从事相关工作,现在某通信公司工作


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/17573.html
分享到:
相关文章
条评论

登录后才可以评论

胡西宁 发表于16-08-09
0