Documentos de Académico
Documentos de Profesional
Documentos de Cultura
vSwitch abierto es una alternativa a los puentes nativas de Linux, los bonos y las interfaces de
VLAN. Est diseado con entornos virtualizados en mente y se recomienda para aliviar los
despliegues.
Contenido
[hide]
1 Instalacin
2 Configuracin
2.1 Informacin general
2.1.1 Puentes
2.1.2 Bonos
Gbps de interconexin
3 de multidifusin
4 Uso vSwitch Abrir en Proxmox
Instalacin
Configuracin
Referencia oficial aqu, aunque un poco bare: http://git.openvswitch.org/cgi-bin/gitweb.cgi?
p=openvswitch;a=blob;f=debian/openvswitch-switch.README.Debian;hb=HEAD
Visin de conjunto
vSwitch abierta y la unin de Linux y de transicin, o VLAN no debe mezclarse. Por ejemplo, no
intente agregar una VLAN a un Bond OVS, o aadir un enlace a un Linux OVSBridge o
viceversa. vSwitch abierta est diseado especficamente para funcionar en entornos virtualizados,
no hay ninguna razn para utilizar la funcionalidad nativa de Linux.
puentes
Un puente es otro trmino para un interruptor. Se dirige el trfico a la interfaz apropiada basndose
en la direccin MAC. vSwitch puentes abiertos deben contener dispositivos Ethernet primas, junto
con las interfaces virtuales como OVSBonds o OVSIntPorts. Estos puentes pueden realizar mltiples
VLAN, y ser estallado en puertos internos para ser utilizados como interfaces VLAN en el husped.
Cabe sealar que se recomienda que el puente est unido a un puerto de enlace troncal sin VLAN
sin etiquetar; Esto significa que su propio puente nunca va a tener una direccin IP. Si tiene que
trabajar con trfico sin etiquetar entra en el puente, se recomienda que etiquetarla (asignarlo a una
VLAN) en la interfaz de origen antes de entrar en el puente (aunque se puede asignar una direccin
IP en el puente directamente para que los datos no etiquetados , no se recomienda). Se puede
dividir a cabo sus VLAN etiquetadas utilizando interfaces virtuales (OVSIntPort) si necesita acceso a
esas redes VLAN de su anfitrin local. Proxmox asignar el VM invitadas una interfaz de toque
asociado a una VLAN, por lo que no es necesario un puente por VLAN (como las redes Linux clsico
requiere). Usted debe pensar en su OVSBridge muy similar a un interruptor de hardware fsico.
Al configurar un puente, en / etc / network / interfaces, prefijar la definicin de interfaz puente con
allow-ovs $ del iface. Por ejemplo, un simple puente que contiene una nica interfaz se vera as:
automtico vmbr0
allow-ovs vmbr0
iface de vmbr0 manual de inet
ovs_type OVSBridge
ovs_ports eth0
Recuerde, si desea dividir a cabo las VLAN con IPS para su uso en la mquina local, se debe utilizar
OVSIntPorts, consulte las secciones a seguir.
Sin embargo, cualquier interfaz (fsico, OVSBonds, o OVSIntPorts) asociados con un puente deben
tener sus definiciones permitiendo el prefijo $ brname $ iface de, por ejemplo, permitir-vmbr0 bond0
NOTA: Todas las interfaces debe aparecer bajo ovs_ports que son parte del puente, incluso si tiene
una definicin de puerto (por ejemplo OVSIntPort) que las referencias cruzadas del puente !!!
Cautiverio
Los bonos se utilizan para unir mltiples interfaces juntas para actuar como unidad nica. Los bonos
deben referirse a los dispositivos de Ethernet primas (por ejemplo, eth0, eth1).
Al configurar un enlace, se recomienda utilizar LACP (tambin conocido como 802.3ad) para la
agregacin de enlaces. Esto requiere el apoyo interruptor en el otro extremo. Un enlace simple
utilizando eth0 y eth1 que ser parte del puente vmbr0 podra tener este aspecto.
allow-vmbr0 bond0
Manual del iface inet ovsbond
ovs_bridge vmbr0
ovs_type OVSBond
ovs_bonds eth0 eth1
lacp ovs_options bond_mode = balanza tcp = activa other_config:
lacp-time = rpido
NOTA: Las interfaces que forman parte de una unin no necesitan tener su propia seccin de
configuracin.
allow-vmbr0 vlan50
iface de vlan50 inet static
ovs_type OVSIntPort
ovs_bridge vmbr0
ovs_options tag = 50
ovs_extra conjunto de interfaz de $ {} IFACE externos-ids: iface
de-id = $ (-s hostname) - $ {} IFACE -vif
10.50.10.44 direccin
mscara de red 255.255.255.0
puerta de entrada 10.50.10.1
modo de aprendizaje antes de entrar en un estado de reenvo. El rango es de 4-30, por defecto
15
Tambin debe considerar la adicin de un valor de costo a todas las interfaces que forman parte de
un puente. Puede hacerlo en la configuracin de la interfaz ethX:
pre-up (ifconfig eth0 MTU 9000 && ifconfig eth1 MTU 9000)
Si en lugar de crear entradas en / etc / network / interfaces para dichas interfaces fsicas y
especificar la MTU all, entonces que MTU se propagar a todos los nios. Esto significa que no
sera capaz de configurar OVSIntPorts con una MTU de 1500.
Odd Nota: Algunas nuevas NIC Gigabit Intel tienen una limitacin de hardware que significa que el
MTU mximo que pueden soportar es 8996 (en lugar de 9000). Si sus interfaces no estn subiendo
y que estn tratando de utilizar 9000, esta es probablemente la razn y puede ser difcil de
depurar.Prueba a poner todas sus MTU a 8996 y ver si se resuelve sus problemas.
Ejemplos
Ejemplo 1: Puente de puertos internos + + El trfico no etiquetado
El siguiente ejemplo muestra cmo crear un puente con una interfaz fsica, con 2 interfaces VLAN se
separaron hacia fuera, y el etiquetado de trfico sin etiquetar entra en eth0 a la VLAN 1.
Se trata de una completa y trabajando etc / network / interfaces de inclusin /:
necesita este
# Tipo de referencias cruzadas, pero no va a funcionar sin l!
ovs_ports eth0 vlan1 vlan55
MTU 9000
# Interfaz fsica para el trfico que entra en el sistema.
Volver a
necesita este
# Tipo de referencias cruzadas, pero no va a funcionar sin l!
ovs_ports bond0 vlan50 vlan55
MTU 9000
# Proxmox VLAN comunicacin del clster
allow-vmbr0 vlan50
iface de vlan50 inet static
ovs_type OVSIntPort
ovs_bridge vmbr0
ovs_options tag = 50
ovs_extra conjunto de interfaz de $ {} IFACE externos-ids: iface
de-id = $ (-s hostname) - $ {} IFACE -vif
10.50.10.44 direccin
mscara de red 255.255.255.0
puerta de entrada 10.50.10.1
MTU 1500
# Ceph comunicacin del clster VLAN (jumbo frames)
allow-vmbr0 vlan55
iface de vlan55 inet static
ovs_type OVSIntPort
ovs_bridge vmbr0
ovs_options tag = 55
ovs_extra conjunto de interfaz de $ {} IFACE externos-ids: iface
de-id = $ (-s hostname) - $ {} IFACE -vif
10.55.10.44 direccin
mscara de red 255.255.255.0
MTU 9000
El siguiente ejemplo muestra una combinacin de todas las caractersticas anteriores. 2 NIC se unen
entre s y se aaden a un puente OVS. En este ejemplo se imita la configuracin de red por defecto
Proxmox pero utilizando un enlace en lugar de una sola tarjeta de red y el enlace funcionar sin un
conmutador administrado que soporta LACP.
Se trata de una completa y trabajando etc / network / interfaces de inclusin /:
Este ejemplo muestra cmo se puede utilizar Rapid Spanning Tree (RSTP) para interconectar los
nodos Proxmox econmicamente, y el enlace ascendente a sus interruptores de la base para el
trfico externo, todo ello manteniendo un esquema de interconexin totalmente tolerante a
fallos. Esto significa VM <-> Acceso VM (o posiblemente Ceph <-> Ceph) puede funcionar a la
velocidad de las interfaces de red unidos directamente en una estrella o anillo de topologa. En este
ejemplo, estamos usando 10Gbps para interconectar nuestros 3 nodos (conexin directa), y el
enlace ascendente a nuestros conmutadores de ncleo a 1 Gbps. Spanning Tree configurado con
las mtricas de coste adecuados evitar que los bucles y activar las rutas ptimas para el
trfico. Obviamente estamos utilizando esta topologa porque 10Gbps los puertos del conmutador
son muy caros as que esto es estrictamente una maniobra de ahorro de costos. Se podra,
obviamente, utiliza los puertos 40Gbps en lugar de puertos de 10 Gbps, pero la clave est en las
interfaces necesarias para interconectar los nodos son de mayor velocidad que las interfaces
utilizadas para conectarse a los conmutadores de ncleo.
Esto supone que est utilizando Open vSwitch 2.5, las versiones anteriores no apoyaron Rapid
Spanning Tree, pero slo Spanning Tree, que tena algunos problemas.
Para explicar mejor lo que estamos logrando, mira esta representacin ASCII-art a continuacin:
X = puerto de 10 Gbps
G Puerto = 1 Gbps
B = Bloqueado a travs del rbol de expansin
R = Raz del rbol de expansin
PM1-3 = Proxmox alberga 1-3
Los interruptores SW1-2 = Juniper (apilados) 1-2
* Nota: Abrir vSwitch no puede hacer el STP en enlaces unidos, de lo
contrario los vnculos con el ncleo
interruptores se unen en este diagrama: /
| ----------------------------- |
|
GGG |
SW1
G |
G |
G |
SW2
| - + - | --------- + - | --------- + - | - |
|
BBBBB
| - | - | - |
| - | - | - |
G GX -------- + - + -------- G XG |
X |
X |
| ------ \ |
PM1 \ |
\ |
\ |
| / ------ |
/ PM3
segundo
|
\ | - | - | - | /
\ GG /
| XX |
| ------- |
PM2
Lo automtica
del iface lo inet loopback
allow-vmbr0 eth0
el enlace # 1 Gbps al conmutador central
del iface eth0 inet manual de
ovs_bridge vmbr0
ovs_type OVSPort
ovs_options other_config: rstp-enable = true other_config: rstppuerto-ruta costo = 100
MTU 8996
allow-vmbr0 eth1
el enlace # 1 Gbps al conmutador central secundaria
iface de eth1 manual de inet
ovs_bridge vmbr0
ovs_type OVSPort
ovs_options other_config: rstp-enable = true other_config: rstppuerto-ruta costo = 100
MTU 8996
allow-vmbr0 eth2
# 10 Gbps enlazar a otro nodo Proxmox / CEPH
iface de eth2 manual de inet
ovs_bridge vmbr0
ovs_type OVSPort
ovs_options other_config: rstp-enable = true other_config: rstppuerto-ruta costo = 10
MTU 8996
allow-vmbr0 eth3
# 10 Gbps enlazar a otro nodo Proxmox / CEPH
iface de eth3 manual de inet
ovs_bridge vmbr0
ovs_type OVSPort
ovs_options other_config: rstp-enable = true other_config: rstppuerto-ruta costo = 10
MTU 8996
automtico vmbr0
allow-ovs vmbr0
iface de vmbr0 manual de inet
ovs_type OVSBridge
ovs_ports eth0 eth1 eth2 eth3 vlan50 vlan55
# Los valores ms bajos para los tiempos de convergencia ms
cortos, estamos en una red rpida.
# Establecer la prioridad alta para que no ser promovido a la raz
STP
# NOTA: ovs_options y ovs_extra, no repita el trabajo por alguna
razn para establecer el STP
# options.
hasta ovs-vsctl establecer Puente $ {} IFACE rstp_enable = true
other_config: rstp-priority = 32768 other_config: rstp-forward-delay =
4 other_config: rstp-max-age = 6
MTU 8996
# Esperar a que la convergencia del rbol de expansin
el sueo puesto en marcha 10
# Proxmox VLAN comunicacin del clster
allow-vmbr0 vlan50
iface de vlan50 inet static
ovs_type OVSIntPort
ovs_bridge vmbr0
ovs_options tag = 50
ovs_extra conjunto de interfaz de $ {} IFACE externos-ids: iface
de-id = $ (-s hostname) - $ {} IFACE -vif
10.50.30.44 direccin
mscara de red 255.255.255.0
puerta de entrada 10.50.30.1
MTU 1500
inspeccionar:
hacer
echo "==================================="
echo "$ puerto puerto:"
eco ""
ovs-vsctl obtener el puerto de Port $ rstp_status: rstp_status
rstp_port_role: rstp_port_state
hecho
multidifusin
En Este momento vSwitch abierto no hace nada en lo que respecta a la multidifusin. Por lo general
en la que podra decirle a Linux para que el interrogador de multidifusin en el puente, en su lugar
debe configurar su interrogador en su router o switch. Por favor refirase a la Multicast_notes wiki
para ms informacin.