一.前提知识:

  概念:

  1.sdn:软件定义网络:

  2.vxlan:基于ip层上的局域网,数目无限制;vxlan的header8个字节,8 bit作为flag,24bit 作为vni(该设备在vxlan网络中的id);注意这里设置包长度比普通mtu少点,因为加了包头

  3.net namespace:linux系统,网络虚拟空间,相当于一个小的linux系统,里面只有网络接口;

  4.veth:虚拟网口,VETH 设备是一种成对出现的点对点网络设备,从一段输入的数据会从另一端改变方向输出,通常用于改变数据方向,或连接其它网络设备。虚拟网线,连接两个虚拟网络空间

  5.linux的命名空间:为虚拟化提供支持,linux支持六种命名空间,mount命名空间、UTS命名空间、IPC命名空间、用户命名空间、PID命名空间、网络命名空间,参考:

  6.隧道网络:通过一种协议来支持另外一种协议;二层网络协议只在局域网中使用,对二层网络包封装ip包,使得二层网络能够跨越局域网,这样就叫做隧道。vlan(是二层对二层封装,不跨边界),vpn(ip三层对传输层封装,可跨越边界),vxlan(是ip层对二层包封装)

  实验:

    1.两虚拟网互通:

  ubuntu机器一台,建立网络192.168.56.0/24,192.168.50.0/24;  建立虚拟机192.168.56.57,192.168.56.58,虚拟机 192.168.50.2;本机有两个网桥,分别对应192.168.56.0/24,192.168.100.0/24,本机的ip为192.168.56.1,192.168.56.1

  本机添加路由功能,是的两个网络能够ping通;

    开启本机forward(路由转发功能)

$echo "1">/proc/sys/net/ipv4/ip_forward    ###临时开启路由转发功能
$vi /etc/sysctl.conf        ###永久开启转发将net.ipv4.ip_forward= 1 前注释除掉

    添加路由指令:所有50网段转向50.1接口,56网络转向56.1接口    

$ip ro add 192.168.50.0/24 via 192.168.50.1
$ip ro add 192.168.56.0/24 via 192.168.56.1

    使用ping指令看192.168.50.2与192.168.56.57是否互通,tcpdump命令查看包;两个网段并不能互通

192.168.50.2$ping 192.168.56.57
localhost$tcpdump -i virbr1
localhost$tcpdump -i virbr2

    经过网络搜索解决问题,由于本机只有一块单网卡,所有转发必须开通单网卡转发;参考:http://bbs.chinaunix.net/thread-4158409-2-1.html

localhost$iptables -I FORWARD -i virbr1 -o virbr2 -j ACCEPT  
localhost$iptables -I FORWARD -i virbr2 -o virbr1 -j ACCEPT

    在虚拟机上设置路由,经过以上配置可以互通

192.168.50.2$ip ro add 192.168.56.0/24 via 192.168.50.1
192.168.56.57$ip ro add 192.168.50.0/24 via 192.168.56.1

    2.ip指令:比ifconfig功能更加强大

  在机器192.168.50.1上建立

$ip netns add test1        ###添加网络命名空间
$ip li add br1 type bridge   ###添加网桥设备

  创建veth网口,veth0,veth1

$ ip link add veth0 type veth peer name veth1
$ ip li

 

 

   添加vxlan

192.168.50.2$ip li add vxlan1 type vxlan id 518 group 192.168.120.1 local 192.168.50.2 mtu 1500 dev eth0
192.168.56.57$ip li add vxlan1 type vxlan id 518 group 192.168.120.1 local 192.168.56.57 mtu 1500 dev eth0