この記事では、Open vSwitchのVMトラフィックのVLANの分離を使用する方法について説明します。
セットアップの確立
このガイドでは、次の構成環境を想定しています
2つの物理ネットワーク
-
データネットワーク
VMデータトラフィックイーサネット、VM間のトラフィックを運ぶためのVLAN。トラフィックを転送あなたの物理的なスイッチは、VLANタグをサポートしなければならない、と物理スイッチインターフェイスは、VLANトランクモードで動作するはずです。(典型的には、これは、この記事の範囲を超えてデフォルト動作物理スイッチのハードウェア構成です)。
-
ネットワーク管理
厳密に言えば、このネットワークはする必要はありませんが、eth0ポートは(すぐにこの程度)IPアドレスに直接割り当てることができないので、これは、リモートのIPアドレスにアクセスすることができ、物理ホストを与えるために非常に単純な方法です。
2つの物理ホスト
この環境は、2台のホストと想定されています。host1そしてhost2、彼らはすべてのソフトウェアのオープンvSwitchを実行しています。各ホスト2枚のカードNIC:eth0とeth1の、次のように構成されました:
-
データネットワークにeth0が。何のIPアドレスはeth0のに割り当てられていません。
-
(必要な場合)ネットワーク管理に接続されeth1の。IPアドレスを持っているETH1、物理マシンを管理するために使用することができます。
4台の仮想マシン
各ホストには、2台の仮想マシン(VM)を実行しています。vm1そしてvm2実行しているhost1一方で、vm3およびvm4実行しますhost2。
(例えば、Linuxの物理ホストデバイスに示すように、各仮想マシンは、ポートを有していますtap0)。
注意:
Xenの/ XenServerの、名前に似たVMの仮想マシン・インターフェース表示のためのvif1.0Linuxデバイスの。他のLinuxシステムでは、ポートとして表示される場合がありvnet0、
vnet1待っています。
設定手順
ホストhost1次の構成に:
#OVSブリッジを作成します。
$ ovs-vsctl add-br br0
#追加eth0ブリッジにポートを:
$ ovs-vsctl add-port br0 eth0
注意:
默认情况下,所有的OVS端口都是VLAN Trunk模式,所以eth0运行所有VLAN标签通过。
注意:
あなたは橋OVSはeth0に追加する場合は、eth0に割り当てられたIPアドレスは動作を停止します。それはOVSブリッジに追加される前にeth0のIPアドレスが別のポートに移行します。分離が接続された管理のeth1によって達成理由です。
-
する
vm1OVS VLANタグに全く流れがないことを意味し、VLAN 100のための部分であると仮定されるブリッジにVM1によってVLAN 100のための「アクセスポート」として追加されました:$ TRANSL-vsctl追加ポートBR0のTAP0タグ= 100
VLAN 200 VM2に追加しました:
$ OVS-vsctl追加ポートBR0のTAP1タグ= 200
ホストは、host2上記の手順を繰り返します。
-
のブリッジVLANトランクとしてはeth0の設立:
$のTRANSL-vsctl追加-BR BR0
$訳-vsctlポートBR0 eth0をを追加します -
VM3は、VLAN 100に追加::
$ TRANSL-vsctl追加ポートBR0のTAP0タグ= 100
-
VM4は、VLAN 200に追加::
$ OVS-vsctl追加ポートBR0のTAP1タグ= 200
検証
vm1PING vm3同じVLAN(100)における2台の仮想マシンので、成功する必要があります。
vm2pingのvm42台の仮想マシンが同じVLAN(200)であるため、成功する必要があります。
vm1か、vm3pingを実行vm2またはvm4これらの仮想マシンではない、同じVLANであるため、成功してはなりません。あなたはVLAN間のトラフィックを転送するように設定されたルータを、持っている場合は、pingが正常に動作することができます。しかし、にvm3パケットの送信元MACアドレスではなく、ルータのMACアドレスである必要がありvm1MACアドレス。