我一直在考虑使用 KVM/QEMU 将基于 VMware 的专用服务器迁移到 Linux。剩下的唯一主要障碍是网络。我当前的设置是: NIC <---> Public vSwitch <---> Router (IPFire) <---> Private vSwitch <---> VMs 主机具有公共 IP,路由器 VM 也具有公共 IP。 我的问题是:Open vSwitch 是否需要复制此设置或者两个标准 Linux 桥是否足够 - 例如br0用于公共和br1虚拟机,并且路由器虚拟机具有连接到两...
当我使用 Linux 桥接将虚拟机桥接到物理 NIC 时,我必须明确将 NIC 设置为混杂模式,以便发往 VM 的以太网帧能够到达桥接器。 使用 Open vSwitch 时是否需要这样做,或者 Open vSwitch 是否会自动将连接到网桥的网络接口置于混杂模式? ...
我配置了与客户机相连的桥接器,以便与外界通信。在客户机中,我配置了网关以指示桥接器 IP。(目前使用 DHCP 实现此目的) eth0 <--> 桥接 <--> 客户机 它确实有效。但是当我迁移(实时迁移)时,问题就出现了。客户网络无法工作,因为客户中的网关没有改变,并且客户一致地指示源主机节点的网关桥。如果我可以重新启动客户机,这将很容易(编辑 libvrit xml 文件或配置 DHCP)。但我想进行实时迁移。而且我不能使用 ssh 在客户机中运行命令。因为我不知道客户的用户名和密码。当我进行实时迁移时,如何自动将客户的网关更...
我在 Kubernetes 上有许多命名空间。每个命名空间都有自己的 IP 范围。例如,n1 有 10.0.1.0/24 范围,n2 有 10.0.2.0/24 等等。每个命名空间中的每个 pod 都根据命名空间 IP 范围获取 IP。此外,我有外部 IP 范围,与 Kubernetes 内部的 IP 范围(命名空间)一样多。例如,我有 192.168.1.0/24、192.168.2.0/24 等等。现在我想在这些外部和内部 IP 范围之间创建映射。例如,我想将 192.168.1.100 映射到 10.0.1.100。这就像拥有一个具有多个端口的 v...
我有一个全新的 Ubuntu 22.04,在 KVM 中运行,带有 6 个 virtio 接口模拟 e1000。它连接到 Open vSwitch,交换机和 Ubuntu 上都配置了 LACP。 问题总结如下:当我在 bond0 中的任何接口上执行 tcpdump 时,我可以看到 ovs 发送的 LACP pdu,但没有看到 Ubuntu 的响应。Ubuntu 似乎也不会自行发送 LACP pdu。 我的配置详细信息如下: /etc/netplan/00-installer-config.yaml bonds: bond0: addr...
我们正在尝试通过 openstack-ansible 安装 openstack 并使用 ovn 配置 neutron。 安装版本为yoga/zed,参考下面链接配置ovn。 瑜伽 :https://docs.openstack.org/openstack-ansible-os_neutron/yoga/app-ovn.html zed:https://docs.openstack.org/openstack-ansible-os_neutron/zed/app-ovn.html 并且user_variables.yml文件中install_method项设置...
我正在使用 l2gateway 端口将物理 L2 段连接到逻辑网络。但逻辑网络和物理段都有一个共同的 IP,例如 10.0.0.1。我想阻止此 IP 从物理段到逻辑网络的流量,以便流量始终到达物理段中的 10.0.0.1。最好的方法是什么? 我尝试创建一个仅包含 l2gateway 端口的端口组,并添加 ACL(访问控制列表)以丢弃目标 IP 地址为 10.0.0.1 的 arp 数据包(如以下命令所示)。但这种方法行不通,在搜索互联网后,我发现 ACL 不支持基于 ARP 数据包中的字段(包括目标协议地址)进行过滤。 ovn-nbctl pg-add &l...
我有两个 OVS 桥,它们使用补丁连接到第三个 v-switch。 Bridge br1 Port br1 Interface br1 type: internal Port br1-ext Interface br1-ext type: patch options: {peer=ext-br1} Port veth573b5f8a In...
我Ubuntu 22.04使用 创建的 3 个虚拟机Virtualbox。我的主机是 Windows 10。其中一个运行 5G 核心模拟器,另一个运行 UEransim。我能够将 UE 连接到 5G 网络,但我需要在 和 之间有一个额外的虚拟机Open vSwitch来SDN controller捕获流量并对其进行分析。如果 OVS 在虚拟机管理程序机器上运行,我只需创建 tap 接口并使用这些接口将 Virtualbox VM 设置为桥接模式。但是,由于 OVS 也在 Virtualbox VM 上运行,因此我很难让它工作。 到目前为止我尝试了两种方法: ...
我有一个包含 4 个虚拟机的设置。有两个服务器:VM1、VM2、一个路由器:VM3 和一个客户端:VM4。 VM3 直接连接到所有其他 VM 并在它们之间路由流量。 VM3 有 3 个不同的接口。我们将它们称为 i1、i2、i3。每个接口都连接到其中一个虚拟机,并具有自己的 IP 地址、范围和网络。 但是,我在将这三个接口连接到 OvS 进行流量控制时遇到了麻烦,示例和演示显示了一个网络和几个具有相同前缀的 Veth。 我应该如何将这三个接口连接到 OvS?我希望此连接对其他虚拟机透明。 实数范围和名称: i1: enp0s3, 10.0.7.5/24 i2...
我正在关注Proxmox 指南为我的 NIC 启用 PCIe 直通和 SR-IOV,因为我在 VM 中将 Vyos 作为路由器运行。但是,撤消所有更改后,NIC 不再工作。直接连接另一台计算机时,似乎唯一起作用的是 DHCP(而不是 DHCPv6)。我怀疑这可能是因为我设置了 DHCP 中继,因为我连接到的端口具有与 DHCP 服务器(12)不同的 VLAN(10)。以下是来自的输出tcpdump -e: 98:03:9b:b7:f7:ea > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 3...
我正在使用 OVS,并尝试使用组表进行多路径路由,如下所示:https://github.com/PSIB0T/Multipath-Routing.它将流量分割到具有不同端口输出的存储桶。 起初,我以为流量会按权重比例分成多个桶,后来我意识到流量主要通过权重最高的路径,其他路径没有任何流量。我发现这是由组表的工作方式(散列)造成的。但如果是这样,则意味着沿多条路径传递流量与沿最高权重路径传递流量没有什么不同。我对每条路径的流量整形有一个想法。我尝试将组表与 OVS 队列结合起来为每条路径整形流量,但没有成功。我被困在那个阶段;有人能给我一些建议来实现上述想法...
我想使用 Ubuntu 上的 Tap 接口将 2 个 VM 连接在一起。VM2 将通过 VM1 上的 Tap 接口连接到 VM1。我将使用 OVS 交换机将流量从 VM1 转发到 VM2。 设想: ISP 的路由器提供 IP 子网 dhcp:192.168.100.2-192.168.100.255 VM 1:具有 OVS 交换机、带流量管理器的 ryu 控制器和 1 个 tap 接口。(Ubuntu 20.04)和接口名称 ens33 VM 2:在主机上运行 IIS 服务器。(Windows 8)我希望流量通过 OVS 交换机,然后进入 Vm2 Web 服...
我有一个这样的 ovs 拓扑: h1 | | [SW 1] / \ / \ [SW 2] [SW 3] \ / \ / [SW 4] | | h2 流量从 h1 发送到 h2。我想这样做:正常流量将进入路径:sw1 -> sw2 -> sw4。但是,如果流量速率超过 300kbit/s,速率超标的流量将通过路径 sw1 -> sw3 -> sw4。我知道 o...
我在 OVS 桥接器中没有看到第 2 层及以上的流量,但是我看到了第 1 层流量。 我有以下设置: 我创建了一个带有三个适配器的 Linux VirtualBox VM:NAT,端口转发将内部 SSH (22) 端口转发到外部端口,以便我可以管理 VM;桥接适配器连接到以太网电缆,连接到外部机器(可能是 Raspberry PI 或笔记本电脑等);另一个桥接适配器连接到我的路由器上的 RealTech Wifi 加密狗。在 VM 内部,我在后两个桥接适配器之间创建了一个 OVS 桥接器,目的是使加入 LAN 的设备也加入我的 Wifi。我按照以下方式操作: ...