虛擬網路：OpenFlow，與OpenStack集成，邊緣虛擬網路

2017-07-28
加入好友隨時分享有用經驗！

2017-07-24 雲技術社區翻譯組雲技術實踐

第5章虛擬網路

本章，我們主要介紹以下內容：

l 基於OpenFlow 實現網路虛擬化

l 與OpenStack Neutron集成配置

l OpenStack和OpenDaylight集成

l 邊緣虛擬網路

l 服務功能鏈（SFC）

簡介

網路虛擬化可以在虛擬環境運行，同時可以把硬體資源跟虛擬網路解耦，提供更高的擴展能力。虛擬化用軟體模擬硬體平台，這樣用一個硬體就可以支持多個虛擬機，按照自己的需要來管理這些虛擬機。NFV（Network Function Virtulization）就是這種能力在網路方面的對應。

配合SDN，NFV的交互能力和定製化能力得到顯著的提高，為數據中心和雲計算提供更細粒度的優化。其中，動態提供和監控、按需提供網路功能帶來的基礎設施水平擴展能力、對生產拓撲更好管理更好理解以及其他的一些好處正在電信生態中體現。這提供了高效、可擴展和可管理的解決方案。在本章中，我們會介紹使用OpenDaylight做網路虛擬化的用法。

基於OpenFlow 實現網路虛擬化

正如公司通常分幾個部門，每個部門都有明確的分工。同樣，網路系統和硬體駐留在不同的部門。 OpenDaylight的虛擬網路租戶項目出於減輕物理網路負荷的考慮，讓軟體處理它。在配置完成時VTN會自動映射想要的網路能力，這樣用戶只要關心自己要創建的網路功能虛擬實體，而不用去考慮物理網路。這樣，您將更好地利用資源並減少重新配置網路服務時間。

該項目提供兩個主要組成部分：

VTN Manager：它是與其他模塊交互的內部OpenDaylight應用程序，實現VTN模型的組件。使用REST API，用戶可以根據需要創建、刪除、更新和刪除（CRUD）VTN組件。

此外，VTN管理器實現OpenStack L2網路功能API。

VTN協調器：作為外部應用程序提供，但是在OpenDaylight發行包發布。它提供REST API來與VTN Manager組件交互，以便定義用戶配置。它是服務和編排層的一部分，支持多控制器編排，並使虛擬網路租戶功能有效。VTN協調器的目的是提供虛擬層２層網路以便互連。主機用虛擬網橋使用VTN管理器組件。

預備條件

此解決方案需要一個虛擬交換機。如果你沒有任何虛擬交換機，你可以使用Mininet-vm與OvS安裝。可以從網站下載mininet-vm：

https: //github. com/mininet/mininet/wiki/Mininet-VM-Images.。

本章採用OvS 2.3.1的Mininet-VM。你也可以從以下網站得到postman的執行集： https: //www. getpostman.com/collections/d49899eae85985d8e4ba

操作指南

1.使用karaf腳本啟動OpenDaylight。使用腳本訪問karaf CLI：

$ ./bin/karaf

2.安裝面向用戶界面，安裝連接OpenFlow交換機所需的依賴項：

opendaylight-user@root>feature:install odl-vtn-manager-neutron odl-vtn-manager-rest

可能需要一分鐘左右完成安裝。

3.以被動或主動模式將OvS實例連接到OpenDaylight：

使用用戶名和密碼登錄到mininet-vm。
用戶名：mininet
密碼：mininet
使用主動模式連接兩個OvS。
$ sudo ovs-vsctl set-manager tcp:${CONTROLLER_IP}:6640
其中，$ {CONTROLLER_IP}是運行OpenDaylight的主機的IP地址。
現在，我們的虛擬交換機已連接到OpenDaylight：
mininet@mininet-vm:~$ sudo ovs-vsctl show
0b8ed0aa-67ac-4405-af13-70249a7e8a96
Manager "tcp:192.168.0.115:6640"
is_connected: true
ovs_version: "2.3.1"

4.創建包含三個交換機和四個主機的網路拓撲Mininet-VM。使用此命令：

$ sudo mn --controller = remote，ip = $ {CONTROLLER_IP} --topo tree，2
使用以下命令查看拓撲：
mininet> net

5.嘗試從h3 ping h1，動作結果將顯示失敗。因為按原理，交換機2不能到達交換機3：

mininet> h1 ping h3
mininet> h1 ping h3
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Host Unreachable
From 10.0.0.1 icmp_seq=2 Destination Host Unreachable
From 10.0.0.1 icmp_seq=3 Destination Host Unreachable
^C
--- 10.0.0.3 ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet
loss, time 4024ms

6. 交換機轉發數據包到控制器時，如果有table-miss，需要添加要求流量。

$ sudo ovs-ofctl add-flow s1 priority = 0，actions = output：CONTROLLER
$ sudo ovs-ofctl add-flow s2 priority = 0，actions = output：CONTROLLER
$ sudo ovs-ofctl add-flow s3 priority = 0，actions = output：CONTROLLER

此步驟只有第一個版本或Beryllium版需要做，Beryllium-SR以後的版本會自動增加這些流表。

7.使用以下請求，創建名為vtn1的虛擬承租人：

type: POST
headers: Authorization: Basic YWRtaW46YWRtaW4=
url: http://localhost:8181/restconf/operations/vtn:update-vtn
payload:
{
"input":{
"tenant-name":"vtn1"
}
}
你會收到代碼200 OK的反饋信息。

8.在先前創建的租戶內創建名為vBr1的虛擬網橋：

type: POST
headers: Authorization: Basic YWRtaW46YWRtaW4=
url: http://localhost:8181/restconf/operations/vtn:update-vtn
payload:
{
"input":{
"tenant-name":"vtn1",
"bridge-name":"vbr1"
}
}
你應該會收到代碼200 OK的反饋信息。

9.在虛擬網橋中創建兩個介面if1和if2：

type: POST
headers: Authorization: Basic YWRtaW46YWRtaW4=
url:
http://localhost:8181/restconf/operations/vtn-vinterface:update-vinterface
payload:
{
"input":{
"tenant-name":"vtn1",
"bridge-name":"vbr1",
"interface-name":"if1"
}
}
收到代碼200 OK的反饋信息。
重複此請求以創建第二個介面，但更改介面名稱與if2。

10. 在交換機內，創建之前創建的介面和實際埠之間的映射。目的是在h1和h3內創建一個橋。在OvS中，h1連接到埠s2-eth1，h3連接到埠s3-eth1。

為了完成映射，我們還需要在OpenDaylight內部的openflow節點與交換機埠建立關聯。它可以通過閱讀openflow節點信息來獲取。

在我們的例子中，s2-eth1與openflow:2相關聯，s3-eth1與openflow:3相關連。

type: POST
headers:Authorization: Basic YWRtaW46YWRtaW4=
url:
http://localhost:8181/restconf/operations/vtn-port-map:set-port-map
payload for host 1:
{
"input":{
"tenant-name":"vtn1",
"bridge-name":"vbr1",
"interface-name":"if1",
"node":"openflow:2",
"port-name":"s2-eth1"
}
}

你應該會收到代碼200 OK的響應。

重複同樣的操作，請務必使用主機3的值替換interface-name，node和port-name

11.主機1現在應該能夠使用創建的虛擬網橋ping主機3：

mininet> h1 ping h3
PING 10.0.0.3 (10.0.0.3) 56(84) bytes of data.
64 bytes from 10.0.0.3: icmp_seq=1
ttl=64 time=47.4 ms
64 bytes from 10.0.0.3: icmp_seq=2
ttl=64 time=0.220 ms
64 bytes from 10.0.0.3: icmp_seq=3
ttl=64 time=0.055 ms
64 bytes from 10.0.0.3: icmp_seq=4
ttl=64 time=0.150 ms
^C
--- 10.0.0.3 ping statistics ---
4 packets transmitted, 4 received,
0% packet loss, time
3002ms
rtt min/avg/max/mdev =
0.055/11.968/47.450/20.485 ms

運轉機制

當把物理埠連接到虛擬介面時，VTN項目將使用埠匹配信息、vlan和mac地址等生成流表並推送到交換機來啟用通信。

請參見每個交換機內的流（僅顯示交換機1，但類似的流存在於其他交換機中）：匹配VLAN 0x000的報文

mininet@mininet-vm:~$ sudo ovs-ofctl dump-flows s1 -O OpenFlow13
OFPST_FLOW reply (OF1.3) (xid=0x2):
cookie=0x0, duration=123.379s, table=0, n_packets=48, n_bytes=4080,
priority=0 actions=CONTROLLER:65535
cookie=0x7f56000000000001, duration=118.249s, table=0, n_packets=4,
n_bytes=336, send_flow_rem
priority=10,in_port=2,vlan_tci=0x0000/0x1fff,dl_src=a6:33:4c:dd:fb:9f,
dl_dst=92:bd:3b:89:75:6b actions=output:1
cookie=0x7f56000000000002, duration=118.243s, table=0, n_packets=4,
n_bytes=336, send_flow_rem
priority=10,in_port=1,vlan_tci=0x0000/0x1fff,dl_src=92:bd:3b:89:75:6b,
dl_dst=a6:33:4c:dd:fb:9f actions=output:2

更多信息

使用以下請求檢索完整配置：

type: GET
headers:Authorization: Basic YWRtaW46YWRtaW4=
url:
http://localhost:8181/restconf/operational/vtn:vtns/
刪除租戶的完整配置:
type: POST
headers: Authorization: Basic YWRtaW46YWRtaW4=
url:
http://localhost:8181/restconf/operations/vtn:remove
-vtn
payload:
{
"input":{
"tenant-name":"vtn1"
}
}

與OpenStack neutron集成配置

Networking-odl是OpenStack組件，在Neutron API和OpenDaylight

之間建立連接通道。NeutronNorthbound項目，是OpenDaylight項目的一部分，為Neutron中定義的每個API建立了Yang模型。在Beryllium版本，這些模型可以在項目的github鏡像https: //github. com/opendaylight/neutron/tree/stable/beryllium/model/src/main/yang中找到。這兩個項目的網路框架建立了NFV平台和SDN框架之間的橋樑。

OpenStack的Mechanical Layer 2驅動程序和OpenDaylight　Neutron Northbound需要保持他們兩個框架之間相關數據的一致性，保證任何時候數據都能共享。

NeutronNortbound（NN）項目根本不與數據交互。它提供給他們發生Neutron事件時的數據存儲。 Neutron Northbound的消費服務在這些模型上註冊監聽器，這樣就可以基於事件對網路行為進行響應和編程。

在這一節里，我們將演示如何用dummy provider創建網路、子網和埠，所以創建后並不會發生什麼。創建的目的是演示如何使Neutron API集成在OpenDaylight中。

預備條件

本方案需要OpenDaylight，而功能文件需要添加dummy-provider，以便在沒有任何用戶註冊的情況下測試Neutron API（下面將會介紹詳細操作步驟）。

註：由於刪除了dummy provider，該解決方案無法適用於Boron版本。它只適用Lithium and Beryllium版本。

操作指南

1. 使用karaf腳本啟動OpenDaylight karaf。訪問karaf CLI的腳本程序如下：

$ ./bin/karaf

2. 安裝面向用戶的功能，並安裝所有依賴項：

opendaylight-user@root>feature:
install feature:install odl-neutron-service
完成安裝可能需要一分鐘左右。

3. 在karaf CLI上使用以下命令驗證部署

$ web:list

可以看到Web-ContextPath的Web狀態部署為/controller/nb/v2/neutron，這意味著OpenDaylight中的Neutron Northbound Web伺服器已經被部署為可用。

4. 添加一個特性庫引入虛擬提供者，為了測試API需要下載合適的功能文件，不同的版本下載的鏈接不一樣。

Beryllium-SR: https: //raw. githubusercontent. com/j goodyear/OpenDayl
ightCookbook/master/chapter5/chapter5-recipe2/src/main/resources
/features-neutron-test-0. 6. 0-Beryllium-features. xml
Beryllium-SR1:
https: //raw. githubusercontent. com/j goodyear/OpenDaylightCookbook
/master/chapter5/chapter5-recipe2/src/main/resources/features-ne
utron-test-0. 6. 1-Beryllium-SR1-features. xml
Beryllium-SR2:
https: //raw. githubusercontent. com/j goodyear/OpenDaylightCookbook
/master/chapter5/chapter5-recipe2/src/main/resources/features-ne
utron-test-0. 6. 2-Beryllium-SR2-features. xml

然後使用此命令在運行的實例中添加存儲庫的OpenDaylight：

$ feature:repo-add
https://nexus.opendaylight.org/content/
repositories/opendaylight.release/org/
opendaylight/neutron/
features-neutron-test/0.6.0-Beryllium/
features-neutron-test-0.6.0-Beryllium-features.xml
添加后，安裝dummy-provider功能：
$ feature:install odl-neutron-dummyprovider-test

5.添加網路

要執行此操作，您需要發送以下請求，以及有效載荷。正如你可以看到的，有效載荷中定義的UUID是其中一個URL，並且必須匹配

type: POST
headers: Authorization: Basic YWRtaW46YWRtaW4=
url:
http://localhost:8080/controller/nb/v2/neutron/networks/
payload:
{
"networks":[ {
"status":"ACTIVE",
"subnets":[],
"name":"network1",
"admin_state_up":true,
"tenant_id:
"60cd4f6dbc5f499982a284e7b83b5be3",
"provider:network_type":"local",
"router:external":false,
"shared":false,
"id":"e9330b1f-a2ef-4160-
a991-169e56ab17f5",
"provider:segmentation_id":100
} ]
}

使用虛擬提供程序，將發送201 Created請求。

6.　在網路中，為同一租戶添加子網：

type: POST
headers: Authorization: Basic YWRtaW46YWRtaW4=
url:
http://localhost:8080/controller/nb/v2/neutron/subnets/
payload:
{
"subnet": {
"name": "",
"enable_dhcp": true,
"network_id": "e9330b1f-a2ef-
4160-a991-169e56ab17f5",
"tenant_id":
"4fd44f30292945e481c7b8a0c8908869",
"dns_nameservers": [],
"allocation_pools": [ {
"start": "192.168.199.2",
"end": "192.168.199.254"
} ],
"host_routes": [],
"ip_version": 4,
"gateway_ip": "192.168.199.1",
"cidr": "192.168.199.0/24",
"id": "3b80198d-4f7b-4f77-9ef5
-774d54e17126"
}
}

7.在子網中，為同一個租戶創建一個埠：

type: POST
headers:Authorization: Basic YWRtaW46YWRtaW4=
url:
http://localhost:8080/controller/nb/v2/neutron/ports/
payload:
{
"port": {
"status": "DOWN",
"binding:host_id": "",
"name": "port1",
"allowed_address_pairs": [],
"admin_state_up": true,
"network_id": "e9330b1f-a2ef-
4160-a991-169e56ab17f5",
"tenant_id": "4fd44f30292945e481c
7b8a0c8908869",
"binding:vif_details": {},
"binding:vnic_type": "normal",
"binding:vif_type": "unbound",
"mac_address": "fa:16:3e:c9:cb:f0",
"binding:profile": {},
"fixed_ips": [ {
"subnet_id":
"3b80198d-4f7b-4f77-
9ef5774d54e17126",
"ip_address": "192.168.199.1"
} ],
"id": "65c0ee9f-d634-4522-8954-
51021b570b0d"
}
}

工作原理

通過本書前面章節提到的定義模型，我們發送的每個請求都等同於OpenDaylight數據存儲區中的寫入。NeutronNorthbound項目支持比三個基本操作更多的操作，但目的是示範它如何工作、有效載荷，以及如何與OpenStack Neutron API匹配。

OpenStack與OpenDaylight集成

OpenDaylight中的各種子項目正在集成OpenStack，例如VTN項目。本章節我們將專註於一個網路虛擬化項目：NetVirt。

NetVirt是一個使用Open vSwitch DataBase（OVSDB）做南向介面跟Open Vswitch以及硬體VTEP交換機交互的解決方案。 NetVirt項目還支持服務功能鏈（將在下一章節中討論）。

在本小節中，我們將演示OpenStack如何用devstack與OpenDaylight集成使用。

預備條件

這個解決方案需要至少兩個OpenStack節點，一個控制節點和一個計算節點（您可以有多個計算節點）以及一個OpenDaylight發布。為了您的

方便，我們創建了VirtualBox使用的OVA鏡像，可以輕鬆為使用者設置所有部署。包括OpenStack Liberty 和 OpenDaylightBeryllium。下載地址：https: //drive.google.com/file/d/0B8ihDx8wnbwjMU5nUmttUFRJOEU。

OVA鏡像提供三個節點：

OpenStack control and compute – devstack – OvS – CentOS7
OpenStack compute – devstack – OvS – CentOS7
Router for external access – CentOS6.5

操作指南

1. 打開VirtualBox

如果你沒有安裝VirtualBox，你可以在這裡下載：

https: //www. virtualbox. org/wiki/Downloads

2.將OVA導入VirtualBox

File | Import Appliance

選擇下載的設備：

ovsdbtutorial15_2_liberty_be_external.ova

幾分鐘后，在VirtualBox中有三個新節點，名為：

odl31-control, odl32-compute, router-node

3.啟動前兩個虛擬機，通過終端ssh登陸到虛擬機：

登錄控制節點，密碼為odl：

$ ssh [email protected]

登錄計算節點，密碼為odl：

$ ssh [email protected]

4.為了有效地啟動和配置OpenStack，使用DevStack完成集成:

http: //docs. openstack. org/developer/devstack/

它提供了安裝OpenStack關鍵組件的工具源，允許用戶選擇要使用的服務。

DevStack的配置文件是local.conf。讓我們仔細看看devstack配置文件：

第一行是設置日誌配置，以不同源方向登錄輸出，從而獲得更好的操作效果：

LOGFILE=/opt/stack/logs/stack.sh.log
SCREEN_LOGDIR=/opt/stack/logs
LOG_COLOR=False

由於VM中提供的映像包含所有需要的源代碼和工具，設置以下選項以避免錯誤更新源代碼。

OFFLINE=True
RECLONE=no
VERBOSE=TRUE

禁用所有服務，以便我們可以明確啟用我們需要的：

disable_all_services

啟用核心服務：glance，keystone，nova，vnc，horizon：

n-obj
n-cpu n-cond n-sch n-novnc n-xvnc n-cauth
enable_service horizon

將OpenDaylight設置為Neutron後端引擎，而不是OpenStack L2 agent：

enable_service neutron q-dhcp q-meta q-svc
odl-compute odl-neutron

設置主機信息，您將需要運行的主機的IP地址跑DevStack，這裡是192.168.254.31，必須定義hostname，這裡是odl31：

HOST_IP=192.168.254.31
HOST_NAME=odl31
SERVICE_HOST_NAME=$HOST_NAME
SERVICE_HOST=$HOST_IP
Q_HOST=$SERVICE_HOST

啟用networking-odl插件，使用其存儲庫信息：

當配置為離線時，DevStack將嘗試從/ opt / stack / networking-odl文件夾（這是源代碼實際位於的位置）檢索network-odl存儲庫。

enable_plugin networking-odl
http://git.openstack.org/openstack/networking-odl

關於OpenDaylight的幾個配置必須在配置文件里設置，最重要的是以下:

ODL_PORT=8080
ODL_MGR_IP=192.168.2.11
ODL_L3=True
ODL_PROVIDER_MAPPINGS=br-ex:eth2

您可以指定OpenDaylight IP地址，一個OpenDaylight監聽的埠，L3轉發是否啟用和映射配置，這裡設置br_ex在eth2後面。

如果OpenDaylight在與DevStack（控制節點）相同的主機上運行，將會禁用L3轉發，因為兩個實體使用L2能夠良好通信。但是，如果OpenDaylight在DevStack外部安裝，必須在DevStack和OpenDaylight配置中啟用L3（參見第6條OpenDaylight配置）。

local.conf中剩餘的配置主要是關於OpenStack內部其他功能。

有關配置文件的詳細信息，請訪問：

http: //docs. openstack. org/developer/devstack/configuration. html#local-conf

5. 在控制和計算節點上，編輯local.conf以添加IP地址。

主機運行OpenDaylight：

$ vi /opt/devstack/local.conf

更改IP地址ODL_MGR_IP的值運行主機上的ODL。

6.在OpenDaylight中啟用L3轉發：

$ vi etc / custom.properties

取消註釋第83行以啟用此功能：

ovsdb.l3.fwd.enabled = yes

7.使用karaf腳本啟動OpenDaylight karaf。用以下腳本訪問karaf CLI。

$ ./bin/karaf

8.安裝面向用戶的功能，包括安裝所有依賴項：

opendaylight-user@root>feature:install odl-ovsdb-openstack

完成安裝可能需要一分鐘左右。

9.在每個節點上，執行以下命令：

$ cd /opt/devstack
$ ./stack.sh

完成後，您應該有以下輸出：

This is your host IP address: 192.168.254.31
This is your host IPv6 address: ::1
Horizon is now available at
http://192.168.254.31/dashboard
Keystone is serving at
http://192.168.254.31:5000/
The default users are: admin and demo
The password: admin

註：您應該使用192.168.50.31，而不是使用192.168.254.31作為Horizon IP地址。原因是因為192.168.254.0子網是一個從主機無法訪問的隔離網路，而192.168.50.0子網可從主機到達。

10.每個節點都有一個OvS實例運行，並配置有兩個網橋:內部（br-int）和外部橋（br-ex）。使用以下命令，查看輸出拓撲：

[odl@odl31 devstack]$ sudo ovs-vsctl show
6b96af57-f05b-4663-9e1d-180c0c788a5b
Manager "tcp:192.168.1.164:6640"
is_connected: true
Bridge br-ex
Controller "tcp:192.168.1.164:6653"
is_connected: true
fail_mode: secure
Port br-ex
Interface br-ex
type: internal
Bridge br-int
Controller "tcp:192.168.1.164:6653"
is_connected: true
fail_mode: secure
Port br-int
Interface br-int
type: internal
ovs_version: "2.4.0"

11.每個網橋被設置有一組流以便管理服務。這裡是每個橋的流量轉儲：

[odl@odl32 stack]$ sudo ovs-ofctl dump-flows br-int –O OpenFlow13
OFPST_FLOW reply (OF1.3) (xid=0x2):
cookie=0x0, duration=2688.686s, table=0, n_packets=0,
n_bytes=0, dl_type=0x88cc actions=CONTROLLER:65535
cookie=0x0, duration=2688.649s, table=0, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:20
cookie=0x0, duration=2688.649s, table=20, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:30
cookie=0x0, duration=2688.649s, table=30, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:40
cookie=0x0, duration=2688.649s, table=40, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:50
cookie=0x0, duration=2688.649s, table=50, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:60
cookie=0x0, duration=2688.649s, table=60, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:70
cookie=0x0, duration=2688.649s, table=70, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:80
cookie=0x0, duration=2688.649s, table=80, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:90
cookie=0x0, duration=2688.649s, table=90, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:100
cookie=0x0, duration=2688.649s, table=100, n_packets=0,
n_bytes=0, priority=0 actions=goto_table:110
cookie=0x0, duration=2688.649s, table=110, n_packets=0,
n_bytes=0, priority=0 actions=drop
[odl@odl32 stack]$ sudo ovs-ofctl dump-flows br-ex –O OpenFlow13
OFPST_FLOW reply (OF1.3) (xid=0x2):
cookie=0x0, duration=2700.054s, table=0, n_packets=0,
n_bytes=0, dl_type=0x88cc actions=CONTROLLER:65535
cookie=0x0, duration=2700.054s, table=0, n_packets=0,
n_bytes=0, priority=0 actions=NORMAL

內部橋，br-int，設置提供以下流水線：

12.仔細觀察節點的介面配置。每個節點都共享了相同的內部配置，即:

eth0：VirtualBox NAT地址，10.0.2.15。管理界面可以使用但需要添加VirtualBox埠轉發才能從主機到達。

eth1：租戶流量的內部介面

eth2：浮動IP外部介面

eth3：VirtualBox橋接適配器，192.168.50.3 {1,2}。從主機可達管理介面。

工作原理

使用OpenDaylight的外部實例，必須啟用L3轉發，以便兩個實體（OpenStack控制節點和OpenDaylight）能夠彼此通信。此外，需要在DevStack配置中設置外部橋接器（eth2）所在的介面。

配置時，控制和計算節點中包含的OvS實例將連接到OpenDaylight。通過OpenFlowPlugin和OpenFlowJava項目，NetVirt項目能夠在這些事件上註冊一個監聽器，從而通過添加內部網橋（br-int）和外部網橋來做出反應。僅當啟用L3轉發時才添加外部網橋。

為了添加這些交換機，NetVirt使用OVSDB南向插件與OVS進行通信。

最後，在交換機內，基本流表被推送，這樣他們就知道如何反應，基於它們的匹配動作向什麼地方發送這些報文。

邊緣虛擬網路

使用OpenStack集成的各種關鍵特性之一是，OpenDaylight可以在主機之間創建虛擬可擴展LAN（VXLAN）、網路實體、網路、子網和埠配置。使用安全組和安全規則，可以輕鬆地定義埠組的規範，無論是入口或出口埠，並且定義組內規則允許行為。

在本方案中，我們將演示使用vxlan、L3和浮動IP做網路虛擬化。

預備條件

該方案需要至少兩個OpenStack節點、一個控制節點和一個計算節點

（您可以有多個計算節點），以及一個OpenDaylight分佈。使用VirtualBox的OVA映像可以使用戶輕鬆部署。它包含OpenStack Liberty和OpenDaylightBeryllium。下載地址：

https: //drive. google. com/file/d/0B8ihDx8wnbwj MU5nUmttUFRJOEU

OVA圖像提供三個節點：

OpenStack控制和計算 - devstack - OvS - CentOS7

OpenStack計算 - devstack - OvS - CentOS7

外部訪問路由器 - CentOS6.5

操作原理

1.使用先前介紹中完成的設置。如果您還沒有完成配置，請閱讀前面的章節，完成配置。

2.設置Neutron環境

一旦你有準備好的環境，我們就可以開始使用Neutron控制節點，執行以下命令：

$ source openrc admin admin

3.設置具有64 MB內存、無磁碟空間和一個VCPU的nano flavor。flavor是對伺服器定義的硬體配置。

$ nova flavor-create m1.nano auto 64 0 1

以下腳本可用於執行相同的操作：

/opt/tools/os_addnano.sh。

4.創建管理密鑰對：

$ nova keypair-add --pub-key ~/.ssh / id_rsa.pub admin_key

以下腳本可用於執行相同的操作：

/opt/tools/os_addadminkey.sh。

5.創建一個外部flat網路和子網，地址池[192.168.56.9 - 192.168.56.14]，網關192.168.56.1和網路192.168.56.0/24：

$ neutron net-create ext-net --router:external
--provider:physical_network public
-- provider:network_type flat
$ neutron subnet-create --name ext-subnet
--allocation-pool
start=192.168.56.9,end=192.168.56.14
--disable-dhcp --gateway 192.168.56.1
ext-net 192.168.56.0/24

6.創建一個外部路由器，並添加上面創建的外部網路作為它

網關：

$ neutron router-create ext-rtr
$ neutron router-gateway-set ext-rtr ext-net

7.創建虛擬可擴展LAN（VXLAN）網路和子網：

$ neutron net-create vx-net
--provider:network_type vxlan
--provider:segmentation_id 1500
$ neutron subnet-create vx-net 10.100.5.0/24
--name vx-subnet --dns-nameserver 8.8.8.8

8.將VXLAN子網添加為步驟5中創建的路由器的介面：

$ neutron router-interface-add ext-rtr vx-subnet

以下腳本可用於執行操作5，6和7：

/opt/tools/os_addextnetrtr.sh.

9.創建兩個虛擬機，並將它們附加到VXLAN：

$ nova boot --poll --flavor m1.nano --image
$(nova image-list | grep 'uec\s' |
awk '{print $2}' | tail -1)
--nic net-id=$(neutron net-list |
grep -w vx-net | awk '{print $2}') vmvx1
--availability_zone=nova:odl31 --key_name admin_key
$ nova boot --poll --flavor m1.nano --image
$(nova image-list | grep 'uec\s' |
awk '{print $2}' | tail -1)
--nic net-id=$(neutron net-list | grep -w vx-net |
awk '{print $2}') vmvx2
--availability_zone=nova:odl32 --key_name admin_key
$ nova get-vnc-console vmvx1 novnc
$ nova get-vnc-console vmvx2 novnc

以下腳本可用於執行相同的操作：

/opt/tools/os_addvms.sh.

10.為每個VM創建浮動IP，以便通過外部可訪問網路：

對於vmvx1 vmvx2：

vm_id=$(nova list | grep $vm | awk '{print
$2}')
port_id=$(neutron port-list -c id -c fixed_ips
--
--device_id $vm_id | grep subnet_id | awk
'{print $2}')
neutron floatingip-create --port_id $port_id
ext-net
done;

以下腳本可用於執行相同的操作：

/opt/tools/os_addfloatingips.sh.

您還可以使用此腳本運行所有這些命令：/opt/tools/os_doitall.sh

這是控制台上運行所有這些命令后的全局輸出：

https://github. com/j goodyear/OpenDaylightCookbook/blob/master/chapter5/cha

pter5-recipe4/src/main/resources/console-output. Txt

11.使用Web UI界面查看創建的拓撲。為此，請安裝karaf中的以下功能：

opendaylight-user@root>feature:install odl-ovsdb-ui

導航到以下網址，請務必更改$ {CONTROLLER_IP}為運行OpenDaylight的主機的IP地址．

http://${CONTROLLER_IP}:8181/index.html#/ovsdb/index

用戶是admin，密碼是admin。

您將能夠看到以下視圖。通過點擊任何組件的視圖，您將被提供有關它的信息。

在bellow視圖中，您可以看到創建的外部和vxlan網路，以及vxlan網路中包含的兩個虛擬機。

您還可以使用OpenStack UI查看類似的拓撲，只需瀏覽以下地址:

http://192.168.50.31/dashboard/project/network_topology/

用戶是admin，密碼是admin。

12.查看OpenDaylight數據存儲中的數據。

OVSDB操作數據存儲：

類型：POST