問題タブ [openvswitch]

FreeBSD 10.1 のポートを使用して openvswitch 2.3.2 をインストールしました。しかし、私はovs適切に動作させることができません。特に、openvswitch の公式インストール ガイドで推奨されているすべての構成行を起動しましたが、ovs-vsctl add-br br0ハングなどの単純なコマンドを起動しました。というわけで起動してみた/usr/local/share/openvswitch/scripts/ovs-ctl start

そして私は次のようになります：

どのovsプロセスがアクティブであるかを確認すると、次のようになります。

そのため、ovsdb は既に実行されているようです。私は何を間違っていますか。FreeBSD のカーネル モードではサポートされていないと思い始めていますがovs、それは奇妙です。特にどこにも書いてありません。

ODL と ovsdb を介して OVS にブリッジを作成できますが、OpenFlow スイッチは OVS と同じではないため、問題が発生しました。POSTMAN 経由で構成を送信すると、Wireshark でエコー パケットが返されます。この問題に対処する方法を知っている人はいますか? 私の ODL バージョンは Lithium sr2 です。

2 つのノード構成 (コントローラー 1 つ、コンピュート 1 つ) で openstack liberty をインストールしました。それぞれに 1 つのパブリック NIC と 1 つのプライベート NIC があり、dvr で次のシナリオに従います: http://docs.openstack.org/networking-guide/scenario_dvr_ovs. html

コントローラーノードで、eth0' IP (これはパブリック NIC) を持つ br-ex を作成し、l3-agent (dvr_snat モード) ovs-agent dhcp-agent およびサービスをインストールしました。

admin アカウントを使用して ext-net を作成し、サブネットをそれに接続しました。demo テナントを使用して、demo-net、demo-subnet、demo-router を作成し、ゲートウェイを設定しました。neutron router-gateway-set demo-net ext-net

だから私のovs-vsctl showルックスは次のように

およびネットワーク名前空間

私の問題は、ネットワークに到達できないように見えるため、l3-agent が snat ネットワークのセットアップに失敗することです。

ping -I br-ex 8.8.8.8動作します。

ping -I br-int 8.8.8.8ネットワークに到達できないと言います。

ご覧のとおり、br-int と br-ex の間にパッチがあるため、動作するはずですが、動作しません。

openflow ルールを使用して、OpenVswitch でレート制限と Qos ポリシーを適用できましたが、実際には次のことを考えています。

同じブリッジと同じポートを使用すると、特定の IP アドレスに異なる QOS またはトラフィック レート制限が適用されますか?

それについて何かリードはありますか？

オープン フロー構文は、IP トラフィックの再送信によってフィルター処理されますか?

ありがとう

アレックス、

nova インスタンスを起動できる最小限の devstack をセットアップしようとしています。一部にはパブリック アドレスがあり、一部にはパブリック ネットワークへの接続を開く必要があります。インスタンスにフローティング IP を割り当て、パブリック アドレスを持つインスタンスから発信されたトラフィックがパブリック ネットワークに到達できるようにしたいと考えています。

アドレッシング

Devstack は、2 つの物理インターフェイスを備えた単一の Ubuntu 14.04 ボックスで実行されます。最初のインターフェイスeth0は 10.48.4.0/22 にあり、私はアドレス 10.48.6.232 を所有しています。これはボックスへの管理接続です。2 番目のインターフェイスeth1は 10.48.8.0/22 にあり、アドレス 10.48.11.6 および 10.48.11.57-10.48.11.59 を所有しています。eth110.48.11.6 アドレスを使用するように構成されており、浮動範囲用に小さなアドレス プールが残されています。

フローティング IP プールとして 10.48.11.57 ～ 10.48.11.59 の範囲を使用したいと考えています。これが私の始まりですlocal.conf

ML2

my の関連部分の残りの部分はlocal.conf、パブリック ネットワークを使用するように neutron と ovs を構成することです。のコメントの指示に従いましたneutron-legacy。

結果のネットワーク

デモ プロジェクトのデフォルトのセキュリティ ポリシーを permissive に変更しました。

結果として得られるネットワークは、devstack ホストとプライベート サブネットの間でトラフィックをルーティングしますが、devstack ホストと の10.48.8.0/22間、インスタンスと物理10.48.8.0/22の間、または物理10.48.8.0/22ネットワークとパブリック10.48.8.0/22サブネットの間ではトラフィックをルーティングしません。

ネットワークを出るトラフィックはpublic、物理ネットワークに到達する必要があります。privateネットワークを出るトラフィックは、ネットワークに NAT 変換する必要がありpublicます。物理ネットワークから入るトラフィックは、publicネットワークに到達する必要があります。

結果の ovs ブリッジは次のとおりです。

devstack ボックスのルーティング テーブルは

のルーティングテーブルrouter1は

どうしたの？nova インスタンスのパブリック インターフェースとプライベート インターフェースの両方をホストできる単純な devstack をセットアップするにはどうすればよいですか?