項目5(2)-構(gòu)建跨宿主機(jī)的VXLAN虛擬化網(wǎng)絡(luò)

項目五構(gòu)建企業(yè)級虛擬化網(wǎng)絡(luò)實現(xiàn)VLAN虛擬化網(wǎng)絡(luò)內(nèi)外網(wǎng)互訪《云網(wǎng)絡(luò)技術(shù)項目教程》構(gòu)建跨宿主機(jī)的VXLAN虛擬化網(wǎng)絡(luò)【知識目標(biāo)】（1）掌握OpenvSwitch虛擬交換機(jī)的安裝方法。（2）掌握VXLAN網(wǎng)絡(luò)與VLAN網(wǎng)絡(luò)的區(qū)別。（1）能夠安裝運(yùn)維OpenvSwitch虛擬交換機(jī)。（2）能夠配置跨宿主機(jī)的VXLAN（VirtualExtensibleLAN，虛擬擴(kuò)展局域網(wǎng)）網(wǎng)絡(luò)?！炯寄苣繕?biāo)】【網(wǎng)絡(luò)拓?fù)洹咳蝿?wù)5-2的網(wǎng)絡(luò)拓?fù)淙鐖D5-34所示。圖5-34任務(wù)5-2網(wǎng)絡(luò)拓?fù)浔貍渲R1.OpenvSwithch虛擬交換機(jī)開源虛擬交換機(jī)（OpenvSwitch）是一個強(qiáng)大的虛擬交換機(jī)軟件，被廣泛應(yīng)用于云計算、虛擬化平臺和容器網(wǎng)絡(luò)等場景中，為軟件定義網(wǎng)絡(luò)提供了重要支持。它的功能比LinuxBridge強(qiáng)大，支持多種協(xié)議、多種虛擬化技術(shù)。（1）主要功能①多協(xié)議支持OpenvSwitch支持多種網(wǎng)絡(luò)協(xié)議，包括標(biāo)準(zhǔn)的以太網(wǎng)協(xié)議，可以在不同的網(wǎng)絡(luò)環(huán)境中運(yùn)行。②多虛擬化技術(shù)支持OpenvSwitch可以與多種虛擬化技術(shù)集成，可以在不同的虛擬化環(huán)境中運(yùn)行。③靈活的網(wǎng)絡(luò)拓?fù)銸penvSwitch支持創(chuàng)建靈活的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以實現(xiàn)復(fù)雜的網(wǎng)絡(luò)架構(gòu)和服務(wù)隔離。④高級網(wǎng)絡(luò)管理功能OpenvSwitch提供了豐富的高級網(wǎng)絡(luò)管理功能，如流量限制、流量鏡像、端口組等，可以對網(wǎng)絡(luò)流量進(jìn)行精細(xì)控制。⑤安全性O(shè)penvSwitch支持訪問控制列表（ACL）、虛擬私有網(wǎng)絡(luò)（VPN）、隔離等多種安全功能，增強(qiáng)網(wǎng)絡(luò)安全性。⑥可擴(kuò)展性O(shè)penvSwitch可以擴(kuò)展到大規(guī)模網(wǎng)絡(luò)，支持多臺交換機(jī)之間的互連和管理。（2）基礎(chǔ)配置命令①添加網(wǎng)橋添加虛擬機(jī)交換機(jī)的的命令為ovs-vsctladd-br虛擬機(jī)交換機(jī)名稱，如添加br-test虛擬交換機(jī)的命令是ovs-vsctladd-brbr-test。②查看網(wǎng)橋添加網(wǎng)橋后，使用ovs-vsctlshow可以查看所有的虛擬交換機(jī)和端口信息。③增加交換機(jī)端口向虛擬交換機(jī)上添加接口的命令為ovs-vsctladd-port交換機(jī)名稱端口名稱。如在br-test虛擬交換機(jī)上添加ens256端口的命令是ovs-vsctladd-portbr-testens256。④刪除交換機(jī)端口刪除交換機(jī)的某個端口的命令為ovs-vsctldel-port交換機(jī)名稱端口名稱。如將br-test交換機(jī)上的ens256刪除掉的命令是ovs-vsctldel-portbr-testens256。⑤刪除虛擬交換機(jī)刪除網(wǎng)橋的命令為ovs-vsctldel-br交換機(jī)名稱，如刪除br-test交換機(jī)的命令是ovs-vsctldel-brbr-test。必備知識2.VXLAN虛擬網(wǎng)絡(luò)技術(shù)VXLAN是一種虛擬局域網(wǎng)技術(shù)，用于在大規(guī)模云計算環(huán)境中擴(kuò)展二層網(wǎng)絡(luò)。VXLAN基于UDP（UserDatagramProtocol，用戶數(shù)據(jù)報）封裝，在底層網(wǎng)絡(luò)上創(chuàng)建邏輯隧道，將虛擬機(jī)之間的數(shù)據(jù)流量封裝在UDP數(shù)據(jù)包中進(jìn)行傳輸。這樣可以實現(xiàn)跨物理網(wǎng)絡(luò)、跨數(shù)據(jù)中心的虛擬機(jī)通信，以下是VXLAN技術(shù)的特點。（1）擴(kuò)展性VXLAN可以擴(kuò)展到大規(guī)模的網(wǎng)絡(luò)環(huán)境，支持?jǐn)?shù)百萬個虛擬局域網(wǎng)標(biāo)識（VNI）。這使得它適用于云計算環(huán)境中的大規(guī)模虛擬化部署。（2）隔離性VXLAN使用虛擬網(wǎng)絡(luò)標(biāo)識（VNI）來實現(xiàn)虛擬機(jī)之間的隔離。每個虛擬機(jī)都被分配一個唯一的VNI，不同VNI的虛擬機(jī)之間的流量是相互隔離的。必備知識2.VXLAN虛擬網(wǎng)絡(luò)技術(shù)VXLAN是一種虛擬局域網(wǎng)技術(shù)，用于在大規(guī)模云計算環(huán)境中擴(kuò)展二層網(wǎng)絡(luò)。VXLAN基于UDP（UserDatagramProtocol，用戶數(shù)據(jù)報）封裝，在底層網(wǎng)絡(luò)上創(chuàng)建邏輯隧道，將虛擬機(jī)之間的數(shù)據(jù)流量封裝在UDP數(shù)據(jù)包中進(jìn)行傳輸。這樣可以實現(xiàn)跨物理網(wǎng)絡(luò)、跨數(shù)據(jù)中心的虛擬機(jī)通信，以下是VXLAN技術(shù)的特點。（1）擴(kuò)展性VXLAN可以擴(kuò)展到大規(guī)模的網(wǎng)絡(luò)環(huán)境，支持?jǐn)?shù)百萬個虛擬局域網(wǎng)標(biāo)識（VNI）。這使得它適用于云計算環(huán)境中的大規(guī)模虛擬化部署。（2）隔離性VXLAN使用虛擬網(wǎng)絡(luò)標(biāo)識（VNI）來實現(xiàn)虛擬機(jī)之間的隔離。每個虛擬機(jī)都被分配一個唯一的VNI，不同VNI的虛擬機(jī)之間的流量是相互隔離的。（3）跨物理網(wǎng)絡(luò)VXLAN可以在底層網(wǎng)絡(luò)中傳輸虛擬機(jī)的數(shù)據(jù)流量，無論虛擬機(jī)在哪個物理網(wǎng)絡(luò)上。這使得虛擬機(jī)可以在不同的物理網(wǎng)絡(luò)之間進(jìn)行遷移，而不會影響其網(wǎng)絡(luò)連接。（4）多租戶支持VXLAN支持多租戶網(wǎng)絡(luò)隔離，使不同租戶的虛擬機(jī)可以在同一物理基礎(chǔ)設(shè)施上運(yùn)行，但彼此之間是隔離的。（5）靈活性VXLAN提供了更大的虛擬局域網(wǎng)標(biāo)識空間和靈活的網(wǎng)絡(luò)配置選項。它可以與現(xiàn)有網(wǎng)絡(luò)設(shè)備（如交換機(jī)、路由器）兼容，并且可以與其他虛擬化技術(shù)（如OpenStack、VMwarevSphere）集成。必備知識3.VXLAN與VLAN相比優(yōu)勢VXLAN技術(shù)是為了解決VLAN技術(shù)在大規(guī)模云計算環(huán)境中存在的一些問題，包括以下幾個方面。（1）擴(kuò)展性限制VLAN技術(shù)基于IEEE802.1Q標(biāo)準(zhǔn)，使用標(biāo)簽將網(wǎng)絡(luò)劃分為不同的虛擬局域網(wǎng)，該標(biāo)準(zhǔn)只支持4096個VLANID，這在大規(guī)模云計算環(huán)境中很容易達(dá)到限制。因此，VLAN技術(shù)在部署大規(guī)模虛擬化時存在擴(kuò)展性限制。（2）跨物理網(wǎng)絡(luò)的限制VLAN是基于物理網(wǎng)絡(luò)的隔離技術(shù)，它需要在底層網(wǎng)絡(luò)上配置相應(yīng)的VLAN。這導(dǎo)致虛擬機(jī)的遷移受到物理網(wǎng)絡(luò)拓?fù)浜蚔LAN配置的限制。如果虛擬機(jī)需要遷移到不同的物理網(wǎng)絡(luò)上，就需要重新配置VLAN，這增加了管理和操作的復(fù)雜性。（3）多租戶隔離的限制VLAN技術(shù)提供了多租戶隔離功能，但VLANID的數(shù)量有限，無法滿足大規(guī)模云計算環(huán)境中不同租戶的需求。同時，不同租戶之間的通信也需要通過路由器進(jìn)行轉(zhuǎn)發(fā)，增加了網(wǎng)絡(luò)延遲和復(fù)雜性。（4）網(wǎng)絡(luò)扁平化的限制VLAN技術(shù)在邏輯上將網(wǎng)絡(luò)劃分為多個虛擬局域網(wǎng)，每個VLAN都需要獨立的管理和配置。這導(dǎo)致了網(wǎng)絡(luò)的分層和復(fù)雜性，不利于構(gòu)建扁平化的網(wǎng)絡(luò)架構(gòu)。VXLAN技術(shù)通過使用封裝技術(shù)，在底層網(wǎng)絡(luò)上創(chuàng)建邏輯隧道，解決了上述問題。它提供了更大的虛擬局域網(wǎng)標(biāo)識空間（VNI），實現(xiàn)了更大規(guī)模的虛擬化部署和租戶隔離。同時，VXLAN技術(shù)可以在底層物理網(wǎng)絡(luò)的限制下實現(xiàn)虛擬機(jī)的遷移，并支持構(gòu)建扁平化的網(wǎng)絡(luò)架構(gòu)，提高了網(wǎng)絡(luò)的靈活性和可管理性。必備知識4.VXLAN數(shù)據(jù)封裝VXLAN使用封裝技術(shù)，在底層網(wǎng)絡(luò)上創(chuàng)建邏輯隧道，將虛擬機(jī)之間的數(shù)據(jù)流量封裝在UDP數(shù)據(jù)包中進(jìn)行傳輸。采用以下幾個步驟來封裝數(shù)據(jù)。（1）創(chuàng)建VNI每個虛擬網(wǎng)絡(luò)都對應(yīng)一個唯一的虛擬網(wǎng)絡(luò)標(biāo)識符（VNI），VNI是一個24位的數(shù)字，用于標(biāo)識虛擬網(wǎng)絡(luò)。VNI類似于傳統(tǒng)網(wǎng)絡(luò)中的VLANID，用于區(qū)分VXLAN段，不同VXLAN段的租戶不能直接進(jìn)行二層通信。一個租戶可以有一個或多個VNI，VNI由24比特組成，支持多達(dá)16M的租戶。（2）封裝VXLAN頭部使用VXLAN頭部來封裝原始數(shù)據(jù)包，VXLAN頭部包含了源和目的VTEP（VXLANTunnelEndPoint，VXLAN隧道終點）的IP地址，以及VNI。VXLAN隧道端點VTEP可以對VXLAN報文進(jìn)行封裝和解封裝。VXLAN報文中源IP地址為源端VTEP的IP地址，目的IP地址為目的端VTEP的IP地址。一對VTEP地址就對應(yīng)著一條VXLAN隧道。在源端封裝報文后通過隧道向目的端VTEP發(fā)送封裝報文，目的端VTEP對接收到的封裝報文進(jìn)行解封裝。（3）封裝UDP頭部在VXLAN頭部之上，再封裝一個UDP頭部。源端口是VTEP的UDP端口號，目的端口是默認(rèn)的VXLANUDP端口4789。（4）封裝IP頭部最后，在UDP頭部之上，再封裝一個IP頭部。源IP地址是發(fā)送方的VTEPIP地址，目的IP地址是接收方的VTEPIP地址。（5）發(fā)送數(shù)據(jù)包VXLAN數(shù)據(jù)包通過底層物理網(wǎng)絡(luò)發(fā)往目的VTEP，然后進(jìn)行解封裝，取出原始數(shù)據(jù)包，并將其傳遞給目標(biāo)虛擬機(jī)。安裝運(yùn)維OpenvSwitch虛擬交換機(jī)1.配置服務(wù)器網(wǎng)絡(luò)環(huán)境首先使用CentOS8.ova模板機(jī)創(chuàng)建兩臺名稱為node1、node2的服務(wù)器，兩臺服務(wù)器網(wǎng)卡及IP地址配置如表5-3所示。表5-3網(wǎng)卡地址及所屬網(wǎng)絡(luò)服務(wù)器名稱網(wǎng)卡名稱

連接到網(wǎng)絡(luò)網(wǎng)絡(luò)模式IP地址node1ens160VMnet1僅主機(jī)ens192VMnet4自定義網(wǎng)絡(luò)ens256VMnet8nat模式不配置IP地址node2ens160VMnet1僅主機(jī)ens192VMnet4自定義網(wǎng)絡(luò)其中node1和node2服務(wù)器的ens160網(wǎng)卡用于登錄管理主機(jī)，ens192網(wǎng)卡分別配置了/24和/24，用于VXLAN虛擬化網(wǎng)絡(luò)的跨主機(jī)通信，node1服務(wù)器的ens256用于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互聯(lián)，也就是說，node2節(jié)點的虛擬機(jī)訪問外部網(wǎng)絡(luò)也要通過node1節(jié)點的ens256網(wǎng)卡，配置完成后，查看node1服務(wù)器的網(wǎng)卡和IP地址配置，如圖5-35所示。圖5-35任務(wù)5-2node1服務(wù)器IP地址查看node1服務(wù)器的網(wǎng)卡和IP地址配置，如圖5-36所示。圖5-36任務(wù)5-2node2服務(wù)器IP地址安裝運(yùn)維OpenvSwitch虛擬交換機(jī)2.安裝OpenvSwitch虛擬交換機(jī)OpenvSwitch虛擬交換機(jī)比LinuxBridge虛擬網(wǎng)橋的功能強(qiáng)大，在本任務(wù)中，使用在OpenvSwitch虛擬交換機(jī)連接虛擬網(wǎng)卡。在node1和node2服務(wù)器上，都需要安裝OpenvSwitch工具，用于創(chuàng)建OpenvSwitch虛擬交換機(jī)。這里以服務(wù)器node1服務(wù)器為例，服務(wù)器node2和node1的安裝方法一致。在node1服務(wù)器的安裝步驟如下。（1）下載OpenvSwitch登錄官網(wǎng)/download/，如圖5-37所示。圖5-36任務(wù)5-2node2服務(wù)器IP地址（2）源碼安裝OpenvSwitch①下載解壓源碼下載最新版openvswitch-3.2.1.tar.gz后，上傳到node1和node2服務(wù)器的/opt/目錄下，使用tar-xfopenvswitch-3.2.1.tar.gz解壓軟件，命令如下。[root@node1opt]#tar-xfopenvswitch-3.2.1.tar.gz②安裝源碼編譯安裝的必要支持組件在進(jìn)行源碼編譯安裝時，需要一些組件支持，安裝如下。[root@node1opt]#yuminstallmakeautoconfautomakelibtoolopensslopenssl-develpython38-y③檢查文件，配置安裝參數(shù)對源碼編譯安裝前，需要檢查源文件、設(shè)置安裝位置等參數(shù)，命令如下。[root@node1opt]#cdopenvswitch-3.2.1#進(jìn)入軟件目錄[root@node1openvswitch-3.2.1]#./configure#配置安裝參數(shù)④編譯安裝使用make命令編譯源碼文件，使用makeinstall進(jìn)行安裝，命令如下。[root@node1openvswitch-3.2.1]#make&&makeinstall

⑤設(shè)置環(huán)境變量OpenvSwitch虛擬交換機(jī)默認(rèn)安裝路徑為/usr/local/share/openvswitch/scripts/。所以在/root/.bashrc文件添加以下配置，將OpenvSwitch的執(zhí)行目錄添加到PATH環(huán)境變量中，配置如下。exportPATH=$PATH:/usr/local/share/openvswitch/scripts/然后使用source讀取/root/.bashrc文件，命令如下。[root@node1openvswitch-3.2.1]#source/root/.bashrc

⑥啟動OpenvSwitch添加了PATH環(huán)境變量后，就可以在任何目錄執(zhí)行OpenvSwitch的相關(guān)命令了，啟動OpenvSwitch管理程序的命令如下。[root@node1~]#ovs-ctlstart

安裝運(yùn)維OpenvSwitch虛擬交換機(jī)3.創(chuàng)建OpenvSwitch虛擬網(wǎng)橋根據(jù)拓?fù)鋱D5-34所示，在服務(wù)器node1上創(chuàng)建OpenvSwitch虛擬網(wǎng)橋br1和br2、在服務(wù)器node2上創(chuàng)建OpenvSwitch虛擬網(wǎng)橋br3和br4，命令如下。[root@node1~]#ovs-vsctladd-brbr1#在服務(wù)器node1上創(chuàng)建虛擬交換機(jī)br1[root@node1~]#ovs-vsctladd-brbr2#在服務(wù)器node1上創(chuàng)建虛擬交換機(jī)br2[root@node2~]#ovs-vsctladd-brbr3#在服務(wù)器node2上創(chuàng)建虛擬交換機(jī)br1[root@node2~]#ovs-vsctladd-brbr4#在服務(wù)器node2上創(chuàng)建虛擬交換機(jī)br2創(chuàng)建完成后，在服務(wù)器node1上查看虛擬網(wǎng)橋，結(jié)果如圖5-38所示。圖5-38任務(wù)5-2服務(wù)器node1的虛擬網(wǎng)橋從結(jié)果中可以看出，在服務(wù)器node1上，創(chuàng)建了兩個虛擬網(wǎng)橋，分別是br1和br2，在br1上，默認(rèn)添加了一個接口為br1，類型為internal，是虛擬網(wǎng)橋的回環(huán)接口，類似于主機(jī)上的lo接口，在br2網(wǎng)橋上同樣默認(rèn)接口為br2。在服務(wù)器node2上查看虛擬網(wǎng)橋，如圖5-39所示。圖5-39任務(wù)5-2服務(wù)器node1的虛擬網(wǎng)橋從結(jié)果中可以看出，在服務(wù)器node2上，創(chuàng)建了兩個虛擬網(wǎng)橋，分別是br3和br4，在br3上，默認(rèn)添加了一個接口為br3，在br4網(wǎng)橋上同樣默認(rèn)接口為br4。配置相同VXLAN虛擬機(jī)的跨主機(jī)互訪1.配置跨主機(jī)互訪（1）在服務(wù)器node1上創(chuàng)建名稱空間和虛擬網(wǎng)卡[root@node1~]#ipnetnsaddvm1#添加網(wǎng)絡(luò)名稱空間vm1[root@node1~]#ipnetnsaddvm2#添加網(wǎng)絡(luò)名稱空間vm2[root@node1~]#iplinkaddveth1typevethpeernameveth11#添加成對虛擬網(wǎng)卡[root@node1~]#iplinkaddveth2typevethpeernameveth22#添加成對虛擬網(wǎng)卡[root@node1~]#iplinksetveth1netnsvm1#將veth1移動到vm1名稱空間[root@node1~]#iplinksetveth2netnsvm2#將veth2移動到vm2名稱空間（2）在服務(wù)器node2上創(chuàng)建名稱空間和虛擬網(wǎng)卡[root@node2~]#ipnetnsaddvm3#添加網(wǎng)絡(luò)名稱空間vm1[root@node2~]#ipnetnsaddvm4#添加網(wǎng)絡(luò)名稱空間vm2[root@node2~]#iplinkaddveth1typevethpeernameveth11#添加成對虛擬網(wǎng)卡[root@node2~]#iplinkaddveth2typevethpeernameveth22#添加成對虛擬網(wǎng)卡[root@node2~]#iplinksetveth1netnsvm3#將veth1移動到vm1名稱空間[root@node2~]#iplinksetveth2netnsvm4#將veth2移動到vm2名稱空間（3）配置虛擬機(jī)IP地址，啟動網(wǎng)絡(luò)設(shè)備4臺虛擬機(jī)的IP地址規(guī)劃如表5-3所示。

表5-3IP地址及所屬VXLAN服務(wù)器名稱虛擬機(jī)名稱IP地址所在VXLAN網(wǎng)關(guān)node1vm1/24VXLAN1054node1vm2/24VXLAN2054node2vm3/24VXLAN1054node2vm4/24VXLAN2054配置vm1虛擬機(jī)的IP地址如下。[root@node1~]#ipnetnsexecvm1bash#進(jìn)入名稱空間vm1[root@node1~]#ipaddradd/24devveth1#配置網(wǎng)卡IP地址[root@node1~]#iplinksetveth1up#啟動網(wǎng)卡配置vm2虛擬機(jī)的IP地址如下。[root@node1~]#ipnetnsexecvm2bash#進(jìn)入名稱空間vm2[root@node1~]#ipaddradd/24devveth2#配置網(wǎng)卡IP地址[root@node1~]#iplinksetveth2up#啟動網(wǎng)卡配置vm3虛擬機(jī)的IP地址如下。[root@node1~]#ipnetnsexecvm3bash#進(jìn)入名稱空間vm1[root@node1~]#ipaddradd/24devveth1#配置網(wǎng)卡IP地址[root@node1~]#iplinksetveth1up#啟動網(wǎng)卡配置vm4虛擬機(jī)的IP地址如下。[root@node1~]#ipnetnsexecvm4bash#進(jìn)入名稱空間vm4[root@node1~]#ipaddradd/24devveth2#配置網(wǎng)卡IP地址[root@node1~]#iplinksetveth2up#啟動網(wǎng)卡（4）綁定虛擬網(wǎng)橋和網(wǎng)卡[root@node1~]#ovs-vsctladd-portbr1veth11#綁定虛擬網(wǎng)橋br1和veth11[root@node1~]#ovs-vsctladd-portbr2veth22#綁定虛擬網(wǎng)橋br2和veth22[root@node1~]#iplinksetbr1up#啟動網(wǎng)橋br1[root@node1~]#iplinksetbr2up#啟動網(wǎng)橋br2[root@node1~]#iplinksetveth11up#啟動veth11網(wǎng)卡[root@node1~]#iplinksetveth22up#啟動veth22網(wǎng)卡[root@node2~]#ovs-vsctladd-portbr3veth11#綁定虛擬網(wǎng)橋br3和veth11[root@node2~]#ovs-vsctladd-portbr4veth22#綁定虛擬網(wǎng)橋br4和veth22[root@node2~]#iplinksetbr3up#啟動虛擬網(wǎng)橋br3[root@node2~]#iplinksetbr4up#啟動虛擬網(wǎng)橋br4[root@node2~]#iplinksetveth11up#啟動虛擬網(wǎng)卡veth11[root@node2~]#iplinksetveth22up#啟動虛擬網(wǎng)卡veth22（5）建立VXLAN10隧道①服務(wù)器node1上建立VXLAN10隧道在主機(jī)1上添加VXLAN10接口，配置如下。[root@node1~]#ovs-vsctladd-portbr1VXLAN10--setinterfaceVXLAN10type=VXLANoptions:remote_ip=options:key=10以上配置在虛擬網(wǎng)橋上br1上添加了VXLAN10接口，設(shè)置接口為VXLAN類型，VXLANid是10，隧道遠(yuǎn)端的IP地址是。②服務(wù)器node2上建立VXLAN10隧道在主機(jī)2上添加VXLAN10接口，配置如下。[root@node2~]#ovs-vsctladd-portbr3VXLAN10--setinterfaceVXLAN10type=VXLANoptions:remote_ip=options:key=10以上配置在虛擬網(wǎng)橋上br3上添加了VXLAN10接口，設(shè)置接口為VXLAN類型，VXLANid是10，隧道遠(yuǎn)端的IP地址是。（6）建立VXLAN20隧道在主機(jī)1上添加VXLAN20接口，配置如下。[root@node1~]#ovs-vsctladd-portbr2VXLAN20--setinterfaceVXLAN20type=VXLANoptions:remote_ip=options:key=20以上配置在虛擬網(wǎng)橋上br2上添加了VXLAN20接口，設(shè)置接口為VXLAN類型，VXLANid是20，隧道遠(yuǎn)端的IP地址是。②服務(wù)器node2上建立VXLAN20隧道在主機(jī)2上添加VXLAN20接口，配置如下。[root@node2~]#ovs-vsctladd-portbr4VXLAN20--setinterfaceVXLAN20type=VXLANoptions:remote_ip=options:key=20以上配置在虛擬網(wǎng)橋上br4上添加了VXLAN20接口，設(shè)置接口為VXLAN類型，VXLANid是20，隧道遠(yuǎn)端的IP地址是。配置完成后，在服務(wù)器node1上，查看網(wǎng)橋及接口信息，如圖5-40所示。從結(jié)果中發(fā)現(xiàn)，在br1添加了VXLAN10接口，br2添加了VXLAN20接口，與配置一致，在服務(wù)器node2上，查看網(wǎng)橋及接口信息，如圖5-41所示。圖5-41任務(wù)5-2服務(wù)器node2虛擬網(wǎng)橋br3和br4的VXLAN接口信息從結(jié)果中發(fā)現(xiàn)，在br3添加了VXLAN10接口，br4添加了VXLAN20接口，與配置一致。圖5-40任務(wù)5-2服務(wù)器node1虛擬網(wǎng)橋br1和br2的VXLAN接口信息配置相同VXLAN虛擬機(jī)的跨主機(jī)互訪2.測試與抓包分析（1）啟動VXLAN_sys_4789接口在服務(wù)器node1和node2上，會生成創(chuàng)建和管理VXLAN隧道的虛擬網(wǎng)絡(luò)接口VXLAN_sys_4789，需要在每個主機(jī)上都啟動這個接口，配置如下。[root@node1~]#iplinksetVXLAN_sys_4789up[root@node2~]#iplinksetVXLAN_sys_4789up（2）測試網(wǎng)絡(luò)連通性在服務(wù)器node1上測試虛擬機(jī)vm1與服務(wù)器node2上的vm3的連通性，如圖5-42所示。在服務(wù)器node1上測試虛擬機(jī)vm2與服務(wù)器node2上的vm4的連通性，如圖5-43所示。圖5-42任務(wù)5-2測試VXLAN10隧道虛擬機(jī)網(wǎng)絡(luò)連通性從結(jié)果中發(fā)現(xiàn)，屬于VXLAN10網(wǎng)絡(luò)的vm1和vm3、屬于VXLAN20網(wǎng)絡(luò)的vm2和vm4都可以正常通信，VXLAN隧道配置成功了。圖5-43任務(wù)5-2測試VXLAN20隧道虛擬機(jī)網(wǎng)絡(luò)連通性（3）抓包分析VXLAN數(shù)據(jù)封裝在服務(wù)器node2上使用tcpdump工具抓取ens192接口流量，寫出數(shù)據(jù)到文件1.txt下，命令如下。[root@node2~]#tcpdump-nn-t-e-iens192-w1.txt抓取連接虛擬機(jī)vm2的veth11接口流量，寫入2.txt，命令如下。[root@node2~]#tcpdump-nn-t-e-iveth11-w2.txt然后在服務(wù)器node1上刪除的arp表項和vm1的的arp表項，命令如下。[root@node1~]#arp-d[root@node1~]#ipnetnsexecvm1arp-d再次測試虛擬機(jī)vm1與vm2的網(wǎng)絡(luò)連通性。[root@node1~]#ipnetnsexecvm1ping-c4測試完成后，使用sz命令將1.txt文件上傳到windows桌面，使用wireshark抓包工具打開1.txt，如圖5-44所示。從結(jié)果中看出，服務(wù)器node1要通過ARP協(xié)議獲取的mac地址，vm1通過ARP協(xié)議獲取的mac地址，然后vm1再與vm2進(jìn)行通信，點開第5條icmp協(xié)議，查看具體的VXLAN封裝，如圖5-45所示。圖5-44任務(wù)5-2虛擬機(jī)vm1與虛擬機(jī)vm2之間的流量從結(jié)果中看出，從vm1到vm2的icmp測試報文源地址是，目標(biāo)地址是，在經(jīng)過br1網(wǎng)橋的VXLAN10接口時，在報文頭部封裝了VNI為10的標(biāo)識和目標(biāo)端口為4789的udp頭部，最后經(jīng)過服務(wù)器node1的ens192接口（）發(fā)往服務(wù)器node2的ens192接口（）。圖5-45任務(wù)5-2VXLAN10隧道數(shù)據(jù)封裝從結(jié)果中看出，從vm1到vm2的icmp測試報文源地址是，目標(biāo)地址是，在經(jīng)過br1網(wǎng)橋的VXLAN10接口時，在報文頭部封裝了VNI為10的標(biāo)識和目標(biāo)端口為4789的udp頭部，最后經(jīng)過服務(wù)器node1的