項(xiàng)目5(3)-構(gòu)建跨數(shù)據(jù)中心的大二層虛擬化網(wǎng)絡(luò)

項(xiàng)目五構(gòu)建企業(yè)級(jí)虛擬化網(wǎng)絡(luò)構(gòu)建跨數(shù)據(jù)中心的大二層虛擬化網(wǎng)絡(luò)《云網(wǎng)絡(luò)技術(shù)項(xiàng)目教程》構(gòu)建跨數(shù)據(jù)中心的大二層虛擬化網(wǎng)絡(luò)【知識(shí)目標(biāo)】（1）掌握大二層網(wǎng)絡(luò)的特點(diǎn)和應(yīng)用場(chǎng)景。（2）掌握跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)作用。（1）能夠配置Ensp與VMware之間的網(wǎng)絡(luò)互聯(lián)。（2）能夠配置跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)互聯(lián)。【技能目標(biāo)】【網(wǎng)絡(luò)拓?fù)洹咳蝿?wù)5-2的網(wǎng)絡(luò)拓?fù)淙鐖D5-52所示。圖5-52任務(wù)5-3網(wǎng)絡(luò)拓?fù)浔貍渲R(shí)1.大二層網(wǎng)絡(luò)大二層網(wǎng)絡(luò)是指在一個(gè)廣域范圍內(nèi)，使用二層協(xié)議（如以太網(wǎng)）進(jìn)行數(shù)據(jù)通信和交換的網(wǎng)絡(luò)。在大二層網(wǎng)絡(luò)中，設(shè)備（如計(jì)算機(jī)、服務(wù)器、交換機(jī)等）通過共享同一個(gè)廣播域和同一個(gè)二層地址空間進(jìn)行通信。大二層網(wǎng)絡(luò)具有以下一些特點(diǎn)。（1）虛擬化和云計(jì)算大二層網(wǎng)絡(luò)為虛擬化技術(shù)和云計(jì)算提供了基礎(chǔ)。通過將虛擬機(jī)分布在不同的物理設(shè)備上，大二層網(wǎng)絡(luò)可以實(shí)現(xiàn)虛擬機(jī)的遷移和負(fù)載均衡，從而提高資源利用率和靈活性。（2）擴(kuò)展性大二層網(wǎng)絡(luò)可以支持大規(guī)模的設(shè)備連接，并提供靈活的拓?fù)浣Y(jié)構(gòu)。這使得網(wǎng)絡(luò)能夠適應(yīng)不斷增長(zhǎng)的設(shè)備數(shù)量和流量需求。（3）數(shù)據(jù)中心互連大二層網(wǎng)絡(luò)可以連接多個(gè)數(shù)據(jù)中心，實(shí)現(xiàn)資源的共享和跨數(shù)據(jù)中心的通信。這對(duì)于構(gòu)建分布式系統(tǒng)、實(shí)現(xiàn)災(zāi)難恢復(fù)和備份等都非常重要。（4）共享廣播域大二層網(wǎng)絡(luò)中的設(shè)備共享同一個(gè)廣播域，這意味著廣播和組播的數(shù)據(jù)包可以在整個(gè)網(wǎng)絡(luò)中傳播。這對(duì)于某些應(yīng)用如服務(wù)發(fā)現(xiàn)、組播視頻等是必需的。大二層網(wǎng)絡(luò)也存在一些挑戰(zhàn)，包括以下兩點(diǎn)。（1）廣播風(fēng)暴由于所有設(shè)備共享同一個(gè)廣播域，當(dāng)廣播或組播消息過多時(shí)，可能會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞和性能下降。（2）網(wǎng)絡(luò)隔離和安全性大二層網(wǎng)絡(luò)中的設(shè)備可以直接通信，這意味著安全性和隔離性可能會(huì)受到挑戰(zhàn)。因此，需要采取額外的措施來確保網(wǎng)絡(luò)的安全性和隔離性。必備知識(shí)2.跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)特點(diǎn)（1）備份和災(zāi)難恢復(fù)跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)可以用于備份虛擬機(jī)和數(shù)據(jù)到遠(yuǎn)程數(shù)據(jù)中心，以確保在主數(shù)據(jù)中心發(fā)生故障或?yàn)?zāi)難時(shí)，能夠快速恢復(fù)服務(wù)并保持業(yè)務(wù)連續(xù)性。（2）負(fù)載均衡和容錯(cuò)通過跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)，可以將負(fù)載分布到多個(gè)數(shù)據(jù)中心，實(shí)現(xiàn)負(fù)載均衡和容錯(cuò)。當(dāng)一個(gè)數(shù)據(jù)中心發(fā)生故障時(shí)，流量可以自動(dòng)轉(zhuǎn)移到其他可用的數(shù)據(jù)中心，從而提高系統(tǒng)的可用性。（3）地理位置靈活性跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)可以使企業(yè)具備更大的地理范圍，可以靈活地在不同地區(qū)建立數(shù)據(jù)中心，并通過網(wǎng)絡(luò)進(jìn)行連接。這樣可以更好地滿足用戶的地域性需求，提供更快速和穩(wěn)定的服務(wù)。（4）數(shù)據(jù)共享和協(xié)作跨數(shù)據(jù)中心的VXLAN網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)的共享和協(xié)作。不同數(shù)據(jù)中心的用戶和應(yīng)用程序可以通過網(wǎng)絡(luò)訪問和共享數(shù)據(jù)，促進(jìn)跨地域的合作和信息交流。（5）云計(jì)算和虛擬化隨著云計(jì)算和虛擬化技術(shù)的廣泛應(yīng)用，企業(yè)需要將虛擬機(jī)和應(yīng)用程序部署在不同的數(shù)據(jù)中心中?？鐢?shù)據(jù)中心的VXLAN網(wǎng)絡(luò)提供了靈活、高效和安全的方式來管理和連接這些分散的虛擬資源。配置雙數(shù)據(jù)中心服務(wù)器互聯(lián)1.使用VMware構(gòu)建2臺(tái)服務(wù)器使用CentOS8.ova模板機(jī)創(chuàng)建兩個(gè)名稱為node1、node2的服務(wù)器，node1的第一張網(wǎng)卡連接到VMnet1上，第2張網(wǎng)卡連接到VMnet2上。node2的第一張網(wǎng)卡連接到VMnet1上，第2張網(wǎng)卡連接到VMnet3上。兩臺(tái)服務(wù)器的網(wǎng)卡及IP地址配置如表5-4所示，其中ens160用來遠(yuǎn)程登陸管理主機(jī)，ens192用來承載主機(jī)內(nèi)部虛擬機(jī)的vxlan流量。配置完成后，服務(wù)器node1的網(wǎng)卡及IP地址配置如圖5-53所示。表5-4網(wǎng)卡地址及所屬網(wǎng)絡(luò)服務(wù)器名稱網(wǎng)卡名稱

連接到網(wǎng)絡(luò)網(wǎng)絡(luò)模式IP地址網(wǎng)關(guān)node1ens160VMnet1僅主機(jī)192.168.10.2

ens192VMnet2僅主機(jī)192.168.20.2192.168.20.10node2ens160VMnet1僅主機(jī)192.168.10.3

ens192VMnet3僅主機(jī)192.168.30.2192.168.30.10圖5-53任務(wù)5-3服務(wù)器node1網(wǎng)卡即IP地址配置服務(wù)器node2的網(wǎng)卡及IP地址配置如圖5-54所示。圖5-54任務(wù)5-3服務(wù)器node2網(wǎng)卡即IP地址配置圖5-55任務(wù)5-3測(cè)試服務(wù)器node1與node2的192.168.30.3連通性在服務(wù)器node1上測(cè)試與node2服務(wù)器192.168.30.3連通性時(shí)，發(fā)現(xiàn)是無法正常通信的，如圖5-55所示。配置雙數(shù)據(jù)中心服務(wù)器互聯(lián)2.使用eNSP連接到服務(wù)器node1和node2（1）搭建拓?fù)湓趀NSP中，使用兩臺(tái)AR220路由和cloud云設(shè)備構(gòu)建本任務(wù)拓?fù)?，使用的cloud云設(shè)備如圖5-56所示。圖5-56任務(wù)5-3采用Cloud云設(shè)備路由器各端口的IP地址配置如表5-5所示，在路由器R1和R2上配置各接口的IP地址。表5-5兩臺(tái)路由器所連設(shè)備和接口IP地址設(shè)備名稱網(wǎng)卡名稱IP地址連接設(shè)備端口IP地址R1GE0/0/0192.168.20.10Cloud1Ethernet0/0/1無GE0/0/1192.168.1.1R2GE0/0/1192.168.1.2R2GE0/0/0192.168.30.10Cloud2Ethernet0/0/1無GE0/0/1192.168.1.2R1GE0/0/1192.168.1.1（2）Cloud云設(shè)備連接到外部網(wǎng)絡(luò)Cloud云設(shè)備可以連接到windows主機(jī)網(wǎng)卡上，右鍵單擊Cloud1設(shè)備，彈出對(duì)話框如圖5-57所示。圖5-57任務(wù)5-3Cloud1配置對(duì)話框在“端口創(chuàng)建”下的綁定信息選項(xiàng)，首先添加一塊UDP網(wǎng)卡，默認(rèn)選中的就是UDP網(wǎng)卡，“端口類型”默認(rèn)即可，然后單擊“增加”按鈕，添加后如圖5-58所示。圖5-58任務(wù)5-3添加UDP網(wǎng)卡然后單擊“綁定信息”選項(xiàng)，彈出連接到外部的網(wǎng)卡對(duì)話框，如圖5-59所示。圖5-59任務(wù)5-3綁定外部網(wǎng)卡對(duì)話框選擇“VMwareNetworkAdapterVMnet2”網(wǎng)卡，單價(jià)“添加”按鈕，結(jié)果如圖5-60所示。圖5-60任務(wù)5-3成功添加兩塊網(wǎng)卡在“端口映射設(shè)置”選項(xiàng)中，設(shè)置“入端口編號(hào)”為1，即UDP網(wǎng)卡，“出端口編號(hào)”為2，即VMwareNetworkAdapterVMnet2網(wǎng)卡，選擇復(fù)選框“雙向通道”，單擊“增加”按鈕，在右側(cè)“端口映射表”處顯示添加成功，如圖5-61所示。圖5-61任務(wù)5-3添加端口映射按照以上方法設(shè)置Cloud2云設(shè)備連接的外部網(wǎng)卡為“VMwareNetworkAdapterVMnet3”，如圖5-62所示。圖5-62任務(wù)5-3Cloud2連接到外部網(wǎng)卡VMwareNetworkAdapterVMnet3圖5-63任務(wù)5-3測(cè)試服務(wù)器node1與R1的連通性配置完成后，服務(wù)器node1通過VMnet2網(wǎng)絡(luò)連接到R1路由器的GE0/0/0端口，R2通過VMnet3網(wǎng)絡(luò)連接到R2的GE0/0/0端口，在服務(wù)器node1上測(cè)試與R1的GE0/0/0口的連通性，結(jié)果如圖5-63所示，發(fā)現(xiàn)是可以正常通信的。圖5-64任務(wù)5-3測(cè)試服務(wù)器node2與R2的連通性在服務(wù)器node2上測(cè)試與R2的GE0/0/0口的連通性，結(jié)果如圖5-64所示，發(fā)現(xiàn)是可以正常通信的。配置雙數(shù)據(jù)中心服務(wù)器互聯(lián)3.配置路由實(shí)現(xiàn)兩臺(tái)服務(wù)器互聯(lián)（1）配置主機(jī)默認(rèn)路由構(gòu)建網(wǎng)絡(luò)拓?fù)?，配置IP地址后，需要配置路由，實(shí)現(xiàn)服務(wù)器node1可以訪問服務(wù)器node2的192.168.30.2地址。首先配置服務(wù)器node1的默認(rèn)網(wǎng)關(guān)，下一跳為R1的GE0/0/0接口，地址為192.168.20.10，采用持久化配置文件的方式，在網(wǎng)絡(luò)配置文件目錄/etc/sysconfig/network-scripts/創(chuàng)建名稱為route-ens192的路由配置文件，代表為ens192網(wǎng)卡創(chuàng)建路由配置。在文件中輸入內(nèi)容如下。defaultvia192.168.20.10其中default表示默認(rèn)路由，via表示通過下一跳地址，保存配置后，重啟網(wǎng)絡(luò)管理服務(wù)和網(wǎng)卡。[root@node1network-scripts]#nmclinoff&&nmclinon&&nmclicreload查看主機(jī)的路由信息，結(jié)果如圖5-65所示。圖5-65任務(wù)5-3服務(wù)器node1的默認(rèn)路由然后在主機(jī)2的網(wǎng)絡(luò)配置文件目錄創(chuàng)建route-ens192的文件，輸入以下內(nèi)容。defaultvia192.168.30.10保存后，重啟網(wǎng)絡(luò)管理服務(wù)和網(wǎng)卡，查看路由信息，結(jié)果如圖5-66所示。圖5-66任務(wù)5-3服務(wù)器node2的默認(rèn)路由（2）配置路由器的靜態(tài)路由在R1上配置去往192.168.30.0/24網(wǎng)絡(luò)的靜態(tài)路由，下一跳為192.168.1.2，配置如下。[R1]iproute-static192.168.30.024192.168.1.2在R2上配置去往192.168.20.0/24網(wǎng)絡(luò)的靜態(tài)路由，下一跳為192.168.1.1，配置如下。[R2]iproute-static192.168.20.024192.168.1.1（3）測(cè)試在服務(wù)器node1上測(cè)試與服務(wù)器node2的192.168.30.3的連通性，結(jié)果如圖5-67所示。圖5-67任務(wù)5-3測(cè)試服務(wù)器node1與服務(wù)器node2的192.168.30.3連通性從結(jié)果中發(fā)現(xiàn)，服務(wù)器node1已經(jīng)可以與服務(wù)器node2的192.168.30.3正常通信了，說明主機(jī)的默認(rèn)路由和R1、R2的靜態(tài)路由配置成功了。使用VXLAN實(shí)現(xiàn)跨數(shù)據(jù)中心的虛擬機(jī)互訪1.創(chuàng)建虛擬機(jī)和網(wǎng)橋①創(chuàng)建虛擬網(wǎng)橋在服務(wù)器node1上創(chuàng)建持久化的網(wǎng)橋br1，首先在網(wǎng)絡(luò)配置文件目錄創(chuàng)建ifcfg-br1文件，在文件中輸入以下配置。TYPE=BridgeNAME=br1DEVICE=br1ONBOOT=yes配置完成后，重啟網(wǎng)絡(luò)管理程序和網(wǎng)卡，查看本機(jī)上的網(wǎng)橋，結(jié)果如圖5-68所示。圖5-68任務(wù)5-3服務(wù)器node1上虛擬網(wǎng)橋br1在服務(wù)器node2上創(chuàng)建持久化的網(wǎng)橋br2，首先在網(wǎng)絡(luò)配置文件目錄創(chuàng)建ifcfg-br2文件，在文件中輸入以下配置。TYPE=BridgeNAME=br2DEVICE=br2ONBOOT=yes配置完成后，重啟網(wǎng)絡(luò)管理程序和網(wǎng)卡，查看本機(jī)上的網(wǎng)橋，結(jié)果如圖5-69所示。圖5-69任務(wù)5-3服務(wù)器node2上虛擬網(wǎng)橋br2②創(chuàng)建虛擬機(jī)并連接到網(wǎng)橋在服務(wù)器node1上模擬創(chuàng)建虛擬機(jī)vm1，配置如下。[root@node1~]#ipnetnsaddvm1#創(chuàng)建名稱空間vm1[root@node1~]#iplinkaddveth1typevethpeernameveth11#添加veth成對(duì)虛擬網(wǎng)卡[root@node1~]#iplinksetveth1netnsvm1#移動(dòng)veth1網(wǎng)卡到vm1名稱空間[root@node1~]#ipnetnsexecvm1ipaddradd192.168.1.1/24devveth1#配置IP地址[root@node1~]#ipnetnsexecvm1iplinksetveth1up#啟動(dòng)veth1網(wǎng)卡[root@node1~]#brctladdifbr1veth11#網(wǎng)橋br1綁定veth11網(wǎng)卡[root@node1~]#iplinksetbr1up#啟動(dòng)網(wǎng)橋br1[root@node1~]#iplinksetveth11up#啟動(dòng)網(wǎng)卡veth11在服務(wù)器node2上模擬創(chuàng)建虛擬機(jī)vm2，配置如下。[root@node2~]#ipnetnsaddvm2#創(chuàng)建名稱空間vm1[root@node2~]#iplinkaddveth1typevethpeernameveth11#添加veth成對(duì)虛擬網(wǎng)卡[root@node2~]#iplinksetveth1netnsvm2#移動(dòng)veth1網(wǎng)卡到vm1名稱空間[root@node2~]#ipnetnsexecvm2ipaddradd192.168.1.1/24devveth1#配置IP地址[root@node2~]#ipnetnsexecvm2iplinksetveth1up#啟動(dòng)veth1網(wǎng)卡[root@node2~]#brctladdifbr2veth11#網(wǎng)橋br1綁定veth11網(wǎng)卡[root@node2~]#iplinksetbr2up#啟動(dòng)網(wǎng)橋br1[root@node2~]#iplinksetveth11up#啟動(dòng)網(wǎng)卡veth11使用VXLAN實(shí)現(xiàn)跨數(shù)據(jù)中心的虛擬機(jī)互訪2.創(chuàng)建VXLAN10虛擬接口（1）服務(wù)器node1上創(chuàng)建VXLAN10虛擬接口使用LinuxBridge虛擬網(wǎng)橋綁定vxlan虛擬網(wǎng)卡時(shí)，方法與OpenvSwitch虛擬交換機(jī)綁定虛擬網(wǎng)卡時(shí)，配置有所不同，在使用LinuxBridge虛擬網(wǎng)橋綁定vxlan虛擬網(wǎng)卡時(shí)，首先先創(chuàng)建vxlan虛擬網(wǎng)卡，然后再綁定虛擬網(wǎng)橋上。在服務(wù)器node1上創(chuàng)建vxlan10虛擬接口，vxlan的vniid為10，遠(yuǎn)端IP地址為node2的ens192接口，地址為192.168.30.3，遠(yuǎn)端目的端口為4789，配置如下。[root@node1~]#iplinkaddvxlan10typevxlanid10remote192.168.30.3dstport4789配置完成后，啟動(dòng)vxlan10虛擬接口，配置如下。[root@node1~]#iplinksetvxlan10up然后將vxlan10虛擬接口綁定到虛擬網(wǎng)橋br1上，配置如下。[root@node1~]#brctladdifbr1vxlan10（2）服務(wù)器node2上創(chuàng)建VXLAN10虛擬接口在服務(wù)器node2上創(chuàng)建vxlan10虛擬接口，vxlan的vniid為10，遠(yuǎn)端IP地址為node1的ens192接口，地址為192.168.20.2，遠(yuǎn)端目的端口為4789，配置如下。[root@node1~]#iplinkaddvxlan10typevxlanid10remote192.168.20.2dstport4789配置完成后，啟動(dòng)vxlan10虛擬接口，配置如下。[root@node1~]#iplinksetvxlan10up然后將vxlan10虛擬接口綁定到虛擬網(wǎng)橋br2上，配置如下。[root@node1~]#brctladdifbr2vxlan10使用VXLAN實(shí)現(xiàn)跨數(shù)據(jù)中心的虛擬機(jī)互訪3.測(cè)試vm1與vm2的連通性在測(cè)試連通性之間，首先在R2路由器上抓取GE0/0/1的數(shù)據(jù)流量，如圖5-70所示。圖5-70任務(wù)5-3抓取R2的GE0/0/1流量在vm2上抓取veth11的數(shù)據(jù)流量，寫入到文件vxlan10.txt。[root@node2~]#tcpdump-t-e-nn-iveth11-wvxlan10.txt然后在服務(wù)器node1上測(cè)試虛擬機(jī)vm1與服務(wù)器node2上虛擬機(jī)vm2的連通性，結(jié)果如圖5-71所示。圖5-71任務(wù)5-3測(cè)試vm1與vm2的連通性從結(jié)果看出，公司