摘要:
(本文讲的是 korg 内核中的 openvswitch,而非 openvswitch.org 上提供的openvswitch模块。) 之前讲过 VXLAN,但是一直没有动手实践。其实配置 VXLAN 要比配置 GRE tunnel 简单很多,你所需要做的只要两步: 1. 添加 VXLAN 设备(需 阅读全文
摘要:
VXLAN 是非常新的一个 tunnel 技术,它是一个 L2 tunnel。Linux 内核的 upstream 中也刚刚加入 VXLAN 的实现。相比 GRE tunnel 它有着很的扩展性,同时解决了很多其它问题。 一,GRE tunnel 的不足 网络很多介绍 VXLAN 的文章都没有直接告 阅读全文
摘要:
普通的 IPv4 环境很简单,如果你使用 virt-manager 的话它自动都给你搭好了。每个 kvm guest 都在同一个子网内,通过 bridge 连接到一起,然后通过 host 上的 NAT 访问外网,如下所示: iptables -L -t nat Chain PREROUTING (p 阅读全文
摘要:
我以前写过一篇 介绍 tunnel 的文章 ,只是做了大体的介绍。里面多数 tunnel 是很容易理解的,因为它们多是一对一的,换句话说,是直接从一端到另一端。比如 IPv6 over IPv4 的 tunnel,也就是 SIT,它的原理如下图所示: 显然,除了端点的 host A 和 host B 阅读全文
摘要:
如果你是用 openvswitch 内置的 GRE tunnel,那么配置很简单,基本上就一条命令: 本文想谈的显然不是这个。因为 upstream 内核(指 Linus tree)中的 openvswitch 是不支持 GRE tunnel 的,那我们如何在 upstream 内核中上使用 GRE 阅读全文
摘要:
一、多点GRE配置(mGRE),结合NHRP(下一跳地址解析协议)使用 1.中心站点配置: 1)建立tunnel口及相关配置 inter tunnel 0 tunnel source e1/0(指定公网的外出接口作为隧道源地址) tunnel mode gre multipoint(指定隧道的类型为 阅读全文
摘要:
基本配置说明: 1)R1,R2的环回口分别为:192.168.1.1/24和192.168.2.1/24 2)链路两端的IP使用该路由器的编号,例如R1的s0/0:192.168.12.1 Q1:什么是tunnel? Q2:如何建立GRE中的tunnel? Q3:tunnel的一些细节。 Answe 阅读全文
摘要:
Tunnel通道的配置: 拓扑及相关IP设置: 1.在R1 R3上分别配置出去的默认路由,因为R2部分是公网所以即使有默认路由在现实生活中PC1是ping不通PC2的,他们两个都是私网地址。 2.在R1 R3上配置tunnel通道: R1: 为tunnel配置一个地址,tunnel的source和d 阅读全文
摘要:
在 korg 内核的 openvswitch 支持 GRE 之前,我们都是用内核原生的 GRE tunnel 来配置,而现在, korg 内核中的 openvswitch 也已经支持 GRE tunnel 了。有兴趣的可以看 openvswitch: Add tunneling interface. 阅读全文