Histórico

Wiki » Proxmox Mastering »

Red de Vlans

  • Exploring virtual networks
  • Physical networks versus virtual networks

A physical network
A virtual network

  • Networking components in Proxmox
  • Virtual Network Interface Cards
  • Adding/removing vNIC

A virtual bridge

  • Adding a virtual bridge through the GUI
  • Name
    IP information
    Bridge ports
    VLAN-aware

Adding a virtual bridge through CLI

Extra bridge options

bridge_stp
bridge_fd

Virtual LAN

Adding a VLAN

Network Address Translation/Translator

Adding NAT/masquerading

Network bonding

Adding a bonding interface

The layer 2 hash policy
The layer 2+3 hash policy
The layer 3+4 hash policy

Multicast

Configuring multicast on Netgear

  • Open vSwitch

Features of Open vSwitch

Adding an Open vSwitch bridge
Adding the Open vSwitch bond
Adding Open vSwitch IntPort
CLI for Open vSwitch
Practicing Open vSwitch

Configuration requirements
Solutions

  • Sample virtual networks

Network #1 – Proxmox in its simplest form
Network #2 – the multi-tenant environment
Network #3 – academic institution

  • A multi-tenant virtual environment

A multi-tenant network diagram

  • Summary

Open vSwitch

Con licencia bajo el código abierto Apache 2.0, Open vSwitch es un conmutador virtual de nivel empresarial de múltiples capas creado específicamente para ser usado en redes virtuales modernas de un entorno virtual. Esto es similar a un puente virtual de Linux pero tiene más capacidades y características robustas. Una pregunta frecuente es por qué se debe elegir Open vSwitch a través del tiempo y la red y el puente de Linux tradicional comprobado en la industria. Una vez que comprendemos las características y ventajas de Open vSwitch para una red virtual, la respuesta se vuelve obvia.

Características de Open vSwitch

Las siguientes son algunas de las características que hacen que Open vSwitch sea una mejor opción que las redes Linux estándar:

  • Seguridad: Open vSwitch proporciona un alto grado de seguridad al permitirle establecer políticas por interfaz virtual de VM.
  • LACP y VLAN-aware: Open vSwitch es totalmente compatible con la agregación de enlaces LACP y el etiquetado VLAN. Podemos configurar un Open vSwitch con múltiples etiquetas VLAN, lo que reduce la sobrecarga de administración de muchos puentes virtuales por etiqueta VLAN.
  • Calidad de servicio: QoS o calidad de servicio es totalmente compatible.
  • Monitoreo de red: podemos obtener un nivel extremo de control sobre los paquetes de red que pasan a través de Open vSwitch mediante la implementación de un monitoreo poderoso utilizando Netflow y sFlow.
  • IPv6: Open vSwitch es totalmente compatible con IPv6.
  • Protocolo de túnel: Esto tiene soporte completo para múltiples protocolos de túnel, como GRE, VXLAN, STT e IPSEC.
  • Soporte de Proxmox: Open vSwitch está totalmente integrado y es compatible con Proxmox, por lo que es una opción viable para la configuración de la red virtual.

  • Para obtener detalles completos sobre la tecnología Open vSwitch, visite el sitio oficial en http://www.openvswitch.org/.
    Es posible construir un clúster Proxmox completamente con el puente tradicional de Linux sin usar Open vSwitch en absoluto. Pero para un entorno grande, Open vSwitch tiene mas sentido ya que puede disminuir la dificultosa administración de la red virtual al tiempo que proporciona una excelente visibilidad del tráfico de la red. En un entorno de múltiples inquilinos, tomar el control de lo que está sucediendo en la red es muy importante.

Open vSwitch no está instalado en Proxmox por defecto. Debe ser instalado y configurado manualmente. En un nodo Proxmox limpio instalado, tenemos que configurar la red como de costumbre, para que el nodo pueda tener conectividad a Internet. Luego, ejecute el siguiente comando para instalar Open vSwitch:

# apt-get install openvswitch-switch

Incluso si Open vSwitch no está instalado, la GUI de Proxmox mostrará las opciones de menú para el puente y la interfaz de Open vSwitch en la pestaña Crear del menú de Red del nodo.

Una cosa importante para recordar al usar Open vSwitch es nunca mezclar componentes tradicionales de Linux; por ejemplo, el puente, el enlace y la VLAN nunca deben mezclarse con los componentes Open vSwitch. No debemos crear un puente Open vSwitch basado en un enlace de Linux y viceversa.

Hay tres componentes que podemos usar con Open vSwitch:
  • Abrir puente vSwitch
  • Abrir vSwitch bond
  • Abrir vSwitch IntPort

Añadiendo un Open vSwitch bridge

El Open vSwitch bridge es similar al Linux bridge excepto por la capacidad de configurarse como un switch físico donde podemos pasar varias VLAN. No necesitamos crear bridges separados para cada VLAN, como los Linux bridge. Configurar un bridge Open vSwitch es un poco más complicado que un Linux bridge. Necesitamos configurar el puerto primero antes de crear el puente real. En nuestro ejemplo, vamos a configurar el puerto eth1, que es en lo que se basará nuestro puente Open vSwitch vmbr1. Para esto, necesitamos agregar las siguientes líneas de código a /etc/network/interfaces:

allow-vmbr1 ens21
iface ens21 inet manual
     ovs_type OVSPort
     ovs_bridge vmbr1

auto vmbr1
allow-ovs vmbr1
iface vmbr1 inet static
     address 192.168.0.171
     netmask 255.255.255.0
     ovs_type OVSBridge
     ovs_ports ens21

A diferencia de un Linux bridge, donde las VLANs se pasan a través de bridge tagging, en Open vSwitch, podemos pasar las VLANs a través de los bridges directamente. Los VLAN trunks se configuran como opciones adicionales de Open vSwitch en la configuración, como se muestra en el siguiente ejemplo, donde pasamos las VLANs 2, 3 y 4:

allow-vmbr2 ens21
iface ens21 inet manual
     ovs_type OVSPort
     ovs_bridge vmbr2
     ovs_options trunks=2,3,4

También podemos crear el Open vSwitch bridge a través de la interfaz gráfica de usuario de Proxmox. Sin embargo, debemos tener en cuenta que cualquier configuración de red realizada a través de la GUI no se activará hasta que se reinicie un nodo.

Podemos abrir el cuadro de diálogo de creación de Open vSwitch bridge desde la pestaña de red de un nodo. La siguiente captura de pantalla muestra el cuadro de diálogo de creación del Open vSwitch bridge con la información necesaria:

imagen

En las opciones de OVS, podemos incluir opciones adicionales para el bridge.