Manuales

h1. Red de Vlans

* Exploring virtual networks

* Physical networks versus virtual networks

> A physical network

> A virtual network

* Networking components in Proxmox

> * Virtual Network Interface Cards

> > * Adding/removing vNIC

> A virtual bridge

> > * Adding a virtual bridge through the GUI

> > > * Name

> > > IP information

> > > Bridge ports

> > > VLAN-aware

> > Adding a virtual bridge through CLI

> Extra bridge options

> > bridge_stp

> > bridge_fd

> Virtual LAN

> > Adding a VLAN

> Network Address Translation/Translator

> > Adding NAT/masquerading

> Network bonding

> > Adding a bonding interface

> > > The layer 2 hash policy

> > > The layer 2+3 hash policy

> > > The layer 3+4 hash policy

> Multicast

> > Configuring multicast on Netgear

* Open vSwitch

> Features of Open vSwitch

> > Adding an Open vSwitch bridge

> > Adding the Open vSwitch bond

> > Adding Open vSwitch IntPort

> > CLI for Open vSwitch

> > Practicing Open vSwitch

> > > Configuration requirements

> > > Solutions

* Sample virtual networks

> Network #1 – Proxmox in its simplest form

> Network #2 – the multi-tenant environment

> Network #3 – academic institution

* A multi-tenant virtual environment

> A multi-tenant network diagram

* Summary

-------------

h2. Open vSwitch

Con licencia bajo el código abierto Apache 2.0, Open vSwitch es un conmutador virtual de nivel empresarial de múltiples capas creado específicamente para ser usado en redes virtuales modernas de un entorno virtual. Esto es similar a un puente virtual de Linux pero tiene más capacidades y características robustas. Una pregunta frecuente es por qué se debe elegir Open vSwitch a través del tiempo y la red y el puente de Linux tradicional comprobado en la industria. Una vez que comprendemos las características y ventajas de Open vSwitch para una red virtual, la respuesta se vuelve obvia.

h2. Características de Open vSwitch

Las siguientes son algunas de las características que hacen que Open vSwitch sea una mejor opción que las redes Linux estándar:

* *Seguridad*: Open vSwitch proporciona un alto grado de seguridad al permitirle establecer políticas por interfaz virtual de VM.

* *LACP y VLAN-aware*: Open vSwitch es totalmente compatible con la agregación de enlaces LACP y el etiquetado VLAN. Podemos configurar un Open vSwitch con múltiples etiquetas VLAN, lo que reduce la sobrecarga de administración de muchos puentes virtuales por etiqueta VLAN.

* *Calidad de servicio*: QoS o calidad de servicio es totalmente compatible.

* *Monitoreo de red*: podemos obtener un nivel extremo de control sobre los paquetes de red que pasan a través de Open vSwitch mediante la implementación de un monitoreo poderoso utilizando Netflow y sFlow.

* *IPv6*: Open vSwitch es totalmente compatible con IPv6.

* *Protocolo de túnel*: Esto tiene soporte completo para múltiples protocolos de túnel, como GRE, VXLAN, STT e IPSEC.

* *Soporte de Proxmox*: Open vSwitch está totalmente integrado y es compatible con Proxmox, por lo que es una opción viable para la configuración de la red virtual.

* 

Para obtener detalles completos sobre la tecnología Open vSwitch, visite el sitio oficial en http://www.openvswitch.org/.

Es posible construir un clúster Proxmox completamente con el puente tradicional de Linux sin usar Open vSwitch en absoluto. Pero para un entorno grande, Open vSwitch tiene mas sentido ya que puede disminuir la dificultosa administración de la red virtual al tiempo que proporciona una excelente visibilidad del tráfico de la red. En un entorno de múltiples inquilinos, tomar el control de lo que está sucediendo en la red es muy importante.

Open vSwitch no está instalado en Proxmox por defecto. Debe ser instalado y configurado manualmente. En un nodo Proxmox limpio instalado, tenemos que configurar la red como de costumbre, para que el nodo pueda tener conectividad a Internet. Luego, ejecute el siguiente comando para instalar Open vSwitch:

<pre>

# apt-get install openvswitch-switch

</pre>

Incluso si Open vSwitch no está instalado, la GUI de Proxmox mostrará las opciones de menú para el puente y la interfaz de Open vSwitch en la pestaña Crear del menú de Red del nodo.

bq. Una cosa importante para recordar al usar Open vSwitch es nunca mezclar componentes tradicionales de Linux; por ejemplo, el puente, el enlace y la VLAN nunca deben mezclarse con los componentes Open vSwitch. No debemos crear un puente Open vSwitch basado en un enlace de Linux y viceversa.

Hay tres componentes que podemos usar con Open vSwitch:

* Abrir puente vSwitch

* Abrir vSwitch bond

* Abrir vSwitch IntPort

h2. Añadiendo un Open vSwitch bridge

El Open vSwitch bridge es similar al Linux bridge excepto por la capacidad de configurarse como un switch físico donde podemos pasar varias VLAN. No necesitamos crear bridges separados para cada VLAN, como los Linux bridge. Configurar un bridge Open vSwitch es un poco más complicado que un Linux bridge. Necesitamos configurar el puerto primero antes de crear el puente real. En nuestro ejemplo, vamos a configurar el puerto eth1, que es en lo que se basará nuestro puente Open vSwitch vmbr1. Para esto, necesitamos agregar las siguientes líneas de código a /etc/network/interfaces:

<pre>

allow-vmbr1 ens21

iface ens21 inet manual

     ovs_type OVSPort

     ovs_bridge vmbr1

auto vmbr1

allow-ovs vmbr1

iface vmbr1 inet static

     address 192.168.0.171

     netmask 255.255.255.0

     ovs_type OVSBridge

     ovs_ports ens21

</pre>

A diferencia de un Linux bridge, donde las VLANs se pasan a través de bridge tagging, en Open vSwitch, podemos pasar las VLANs a través de los bridges directamente. Los VLAN trunks se configuran como opciones adicionales de Open vSwitch en la configuración, como se muestra en el siguiente ejemplo, donde pasamos las VLANs 2, 3 y 4:

<pre>

allow-vmbr2 ens21

iface ens21 inet manual

     ovs_type OVSPort

     ovs_bridge vmbr2

     ovs_options trunks=2,3,4

</pre>

También podemos crear el Open vSwitch bridge a través de la interfaz gráfica de usuario de Proxmox. Sin embargo, debemos tener en cuenta que cualquier configuración de red realizada a través de la GUI no se activará hasta que se reinicie un nodo.

Podemos abrir el cuadro de diálogo de creación de Open vSwitch bridge desde la pestaña de red de un nodo. La siguiente captura de pantalla muestra el cuadro de diálogo de creación del Open vSwitch bridge con la información necesaria:

imagen

En las opciones de OVS, podemos incluir opciones adicionales para el bridge.