Перейти к содержанию

4. Настройка OpenvSwitch

Настройте на интерфейсе HQ-RTR в сторону офиса HQ виртуальный коммутатор:
- Сервер HQ-SRV должен находиться в ID VLAN 100
- Клиент HQ-CLI в ID VLAN 200
- Создайте подсеть управления с ID VLAN 999
- Основные сведения о настройке коммутатора и выбора реализации разделения на VLAN занесите в отчёт

Подробное описание пункта задания:

Убедитесь что служба ovs-vswitchd и ovsdb-server запущены, и интерфейсы ovs включены и переведены в режим manual. Сверку соответствия сетям рекомендуется проводить по mac адресам

На конкретном стенде интерфейс ens3 подключен к HQ-RTR, ens4 к HQ-SRV, интерфейс ens5 к HQ-CLI. Таким образом, очевидно, что интерфейс ens3 будет выполнять роль trunk, ens4 тегировать vlan 100, ens5 тегировать vlan 200

Создаём мост: ovs-vsctl add-br SW

Добавляем в мост транковый интерфейс: ovs-vsctl add-port SW ens3 trunk=100,200,999

Добавляем в мост интерфейс доступа, трафик которого будет тегироваться: ovs-vsctl add-port SW ens4 tag=100

Добавляем в мост интерфейс доступа, трафик которого будет тегироваться: ovs-vsctl add-port SW ens5 tag=200

Смотрим, что получилось: ovs-vsctl show

на ovs

Где выполнять:

На HQ-SW

Дополнительно:

Преимущества Open vSwitch

  • Масштабируемость: Open vSwitch (OVS) поддерживает большое количество виртуальных машин и сетевых интерфейсов, что делает его идеальным для облачных и виртуализированных сред.
  • Гибкость и расширяемость: OVS можно настраивать и расширять с помощью различных плагинов и модулей, что позволяет адаптировать его под специфические требования сети
  • Поддержка виртуальных сетей: OVS позволяет создавать сложные виртуальные сетевые топологии, включая VLAN, VXLAN и GRE, что упрощает управление сетевыми ресурсами
  • Мониторинг и диагностика: OVS предоставляет мощные инструменты для мониторинга трафика и диагностики сетевых проблем, что облегчает администрирование и оптимизацию сети
  • Интеграция с контейнерами: OVS хорошо работает с контейнерными технологиями, такими как Docker и Kubernetes, обеспечивая эффективное управление сетевыми ресурсами в контейнеризованных приложениях
  • Поддержка QoS: Open vSwitch позволяет настраивать политику качества обслуживания (QoS), что помогает управлять пропускной способностью и приоритизировать трафик
  • Безопасность: OVS поддерживает различные механизмы безопасности, включая фильтрацию трафика и контроль доступа, что повышает уровень защиты сети

Эти преимущества делают Open vSwitch мощным инструментом для управления виртуальными сетями в современных IT-инфраструктурах

Где изучается:

На учебной и производственной практике
2 курс: компьютерные сети
3 курс: организация, принципы построения и функционирования компьютерных сетей

Справочные материалы(во Всемирной паутине):

https://www.openvswitch.org
https://habr.com/ru/articles/325560/
https://www.altlinux.org/Etcnet/openvswitch
https://ivirt-it.ru/open-vswitch-cicle/