本博文出自51CTO博主 林夕的博客,有任何问题请进入博主页面互动讨论! |
测试openstack网络连通性,方式如下:
1.openstack控制端执行nova list 查看VM对应的名称和VM_UUID。
2.openstack控制端执行nova show $VM_UUID,查看VM所在的openstack compute node信息和instance name.
3.登录到openstack compute node,执行virsh list 查看VM状态,执行virsh dumpxml instance-XXXX查找文件中的关于“Bridge”信息,查找tap的ID和网桥 qbrXXXX.
VM系统里面的信息如下:
结合图片可以看出:
eth0连接的目的设备是:tap162f6bda-36,别名为net0.
eth1连接的目的设备是:tap8d14e7bd-35,别名为net1.
ethX和tapXXX是TAP设备。
TAP设备桥接到网桥qbrXX上。qbr设备是因为不能在TAP设备上配置network ACL rules而增加的设备。
eth0对应的tap162f6bda-36,桥接到的网桥为qbr162f6bda-36.
eth1对应的tap8d14e7bd-35,桥接到的网桥为qbr8d14e7bd-35.
4.执行brctl show查看网桥qbr上的接口信息,找到tap设备和qvbXXXX接口。
这里可以看到网桥qbr162f6bda-36,上面有接口qvb162f6bda-36和tap162f6bda-36.
网桥qbr8d14e7bd-35,上面有接口qvb8d14e7bd-35和tap8d14e7bd-35.
这里出现的qvbXXX和qvoXXX是一对veth pair devices,是一对虚拟的网卡设备,用来连接bridge device和switch。连接Linux bridge网桥和Open vSwitch的虚拟网卡设备。名字的涵义是q-quantum,v-veth,b-bridge,o-open vswitch.(quantum年代的遗留)。
#p#
5.lshw -class network|more 查看qvb设备的驱动是否是veth类型。
6.ethtool -S 查看qvb接口的对端peer_ifindex:number。
7.ip link找到number对应的接口qvoXXX。
qvbXXX和qvoXXX是一对veth设备,成对出现的。可以根据ethtool -S 查看对端的number,并且根据ip link|more查看到对应的veth设备名称。
qvb是quamtum veth bridge.
qvo是quamtum veth open vswitch.
qvoXXX设备连接到了Open vSwitch设备br-int.
8.通过Open vSwitch 中的命令ovs-vsctl port-to-br qvoXXX查看qvoXXX设备所属的bridge。
这个ovs-vsctl port-to-br qvoXXX是列出所有挂载到qvoXXX的网桥。
9.可以通过ovs-vsctl list-br查看所有的网桥:
10.可以通过ovs-vsctl list-ports br-XX查看brXXX上面的端口。
ovs-vsctl list-ports br-int和ovs-vsctl list-port br-ethXXX.
int-br-ethX和phy-br-ethX是用来连接Open Vswitch设备br-int和br-ethX的。另外,VLAN ID的转换是发生在br-int和br-ethX的端口int-br-ethX和phy-br-ethX上面的。从int-br-ethX进来的数据包,其VLAN ID 会被转换为内部VLAN 的ID。同理,从网络出去的数据包,经过phy-br-ethX,VLAN ID会从内部VLAN ID 转化为外部VLAN ID。
11.通过ethtool -S 命令查看int-br-ethX的对端设备number,并且通过ip link |more |grep number查看int-br-ethX的对端设备。
12.查看phy-br-ethX连接到的虚拟网桥br-ethX.
13.看到虚拟网桥br-ethX上的端口:
关于本例子中的br-ethX和物理网口ethX的关系是:最后数据包要到物理网络中,必须依靠真正的物理网卡。所以必须ovs-vsctl add-port br-ethX ethX。
本例子中是ovs-vsctl add-port br-eth2 eth3。这样,整个链路才能完全打通。
这样,我看到从VM的端口到qvoXXX接口的信息及网桥和端口的连接情况,结合tcpdump -i 命令查看网络流量。这种网络的连接架构,能够作为网络故障分析的依据。