Я анализирую поток трафика OpenStack между экземплярами, чтобы понять, как трафик переходит из одного места в другое. У меня есть сеть провайдера с конфигурацией openvswitch.Мой сценарий изображен на фото, где я делаю пинг между двумя машинами в одной сети, но на разных вычислительных узлах.
В настоящее время я могу видеть, используя tcpdump, трафик, проходящий между интерфейсом tap и qvb в мосту qbr:
root@compute3:/home/mw# tcpdump -i tape0109961-57 -p icmp
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на ленте0109961-57, тип канала EN10MB (Ethernet), размер захвата 262144 байт
10:01:20.647598 IP 192.168.200.184 > 192.168.200.211: эхо-запрос ICMP, идентификатор 6, последовательность 5860, длина 64
10:01:20.647874 IP 192.168.200.211 > 192.168.200.184: эхо-ответ ICMP, идентификатор 6, последовательность 5860, длина 64
root@compute3:/home/mw# tcpdump -i qvbe0109961-57 -p icmp
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на qvbe0109961-57, тип канала EN10MB (Ethernet), размер захвата 262144 байт
10:01:32.663739 IP 192.168.200.184 > 192.168.200.211: эхо-запрос ICMP, идентификатор 6, последовательность 5872, длина 64
10:01:32.664067 IP 192.168.200.211 > 192.168.200.184: эхо-ответ ICMP, идентификатор 6, последовательность 5872, длина 64
А также можно посмотреть трафик, поступающий на интерфейс qvo на интеграционном мосту на openvswitch с помощью ovs-tcpdump:
root@compute3:/home/mw# ovs-tcpdump -i qvoe0109961-57 -p icmp
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на ovsmi969443, тип линка EN10MB (Ethernet), размер захвата 262144 байт
10:04:56.929662 IP 192.168.200.184 > 192.168.200.211: эхо-запрос ICMP, идентификатор 6, последовательность 6076, длина 64
10:04:56.929849 IP 192.168.200.211 > 192.168.200.184: эхо-ответ ICMP, идентификатор 6, последовательность 6076, длина 64
Но я не вижу потока трафика для интерфейсов patch-int или patch-tun, однако, когда я захватываю трафик на интерфейсе vxlan, трафик течет туда:
root@compute3:/home/mw# ovs-tcpdump -i vxlan-ac100186 -p icmp
tcpdump: подробный вывод подавлен, используйте -v или -vv для полного декодирования протокола
прослушивание на ovsmi181239, тип линка EN10MB (Ethernet), размер захвата 262144 байт
10:06:50.080366 IP 192.168.200.184 > 192.168.200.211: эхо-запрос ICMP, идентификатор 6, последовательность 6189, длина 64
10:06:50.080620 IP 192.168.200.211 > 192.168.200.184: эхо-ответ ICMP, идентификатор 6, последовательность 6189, длина 64
Итак, я что-то упустил? Куда направляется трафик для достижения интерфейса vxlan и прохождения через оверлейную сеть? Я захватываю оба вычислительных узла, и результат тот же.
Если кто-то знает, почему так происходит, буду благодарен за помощь.
