1 软件安装

1.1测试环境和网络拓朴

     大部分朋友估计也没有一个真实环境来完全整个的测试,所以我也是使用了在一台PC机上使用Vmware Workstation的方式来进行实验。总体结构是在PC机上安装vmware,vmware上安装fedora_17 64bit,然后在fedora上安装kvm以及openvswitch.在KVM里面安装了centos6.4,并且是最小化安装。我的拓朴图是在完全环境下,其实可以每个fedora17上只起一台或者两台KVM虚拟机,并不需要这么多。

     网络交换机,是在单独一台VMWARE虚拟机上安装web-iou的cisco模拟器,因为web-iou支持带lacp的链路聚合,可以和openvswitch进行带lacp的bonding的实验。

     这是实验环境,在实际操作中,我还会给每台vmware虚拟机多加一块eth虚拟网卡,并且每个网卡都桥接到真实网络环境,这样子就可以远程securtcrt和vnc进行实验操作了。我这个拓朴是完整的,包括bond也算在内,只是一般测试的话只需要安装一个eth的web-iou和一个eth的fedora 17就可以完全测试。

系统为fedora-17 64位,版本为3.3.4-5.fc17.x86_64

网络拓朴如下:

完整测试环境:

 

opnsense设置更新镜像 opnsense实机安装_centos

单台测试环境:

opnsense设置更新镜像 opnsense实机安装_vmware虚拟机_02

1.2需要安装的软件包

软件包版本要求:

Gcc: 4.1 or 4.2 or 4.3

Automake:高于1.10

Autoconf:高于2.64

Python:高于2.4

Pkg-config:高于0.22

Perl:高于5.10.1

要有openssl,openssl-devel,PyQt4,kernel-devel-3.3.4-5.fc17.x86_64(这个对应系统的kernel版本)

请使用rpm –qa | grep XX命令,去检查软件版本

我的环境里只单独安装了如下软件:

yum install gcc openssl openssl-devel

yum install kernel-devel-3.3.4-5.fc17.x86_64  //对应系统版本的kernel-devel

yum install rpm-build

yum install wget

1.2下载安装openvswitch

从官方网站http://openvswitch.org/中下载Open vSwitch源代码包,在本部署中,使用官方的LTS版本,1.9.0版本,下载链接:http://openvswitch.org/releases/openvswitch-1.9.0.tar.gz,使用如下命令:

mkdir -p $HOME/rpmbuild/SOURCES               

cd $HOME/rpmbuild/SOURCES

wget http://openvswitch.org/releases/openvswitch-1.9.0.tar.gz

tar -xzvf openvswitch-1.9.0.tar.gz 

cd openvswitch-1.9.0

rpmbuild -bb rhel/openvswitch.spec

rpmbuild -bb -D "kversion $(uname -r)" -D "kflavors default" rhel/openvswitch-kmod-fedora.spec

安装openvswitch的模块

rpm -Uhv ~/rpmbuild/RPMS/x86_64/openvswitch-kmod-1.9.0-1.fc17.x86_64.rpm

rpm -Uhv ~/rpmbuild/RPMS/x86_64/openvswitch-1.9.0-1.x86_64.rpm

我的环境里是x86_64目录下的,当然也有可能就是直接在RPMS目录下的rpm文件

启动openvswitch

systemctl start openvswitch.service

添加自启动

chkconfig openvswitch on

检测软件安装情况

rpm -qa | grep openvswitch

ps -ae | grep ovs

ovs-vsctl show

1.4安装ovsdbmonitor

yum install ovsdbmonitor  

     在我自己的环境里并没有进行安装,因为安装ovsdbmonitor的时候,要求要我的系统进行python版本从2.7.3-6升级到2.7.3-7,python版本的升级是一个麻烦的事情,牵扯到的东西太多,所以直接不安装。

1.5安装KVM

     请直接参照我的另外一个帖子《(原创)FEDORA 17安装KVM虚拟机

两台fedora 17,其实只安装了一台,然后就直接通过vmware的clone克隆功能克隆了一个完全一样的虚拟机,当然这个是在openvswitch以及kvm还有kvm里面的centos系统安装完全后进行的克隆。kvm里面的centos也是只安装一台,其它也是通过克隆的方式生成。

1.5.1.嵌套虚拟化的实现条件

      因为我们是在vmware虚拟机里面建立kvm的虚拟机,算是嵌套虚拟化的范畴了,所以要满足一些条件才能进行

a.CPU要支持嵌套虚拟化,并且要在BIOS里开启虚拟化支持。

b.在vmware虚拟机设置里面进行虚拟化支持的配置,要能开始intel VT-x/EPT或者AMD-V/RVI,如下

opnsense设置更新镜像 opnsense实机安装_opnsense设置更新镜像_03

5.2.1.KVM中centos虚拟机的创建注意点

KVM中虚拟机的创建过程在这里就不做讲述,只有几个点讲一下

1.为了硬盘的效率,在创建的硬盘类型里要选择Virtio,并且为了实际硬盘空间着想,考虑选择qcow2格式。

2.同样也把网卡类型选择为Virtio类型。

3.把video类型选择为QXL模式。

4.其实KVM虚拟机只要安装一台就可以了,然后就可以使用KVM的clone功能再克隆两台同样的虚拟机。

5.这一台fedora完全部署好了后,可以直接使用vmware的clone功能,克隆一个fedora的克隆链接就可以了,这样子可以省去很多时间。