OVS local network 連通性分析 - 每天5分鍾玩轉 OpenStack(132)


前面已經創建了兩個 OVS local network,今天詳細分析它們之間的連通性。

launch 新的 instance “cirros-vm3”,網絡選擇 second_local_net

cirros-vm3 分配到的 IP 為 172.16.1.102

cirros-vm3 被 schedule 到控制節點,其虛擬網卡也連接到 br-int。

當前的控制節點上的網絡結構如下:

 

 

下面我們討論一個有趣的問題:cirros-vm3 能否 Ping 到 cirros-vm1 呢?

根據我們在 linux bridge 中學到的知識,既然 cirros-vm3 和 cirros-vm1 都連接到同一個網橋 br-int,那么它們之間應該是可以 Ping 通的。 但另一方面,根據 Neutron 的設計,不同 local 網絡之間是無法通信的。那么事實到底是如何呢?

實驗證明 cirros-vm3 無法 Ping 到 cirros-vm1。 下面我們需要解釋同一個網橋上的 port 為什么不能通信。

讓我們重新審視一下 br-int 上各個 port 的配置。

這次我們注意到,虛擬網卡和 DHCP 對應的 port 都有一個特殊的 tag 屬性。 first_local_net 相關 port 其 tag 為 1; second_local_net 相關 port 其 tag 為 2。

玄機就在這里了: Open vSwitch 的每個網橋都可以看作一個真正的交換機,可以支持 VLAN,這里的 tag 就是 VLAN ID。

br-int 中標記 tag 1 的 port 和 標記 tag 2 的 port 分別屬於不同的 VLAN,它們之間是隔離的。

需要特別說明的是: Open vSwitch 中的 tag 是內部 VLAN,用於隔離網橋中的 port,與物理網絡中的 VLAN 沒有關系。

我們將 tag 信息添加到網絡結構圖中,如下所示:



到這里,OVS local network 的內容已經討論完了,下節開始學習 flat network。


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM