前面我們創建了 OVS vlan100 並部署了 instance,今天繼續創建 vlan101。
subnet IP 地址為 172.16.101.0/24。
底層網絡發生了什么變化
Neutron 自動在 br-int 網橋上創建了 vlan100 dhcp 的接口 “tap1820558c-0a”。
現在,網絡結構如下:
將 instance 連接到 vlan101
launch 新的 instance “cirros-vm3”,網絡選擇 vlan101。
cirros-vm3 分配到的 IP 為 172.16.101.103。
cirros-vm3 被 schedule 到計算節點,虛擬網卡已經連接到 br-int。
當前網絡結構如下:
cirros-vm1 位於控制節點,屬於 vlan100。
cirros-vm2 位於計算節點,屬於 vlan100。
cirros-vm3 位於計算節點,屬於 vlan101。
cirros-vm1 與 cirros-vm2 都在 vlan100,它們之間能通信。
cirros-vm3 在 vlan101,不能與 cirros-vm1 和 cirros-vm2 通信。
上面的結論是毋庸置疑的,但我們更需要關心的是:
Open vSwitch 是如何實現 vlan100 和 vlan101 隔離?
下一節我們將詳細分析這個問題。
