第 11 章 VLAN 感知实例
11.1. VLAN 中继和 VLAN 透明网络
虚拟机实例可以通过单个虚拟 NIC 发送和接收 VLAN 标记的流量。这对希望 VLAN 标记流量的 NFV 应用程序(VNF)特别有用,允许单个虚拟 NIC 为多个客户或服务提供服务。
在 ML2/OVN 部署中,您可以使用 VLAN 透明网络支持 VLAN 感知实例。作为 ML2/OVN 或 ML2/OVS 部署的替代选择,您可以使用中继来支持 VLAN 感知实例。
在 VLAN 透明网络中,您可以在虚拟机实例中设置 VLAN 标记。VLAN 标签通过网络传输,并由同一 VLAN 上的实例消耗,并被其他实例和设备忽略。在 VLAN 透明网络中,VLAN 在实例中管理。您不需要在 OpenStack Networking Service (neutron)中设置 VLAN。
VLAN 中继通过将 VLAN 合并到单个中继端口来支持 VLAN 感知实例。例如,项目数据网络可以使用 VLAN 或隧道(VXLAN、GRE 或 Geneve)分段,而实例会看到标记为 VLAN ID 的流量。在将网络数据包注入实例之前,网络数据包会立即标记,不需要在整个网络中标记它们。
下表比较 VLAN 透明网络和 VLAN 中继的某些功能。
透明 | 中继 | |
---|---|---|
机制驱动程序支持 | ML2/OVN | ML2/OVN, ML2/OVS |
管理的 VLAN 设置 | 虚拟机实例 | OpenStack Networking Service (neutron) |
IP 分配 | 在虚拟机实例中配置 | 由 DHCP 分配 |
VLAN ID | 灵活。您可以在实例中设置 VLAN ID | 已修复。实例必须使用中继中配置的 VLAN ID |