第 11 章 VLAN 感知实例
11.1. VLAN 中继和 VLAN 透明网络
虚拟机实例可以在单个虚拟 NIC 上发送和接收 VLAN 标记的流量。这对希望 VLAN 标记流量的 NFV 应用(VNF)特别有用,允许单个虚拟 NIC 为多个客户或服务提供服务。
在 ML2/OVN 部署中,您可以使用 VLAN 透明网络支持 VLAN 感知实例。作为 ML2/OVN 或 ML2/OVS 部署中的替代方案,您可以使用中继支持 VLAN 感知实例。
在 VLAN 透明网络中,您可以在虚拟机实例中设置 VLAN 标记。VLAN 标签通过网络传输,并由同一 VLAN 上的实例使用,其他实例和设备会忽略。在 VLAN 透明网络中,VLAN 在实例中进行管理。您不需要在 OpenStack Networking Service (neutron)中设置 VLAN。
VLAN 中继通过将 VLAN 合并到单一中继端口来支持 VLAN 感知实例。例如,项目数据网络可以使用 VLAN 或隧道(VXLAN、GRE 或 Geneve)分段,而实例则会看到使用 VLAN ID 标记的流量。在网络数据包被注入到实例之前,它们会立即标记,且无需在整个网络标记。
下表比较了 VLAN 透明网络和 VLAN 中继的某些功能。
透明 | 中继 | |
---|---|---|
机制驱动程序支持 | ML2/OVN | ML2/OVN, ML2/OVS |
管理的 VLAN 设置 | VM 实例 | OpenStack Networking Service (neutron) |
IP 分配 | 在虚拟机实例中配置 | 由 DHCP 分配 |
VLAN ID | 灵活.您可以在实例中设置 VLAN ID | 已修复。实例必须使用在中继中配置的 VLAN ID |