Product SiteDocumentation Site

30.5. VXLAN в Open vSwitch

В качестве основы используется оверлейная сеть VXLAN с Open vSwitch (вместо обычного моста Linux). Трафик на самом низком уровне изолируется протоколом инкапсуляции VXLAN, а Open vSwitch обеспечивает изоляцию второго уровня с помощью тегов VLAN 802.1Q внутри инкапсулированного трафика. Основная изоляция всегда обеспечивается VXLAN, а не VLAN 802.1Q. Если для изоляции VXLAN требуется 802.1Q, драйвер необходимо настроить с использованием созданного пользователем физического интерфейса с тегами 802.1Q.

Таблица 30.5. Параметры виртуальной сети в режиме Open vSwitch VXLAN

Параметр
Значение
Обязательный
NAME
Имя виртуальной сети
Да
VN_MAD
ovswitch_vxlan
Да
BRIDGE
Имя сетевого моста Open vSwitch
Нет
PHYDEV
Имя физического сетевого устройства, которое будет подключено к мосту
Да
OUTER_VLAN_ID
ID внешней сети VXLAN (если не указан и AUTOMATIC_OUTER_VLAN_ID = "YES", то идентификатор будет сгенерирован)
Да (если AUTOMATIC_OUTER_VLAN_ID = "NO")
AUTOMATIC_OUTER_VLAN_ID
Генерировать ID автоматически (игнорируется, если определен OUTER_VLAN_ID)
Да (если не указан OUTER_VLAN_ID)
VLAN_ID
Внутренний идентификатор VLAN 802.1Q. (если не указан и AUTOMATIC_VLAN_ID = "YES", то идентификатор будет сгенерирован)
Нет
AUTOMATIC_VLAN_ID
Генерировать VLAN_ID автоматически (игнорируется, если определен VLAN_ID)
Нет
MTU
MTU для интерфейса и моста VXLAN
Нет
AR
Диапазон адресов, доступных в виртуальной сети
Нет
Пример создания виртуальной сети с использованием конфигурационного файла:
  1. Создать файл net-ovsx.conf со следующим содержимым: 
    NAME = "private"
VN_MAD = "ovswitch_vxla"
PHYDEV = "eth0"
BRIDGE = "ovsvxbr0.10000"
OUTER_VLAN_ID = 10000
VLAN_ID = 50
AR=[
    TYPE = "IP4",
    IP   = "192.168.0.150",
    SIZE = "5"
]
  2. Выполнить команду: 
    $ onevnet create net-ovsx.conf
ID: 11
В этом примере драйвер проверит наличие моста ovsvxbr0.10000. Если его нет, он будет создан. Также будет создан интерфейс VXLAN eth0.10000 и подключен к мосту Open vSwitch ovsvxbr0.10000. При создании экземпляра виртуальной машины ее порты моста будут помечены идентификатором 802.1Q VLAN ID 50.
Пример создания виртуальной сети в режиме Open vSwitch VXLAN в веб-интерфейсе:
Создание виртуальной сети в режиме Open vSwitch VXLAN