28.5. Использование Open vSwitch в сетях VXLAN

⁠28.5. Использование Open vSwitch в сетях VXLAN

Режим ovswitch_vxlan комбинирует VXLAN-инкапсуляцию (для L3-изоляции между узлами) и VLAN-тегирование (для L2-сегментации внутри VXLAN-туннеля).

Принцип работы:

внешний уровень — VXLAN-туннель с VNI, заданным параметром OUTER_VLAN_ID;
внутренний уровень — VLAN-теги (VLAN_ID) на портах ВМ.

Важно

Основная изоляция трафика обеспечивается VXLAN. VLAN используется только для логической сегментации внутри одного VXLAN-туннеля.

Пример создания виртуальной сети с использованием конфигурационного файла:

Создайте файл net-ovsx.conf:

NAME = "private"
VN_MAD = "ovswitch_vxlan"
PHYDEV = "eth0"
BRIDGE = "ovsvxbr0.10000"
OUTER_VLAN_ID = 10000
VLAN_ID = 50
AR=[
    TYPE = "IP4",
    IP   = "192.168.0.150",
    SIZE = "5"
]

Загрузите сеть:
```
$ onevnet create net-ovsx.conf
ID: 11
```

⁠

Таблица 28.10. Параметры виртуальной сети в режиме Open vSwitch VXLAN

Параметр	Значение	Обязательный
NAME	Имя виртуальной сети	Да
VN_MAD	ovswitch_vxlan	Да
BRIDGE	Имя моста Open vSwitch	Нет
PHYDEV	Имя физического сетевого устройства	Да
OUTER_VLAN_ID	Идентификатор внешней сети VXLAN (если не указан и AUTOMATIC_OUTER_VLAN_ID = "YES", генерируется автоматически)	Да (если AUTOMATIC_OUTER_VLAN_ID = "NO")
AUTOMATIC_OUTER_VLAN_ID	Генерировать OUTER_VLAN_ID автоматически (игнорируется, если задан вручную)	Да (если не указан OUTER_VLAN_ID)
VLAN_ID	Внутренний VLAN ID 802.1Q (если не указан и AUTOMATIC_VLAN_ID = "YES", генерируется автоматически)	Нет
AUTOMATIC_VLAN_ID	Автоматически генерировать VLAN_ID (игнорируется, если определен VLAN_ID)	Нет
MTU	MTU для VXLAN-интерфейса и моста	Нет
AR	Диапазон адресов виртуальной сети	Нет

Пример создания виртуальной сети в режиме Open vSwitch VXLAN в веб-интерфейсе:

Создание виртуальной сети в режиме Open vSwitch VXLAN

В данном примере драйвер проверит наличие моста ovsvxbr0.10000. Если мост отсутствует, он будет создан автоматически. Кроме того, создаётся VXLAN-интерфейс eth0.10000, который подключается к мосту Open vSwitch ovsvxbr0.10000. При запуске виртуальной машины её порты на мосту будут помечены VLAN-тегом 802.1Q с внутренним VLAN_ID, указанным в конфигурации (50 в данном примере).