11.2. ML2/OVN 배포에서 VLAN 투명성 활성화

VLAN 태그된 트래픽을 VM(가상 머신) 인스턴스 간에 보내야 하는 경우 VLAN 투명성을 활성화합니다. VLAN 투명 네트워크에서 neutron에서 구성하지 않고 VM에서 VLANS를 직접 구성할 수 있습니다.

사전 요구 사항

  • 메커니즘 드라이버로 ML2/OVN을 사용하여 Red Hat OpenStack Platform 16.1 이상 배포.
  • VLAN 또는 Geneve 유형의 공급자 네트워크. 플랫 유형 공급자 네트워크로 배포 시 VLAN 투명성을 사용하지 마십시오.
  • 외부 스위치가 두 VLAN 모두에서 ethertype 0x8100을 사용하여 802.1q VLAN을 지원하는지 확인합니다. OVN VLAN 투명도는 외부 공급자 VLAN 이더넷8 또는 0x9100으로 설정된 802.1ad QinQ를 지원하지 않습니다.

절차

  1. 언더클라우드 노드의 환경 파일에서 EnableVLANTransparency 매개변수를 true 로 설정합니다. 예를 들어 ovn-extras.yaml 에 다음 행을 추가합니다.

    parameter_defaults:
        EnableVLANTransparency: true
  2. openstack overcloud deploy 명령에 환경 파일을 해당 환경과 관련된 기타 환경 파일과 함께 추가하고 오버클라우드를 배포합니다.

    $ openstack overcloud deploy \
    --templates \
    …
    -e <other_overcloud_environment_files> \
    
    -e ovn-extras.yaml \
    …

    <other_overcloud_environment_files> 를 기존 배포의 일부인 환경 파일 목록으로 바꿉니다.

  3. --transparent-vlan 인수를 사용하여 네트워크를 만듭니다.

    예제

    $ openstack network create network-name --transparent-vlan

  4. 참여 VM마다 VLAN 인터페이스를 설정합니다.

    VLAN 투명성에 필요한 추가 태그 지정을 수용하려면 인터페이스 MTU를 underlay 네트워크의 MTU보다 4바이트 미만으로 설정합니다. 예를 들어, underlay 네트워크 MTU가 1500인 경우 인터페이스 MTU를 1496로 설정합니다.

    다음 예제 명령은 eth0 에 MTU가 1496인 VLAN 인터페이스를 추가합니다. VLAN은 50이고 인터페이스 이름은 vlan50 입니다.

    예제

    $ ip link add link eth0 name vlan50 type vlan id 50 mtu 1496
    $ ip link set vlan50 up
    $ ip addr add 192.128.111.3/24 dev vlan50

  5. VM 포트에서 --allowed-address 를 설정합니다.

    4단계의 VM 내부에 VLAN 인터페이스에서 생성한 IP 주소로 허용되는 주소를 설정합니다. 선택적으로 VLAN 인터페이스 MAC 주소를 설정할 수도 있습니다.

    예제

    다음 예제에서는 fv82gwk3-qq2e-yu93-go31-56w7sf 4에서 선택적 MAC 주소 00:40:96:a8:45:c4 를 사용하여 IP 주소를 192.128.111.3 로 설정합니다.

    $ openstack port set --allowed-address ip-address=192.128.111.3,mac-address=00:40:96:a8:45:c4 fv82gwk3-qq2e-yu93-go31-56w7sf476mm0

검증

  1. vlan50 IP 주소를 사용하여 VLAN의 두 VM 간 을 ping합니다.
  2. eth0 에서 tcpdump 를 사용하여 패킷이 VLAN 태그가 변경되지 않았는지 확인합니다.

추가 리소스