1.4. ML2 네트워크 유형

여러 네트워크 세그먼트를 동시에 작동할 수 있습니다. ML2는 여러 네트워크 세그먼트의 사용 및 상호 연결을 지원합니다. ML2가 포트를 연결과 분리하기 때문에 포트를 네트워크 세그먼트에 바인딩할 필요는 없습니다. 메커니즘 드라이버에 따라 ML2는 다음 네트워크 세그먼트 유형을 지원합니다.

  • flat
  • VLAN
  • GENECDHEE 터널
  • VXLAN 및 GRE 터널
flat
모든 VM(가상 머신) 인스턴스는 동일한 네트워크에 있으며 호스트와 공유할 수도 있습니다. VLAN 태그 지정 또는 기타 네트워크 분리가 발생하지 않습니다.
VLAN

RHOSP 네트워킹 사용자는 실제 네트워크에 있는 VLAN에 해당하는 VLAN ID(802.1Q 태그)를 사용하여 여러 공급자 또는 프로젝트 네트워크를 생성할 수 있습니다. 이렇게 하면 인스턴스가 환경 전반에서 서로 통신할 수 있습니다. 또한 동일한 계층 2 VLAN에서 전용 서버, 방화벽, 로드 밸런서 및 기타 네트워크 인프라와 통신할 수 있습니다.

VLAN을 사용하여 동일한 스위치에서 실행되는 컴퓨터의 네트워크 트래픽을 분할할 수 있습니다. 즉, 다른 네트워크의 멤버가 되도록 포트를 구성하여 스위치를 논리적으로 나눌 수 있습니다. 기본적으로 보안상의 이유로 트래픽을 분리하는 데 사용할 수 있는 Mini-LANs입니다.

예를 들어 스위치에 총 24개의 포트가 있는 경우 포트 1-6을 VLAN200에 할당하고 포트 7-18을 VLAN201에 할당할 수 있습니다. 결과적으로 VLAN200에 연결된 컴퓨터는 VLAN201의 컴퓨터와 완전히 분리되어 직접 통신할 수 없으며 원하는 경우 트래픽은 두 개의 개별 물리적 스위치인 것처럼 라우터를 통과해야 합니다. 방화벽은 또한 어떤 VLAN이 서로 통신할 수 있는지 제어하는 데 유용할 수 있습니다.

GENECDHEE 터널
GENECDHEE는 네트워크 가상화에서 다양한 장치의 변경 기능과 요구 사항을 인식하고 수용합니다. 전체 시스템에 대해 규정적이지 않고 터널링을 위한 프레임워크를 제공합니다. Geneve는 캡슐화 중에 추가되고 다양한 가상화 시나리오에 적응하려고 시도하는 메타데이터의 내용을 정의합니다. 이는 UDP를 전송 프로토콜로 사용하며 확장 가능한 옵션 헤더를 사용하여 크기가 동적입니다. Geneve는 유니캐스트, 멀티캐스트 및 브로드캐스트를 지원합니다. GENRuntimeConfig 유형 드라이버는 ML2/OVN 메커니즘 드라이버와 호환됩니다.
VXLAN 및 GRE 터널
VXLAN 및 GRE는 네트워크 오버레이를 사용하여 인스턴스 간 개인 통신을 지원합니다. RHOSP 네트워킹 라우터는 트래픽이 GRE 또는 VXLAN 프로젝트 네트워크 외부에서 트래버스할 수 있도록 하는 데 필요합니다. 라우터는 인터넷을 포함하여 외부 네트워크와 직접 연결된 프로젝트 네트워크를 연결해야 합니다. 라우터는 유동 IP 주소를 사용하여 외부 네트워크에서 직접 인스턴스에 연결할 수 있는 기능을 제공합니다. VXLAN 및 GRE 유형 드라이버는 ML2/OVS 메커니즘 드라이버와 호환됩니다.