第 11 章 VLAN 感知实例

11.1. VLAN 中继和 VLAN 透明网络

虚拟机实例可以通过单个虚拟 NIC 发送和接收 VLAN 标记的流量。这对希望 VLAN 标记流量的 NFV 应用程序(VNF)特别有用,允许单个虚拟 NIC 为多个客户或服务提供服务。

在 ML2/OVN 部署中,您可以使用 VLAN 透明网络支持 VLAN 感知实例。作为 ML2/OVN 或 ML2/OVS 部署的替代选择,您可以使用中继来支持 VLAN 感知实例。

在 VLAN 透明网络中,您可以在虚拟机实例中设置 VLAN 标记。VLAN 标签通过网络传输,并由同一 VLAN 上的实例消耗,并被其他实例和设备忽略。在 VLAN 透明网络中,VLAN 在实例中管理。您不需要在 OpenStack Networking Service (neutron)中设置 VLAN。

VLAN 中继通过将 VLAN 合并到单个中继端口来支持 VLAN 感知实例。例如,项目数据网络可以使用 VLAN 或隧道(VXLAN、GRE 或 Geneve)分段,而实例会看到标记为 VLAN ID 的流量。在将网络数据包注入实例之前,网络数据包会立即标记,不需要在整个网络中标记它们。

下表比较 VLAN 透明网络和 VLAN 中继的某些功能。

 透明中继

机制驱动程序支持

ML2/OVN

ML2/OVN, ML2/OVS

管理的 VLAN 设置

虚拟机实例

OpenStack Networking Service (neutron)

IP 分配

在虚拟机实例中配置

由 DHCP 分配

VLAN ID

灵活。您可以在实例中设置 VLAN ID

已修复。实例必须使用中继中配置的 VLAN ID