1.4. ML2 网络类型
您可以同时运行多个网络片段。ML2 支持多个网络段的使用和互连。您不必将端口绑定到网络段,因为 ML2 将端口绑定到具有连接性的端口。根据机制驱动程序,ML2 支持以下网络片段类型:
- flat
- VLAN
- GENEVE 隧道
- VXLAN 和 GRE 隧道
- flat
- 所有虚拟机(VM)实例驻留在同一网络中,它们也可以与主机共享。没有 VLAN 标记或其他网络分离。
- VLAN
使用 RHOSP 网络用户可以使用 VLAN ID (802.1Q 标记)创建多个供应商或项目网络,它们对应于物理网络中的 VLAN。这使得实例可以在环境中相互通信。它们也可以与同一第 2 层 VLAN 上的专用服务器、防火墙、负载均衡器和其他网络基础架构通信。
您可以使用 VLAN 来分段同一交换机上运行的计算机的网络流量。这意味着,您可以通过将端口配置为不同 networkssHistoryLimit-ourierthey 的成员来对交换机进行逻辑分割,这基本上是 mini-LANs,您可以出于安全考虑而用来分隔流量。
例如,如果您的交换机总计有 24 个端口,您可以将端口 1-6 分配给 VLAN200,以及端口 7-18 到 VLAN201。因此,连接到 VLAN200 的计算机完全与 VLAN201 上的不同;它们无法直接通信,如果流量需要它们,则流量必须经过路由器,就像它们是独立的物理交换机一样。防火墙也可用于管理哪些 VLAN 可以相互通信。
- GENEVE 隧道
- GENEVE 识别并适应网络虚拟化中不同设备的更改功能和需求。它提供了一个用于隧道的框架,而不是有关整个系统的指定。Geneve 定义封装过程中添加的元数据内容,并尝试适应各种虚拟化场景。它使用 UDP 作为其传输协议,使用可扩展选项标头的大小是动态的。Geneve 支持单播、多播和广播。GENEVE 类型驱动程序与 ML2/OVN 机制驱动程序兼容。
- VXLAN 和 GRE 隧道
- VXLAN 和 GRE 使用网络覆盖来支持实例之间的私有通信。需要 RHOSP 网络路由器才能让流量遍历 GRE 或 VXLAN 项目网络的外部。还需要路由器来与外部网络(包括互联网)直接连接项目网络;路由器提供使用浮动 IP 地址直接从外部网络连接到实例的功能。VXLAN 和 GRE 类型驱动程序与 ML2/OVS 机制驱动程序兼容。