第 11 章 VLAN 感知实例
11.1. VLAN 中继和 VLAN 透明网络
虚拟机实例可以通过单个虚拟 NIC 发送和接收 VLAN 标记的流量。这对需要 VLAN 标记流量的 NFV 应用(VNF)特别有用,允许单个虚拟 NIC 为多个客户或服务服务。
在 ML2/OVN 部署中,您可以使用 VLAN 透明网络支持 VLAN 感知实例。作为 ML2/OVN 或 ML2/OVS 部署中的替代选择,您可以使用中继支持 VLAN 感知实例。
在 VLAN 透明网络中,您将在虚拟机实例中设置 VLAN 标记。VLAN 标签通过网络传输,并由同一 VLAN 上的实例消耗,并被其他实例和设备忽略。在 VLAN 透明网络中,VLAN 在实例中管理。您不需要在 OpenStack Networking Service(neutron)中设置 VLAN。
VLAN 中继通过将 VLAN 整合到单一中继端口来支持 VLAN 感知实例。例如,项目数据网络可以使用 VLAN 或隧道(VXLAN、GRE 或 Geneve)分段,而实例会看到带有 VLAN ID 的流量。在将网络数据包注入到实例之前,将立即标记这些网络数据包,并且不需要在整个网络中进行标记。
下表比较了 VLAN 透明网络和 VLAN 中继的某些功能。
| 透明 | 中继 | |
|---|---|---|
| 机制驱动程序支持 | ML2/OVN | ML2/OVN, ML2/OVS |
| 管理的 VLAN 设置 | 虚拟机实例 | OpenStack Networking Service(neutron) |
| IP 分配 | 在虚拟机实例中配置 | 由 DHCP 分配 |
| VLAN ID | Flexible.您可以在实例中设置 VLAN ID | 已修复。实例必须使用在中继中配置的 VLAN ID |