Сетевой режим VXLAN#
В данном сетевом режиме создается мост для каждой облачной сети и подключает VXLAN-тегированный сетевой интерфейс к мосту.
Идентификационный номер VLAN рассчитывается автоматически и будет одинаковым для всех интерфейсов в конкретной сети. Возможно также принудительно указать значение параметра VLAN_ID в шаблоне виртуальной сети.
Кроме того, каждая сеть VLAN назначает групповой адрес для инкапсуляции транслирования L2 и группового трафика. Данный адрес назначается по умолчанию диапазону 239.0.0.0/8 в соответствии с RFC 2365 (административно назначаемая групповая адресация IP). В частности, групповой адрес получается добавлением VLAN_ID к основному адресу 239.0.0.0/8.
Особенности и ограничения#
В данном сетевом режиме задействован стандартный UDP-порт сервера 8472.
Трафик VXLAN направляется на физическое устройство, которое может быть установлено как VLAN-тегированный интерфейс, но в этом случае необходимо убедиться в том, что тегированный интерфейс будет создан вручную изначально на всех узлах.
Настройка сервера виртуализации#
Предупреждение
Действия по настройке ПВ для использования виртуальных сетей выполняются в ОС СН под учетной записью администратора ОС СН с высоким уровнем целостности.
Для настройки сетевого режима VXLAN необходимо, чтобы при подключении всех узлов к одной подсети, групповой трафик не фильтровался правилами iptables в узлах. Если групповой трафик должен проходить через маршрутизаторы, необходимо настроить в сети многоадресный протокол, например, IGMP.
Настройка сервера управления#
Значение параметра VXLAN_ID рассчитывается в соответствии с настройками, указанными в конфигурационном файле /etc/one/oned.conf.
Параметры настройки можно откорректировать в файле /var/lib/one/remotes/vnm/OpenNebulaNetwork.conf:
Параметр |
Описание |
|---|---|
|
Основной групповой адрес для каждой сети VLAN. Групповой адрес: |
|
Время жизни (TTL) должно быть меньше единицы в маршрутизируемых многоадресных сетях (IGMP) |
|
Установить на |
Создание сети#
В интерфейсе командной строки#
Предупреждение
Действия по созданию виртуальных сетей в ПВ выполняются под учетной записью администратора ПВ.
Для создания сети VXLAN необходимо задать значения:
Параметр |
Значение |
Обязательный |
|---|---|---|
|
Имя облачной сети |
ДА |
|
|
ДА |
|
Имя физического сетевого устройства, которое будет подключено к мосту |
ДА |
|
Имя сетевого моста, назначается по умолчанию |
НЕТ |
|
Идентификационный номер сети VLAN. Будет сгенерирован, если не указан |
НЕТ |
|
Максимальный передаваемый модуль данных (MTU) для тегированного интерфейса и моста |
НЕТ |
Примечание
Пример
Создание облачной сети, работающей в режиме VXLAN, с использованием конфигурационного файла:
Создать файл
new-net.confсо следующим содержанием:
# параметры физической сети
NAME = "vxlan_net"
VN_MAD = "vxlan"
PHYDEV = "eth0"
VLAN_ID = 50 # optional
BRIDGE = "vxlan50" # optional
# доступное адресное пространство
AR=[TYPE = "IP4", IP = "172.16.1.100", SIZE = "100" ]
# параметры контекстуализации
NETWORK_ADDRESS = "172.16.1.0" NETWORK_MASK = "255.255.255.0"
DNS = "172.16.1.1" GATEWAY = "172.16.1.1"
Выполнить команду:
onevnet create new-net.conf
Пример вывода после выполнения команды:
ID: 1
В данном примере драйвер проверяет наличие моста ``vxlan50``. Если он не существует, то будет создан. Сетевое устройство ``eth0`` будет тегировано (``eth0.50``) и подсоединено к ``vxlan50``. Сетевое устройство ``eth0`` может иметь 802.1Q тегированный интерфейс, если предполагается изолировать трафик облачной сети :term:`VXLAN`.
В веб-интерфейсе ПВ#
В веб-интерфейсе ПВ в меню слева выбрать пункт меню Сеть — Вирт. сети.
На открывшейся странице Вирт. сети нажать на кнопку + и выбрать пункт Создать.
На открывшейся странице Создать Виртуальную сеть:
На вкладке Общие в поле Название задать наименование виртуальной сети.
На вкладке Конфигурация:
в выпадающем списке Режим работы сети выбрать значение
VXLAN;в выпадающем списке VLAN ID выбрать значение
Автоматический номер VLAN;в поле Физическое устройство указать наименование физического сетевого интерфейса узла виртуализации:
На вкладке Адреса:
в поле Первый IPv4 адрес задать начало диапазона адресов, которые будут присваиваться создаваемым ВМ;
в поле Размер задать размер диапазона адресов (ожидаемое количество ВМ);
в поле Первый MAC-адрес указать значение 02:00:0a:00:46:50:
На вкладке Контекст:
в поле Шлюз указать значение сетевого шлюза по умолчанию;
в поле DNS указать IP-адрес общедоступного DNS-сервера:
На странице Создать Виртуальную сеть нажать кнопку Создать.
В веб-интерфейсе ПВ Crystal#
В веб-интерфейсе ПВ Crystal в меню слева выбрать пункт меню Сеть — Вирт. сети.
На открывшейся странице Виртуальные сети нажать на кнопку Создать и выбрать пункт Создать.
На открывшейся странице Создание Виртуальной сети:
Перейти в режим Полное заполнение.
На вкладке Основные в поле Название Виртуальной сети задать наименование виртуальной сети.
На вкладке Конфигурация:
в поле Имя сетевого моста указать наименование сетевого моста, настроенного на узле виртуализации;
в выпадающем списке Режим работы сети выбрать значение
VXLAN;в выпадающем списке VLAN ID выбрать значение
Автоматический номер VLAN;в поле Физическое устройство указать наименование физического сетевого интерфейса узла виртуализации:
На вкладке Адреса:
в поле Первый IPv4 адрес задать начало диапазона адресов, которые будут присваиваться создаваемым ВМ;
в поле Размер задать размер диапазона адресов (ожидаемое количество ВМ);
в поле Первый MAC-адрес указать значение 02:00:0a:00:46:50:
На вкладке Контекст:
в поле Шлюз указать значение сетевого шлюза по умолчанию;
в поле DNS указать IP-адрес общедоступного DNS-сервера;
задать другие настройки, при необходимости:
На странице Создание Виртуальной сети нажать кнопку Создать.