Сетевой режим VXLAN#
В данном сетевом режиме создается мост для каждой облачной сети и подключает VXLAN-тегированный сетевой интерфейс к мосту.
Идентификационный номер VLAN рассчитывается автоматически и будет одинаковым для всех интерфейсов в конкретной сети. Возможно также принудительно указать значение параметра VLAN_ID в шаблоне виртуальной сети.
Кроме того, каждая сеть VLAN назначает групповой адрес для инкапсуляции транслирования L2 и группового трафика. Данный адрес назначается по умолчанию диапазону 239.0.0.0/8 в соответствии с RFC 2365 (административно назначаемая групповая адресация
IP). В частности, групповой адрес получается добавлением VLAN_ID к основному адресу 239.0.0.0/8.
Особенности и ограничения#
В данном сетевом режиме задействован стандартный UDP-порт сервера 8472.
Трафик VXLAN направляется на физическое устройство, которое может быть установлено как VLAN-тегированный интерфейс, но в этом случае необходимо убедиться в том, что тегированный интерфейс будет создан вручную изначально на всех узлах.
Настройка сервера виртуализации#
Предупреждение
Действия по настройке ПВ для использования виртуальных сетей выполняются в ОС СН под учетной записью администратора ОС СН с высоким уровнем целостности.
Для настройки сетевого режима VXLAN необходимо чтобы при подключении всех узлов к одной подсети, групповой трафик не фильтровался правилами iptables в узлах. Если групповой трафик должен проходить через маршрутизаторы, необходимо настроить в сети многоадресный протокол, например, IGMP.
Настройка сервера управления#
Значение параметра VXLAN_ID рассчитывается в соответствии с настройками, указанными в конфигурационном файле /etc/one/oned.conf.
Параметры настройки можно откорректировать в файле /var/lib/one/remotes/vnm/OpenNebulaNetwork.conf:
Параметр |
Описание |
|---|---|
|
Основной групповой адрес для каждой сети VLAN. Групповой адрес: |
|
Время жизни (TTL) должно быть меньше единицы в маршрутизируемых многоадресных сетях (IGMP) |
|
Установить на |
Создание сети#
Предупреждение
Действия по созданию виртуальных сетей в ПВ выполняются под учетной записью администратора ПВ.
Для создания сети VXLAN необходимо задать значения:
Параметр |
Значение |
Обязательный |
|---|---|---|
|
Имя облачной сети |
ДА |
|
|
ДА |
|
Имя физического сетевого устройства, которое будет подключено к мосту |
ДА |
|
Имя сетевого моста, назначается по умолчанию |
НЕТ |
|
Идентификационный номер сети VLAN. Будет сгенерирован, если не указан |
НЕТ |
|
Максимальный передаваемый модуль данных (MTU) для тегированного интерфейса и моста |
НЕТ |
Примечание
Пример
Создание облачной сети, работающей в режиме VXLAN, с использованием конфигурационного файла:
создать файл
new-net.confсо следующим содержанием:
# параметры физической сети
NAME = "vxlan_net"
VN_MAD = "vxlan"
PHYDEV = "eth0"
VLAN_ID = 50 # optional
BRIDGE = "vxlan50" # optional
# доступное адресное пространство
AR=[TYPE = "IP4", IP = "172.16.1.100", SIZE = "100" ]
# параметры контекстуализации
NETWORK_ADDRESS = "172.16.1.0" NETWORK_MASK = "255.255.255.0"
DNS = "172.16.1.1" GATEWAY = "172.16.1.1"
выполнить команду:
onevnet create new-net.conf
Пример вывода после выполнения команды:
ID: 1
В данном примере драйвер проверяет наличие моста vxlan50. Если он не существует, то будет создан. Сетевое устройство eth0 будет тегировано (eth0.50) и подсоединено к vxlan50. Сетевое устройство eth0 может иметь 802.1Q тегированный интерфейс, если предполагается изолировать трафик облачной сети VXLAN.