ML2 plug-in

updated: 2017-06-12 11:24
Contents

ML2 plug-in

Arsitektur

Modular Layer 2 (ML2) neutron plug-in adalah kerangka yang memungkinkan OpenStack Networking untuk secara bersamaan menggunakan berbagai teknologi jaringan lapisan 2 yang ditemukan di pusat data real-world yang kompleks. Kerangka ML2 membedakan antara dua jenis driver yang dapat dikonfigurasi:

  • Type driver

    Definisikan bagaimana jaringan OpenStack secara teknis diwujudkan. Contoh: VXLAN

    Setiap jenis jaringan yang tersedia dikelola oleh ML2 type driver. Type driver memelihara segala keadaan jaringan type-specific yang dibutuhkan. Mereka memvalidasi informasi spesifik jenis untuk jaringan provider dan bertanggung jawab untuk alokasi segmen gratis di jaringan tenant.

  • Mechanism drivers

    Mendefinisikan mekanisme untuk mengakses jaringan OpenStack dari jenis tertentu. Contoh: Open vSwitch mechanism driver.

    Mechanism driver bertanggung jawab untuk mengambil informasi yang ditetapkan oleh type driver dan memastikan bahwa itu benar diterapkan mengingat mekanisme jaringan tertentu yang telah diaktifkan.

    Mechanism driver dapat memanfaatkan agen L2 (melalui RPC) dan/ atau berinteraksi langsung dengan perangkat eksternal atau controller.

Beberapa mechanism driver dan type driver dapat digunakan secara bersamaan untuk mengakses port yang berbeda dari jaringan virtual yang sama.

ML2 driver support matrix

Driver mekanisme dan agen L2
type driver / mech driver Flat VLAN VXLAN GRE
Open vSwitch yes yes yes yes
Linux bridge yes yes yes yes
SRIOV yes yes no no
MacVTap yes yes no no
L2 population no no yes yes

Catatan

L2 population adalah driver mekanisme khusus yang mengoptimalkan traffic BUM (Broadcast, unknown destination address, multicast) di VXLAN jaringan overlay dan GRE. Hal itu perlu digunakan bersama dengan Linux bridge maupun Open vSwitch mechanism driver dan tidak dapat digunakan sebagai mechanism driver mandiri. Untuk informasi lebih lanjut, lihat bagian Mechanism drivers di bawah ini.

Konfigurasi

Network type drivers

Untuk mengaktifkan type driver dalam ML2 plug-in. Edit file /etc/neutron/plugins/ml2/ml2_conf.ini:

[ml2]
type_drivers = flat,vlan,vxlan,gre

Untuk lebih jelasnya, lihat Configuration Reference.

Type driver berikut tersedia

  • Flat
  • VLAN
  • GRE
  • VXLAN

Provider network types

Jaringan penyedia menyediakan konektivitas seperti jaringan proyek. Tapi hanya pengguna administratif (istimewa) dapat mengelola jaringan mereka karena mereka antarmuka dengan infrastruktur jaringan fisik. Informasi lebih lanjut tentang jaringan penyedia lihat OpenStack Networking atau OpenStack Administrator Guide.

  • Flat

    Administrator perlu mengkonfigurasi daftar nama jaringan fisik yang dapat digunakan untuk jaringan provider. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.

  • VLAN

    Administrator perlu mengkonfigurasi daftar nama jaringan fisik yang dapat digunakan untuk jaringan provider. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.

  • GRE

    Tidak ada konfigurasi tambahan yang diperlukan.

  • VXLAN

    Administrator dapat mengkonfigurasi grup multicast VXLAN yang harus digunakan.

    Catatan

    Konfigurasi kelompok multicast VXLAN tidak berlaku untuk agen Open vSwitch.

    Sampai hari ini, hal itu tidak digunakan di agen Linux bridge. Agen Linux bridge memiliki agen sendiri pilihan konfigurasi spesifik. Silakan lihat bug berikut untuk lebih jelasnya: https://bugs.launchpad.net/neutron/+bug/1523614

Project network types

Jaringan proyek (penyewa) menyediakan konektivitas ke instance untuk proyek tertentu. Pengguna reguler (non-istimewa) dapat mengelola jaringan proyek dalam alokasi yang administrator atau operator mendefinisikan untuk mereka. Informasi lebih lanjut tentang proyek dan penyedia jaringan lihat OpenStack Networking atau OpenStack Administrator Guide.

Konfigurasi jaringan proyek yang dibuat dalam file konfigurasi /etc/neutron/plugins/ml2/ml2_conf.ini pada server neutron:

  • VLAN

    Administrator perlu untuk mengkonfigurasi berbagai VLAN ID yang dapat digunakan untuk alokasi jaringan project (tenant). Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.

  • GRE

    Administrator perlu untuk mengkonfigurasi berbagai ID tunnel yang dapat digunakan untuk alokasi jaringan project (tenant). Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.

  • VXLAN

    Administrator perlu untuk mengkonfigurasi berbagai VXLAN ID yang dapat digunakan untuk alokasi jaringan project (tenant). Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.

Catatan

Flat network untuk alokasi project (tenant) tidak didukung. Mereka hanya bisa eksis sebagai jaringan provider.

Mechanism drivers

Untuk mengaktifkan driver mekanisme di ML2 plug-in, edit file /etc/neutron/plugins/ml2/ml2_conf.ini di server neutron:

[ml2]
mechanism_drivers = ovs,l2pop

Untuk lebih jelasnya, lihat Configuration Reference.

  • Linux bridge

    Tidak ada konfigurasi tambahan yang dibutuhkan untuk driver mekanisme. Konfigurasi agen tambahan diperlukan. Untuk rincian, lihat bagian L2 agent terkait di bawah ini.

  • Open vSwitch

    Tidak ada konfigurasi tambahan yang dibutuhkan untuk driver mekanisme. Konfigurasi agen tambahan diperlukan. Untuk rincian, lihat bagian L2 agent terkait di bawah ini.

  • SRIOV

    Administrator perlu mendefinisikan list PCI hardware yang harus digunakan oleh OpenStack. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.

  • MacVTap

    Tidak ada konfigurasi tambahan yang dibutuhkan untuk mechanism driver. Konfigurasi agen tambahan diperlukan. Silakan lihat bagian terkait.

  • L2 population

    Administrator dapat mengkonfigurasi beberapa opsi konfigurasi opsional. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.

  • Specialized

    • Open source

      External open source mechanism driver ada disertai implementasi referensi neutron terintegrasi. Konfigurasi driver itu bukan bagian dari dokumen ini. Sebagai contoh:

      • OpenDaylight
      • OpenContrail

    • Proprietary (vendor)

      External mechanism driver dari berbagai vendor yang ada disertai implementasi referensi neutron terintegrasi.

      Konfigurasi driver itu bukan bagian dari dokumen ini.

Agents

L2 agent

Agen L2 menjalankan layer 2 (Ethernet) konektivitas jaringan ke sumber daya OpenStack. Ini biasanya berjalan pada setiap Network Node dan pada setiap Compute Node.

  • Open vSwitch agent

    Agen Open vSwitch mengkonfigurasi Open vSwitch untuk mencapai jaringan L2 ke sumber daya OpenStack.

    Konfigurasi untuk agen Open vSwitch biasanya dilakukan dalam file konfigurasi openvswitch_agent.ini. Pastikan bahwa pada agen memulai dimana Anda melewatkan file konfigurasi ini sebagai argumen.

    Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.

  • Linux bridge agent

    Agen Linux bridge mengkonfigurasi Linux bridge untuk mencapai jaringan L2 ke sumber daya OpenStack.

    Konfigurasi untuk agen Linux bridge biasanya dilakukan dalam file konfigurasi linuxbridge_agent.ini. Pastikan bahwa pada agen memulai dimana Anda melewatkan file konfigurasi ini sebagai argumen.

    Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.

  • SRIOV Nic Switch agent

    Agen sriov nic switch mengkonfigurasi fungsi virtual PCI untuk mencapai jaringan L2 ke instance OpenStack. Network attachment untuk sumber daya lain seperti router, DHCP, dan sebagainya tidak didukung.

    Konfigurasi untuk agen SRIOV nic switch biasanya dilakukan dalam file konfigurasi sriov_agent.ini. Pastikan bahwa pada agen memulai dimana Anda melewatkan file konfigurasi ini sebagai argumen.

    Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait dalam Configuration Reference.

  • MacVTap agent

    Agen MacVTap menggunakan perangkat kernel MacVTap untuk mencapai jaringan L2 ke contoh OpenStack. Network attachment untuk sumber daya lain seperti router, DHCP, dan sebagainya tidak didukung.

    Konfigurasi untuk agen MacVTap biasanya dilakukan dalam file konfigurasi macvtap_agent.ini. Pastikan bahwa pada agen memulai dimana Anda melewatkan file konfigurasi ini sebagai argumen.

    Untuk daftar rinci opsi konfigurasi, lihat bagian terkait di Configuration Reference.

L3 agent

Agen L3 menawarkan layanan layer 3 canggih, seperti Router virtual dan Floating IP. Hal ini membutuhkan agen L2 berjalan secara paralel.

Konfigurasi untuk agen L3 biasanya dilakukan dalam file konfigurasi l3_agent.ini. Pastikan bahwa pada agen memulai dimana Anda melewatkan file konfigurasi ini sebagai argumen.

Untuk daftar rinci opsi konfigurasi, lihat bagian terkait dalam Configuration Reference.

DHCP agent

Agen DHCP bertanggung jawab untuk layanan DHCP (Dynamic Host Configuration Protocol) dan RADVD (Router Advertisement Daemon). Hal ini membutuhkan agen L2 berjalan pada node yang sama.

Konfigurasi untuk agen DHCP biasanya dilakukan dalam file konfigurasi dhcp_agent.ini. Pastikan bahwa pada agen mulai Anda melewati file konfigurasi ini sebagai argumen.

Untuk daftar rinci opsi konfigurasi, lihat bagian terkait di Configuration Reference.

Metadata agent

Agen Metadata memungkinkan instance untuk mengakses cloud-init meta data dan user data melalui jaringan. Hal ini membutuhkan agen L2 berjalan pada node yang sama.

Konfigurasi untuk agen Metadata biasanya dilakukan dalam file konfigurasi metadata_agent.ini. Pastikan bahwa pada agen mulai Anda melewati file konfigurasi ini sebagai argumen.

Untuk daftar rinci opsi konfigurasi, lihat bagian terkait di Configuration Reference.

L3 metering agent

Agen L3 metering mengaktifkan layer3 traffic metering. Hal ini membutuhkan agen L3 berjalan pada node yang sama.

Konfigurasi untuk agen metering L3 biasanya dilakukan dalamfile konfigurasi metering_agent.ini. Pastikan bahwa pada agen mulai Anda melewati file konfigurasi ini sebagai argumen.

Untuk daftar rinci opsi konfigurasi, lihat bagian terkait di Configuration Reference.

Security

Agen L2 mendukung beberapa konfigurasi keamanan penting.

  • Grup Keamanan (Security Groups)

    Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.

  • Arp Spoofing Prevention

    Configured in the L2 agent configuration.

Reference implementation

Iktisar

Pada bagian ini, kombinasi dari mechanism driver dan agen L2 disebut ‘reference implementation’. Tabel berikut berisi implementasi tersebut:

Driver mekanisme dan agen L2
Mechanism Driver L2 agent
Open vSwitch Open vSwitch agent
Linux bridge Linux bridge agent
SRIOV SRIOV nic switch agent
MacVTap MacVTap agent
L2 population Open vSwitch agent, Linux bridge agent

Tabel berikut menunjukkan dimana ‘reference implementation’ mendukung agen non-L2 neutron:

Implementasi referensi dan agen lainnya
Reference Implementation L3 agent DHCP agent Metadata agent L3 Metering agent
Open vSwitch & Open vSwitch agent yes yes yes yes
Linux bridge & Linux bridge agent yes yes yes yes
SRIOV & SRIOV nic switch agent no no no no
MacVTap & MacVTap agent no no no no

Catatan

L2 population tidak tercantum di sini, karena tidak mekanisme mandiri. Jika agen lain yang didukung tergantung pada driver mekanisme penghubung yang digunakan untuk mengikat port.

Informasi lebih lanjut tentang L2 population lihat OpenStack Manuals.

Buying guide

Panduan ini mencirikan L2 reference implementation yang saat ini ada.

  • Mekanisme Open vSwitch dan agen Open vSwitch

    Dapat digunakan untuk instance network attachment serta untuk attachment dari sumber daya jaringan lain seperti router, DHCP, dan sebagainya.

  • Mekanisme Linux bridge dan agen Linux bridge

    Dapat digunakan untuk instance network attachment serta untuk attachment dari sumber daya jaringan lain seperti router, DHCP, dan sebagainya.

  • SRIOV mechanism driver dan agen SRIOV NIC switch

    Hanya dapat digunakan untuk instance network attachment (device_owner = compute).

    Dikerahkan selain mechanism driver lain dan agen L2 seperti OVS atau jembatan Linux. Ia menawarkan instance akses langsung ke adaptor jaringan melalui PCI Virtual Function (VF). Hal ini memberikan sebuah instance akses langsung ke jaringan kemampuan hardware dan jaringan kinerja tinggi.

    Konsumen cloud dapat memutuskan melalui atribut neutron APIs VNIC_TYPE, jika sebuah instance mendapat port OVS normal atau port SRIOV.

    Karena hubungan langsung, beberapa fitur tidak tersedia saat menggunakan SRIOV. Misalnya, DVR, security group, migrasi.

    Untuk informasi lebih lanjut lihat :ref: config-sr iov.

  • MacVTap mechanism driver dan MacVTap agent

    Hanya dapat digunakan untuk instance network attachment (device_owner = compute) dan bukan untuk attachment dari sumber lain seperti router, DHCP, dan sebagainya.

    Hal ini diposisikan sebagai alternatif untuk Open vSwitch atau Linux bridge support pada node komputasi untuk deployment internal.

    MacVTap menawarkan koneksi langsung dengan overhead yang sangat kecil antara instance dan turun ke adaptor. Anda dapat menggunakan agen MacVTap pada node komputasi ketika Anda membutuhkan koneksi jaringan yang kinerja kritis. Ini tidak memerlukan perangkat keras khusus (seperti dengan SRIOV).

    Karena hubungan langsung, beberapa fitur yang tidak tersedia saat menggunakannya pada node komputasi. Misalnya, DVR, security group dan arp-spoofing protection.

updated: 2017-06-12 11:24
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?