ML2 plug-in¶
Arsitektur¶
Modular Layer 2 (ML2) neutron plug-in adalah kerangka yang memungkinkan OpenStack Networking untuk secara bersamaan menggunakan berbagai teknologi jaringan lapisan 2 yang ditemukan di pusat data real-world yang kompleks. Kerangka ML2 membedakan antara dua jenis driver yang dapat dikonfigurasi:
Tipe driver
Definisikan bagaimana jaringan OpenStack secara teknis diwujudkan. Contoh: VXLAN
Setiap tipe jaringan yang tersedia dikelola oleh driver tipe ML2. Driver tipe memelihara setiap keadaan jaringan type-specific yang dibutuhkan. Mereka memvalidasi informasi spesifik tipe untuk jaringan penyedia dan bertanggung jawab untuk alokasi segmen bebas di jaringan proyek.
Driver mekanisme
Definisikan mekanisme untuk mengakses jaringan OpenStack dari tipe tertentu. Contoh: sopir mekanisme Open vSwitch.
Driver mekanisme bertanggung jawab untuk mengambil informasi yang ditetapkan oleh driver tipe dan memastikan bahwa itu benar diterapkan mengingat mekanisme jaringan tertentu yang telah diaktifkan.
Driver mekanisme dapat memanfaatkan agen L2 (melalui RPC) dan/atau berinteraksi langsung dengan perangkat eksternal atau controller.
Beberapa driver mekanisme dan tipe dapat digunakan secara bersamaan untuk mengakses port yang berbeda dari jaringan virtual yang sama.
ML2 driver support matrix¶
| type driver / mech driver | Flat | VLAN | VXLAN | GRE |
|---|---|---|---|---|
| Open vSwitch | yes | yes | yes | yes |
| Linux bridge (jembatan Linux) | yes | yes | yes | no |
| SRIOV | yes | yes | no | no |
| MacVTap | yes | yes | no | no |
| Populasi L2 | no | no | yes | yes |
Catatan
Populasi L2 adalah driver mekanisme khusus yang mengoptimalkan lalu lintas BUM (Broadcast, unknown destination address, multicast) di VXLAN dan GRE jaringan overlay. Perlu digunakan bersama dengan baik jembatan Linux atau driver mekanisme Open vSwitch dan tidak dapat digunakan sebagai driver mekanisme mandiri. Untuk informasi lebih lanjut, lihat bagian bawah Mechanism drivers.
Konfigurasi¶
Network type drivers¶
Untuk mengaktifkan driver tipe dalam ML2 plug-in. Edit file /etc/neutron/plugins/ml2/ml2_conf.ini:
[ml2]
type_drivers = flat,vlan,vxlan,gre
Untuk lebih jelasnya, lihat Networking configuration options dari Configuration Reference.
Driver tipe berikut tersedia
- Flat
- VLAN
- GRE
- VXLAN
Tipe jaringan operator (provider)¶
Jaringan provider menyediakan konektivitas seperti jaringan proyek. Tetapi hanya pengguna administratif (istimewa) dapat mengelola jaringan mereka karena mereka berhadapan dengan infrastruktur jaringan fisik. Informasi lebih lanjut tentang jaringan provider lihat OpenStack Networking (jaringan OpenStack) atau OpenStack Administrator Guide.
Flat
Administrator perlu mengkonfigurasi daftar nama jaringan fisik yang dapat digunakan untuk jaringan provider. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.
VLAN
Administrator perlu mengkonfigurasi daftar nama jaringan fisik yang dapat digunakan untuk jaringan provider. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.
GRE
Tidak ada konfigurasi tambahan yang diperlukan.
VXLAN
Administrator dapat mengkonfigurasi grup multicast VXLAN yang harus digunakan.
Catatan
VXLAN konfigurasi kelompok multicast tidak berlaku untuk agen Open vSwitch.
Sampai hari ini tidak digunakan di agen jembatan Linux. Agen jembatan Linux memiliki agen sendiri pilihan konfigurasi spesifik. Silakan lihat bug berikut untuk lebih jelasnya :https://bugs.launchpad.net/neutron/+bug/1523614
Tipe jaringan proyek¶
Jaringan proyek menyediakan konektivitas untuk instance untuk proyek tertentu. Pengguna reguler (non-istimewa) dapat mengelola jaringan proyek dalam alokasi dimana administrator atau operator mendefinisikan untuk mereka. Informasi lebih lanjut tentang proyek dan jaringan provider lihat OpenStack Networking (jaringan OpenStack) atau OpenStack Administrator Guide.
Konfigurasi jaringan proyek dibuat di file konfigurasi /etc/neutron/plugins/ml2/ml2_conf.ini pada server neutron:
VLAN
Administrator perlu untuk mengkonfigurasi berbagai ID VLAN yang dapat digunakan untuk alokasi jaringan proyek. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.
GRE
Administrator perlu untuk mengkonfigurasi berbagai ID terowongan (tunnel ID) yang dapat digunakan untuk alokasi jaringan proyek. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.
VXLAN
Administrator perlu untuk mengkonfigurasi berbagai ID VXLAN yang dapat digunakan untuk alokasi jaringan proyek. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.
Catatan
Jaringan datar (flat) untuk alokasi proyek tidak didukung. Mereka hanya bisa eksis sebagai jaringan operator (provider)
Driver mekanisme¶
Untuk mengaktifkan driver mekanisme di ML2 plug-in, edit file /etc/neutron/plugins/ml2/ml2_conf.ini di server neutron:
[ml2]
mechanism_drivers = ovs,l2pop
Untuk lebih jelasnya, lihat Configuration Reference.
Linux bridge (jembatan Linux)
Tidak ada konfigurasi tambahan yang dibutuhkan untuk driver mekanisme. Konfigurasi agen tambahan diperlukan. Untuk rincian, lihat bagian bawah L2 agent terkait.
Open vSwitch
Tidak ada konfigurasi tambahan yang dibutuhkan untuk driver mekanisme. Konfigurasi agen tambahan diperlukan. Untuk rincian, lihat bagian bawah L2 agent terkait.
SRIOV
Administrator perlu mendefinisikan daftar hardware PCI yang harus digunakan oleh OpenStack. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.
MacVTap
Tidak ada konfigurasi tambahan yang dibutuhkan untuk driver mekanisme. Konfigurasi agen tambahan diperlukan. Silakan lihat bagian terkait.
Populasi L2
Administrator dapat mengkonfigurasi beberapa opsi konfigurasi opsional. Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.
Specialized
Open source
Driver mekanisme open source eksternal ada serta implementasi referensi neutron terintegrasi. Konfigurasi driver ini bukan bagian dari dokumen ini. Sebagai contoh:
- OpenDaylight
- OpenContrail
Proprietary (vendor)
Driver mekanisme eksternal dari berbagai vendor ada serta implementasi referensi neutron terintegrasi.
Konfigurasi driver ini bukan bagian dari dokumen ini.
Agents¶
Agen L2¶
Agen L2 membantu konektivitas jaringan layer 2 (Ethernet) untuk sumber OpenStack. Ini biasanya berjalan pada setiap Network Node dan pada setiap Compute Node.
Agen Open vSwitch
Agen Open vSwitch mengkonfigurasi Open vSwitch untuk mewujudkan jaringan L2 untuk sumber daya OpenStack.
Konfigurasi untuk agen Open vSwitch biasanya dilakukan di file konfigurasi
openvswitch_agent.ini. Pastikan bahwa pada agent start Anda melewati file konfigurasi ini sebagai argumen.Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.
Agen jembatan Linux
Agen jembatan Linux mengkonfigurasi jembatan Linux untuk mewujudkan jaringan L2 untuk sumber daya OpenStack.
Konfigurasi untuk agen jembatan Linux biasanya dilakukan di file konfigurasi
linuxbridge_agent.ini. Pastikan bahwa pada agent starti Anda melewati file konfigurasi ini sebagai argumen.Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.
Agen SRIOV Nic Switch
Sriov nic switch agent mengkonfigurasi fungsi virtual PCI untuk mewujudkan jaringan L2 untuk instance OpenStack. Network attachment untuk sumber daya lain seperti router, DHCP, dan sebagainya tidak didukung.
Konfigurasi untuk SRIOV nic switch agen biasanya dilakukan dalam file konfigurasi
sriov_agent.ini. Pastikan bahwa pada agent start Anda melewati file konfigurasi ini sebagai argumen.Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.
Agen MacVTap
Agen MacVTap menggunakan perangkat MacVTap kernel untuk mewujudkan jaringan L2 untuk instance OpenStack. Network attachment untuk sumber daya lain seperti router, DHCP, dan sebagainya tidak didukung.
Konfigurasi untuk agen MacVTap biasanya dilakukan di file konfigurasi
macvtap_agent.ini. Pastikan bahwa pada agent start Anda melewati file konfigurasi ini sebagai argumen.Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.
Agen L3¶
Agen L3 menawarkan layanan lapisan 3 lanjutan, seperti Router virtual dan IP mengambang. Hal ini membutuhkan agen L2 berjalan secara paralel.
Konfigurasi untuk agen L3 biasanya dilakukan dalam file konfigurasi l3_agent.ini. Pastikan bahwa pada agent start Anda melewati file konfigurasi ini sebagai argumen.
Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.
Agen DHCP¶
Agen DHCP bertanggung jawab untuk DHCP dan layanan RADVD (Router Advertisement Daemon). Hal ini membutuhkan agen L2 berjalan pada node yang sama.
Konfigurasi untuk agen DHCP biasanya dilakukan dalam file konfigurasi dhcp_agent.ini. Pastikan bahwa pada agent start Anda melewati file konfigurasi ini sebagai argumen.
Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.
Agen Metadata¶
Agen Metadata memungkinkan instance untuk mengakses data meta cloud-init dan data pengguna melalui jaringan. Hal ini membutuhkan agen L2 berjalan pada node yang sama.
Konfigurasi untuk agen Metadata biasanya dilakukan di file konfigurasi metadata_agent.ini . Pastikan bahwa pada agent start Anda melewati file konfigurasi ini sebagai argumen.
Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.
Agen metering L3¶
Agen metering L3 mengaktifkan metering lalu lintas layer3. Hal ini membutuhkan agen L3 berjalan pada node yang sama.
Konfigurasi untuk agen metering L3 biasanya dilakukan di file konfigurasi metering_agent.ini. Pastikan bahwa pada agent start Anda melewati file konfigurasi ini sebagai argumen.
Untuk daftar rinci pilihan konfigurasi, lihat bagian terkait di Configuration Reference.
Keamanan¶
Agen L2 mendukung beberapa konfigurasi keamanan penting.
Grup keamanan
Untuk lebih jelasnya, lihat bagian terkait di Configuration Reference.
Arp Spoofing Prevention
Dikonfigurasi dalam konfigurasi L2 agent.
Implementasi referensi¶
Iktisar¶
Pada bagian ini, kombinasi dari driver mekanisme dan agen L2 disebut ‘reference implementation’. Tabel berikut berisi implementasi tersebut:
| Mechanism Driver (driver mekanisme) | Agen L2 |
|---|---|
| Open vSwitch | Agen Open vSwitch |
| Linux bridge (jembatan Linux) | Agen jembatan Linux |
| SRIOV | Agen SRIOV nic switch |
| MacVTap | Agen MacVTap |
| Populasi L2 | Agen Open vSwitch, Agen jembatan Linux |
Tabel berikut menunjukkan dimana reference implementation mendukung yang agen neutron non-L2:
| Reference Implementation | Agen L3 | Agen DHCP | Agen Metadata | Agen metering L3 |
|---|---|---|---|---|
| Agen Open vSwitch & Open vSwitch | yes | yes | yes | yes |
| Agen jembatan Linux & jembatan Linux | yes | yes | yes | yes |
| Agen SRIOV & SRIOV nic switch | no | no | no | no |
| Agen MacVTap & MacVTap | no | no | no | no |
Catatan
Populasi L2 tidak tercantum di sini, karena itu tidak memiliki mekanisme mandiri. Jika agen lain didukung tergantung pada driver mekanisme penghubung yang digunakan untuk mengikat port.
Informasi lebih lanjut tentang populasi L2 lihat `Manual OpenStack<http://docs.ocselected.org/openstack-manuals/kilo/networking-guide/content/ml2_l2pop_scenarios.html>`__.
Panduan membeli¶
Panduan ini mencirikan implementasi referensi L2 yang saat ini ada.
Mekanisme Open vSwitch and agen Open vSwitch
Dapat digunakan untuk attachment jaringan instance serta untuk attachment dari sumber daya jaringan lain seperti router, DHCP, dan sebagainya.
Mekanisme jembatan Linux dan agen jembatan Linux
Dapat digunakan untuk attachment jaringan instance serta untuk attachment dari sumber daya jaringan lain seperti router, DHCP, dan sebagainya.
Driver mekanisme SRIOV dan agen switch SRIOV NIC
Hanya dapat digunakan untuk attachment jaringan instance (device_owner = compute).
Dikerahkan bersama driver mekanisme lain dan agen L2 seperti OVS atau jembatan Linux. Ia menawarkan akses langsung instance ke adaptor jaringan melalui PCI Virtual Function (VF). Hal ini memberikan sebuah akses langsung instance ke kekuatan hardware dan jaringan kinerja tinggi.
Konsumen cloud dapat memutuskan melalui atribut API VNIC_TYPE neutron, jika sebuah instance mendapat port OVS normal atau port SRIOV.
Karena hubungan langsung, beberapa fitur tidak tersedia saat penggunaan SRIOV. Misalnya, DVR, kelompok keamanan, migrasi.
Untuk informasi lebih lanjut lihat SR-IOV.
Driver mekanisme MacVTap dan agen MacVTap
Hanya dapat digunakan untuk attachment jaringan instance (device_owner = compute) dan bukan untuk attachment dari sumber lain seperti router, DHCP, dan sebagainya.
Hal ini diposisikan sebagai alternatif untuk Open vSwitch atau dukungan jembatan Linux pada node komputasi untuk pengerahan internal.
MacVTap menawarkan koneksi langsung dengan overhead yang sangat kecil antara instance dan turun sampai adaptor. Anda dapat menggunakan agen MacVTap pada node komputasi ketika Anda membutuhkan koneksi jaringan kinerja kritis. Ini tidak memerlukan perangkat keras khusus (seperti dengan SRIOV).
Karena hubungan langsung, beberapa fitur tidak tersedia saat menggunakannya pada node komputasi. Misalnya, DVR, kelompok keamanan dan perlindungan arp-spoofing.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.