ML2 eklentisi

ML2 eklentisi

Mimari

Modular Layer 2 (ML2) neutron eklentisi OpenStack Ağ’in karmaşık gerçek dünya veri merkezlerinde bulunan çeşitli katman 2 ağ teknolojilerini aynı anda kullanmasına izin veren bir çerçeve. ML2 çerçevesi, yapılandırılabilen iki tür sürücü arasında ayrım yapar:

  • Tür sürücüleri

    OpenStack ağının teknik olarak nasıl gerçekleştirildiğini tanımla. Örnek: VXLAN

    Kullanılabilir her ağ türü bir ML2 türü sürücü tarafından yönetilir. Tür sürücüleri, türe özgü herhangi bir ağ durumunu korur. Sağlayıcı ağları için türe özgü bilgileri doğrularlar ve proje ağlarında ücretsiz bir bölüm tahsisinden sorumludurlar.

  • Mekanizma sürücüleri

    Belirli bir tipteki bir OpenStack ağına erişim mekanizmasını tanımlayın. Örnek: Open vSwitch mekanizma sürücüsü.

    Mekanizma sürücüsü, tür sürücüsü tarafından kurulan bilgileri alarak ve etkinleştirilen belirli ağ mekanizmaları göz önüne alındığında sürücünün doğru şekilde uygulanmasını sağlamakla sorumludur.

    Mekanizma sürücüleri, L2 aracılarını (RPC aracılığıyla) kullanabilir ve/veya harici aygıtlar veya denetleyicilerle doğrudan etkileşime girebilir.

Aynı sanal ağın farklı portlarına erişmek için birden fazla mekanizma ve tip sürücüsü aynı anda kullanılabilir.

ML2 sürücü destek matrisi

Mekanizma sürücüleri ve L2 ajanları
tür sürücüsü / mekanik sürücü Düz VLAN VXLAN GRE
Open vSwitch evet evet evet evet
Linux köprü evet evet evet hayır
SRIOV evet evet hayır hayır
MacVTap evet evet hayır hayır
L2 populasyon hayır hayır evet evet

Not

L2 topluluğu, VXLAN ve GRE kaplama ağlarındaki BUM (Yayın, bilinmeyen hedef adres, çok noktaya yayın) trafiği optimize eden özel bir mekanizma sürücüsüdür. Linux köprüsü veya Open vSwitch mekanizma sürücüsü ile birlikte kullanılmalıdır ve bağımsız mekanizma sürücüsü olarak kullanılamaz. Daha fazla bilgi için aşağıdaki Mekanizma sürücüleri bölümüne bakın.

Yapılandırma

Ağ tür sürücüleri

ML2 eklentisindeki tür sürücülerini etkinleştirmek için. /etc/neutron/plugins/ml2/ml2_conf.ini dosyasını düzenle:

[ml2]
type_drivers = flat,vlan,vxlan,gre

Daha fazla bilgi için, Yapılandırma Referansının Ağ yapılandırma seçenekleri bölümüne bakınız.

Aşağıdaki tür sürücüleri kullanılabilir

  • Düz
  • VLAN
  • GRE
  • VXLAN

Sağlayıcı ağ türleri

Sağlayıcı ağları, proje ağları gibi bağlantı sağlar. Ancak, fiziksel ağ altyapısıyla arabirim oluşturduklarından, bu ağları yalnızca idari (ayrıcalıklı) kullanıcılar yönetebilir. Sağlayıcı ağıyla ilgili daha fazla bilgi için OpenStack Ağ veya OpenStack Yönetici Kılavuzu <https://docs.openstack.org/admin-guide/networking-adv-features.html#provider-networks> __.

  • Düz

    Yönetici, sağlayıcı ağları için kullanılabilecek fiziksel ağ adlarının bir listesini yapılandırmalıdır. Daha fazla bilgi için, Yapılandırma‘ndaki ilgili bölümüne bakın.

  • VLAN

    Yönetici, sağlayıcı ağları için kullanılabilecek fiziksel ağ adlarının bir listesini yapılandırmalıdır. Daha fazla bilgi için, Yapılandırma Referansı belgesindeki ilgili bölüme bakınız.

  • GRE

    Ek yapılandırma gerekmiyor.

  • VXLAN

    Yönetici, kullanılması gereken VXLAN çok noktaya yayın grubunu yapılandırabilir.

    Not

    VXLAN çok noktaya yayın grup yapılandırması Open vSwitch aracı için geçerli değildir.

    Bugün itibariyle Linux köprü aracında kullanılmıyor. Linux köprü aracısının kendine ait özel bir yapılandırma seçeneği vardır. Daha fazla detay için lütfen aşağıdaki hataya bakın: https://bugs.launchpad.net/neutron/+bug/1523614

Proje ağ türleri

Proje ağları, belirli bir proje için sunuculara bağlantı sağlar. Normal (ayrıcalıklı olmayan) kullanıcılar, bir yöneticinin veya operatörün kendileri için tanımladığı alanda proje ağlarını yönetebilir. Proje ve sağlayıcı ağlar ile ilgili daha fazla bilgi için bnz. OpenStack Ağ or OpenStack Yönetim Kılavuzu.

Proje ağ yapılandırmaları, neutron sunucu üzerinde /etc/neutron/plugins/ml2/ml2_conf.ini yapılandırma dosyasında yapılır:

  • VLAN

    Yönetici, proje ağı tahsisi için kullanılabilen VLAN kimlikleri aralığını yapılandırmalıdır. Daha fazla bilgi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.

  • GRE

    Yönetici, proje ağı tahsisi için kullanılabilecek tünel kimliği aralığını yapılandırmalıdır. Daha fazla bilgi için, Yapılandırma Kılavuzu belgesindeki ilgili bölüme bakınız.

  • VXLAN

    Yönetici, proje ağı tahsisi için kullanılabilecek VXLAN kimlikleri aralığını yapılandırmalıdır. Daha fazla bilgi için Yapılandırma Kılavuzu belgesinde ilgili alana bakınız.

Not

Proje paylaşımı için düz ağlar desteklenmiyor. Onlar yalnızca bir sağlayıcı ağı olarak var olabilirler.

Mekanizma sürücüleri

ML2 eklentisinde mekanizma sürücülerini etkinleştirmek için neutron sunucudaki /etc/neutron/plugins/ml2/ml2_conf.ini dosyasını düzenleyin:

[ml2]
mechanism_drivers = ovs,l2pop

Daha fazla bilgi için, Yapılandırma Referansı belgesine bakınız.

  • Linux köprü

    Mekanizma sürücüsü için ek yapılandırmalar gerekmez. Ek ajan yapılandırması gerekiyor. Ayrıntılar için, aşağıdaki ilgili L2 ajanı bölümüne bakın.

  • Open vSwitch

    Mekanizma sürücüsü için ek yapılandırmalar gerekmez. Ek ajan yapılandırması gerekiyor. Ayrıntılar için, aşağıdaki ilgili L2 ajanı bölümüne bakın.

  • SRIOV

    Yönetici, OpenStack tarafından kullanılacak bir PCI donanım listesi tanımlamalıdır. Daha fazla detay için, Yapılandırma Referansı belgesinde ilgili bölüme bakınız.

  • MacVTap

    Mekanizma sürücüsü için ek yapılandırmalar gerekmez. Ek ajan yapılandırması gerekiyor. Lütfen ilgili bölüme bakın.

  • L2 populasyon

    Yönetici bazı isteğe bağlı yapılandırma seçeneklerini yapılandırabilir. Daha fazla detay için, Yapılandırma Referansı belgesinde ilgili bölüme bakınız.

  • Özelleştirilmiş

    • Açık kaynak

      Harici açık kaynak mekanizması sürücüleriyle birlikte neutron entegre referans uygulamaları da mevcuttur. Bu sürücülerin yapılandırması bu belgenin parçası değildir. Örneğin:

      • OpenDaylight
      • OpenContrail
    • Müseccel (satıcı)

      Neutron ile entegre referans uygulamalarının yanısıra, çeşitli şirketlerden gelen harici mekanizma sürücüleri mevcuttur.

      Bu sürücülerin yapılandırması bu belgenin parçası değildir.

Ajanlar

L2 ajanı

Bir L2 aracı, OpenStack kaynaklarına katman 2 (Ethernet) ağ bağlantısına hizmet eder. Genellikle her Ağ Düğümünde ve her Hesaplama Düğümünde çalışır.

  • Open vSwitch ajanı

    Open vSwitch aracı Open vSwitch’i OpenStack kaynakları için L2 ağları gerçekleştirmek üzere yapılandırır.

    Open vSwitch aracısı için yapılandırma genellikle openvswitch_agent.ini yapılandırma dosyasında yapılır. Ajanı başlattığınızda bu yapılandırma dosyasını argüman olarak verdiğinizden emin olun.

    Yapılandırma seçeneklerinin detaylı bir listesi için Yapılandırma Kılavuzu belgesindeki ilgili bölüme bakın.

  • Linux köprü ajanı

    Linux köprü ajanı, OpenStack kaynakları için L2 ağları gerçekleştirmek için Linux köprülerini yapılandırır.

    Linux köprü ajanı için yapılandırma tipik olarak linuxbridge_agent.ini yapılandırma dosyasında yapılır. Ajan başlatılırken bu yapılandırma dosyasını argüman olarak verildiğinden emin olun.

    Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.

  • SRIOV Nic Switch ajanı

    Sriov nic switch ajanı, OpenStack sunucuları için L2 ağlarını gerçekleştirmek için PCI sanal fonksiyonlarını yapılandırır. Yönlendiriciler, DHCP ve benzeri diğer kaynaklar için ağ ekleri desteklenmez.

    SRIOV nic switch ajanı için yapılandırma, tipik olarak sriov_agent.ini yapılandırma dosyasında yapılır. Ajanı başlattığınızda bu yapılandırma dosyasını parametre olarak verdiğinizden emin olun.

    Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.

  • MacVTap ajanı

    MacVTap ajanı, OpenStack sunucuları için L2 ağını tanımak için çekirdek MacVTap aygıtını kullanır. Yönlendiriciler, DHCP ve benzeri gibi diğer kaynaklar için ağ ekleri desteklenmiyor.

    MacVTap aracısı için yapılandırma, tipik olarak macvtap_agent.ini yapılandırma dosyasında yapılır. Ajanı başlattığınızda bu yapılandırma dosyasını argüman olarak verdiğinizden emin olun.

    Detaylı yapılandırma seçeneklerinin bir listesi için, Yapılandırma Kılavuzu belgesindeki ilgili alana bakınız.

L3 ajanı

L3 ajanı, sanal Yönlendiriciler ve Yüzen IP’ler gibi gelişmiş katman 3 servisleri sunar. L2 ajanının paralelde çalışıyor olması gerekir.

L3 ajanı için yapılandırma, tipik olarak l3_agent.ini yapılandırma dosyasında yapılır. Ajanı başlattığınızda bu yapılandırma dosyasını argüman olarak verdiğinizden emin olun.

Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesindeki ilgili bölüme bakınız.

DHCP ajanı

DHCP ajanı, DHCP ve RADVD (Yönlendirici Tanıtım Artalan işlemi) servislerinden sorumludur.

DHCP ajanı için yapılandırma, tipil olarak dhcp_agent.ini yapılandırma dosyasında yapılır. Ajan başlatılırken bu yapılandırma dosyasının parametre olarak verildiğinden emin olun.

Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakın.

Metadata ajanı

Metadata aracısı, sunucuların cloud-init meta verilerine ve kullanıcı verilerine ağ üzerinden erişmesini sağlar. Aynı düğümde çalışan bir L2 ajanı gerektirir.

Metadata ajanı için yapılandırma, tipik olarak metadata_agent.ini yapılandırma dosyasında yapılır. Ajan başlatılırken bu yapılandırma dosyasının parametre olarak verildiğinden emin olun.

Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.

L3 ölçme ajanı

L3 ölçüm ajanı, katman 3 trafik ölçümünü etkinleştirir. Aynı düğümde çalışan bir L3 ajanı gerektirir.

L3 ölçüm ajanı için yapılandırma, metering_agent.ini yapılandırma dosyasında yapılır. Ajanı başlatırken bu yapılandırma dosyasını değişken olarak verdiğinizden emin olun.

Yapılandırma seçeneklerinin detaylı bir listesi için `Yapılandırma Kılavuzu <https://docs.openstack.org/ocata/config-reference/networking/networking_options_reference.html#metering-agent>`__nda ilgili bölüme bakınız.

Güvenlik

L2 ajanları bazı önemli güvenlik yapılandırmalarını desteklemektedir.

  • Güvenlik Grupları

    Daha fazla detay için Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.

  • Arp Aldatmacasından Korunma

    L2 ajanı yapılandırmasında yapılandırıldı.

Kılavuz uygulamaları

Önizleme

Bu bölümde, bir mekanizma sürücüsü ile bir L2 aracı arasındaki kombinasyon ‘referans uygulaması’ olarak adlandırılır. Aşağıdaki tabloda bu uygulamaları listelemektedir:

Mekanizma sürücüleri ve L2 ajanları
Mekanizma Sürücüsü L2 ajanı
Open vSwitch Open vSwitch ajanı
Linux köprü Linux köprü ajanı
SRIOV SRIOV nic switch ajanı
MacVTap MacVTap ajanı
L2 populasyon Open vSwitch ajanı, Linux köprü ajanı

Aşağıdaki tablolar hangi referans uygulamalarının L2 olmayan neutron ajanlarını desteklediğini göstermektedir:

Referans uygulamalar ve diğer ajanlar
Referans Uygulamalar L3 ajanı DHCP ajanı Metadata ajanı L3 Ölçüm ajanı
Open vSwitch & Open vSwitch ajanı evet evet evet evet
Linux köprü & Linux köprü ajanı evet evet evet evet
SRIOV & SRIOV nic switch ajanı hayır hayır hayır hayır
MacVTap & MacVTap ajanı hayır hayır hayır hayır

Not

L2 popülasyonu burada listelenmemiştir, çünkü bağımsız bir mekanizma değildir. Diğer ajanlar destekleniyorsa, bir bağlantı noktasını bağlamak için kullanılan bağlaç mekanizma sürücüsüne bağlıdır.

L2 popülasyonu ile ilgili daha fazla bilgi için OpenStack Kılavuzu belgesine bakınız.

Satın alma rehberi

Bu kılavuz şu andaki mevcut L2 referans uygulamalarını karakterize etmektedir.

  • Open vSwitch mekanizması ve Open vSwitch ajanı

    Yönlendiriciler, DHCP vb. diğer ağ kaynakları ekleri için olduğu gibi sunucu ağ ekleri için de kullanılabilir.

  • Linux köprü mekanizması ve Linux köprü ajanı

    Yönlendiriciler, DHCP vb. diğer ağ kaynakları ekleri için olduğu gibi sunucu ağ ekleri için de kullanılabilir.

  • SRIOV mekanizma sürücüsü ve SRIOV NIC switch ajanı

    Sadece sunucu ağ ekleri için kullanılabilir (device_owner = compute).

    OVS veya Linux köprüsü gibi başka bir mekanizma sürücüsü ve L2 aracısı dışında dağıtılır. PCI Sanal İşleviyle (VF) ağ bağdaştırıcısına anlık doğrudan erişim sunar. Bu, donanım özelliklerine ve yüksek performanslı ağa anlık doğrudan erişim verir.

    Bulut tüketici, bir sunucu normal bir OVS bağlantı noktası veya SRIOV bağlantı noktası alırsa, neutron API’leri VNIC_TYPE özniteliği aracılığıyla karar verebilir.

    Doğrudan bağlantı nedeniyle, bazı özellikler SRIOV kullanırken kullanılamaz. Örneğin, DVR, güvenlik grupları, göç.

    Daha fazla bilgi için bknz SR-IOV.

  • MacVTap mekanizma sürücüsü ve MacVTap ajanı

    Yalnızca, sunucunun ağ ekleri (device_owner = compute) için kullanılabilir; yönlendiriciler, DHCP ve benzeri diğer kaynakların eklenmesi için kullanılamaz.

    Dahili dağıtımlar için hesaplama düğümünde Open vSwitch veya Linux köprüsü desteğine alternatif olarak konumlandırılmıştır.

    MacVTap, sunucular arasında ve adaptöre indirgenecek çok az yük ile doğrudan bağlantı sunar. Performans açısından kritik bir ağ bağlantısı gerektirdiğinde, hesaplama düğümünde MacVTap aracısını kullanabilirsiniz. Belli bir donanıma (SRIOV gibi) ihtiyaç yoktur.

    Doğrudan bağlantı nedeniyle, hesaplama düğümünde kullanırken bazı özellikler kullanılamaz. Örneğin, DVR, güvenlik grupları ve arp aldatmacası koruması.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.