Modular Layer 2 (ML2) neutron eklentisi OpenStack Ağ’in karmaşık gerçek dünya veri merkezlerinde bulunan çeşitli katman 2 ağ teknolojilerini aynı anda kullanmasına izin veren bir çerçeve. ML2 çerçevesi, yapılandırılabilen iki tür sürücü arasında ayrım yapar:
Tür sürücüleri
OpenStack ağının teknik olarak nasıl gerçekleştirildiğini tanımla. Örnek: VXLAN
Kullanılabilir her ağ türü bir ML2 türü sürücü tarafından yönetilir. Tür sürücüleri, türe özgü herhangi bir ağ durumunu korur. Sağlayıcı ağları için türe özgü bilgileri doğrularlar ve proje ağlarında ücretsiz bir bölüm tahsisinden sorumludurlar.
Mekanizma sürücüleri
Belirli bir tipteki bir OpenStack ağına erişim mekanizmasını tanımlayın. Örnek: Open vSwitch mekanizma sürücüsü.
Mekanizma sürücüsü, tür sürücüsü tarafından kurulan bilgileri alarak ve etkinleştirilen belirli ağ mekanizmaları göz önüne alındığında sürücünün doğru şekilde uygulanmasını sağlamakla sorumludur.
Mekanizma sürücüleri, L2 aracılarını (RPC aracılığıyla) kullanabilir ve/veya harici aygıtlar veya denetleyicilerle doğrudan etkileşime girebilir.
Aynı sanal ağın farklı portlarına erişmek için birden fazla mekanizma ve tip sürücüsü aynı anda kullanılabilir.
tür sürücüsü / mekanik sürücü | Düz | VLAN | VXLAN | GRE |
---|---|---|---|---|
Open vSwitch | evet | evet | evet | evet |
Linux köprü | evet | evet | evet | hayır |
SRIOV | evet | evet | hayır | hayır |
MacVTap | evet | evet | hayır | hayır |
L2 populasyon | hayır | hayır | evet | evet |
Not
L2 topluluğu, VXLAN ve GRE kaplama ağlarındaki BUM (Yayın, bilinmeyen hedef adres, çok noktaya yayın) trafiği optimize eden özel bir mekanizma sürücüsüdür. Linux köprüsü veya Open vSwitch mekanizma sürücüsü ile birlikte kullanılmalıdır ve bağımsız mekanizma sürücüsü olarak kullanılamaz. Daha fazla bilgi için aşağıdaki Mekanizma sürücüleri bölümüne bakın.
ML2 eklentisindeki tür sürücülerini etkinleştirmek için. /etc/neutron/plugins/ml2/ml2_conf.ini
dosyasını düzenle:
[ml2]
type_drivers = flat,vlan,vxlan,gre
Daha fazla bilgi için, Yapılandırma Referansının Ağ yapılandırma seçenekleri bölümüne bakınız.
Aşağıdaki tür sürücüleri kullanılabilir
Sağlayıcı ağları, proje ağları gibi bağlantı sağlar. Ancak, fiziksel ağ altyapısıyla arabirim oluşturduklarından, bu ağları yalnızca idari (ayrıcalıklı) kullanıcılar yönetebilir. Sağlayıcı ağıyla ilgili daha fazla bilgi için OpenStack Ağ veya OpenStack Yönetici Kılavuzu <https://docs.openstack.org/admin-guide/networking-adv-features.html#provider-networks> __.
Düz
Yönetici, sağlayıcı ağları için kullanılabilecek fiziksel ağ adlarının bir listesini yapılandırmalıdır. Daha fazla bilgi için, Yapılandırma‘ndaki ilgili bölümüne bakın.
VLAN
Yönetici, sağlayıcı ağları için kullanılabilecek fiziksel ağ adlarının bir listesini yapılandırmalıdır. Daha fazla bilgi için, Yapılandırma Referansı belgesindeki ilgili bölüme bakınız.
GRE
Ek yapılandırma gerekmiyor.
VXLAN
Yönetici, kullanılması gereken VXLAN çok noktaya yayın grubunu yapılandırabilir.
Not
VXLAN çok noktaya yayın grup yapılandırması Open vSwitch aracı için geçerli değildir.
Bugün itibariyle Linux köprü aracında kullanılmıyor. Linux köprü aracısının kendine ait özel bir yapılandırma seçeneği vardır. Daha fazla detay için lütfen aşağıdaki hataya bakın: https://bugs.launchpad.net/neutron/+bug/1523614
Proje ağları, belirli bir proje için sunuculara bağlantı sağlar. Normal (ayrıcalıklı olmayan) kullanıcılar, bir yöneticinin veya operatörün kendileri için tanımladığı alanda proje ağlarını yönetebilir. Proje ve sağlayıcı ağlar ile ilgili daha fazla bilgi için bnz. OpenStack Ağ or OpenStack Yönetim Kılavuzu.
Proje ağ yapılandırmaları, neutron sunucu üzerinde /etc/neutron/plugins/ml2/ml2_conf.ini
yapılandırma dosyasında yapılır:
VLAN
Yönetici, proje ağı tahsisi için kullanılabilen VLAN kimlikleri aralığını yapılandırmalıdır. Daha fazla bilgi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.
GRE
Yönetici, proje ağı tahsisi için kullanılabilecek tünel kimliği aralığını yapılandırmalıdır. Daha fazla bilgi için, Yapılandırma Kılavuzu belgesindeki ilgili bölüme bakınız.
VXLAN
Yönetici, proje ağı tahsisi için kullanılabilecek VXLAN kimlikleri aralığını yapılandırmalıdır. Daha fazla bilgi için Yapılandırma Kılavuzu belgesinde ilgili alana bakınız.
Not
Proje paylaşımı için düz ağlar desteklenmiyor. Onlar yalnızca bir sağlayıcı ağı olarak var olabilirler.
ML2 eklentisinde mekanizma sürücülerini etkinleştirmek için neutron sunucudaki /etc/neutron/plugins/ml2/ml2_conf.ini
dosyasını düzenleyin:
[ml2]
mechanism_drivers = ovs,l2pop
Daha fazla bilgi için, Yapılandırma Referansı belgesine bakınız.
Linux köprü
Mekanizma sürücüsü için ek yapılandırmalar gerekmez. Ek ajan yapılandırması gerekiyor. Ayrıntılar için, aşağıdaki ilgili L2 ajanı bölümüne bakın.
Open vSwitch
Mekanizma sürücüsü için ek yapılandırmalar gerekmez. Ek ajan yapılandırması gerekiyor. Ayrıntılar için, aşağıdaki ilgili L2 ajanı bölümüne bakın.
SRIOV
Yönetici, OpenStack tarafından kullanılacak bir PCI donanım listesi tanımlamalıdır. Daha fazla detay için, Yapılandırma Referansı belgesinde ilgili bölüme bakınız.
MacVTap
Mekanizma sürücüsü için ek yapılandırmalar gerekmez. Ek ajan yapılandırması gerekiyor. Lütfen ilgili bölüme bakın.
L2 populasyon
Yönetici bazı isteğe bağlı yapılandırma seçeneklerini yapılandırabilir. Daha fazla detay için, Yapılandırma Referansı belgesinde ilgili bölüme bakınız.
Özelleştirilmiş
Açık kaynak
Harici açık kaynak mekanizması sürücüleriyle birlikte neutron entegre referans uygulamaları da mevcuttur. Bu sürücülerin yapılandırması bu belgenin parçası değildir. Örneğin:
Müseccel (satıcı)
Neutron ile entegre referans uygulamalarının yanısıra, çeşitli şirketlerden gelen harici mekanizma sürücüleri mevcuttur.
Bu sürücülerin yapılandırması bu belgenin parçası değildir.
Bir L2 aracı, OpenStack kaynaklarına katman 2 (Ethernet) ağ bağlantısına hizmet eder. Genellikle her Ağ Düğümünde ve her Hesaplama Düğümünde çalışır.
Open vSwitch ajanı
Open vSwitch aracı Open vSwitch’i OpenStack kaynakları için L2 ağları gerçekleştirmek üzere yapılandırır.
Open vSwitch aracısı için yapılandırma genellikle openvswitch_agent.ini
yapılandırma dosyasında yapılır. Ajanı başlattığınızda bu yapılandırma dosyasını argüman olarak verdiğinizden emin olun.
Yapılandırma seçeneklerinin detaylı bir listesi için Yapılandırma Kılavuzu belgesindeki ilgili bölüme bakın.
Linux köprü ajanı
Linux köprü ajanı, OpenStack kaynakları için L2 ağları gerçekleştirmek için Linux köprülerini yapılandırır.
Linux köprü ajanı için yapılandırma tipik olarak linuxbridge_agent.ini
yapılandırma dosyasında yapılır. Ajan başlatılırken bu yapılandırma dosyasını argüman olarak verildiğinden emin olun.
Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.
SRIOV Nic Switch ajanı
Sriov nic switch ajanı, OpenStack sunucuları için L2 ağlarını gerçekleştirmek için PCI sanal fonksiyonlarını yapılandırır. Yönlendiriciler, DHCP ve benzeri diğer kaynaklar için ağ ekleri desteklenmez.
SRIOV nic switch ajanı için yapılandırma, tipik olarak sriov_agent.ini
yapılandırma dosyasında yapılır. Ajanı başlattığınızda bu yapılandırma dosyasını parametre olarak verdiğinizden emin olun.
Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.
MacVTap ajanı
MacVTap ajanı, OpenStack sunucuları için L2 ağını tanımak için çekirdek MacVTap aygıtını kullanır. Yönlendiriciler, DHCP ve benzeri gibi diğer kaynaklar için ağ ekleri desteklenmiyor.
MacVTap aracısı için yapılandırma, tipik olarak macvtap_agent.ini
yapılandırma dosyasında yapılır. Ajanı başlattığınızda bu yapılandırma dosyasını argüman olarak verdiğinizden emin olun.
Detaylı yapılandırma seçeneklerinin bir listesi için, Yapılandırma Kılavuzu belgesindeki ilgili alana bakınız.
L3 ajanı, sanal Yönlendiriciler ve Yüzen IP’ler gibi gelişmiş katman 3 servisleri sunar. L2 ajanının paralelde çalışıyor olması gerekir.
L3 ajanı için yapılandırma, tipik olarak l3_agent.ini
yapılandırma dosyasında yapılır. Ajanı başlattığınızda bu yapılandırma dosyasını argüman olarak verdiğinizden emin olun.
Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesindeki ilgili bölüme bakınız.
DHCP ajanı, DHCP ve RADVD (Yönlendirici Tanıtım Artalan işlemi) servislerinden sorumludur.
DHCP ajanı için yapılandırma, tipil olarak dhcp_agent.ini
yapılandırma dosyasında yapılır. Ajan başlatılırken bu yapılandırma dosyasının parametre olarak verildiğinden emin olun.
Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakın.
Metadata aracısı, sunucuların cloud-init meta verilerine ve kullanıcı verilerine ağ üzerinden erişmesini sağlar. Aynı düğümde çalışan bir L2 ajanı gerektirir.
Metadata ajanı için yapılandırma, tipik olarak metadata_agent.ini
yapılandırma dosyasında yapılır. Ajan başlatılırken bu yapılandırma dosyasının parametre olarak verildiğinden emin olun.
Yapılandırma seçeneklerinin detaylı bir listesi için, Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.
L3 ölçüm ajanı, katman 3 trafik ölçümünü etkinleştirir. Aynı düğümde çalışan bir L3 ajanı gerektirir.
L3 ölçüm ajanı için yapılandırma, metering_agent.ini
yapılandırma dosyasında yapılır. Ajanı başlatırken bu yapılandırma dosyasını değişken olarak verdiğinizden emin olun.
Yapılandırma seçeneklerinin detaylı bir listesi için `Yapılandırma Kılavuzu <https://docs.openstack.org/ocata/config-reference/networking/networking_options_reference.html#metering-agent>`__nda ilgili bölüme bakınız.
L2 ajanları bazı önemli güvenlik yapılandırmalarını desteklemektedir.
Güvenlik Grupları
Daha fazla detay için Yapılandırma Kılavuzu belgesinde ilgili bölüme bakınız.
Arp Aldatmacasından Korunma
L2 ajanı yapılandırmasında yapılandırıldı.
Bu bölümde, bir mekanizma sürücüsü ile bir L2 aracı arasındaki kombinasyon ‘referans uygulaması’ olarak adlandırılır. Aşağıdaki tabloda bu uygulamaları listelemektedir:
Mekanizma Sürücüsü | L2 ajanı |
---|---|
Open vSwitch | Open vSwitch ajanı |
Linux köprü | Linux köprü ajanı |
SRIOV | SRIOV nic switch ajanı |
MacVTap | MacVTap ajanı |
L2 populasyon | Open vSwitch ajanı, Linux köprü ajanı |
Aşağıdaki tablolar hangi referans uygulamalarının L2 olmayan neutron ajanlarını desteklediğini göstermektedir:
Referans Uygulamalar | L3 ajanı | DHCP ajanı | Metadata ajanı | L3 Ölçüm ajanı |
---|---|---|---|---|
Open vSwitch & Open vSwitch ajanı | evet | evet | evet | evet |
Linux köprü & Linux köprü ajanı | evet | evet | evet | evet |
SRIOV & SRIOV nic switch ajanı | hayır | hayır | hayır | hayır |
MacVTap & MacVTap ajanı | hayır | hayır | hayır | hayır |
Not
L2 popülasyonu burada listelenmemiştir, çünkü bağımsız bir mekanizma değildir. Diğer ajanlar destekleniyorsa, bir bağlantı noktasını bağlamak için kullanılan bağlaç mekanizma sürücüsüne bağlıdır.
L2 popülasyonu ile ilgili daha fazla bilgi için OpenStack Kılavuzu belgesine bakınız.
Bu kılavuz şu andaki mevcut L2 referans uygulamalarını karakterize etmektedir.
Open vSwitch mekanizması ve Open vSwitch ajanı
Yönlendiriciler, DHCP vb. diğer ağ kaynakları ekleri için olduğu gibi sunucu ağ ekleri için de kullanılabilir.
Linux köprü mekanizması ve Linux köprü ajanı
Yönlendiriciler, DHCP vb. diğer ağ kaynakları ekleri için olduğu gibi sunucu ağ ekleri için de kullanılabilir.
SRIOV mekanizma sürücüsü ve SRIOV NIC switch ajanı
Sadece sunucu ağ ekleri için kullanılabilir (device_owner = compute).
OVS veya Linux köprüsü gibi başka bir mekanizma sürücüsü ve L2 aracısı dışında dağıtılır. PCI Sanal İşleviyle (VF) ağ bağdaştırıcısına anlık doğrudan erişim sunar. Bu, donanım özelliklerine ve yüksek performanslı ağa anlık doğrudan erişim verir.
Bulut tüketici, bir sunucu normal bir OVS bağlantı noktası veya SRIOV bağlantı noktası alırsa, neutron API’leri VNIC_TYPE özniteliği aracılığıyla karar verebilir.
Doğrudan bağlantı nedeniyle, bazı özellikler SRIOV kullanırken kullanılamaz. Örneğin, DVR, güvenlik grupları, göç.
Daha fazla bilgi için bknz SR-IOV.
MacVTap mekanizma sürücüsü ve MacVTap ajanı
Yalnızca, sunucunun ağ ekleri (device_owner = compute) için kullanılabilir; yönlendiriciler, DHCP ve benzeri diğer kaynakların eklenmesi için kullanılamaz.
Dahili dağıtımlar için hesaplama düğümünde Open vSwitch veya Linux köprüsü desteğine alternatif olarak konumlandırılmıştır.
MacVTap, sunucular arasında ve adaptöre indirgenecek çok az yük ile doğrudan bağlantı sunar. Performans açısından kritik bir ağ bağlantısı gerektirdiğinde, hesaplama düğümünde MacVTap aracısını kullanabilirsiniz. Belli bir donanıma (SRIOV gibi) ihtiyaç yoktur.
Doğrudan bağlantı nedeniyle, hesaplama düğümünde kullanırken bazı özellikler kullanılamaz. Örneğin, DVR, güvenlik grupları ve arp aldatmacası koruması.
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.