Openstack网络之Vlan网络模式

Openstack nova-network Vlan模式介绍

在Vlan模式下，nova-network所在的计算节点会为每个租户创建一个Vlan和一个网桥，这样每个项目就有自己的子网（subnet），同时在L2层与其它项目隔离，即隔离了广播域。

Vlan网络模式配置

在nova-network所在的计算节点/etc/nova/nova.conf文件中
Vlan网络模式主要配置

    network_manager=nova.network.manager.VlanManager
    vlan_interface=eth1 #内网网卡
    vlan_start=100 #Vlan开始编号
    public_interface=eth0 #外网网卡

创建一个Vlan网络

为一个项目创建一个子网，即私有网络，这里的私有网络为192.168.110.0
nova network-create vlan-1 –fixed-range-v4 192.168.110.0/24 –vlan 101 –multi-host T
再为另一个项目创建一个子网
nova network-create vlan-2 –fixed-range-v4 10.0.10.0/24 –vlan 102 –multi-host T
可以看见为两个创建好的两个子网

在Vlan网络中创建虚拟机

在vlan-1子网中创建的虚拟机
nova boot –flavor 1 –key-name vkey –image 7c08e3ac-8e2d-4d5d-954f-75a6a94993df –security_groups default –nic net-id=a34776cb-bfe7-429c-a5d8-af392b49a7a1 test1
在vlan-2子网中创建的虚拟机
nova boot –flavor 1 –key-name vkey –image 7c08e3ac-8e2d-4d5d-954f-75a6a94993df –security_groups default –nic net-id=d6839a04-49c3-4c5c-b9c0-fb1923957ece test2

查看Vlan网络的情况

用brctl show命令查看网桥

可以看见Vlan-1创建了一个网桥br102和一个vlan：vlan102，同理Vlan-2也创建了一个网桥br103和一个vlan：vlan102
vlan-1和vlan-2下分别有虚拟机的虚拟网卡vnet0和vnet1架在网桥上。

虽然这两个子网隔离了广播域，但是通过NAT转换，两个子网内的虚拟机是可以互相ping通的
通过命令 iptables -L -nv -t nat 可以查看NAT：
这是nova-network节点的SNAT

可以看到从10.0.10.0/24和192.168.110.0/24子网发出去的IP报文的source ip adress被更改为compute节点的ip（192.168.0.202）

参考资料

http://my.oschina.net/u/177808/blog/56338
http://blog.csdn.net/yu_xiang/article/details/9212543
http://docs.openstack.org/admin-guide-cloud/compute-networking-nova.html