OpenStack Neutron openvswitch L2 agent 介绍

OpenStack Neutron openvswitch L2 agent介绍。

L2 agent

OpenVSwitch L2 Agent

ovs-neutron-agent可以通过设置不同的网络拓扑，来实现tenant之间的隔离：

• vlan
• gre tunnel (https://www.rdoproject.org/networking/networking-in-too-much-detail/)
• vxlan tunnel (是一种overlay技术，将frame放入udp， http://en.wikipedia.org/wiki/Virtual_Extensible_LAN)
• Geneve tunnel (条件： kernel >= 3.18, OVS version >=2.4， centos7中默认是3.10.0)

agent使用br-tun，br-int，原因：

• 让agent可以处理多种tunnel技术
• segmentation和tenant isolation之间解耦
• 兼容没有使用tunnel的OVS agents

所有vm的VIF都插入br-int

veth用来连接br-int上的vlan和物理linux bridge，期间会通过flow rule来add，modify，strip vlan tag

• ml2_conf.ini 示例

[ovs]
bridge_mappings = public:br-ex,provider:br-provider,vlan120:br-120
datapath_type = system
ovsdb_connection = tcp:127.0.0.1:6640
local_ip = 10.3.100.153