OpenStack Neutron openvswitch L2 agent介绍。

L2 agent

OpenVSwitch L2 Agent

ovs-neutron-agent可以通过设置不同的网络拓扑，来实现tenant之间的隔离：

• vlan
  
• gre tunnel (https://www.rdoproject.org/networking/networking-in-too-much-detail/)
  
• vxlan tunnel (是一种overlay技术，将frame放入udp， http://en.wikipedia.org/wiki/Virtual_Extensible_LAN)
  
• Geneve tunnel (条件： kernel >= 3.18, OVS version >=2.4， centos7中默认是3.10.0)
  
  

agent使用br-tun，br-int，原因：

• 让agent可以处理多种tunnel技术
  
• segmentation和tenant isolation之间解耦
  
• 兼容没有使用tunnel的OVS agents
  
  

所有vm的VIF都插入br-int

veth用来连接br-int上的vlan和物理linux bridge，期间会通过flow rule来add，modify，strip vlan tag

完毕。