neutron ML2 ML3
1)ML2功能
ML2功能包括Port、Subnet、Network、Qos、安全组等,Linux 网桥是虚拟交换机的一种实现,ML2 层使用 VLAN 和VXLAN(利用 L3 层扩展ML2 层的遂道技术)来实现物理隔离。
在ML2层,由虚拟交换机来实现。虚拟交换机有下列这些:
-
Linux网桥,基于Linux内核的网桥。网桥就是交换机的具体体现,比如OpenStack中常见的br-int。
-
OpenvSwitch(OVS):OVS有两种模式,一种是当普通的虚拟交换机来使用,另一个是和OpenFlow控制器协作当作SDN交换机来使用。
-
一些基于Overlay技术的SDN实现,如VXLAN等。
-
一些非开源的商业交换机。
2)L3功能
L3功能,包括Router/DVR、DCHP等服务,L3层通过 ipv4 forward 功能进行静态路由转发,使用iptables的SNAT和DNAT规则实现内网中的虚机访问外网和外网访问内网上的虚机(也就是所谓的Floating IP)。和利用 L2 层扩展 L3 层的标签技术MPLS(一般用在WAN的路由器上)。
3)L4-L7功能
L4-L7功能,包括FWaas、LBaas、VPNaas、DNSaas-Designate等服务。
说明:neutron vlan模式 不是SDN。什么是SDN?能够实现多租户,能够实现L3的各种高级功能,就是SDN。
阅读(1276) | 评论(0) | 转发(0) |
