柔中带刚,刚中带柔,淫荡中富含柔和,刚猛中荡漾风骚,无坚不摧,无孔不入!
全部博文(1669)
分类: 云计算
2014-02-27 14:51:56
vlan 模式示意图:
vlan_interface = eth0
public_interface = eth1
一台物理机内部示意图:
|
eth0 |
|
eth1 |
|
eth2 |
|
vlan2 |
|
bridge |
|
vm |
|
vm |
|
vm |
|
vnet |
|
vnet |
|
vnet |
|
vlan2@eth0 |
|
vlan3 |
|
bridge |
|
vm |
|
vm |
|
vnet |
|
vnet |
|
vlan3@eth0 |
|
虚拟机内部通讯,打开trunk |
|
公网 |
|
物理主机管理网段 |
|
vm公网IP :SNAT / DNAT |
每个vlan里面都会有一个桥,这个桥连接这台物理机上的属于这个vlan的所有虚拟机的eth0设备,同时这个桥连接一个vlan@eth0 接口,这个vlan接口是从属于物理机的eth0.
所以每个虚拟机发出的数据包,先到达这个桥设备,然后这个桥上的所有接口都能收到这个包,因为是同一个vlan,同时vlan2把这个包打上vlan标记,并送到eth0上。
所以连接虚拟机网络的交换机端口需要打开trunk, 以转发这些带有vlan标记的包,并且不进行任何改变,主要是不把vlan标记丢掉。然后这个vlan标记到达其他物理节点上能被不同的vlan识别。
对于eth1,虚拟机会把它的公网ip配到这个网卡上,这个网卡会有所有虚拟机的公网ip,同时openstack配置了NAT转换,把虚拟机内网ip映射到指定的公网ip上。这个eth1可以不配公网ip,但必须能路由到这里。
