Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

配置 ML2 插件

瞻博网络 ML2 驱动程序支持以下类型的虚拟网络:

  • 基于 VLAN 的网络

  • VXLAN层次结构端口绑定,使用 EVPN 基于隧道的网络

通过使用 LAG 和 MC-LAG 等功能,ML2 驱动程序支持编排将 OpenStack 节点连接到 ToR 交换机的聚合链路。

配置 ML2 VLAN 插件

瞻博网络 ML2 VLAN 插件支持在连接到计算节点的相应交换机端口上配置每个租户的网络 VLAN。从 OpenStack Neutron 版本 2.7.1 开始支持虚拟机迁移。

  • 支持的设备

    EX 系列和 QFX 系列设备。

  • 插件配置

    要配置 OpenStack Neutron 以使用 VLAN 类型驱动程序:

    1. 在 OpenStack 控制器上,打开文件并 /etc/neutron/neutron.conf 按如下方式更新:

      core_plugin = neutron.plugins.ml2.plugin.Ml2Plugincore_plugin = neutron.plugins.ml2.plugin_pt_ext.Ml2PluginPtExt

    2. 在 Openstack 控制器上,更新 ML2 配置文件,以 /etc/neutron/plugins/ml2/ml2_conf.ini 将 瞻博网络 ML2 插件设置为机制驱动程序:

    3. 指定要使用的 VLAN 范围和物理网络别名。

    4. 重新启动 OpenStack neutron 服务器,让更改生效。

    5. 登录 OpenStack GUI 并创建基于 VLAN 的网络并启动虚拟机。您可以查看在交换机上创建的 OpenStack 网络的 VLAN ID,并将其映射到通过 jnpr_switchport_mapping 命令配置的接口。

使用 EVPN VXLAN ML2 应用程序插件

ML2 EVPN 驱动程序基于 Neutron 层次端口绑定设计。它将 ToR 交换机配置为VXLAN端点 (TEP),用于跨路由网络扩展基于 VLAN 的 L2 域。

图 1:IP交换矩阵 IP Fabric

为了在网络端口和计算节点之间提供 L2 连接,L2 数据包会用 V VPN 标记并发送至架顶式 (TOR) 交换机。用于标记数据包的 VLAN 仅在本地对于 TOR 交换机(交换机本地 VLAN)具有重大意义。

在 ToR 交换机上,交换机本地 VLAN 映射到全局交换VXLAN ID。L2 数据包封装至 VXLAN 数据包,并发送至目标节点上的虚拟隧道端点 (VTEP),然后解封装并发送至目标 VM。

要让端点之间的 L2 连接与VXLAN一起工作,必须通知每个端点存在目标 VM 和VTEP。EVPN 使用基于BGP的控制平面来学习此信息。该插件假定 ToR 采用基于 BGP的对等连接进行设置。

请参阅Junos配置概述 BGP ToR 交换机上的配置BGP 文档

支持的设备

仅 QFX 5100

插件配置

要中瞻博网络 neutron 服务器节点上的 neutron 插件,请完成以下步骤:

  1. 编辑 ML2 配置文件 /etc/neutron/plug-ins/ml2/ml2_conf.ini 以添加以下 EVPN 驱动程序配置:
  2. 重新启动 OpenStack neutron 服务器,加载 EVPN ML2 驱动程序。
  3. 更新插件拓扑数据库。要添加 ToR 交换机和两个连接到它的计算节点,请对 neutron 服务器节点运行以下命令:
  4. 更新所有计算节点和网络节点上的 OVS L2 代理。

    所有计算和网络节点都需要通过桥接映射更新。桥接名称应为 ToR 交换机的 IP 地址。

  5. 编辑文件 /etc/neutron/plug-ins/ml2/ml2_conf.ini (ubuntu) /etc/neutron/plug-ins/ml2/openvswitch_agent.ini 或 (centos) 以添加以下内容:

    br-eth1 是一个 OVS 网桥,它吞并连接到 ToR1 的 OpenStack 节点上的 eth1 物理端口。它为租户网络提供物理网络连接。

  6. 重新启动所有计算节点和网络节点上的 OVS 代理。
  7. 登录 OpenStack GUI 以创建虚拟网络并启动虚拟机。您可以查看 OpenStack 网络的 VXLAN ID,其中交换机本地 VLA 在交换机上创建并映射到每个 ToR 上的 VXLAN ID。

使用链路聚合配置 ML2 驱动程序

您可以在 OpenStack 计算节点和交换机之间使用链路聚合 (LAG),瞻博网络提高网络弹性。

插件配置

图 2 说明了 OpenStack 计算节点与架顶式 (TOR) 交换机的连接。

图 2:LAG LAG

要针对 ToR 交换机瞻博网络 LAG,请参阅以下链接:

配置聚合以太网链路(CLI过程)

在 OpenStack 计算节点上配置 LAG:

  1. 将 OpenStack 网络的数据端口连接到交换机上的 LAG 瞻博网络。例如,按如下方式连接 LAG 的 eth1 和 eth2:
  2. 创建NIC映射:
  3. 添加具有聚合接口的交换机端口映射:
  4. 验证具有聚合详细信息的交换机端口映射:

使用多机箱链路聚合配置 ML2 驱动程序

您可以配置多机箱链路聚合 (MC-LAG) 并使用此瞻博网络 Neutron 插件。

图 3:MC-LAG MC-LAG

插件配置

要针对这些交换机瞻博网络 MC-LAG,请参阅以下链接:

在 EX 系列交换机上配置多交换机链路聚合

要基于 Openstack 计算配置 LAG,

  1. 将 OpenStack 网络的数据端口连接到两台不同交换机上的LAG 瞻博网络。例如,按如下方式连接 LAG 的 eth1 和 eth2:
  2. 创建NIC映射:
  3. 在 OpenStack 控制器上添加带有聚合接口的交换机端口映射:
  4. 验证具有聚合详细信息的交换机端口映射: