OpenStack之ML2的由来

最新推荐文章于 2022-06-18 16:43:18 发布
最新推荐文章于 2022-06-18 16:43:18 发布
阅读量847 收藏
点赞数 1
分类专栏: OpenStack 文章标签: openstack ml2 bridge vswitch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29518275/article/details/120022829
版权

OpenStack之ML2的由来

常见的core plugin有:

linux bridge plugin 和 open vswitch plugin

背景

随着支持的 network provider 数量的增加,开发人员发现了两个突出的问题:

1只能在 OpenStack 中使用一种 core plugin,多种 network provider 无法共存。

2不同 plugin 之间存在大量重复代码,开发新的 plugin 工作量大。

ML2 Core Plugin:

Modular Layer 2(ML2)是 Neutron 在 Havana 版本实现的一个新的 core plugin,用于替代原有的 linux bridge plugin 和 open vswitch plugin。

ML2就是为了解决上面两个问题的

问题1:无法同时使用多种 network provider

Core plugin 负责管理和维护 Neutron 的 network, subnet 和 port 的状态信息,这些信息是全局的,只需要也只能由一个 core plugin 管理。

只使用一个 core plugin 本身没有问题。但问题在于传统的 core plugin 与 core plugin agent 是一一对应的。也就是说,如果选择了 linux bridge plugin,那么 linux bridge agent 将是唯一选择,就必须在 OpenStack 的所有节点上使用 linux bridge 作为虚拟交换机(即 network provider)。

同样的,如果选择 open vswitch plugin, 所有节点上只能使用 open vswitch,而不能使用其他的 network provider。

问题2:开发新的 core plugin 工作量大

所有传统的 core plugin 都需要编写大量重复和类似的数据库访问的代码,大大增加了 plugin 开发和维护的工作量。

ML2 作为新一代的 core plugin,提供了一个框架,允许在 OpenStack 网络中同时使用多种 Layer 2 网络技术,不同的节点可以使用不同的网络实现机制。

采用 ML2 plugin 后,可以在不同节点上分别部署 linux bridge agent, open vswitch agent, hyper-v agent 或其他第三方 agent。

ml2的架构

ML2 对二层网络进行抽象和建模,引入了 type driver 和 mechansim driver。

这两类 driver 解耦了 Neutron 所支持的网络类型(type)与访问这些网络类型的机制(mechanism),其结果就是使得 ML2 具有非常好的弹性,易于扩展,能够灵活支持多种 type 和 mechanism。

Type Driver

Neutron 支持的每一种网络类型都有一个对应的 ML2 type driver。

type driver 负责维护网络类型的状态,执行验证,创建网络等。 ML2 支持的网络类型包括 local, flat, vlan, vxlan 和 gre。

Mechansim Driver

Neutron 支持的每一种网络机制都有一个对应的 ML2 mechansim driver。

mechanism driver 负责获取由 type driver 维护的网络状态,并确保在相应的网络设备(物理或虚拟)上正确实现这些状态。

type 和 mechanisim 都太抽象,现在我们举一个具体的例子:

type driver 为 vlan,mechansim driver 为 linux bridge,我们要完成的操作是创建 network vlan100。

那么:

vlan type driver 会确保将 vlan100 的信息保存到 Neutron 数据库中,包括 network 的名称,vlan ID 等。

linux bridge mechanism driver 会确保各节点上的 linux brige agent 在物理网卡上创建 ID 为 100 的 vlan 设备 和 brige 设备,并将两者进行桥接。

mechanism driver 有三种类型

Agent-based、Controller-based、基于物理交换机

Agent-based

包括 linux bridge, open vswitch 等。

Controller-based

包括 OpenDaylight, VMWare NSX 等。

基于物理交换机

包括 Cisco Nexus, Arista, Mellanox 等。 比如前面那个例子如果换成 Cisco 的 mechanism driver,则会在 Cisco 物理交换机的指定 trunk 端口上添加 vlan100。

mechanism driver 涉及 linux bridge, open vswitch 和 L2 population

linux bridge 和 open vswitch 的 ML2 mechanism driver 作用是配置各节点上的虚拟交换机。

linux bridge driver 支持的 type 包括 local, flat, vlan, vxlan。

open vswitch driver 除这4种 type 还支持 gre。

L2 population driver 作用是优化和限制 overlay 网络中的广播流量。 vxlan 和 gre 都属于 overlay 网络。

ML2 core plugin 已经成为 OpenStack Neutron 的首选 plugin。

程序员的战歌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ML2
Cloud Era
12-31 1791
Modular Layer 2 (ML2) plugin提供新的L2框架,允许OpenStack用户同时使用DC中现有的多种L2网络技术。支持OVS,Linux bridge,Hyper-V L2 agents, 同时支持硬件设备和SDN Controller。   ML2支持所有非厂商特有的API extension,能与neutron标准DHCP agent协同工作。ML2使用servic
openstack-neutron-ML2
sld880311的专栏
08-19 2696
简介        openStack Neutron 作为一种 SDN(Software Defined Network),在其内部使用 ML2 模块来管理Layer2。ML2 全称是 Modular Layer 2。它是一个可以同时管理多种 Layer 2 技术的框架。在 OpenStack Neutron 的项目代码中,ML2 目前支持 Open vSwitch,linux bridge
openstackml2插件
Egret丶Lu
02-27 1153
作为一个Core Plugin,ML2能够实现network/subnet/port三种核心资源,同时它也实现了包括Port Binding等在内的部分扩展资源。 ML2解耦了网络拓扑类型与底层的虚拟网络实现机制,并分别通过Driver的形式进行扩展,其中,不同的网络拓扑类型对应着Type Driver,由Type Manager管理,不同的网络实现机制对应着Mechanism Driver,由M...
OpenStack Neutron ML2
weixin_41158656的博客
02-03 1285
Neutron 系列文章 Neutron Topic Tree: 本文所有的内容都基于OpenStack Pike版本。其实在2016年,我曾经在IBM Developerworks上写过一篇文章介绍Neutron ML2。现在,在经历了OVN和Dragonflow的ML2重构之后,现在再来回顾一下ML2。首先,什么是ML2ML2(Modular Layer 2)是Neutron Server...
ML2 中配置 OVS flat network - 每天5分钟玩转 OpenStack(133)
weixin_34187862的博客
01-04 151
前面讨论了 OVS local network,今天开始学习 flat network。 flat network 是不带 tag 的网络,宿主机的物理网卡通过网桥与 flat network 连接,每个 flat network 都会占用一个物理网卡。 在 ML2 配置中 enable flat network 在控制节点 /etc/neutron/plugins/ml2/ml...
访问外网 ML2 的配置 - 每天5分钟玩转 OpenStack(103)
jj1130050965的博客
06-22 405
虽然外部网络是已经存在的网络,但我们还是需要在 Neutron 中定义外部网络的对象,这样 router 才知道如何将租户网络和外部网络连接起来。 上一节我们已经为创建外部网络配置了ML2,本节将通过 UI 创建 ext_net。 进入 Admin -> Networks 菜单,点击 “Create Network” 按钮。 显示创建页面。 Provider Network Type 选择 “Flat” Physical Network 填写 “external”,与 ml2..
ansible-role-openstack-ml2-0.1.0-1.el7.noarch.rpm
11-29
ansible-role-openstack-ml2-0.1.0-1.el7.noarch.rpm
ansible-role-openstack-ml2-1.0.6-1.el7.noarch.rpm
12-09
官方离线安装包,亲测可用
ansible-role-openstack-ml2-1.0.5-1.el7.noarch.rpm
12-09
官方离线安装包,亲测可用
ansible-role-openstack-ml2-1.0.4-1.el7.noarch.rpm
12-09
官方离线安装包,亲测可用
ansible-role-openstack-ml2-1.0.1-1.el7.noarch.rpm
12-09
官方离线安装包,亲测可用
ML2 中配置 OVS vlan network - 每天5分钟玩转 OpenStack(136)
weixin_34208185的博客
01-11 99
前面我们已经学习了 OVS 的 local 网络 和 falt 网络,今天开始讨论 vlan 网络。 vlan network 是带 tag 的网络。 在 Open vSwitch 实现方式下,不同 vlan instance 的虚拟网卡都接到 br-int 上。 这一点与 linux bridge 非常不同,linux bridge 是不同 vlan 接到不同的网桥上。 在我们的实验环境中,收...
Openstack源码分析 Ml2Plugin start_rpc_listener流程
happyAnger6的专栏
01-21 1499
上一篇分析到rpc服务的启动过程,主要就是在子进程中调用插件的start_rpc_listeners方法来消费特定的mq队列消息,并将消息转换为本地方法调用进行处理。本篇详细分析这个流程。 首先把涉及到的主要类的关系图列出来,边结合类图边分析代码:
ML2 中配置 Vlan Network- 每天5分钟玩转 OpenStack(93)
jj1130050965的博客
06-20 332
上一节我们学习了Neutron Vlan Network 的原理,今天讨论如何在 ML2 配置中 enable 它。 首先在 /etc/neutron/plugins/ml2/ml2_conf.ini 中设置 vlan network 相关参数。 tenant_network_types = vlan 指定普通用户创建的网络类型为 vlan。然后指定 vlan 的范围: 上面配置定义了 label 为 “default” 的 vlan network,vlan id 的范围是 3..
openstackml2源码分析-Ml2Plugin初始化(一)
wobuzhidaoaaaaa的博客
03-21 383
ml2入口: ml2 = neutron.plugins.ml2.plugin:Ml2Plugin 首先看下ML2Plugin这个类,从__init__初始化方法看起: def __init__(self): # First load drivers, then initialize DB, then initialize drivers self...
openstack的L版本安装(flat网络)
走在左边
03-07 559
参考[url]http://docs.openstack.org/liberty/install-guide-rdo/keystone-install.html[/url] 最终结果: [img]http://dl2.iteye.com/upload/attachment/0115/6685/42d74449-a79d-3bfd-9403-f8e3f62e0102.png[/img] 基...
ML2自学笔记
xiaomi5410的博客
06-18 263
机器学习梯度下降
Neutron的ML2 扩展管理器
redwingz的博客
07-07 254
ML2的扩展管理器在Juno中介绍(更多详细信息可在批准的 spec中找到。此管理器功能允许扩展ML2资源,而又不必向ML2引入交叉关注点。这个机制已经应用于许多用例,当前使用此框架的扩展可在链接ml2/extensions 中找到,如下; data_plane_status.py dns_integration.py port_security.py qos.py uplink_status_...
openstack中securel Group、ML2、FWaas、LBaas都是做什么的
最新发布
05-12
Secure Group是OpenStack中的一种安全机制,它可以设置安全规则,限制虚拟机之间的网络通信,从而保证虚拟机的安全性。 ML2(Modular Layer 2)是OpenStack中的一个网络插件,它提供了多种网络技术的支持,包括VLAN、VXLAN等,可以实现虚拟机之间的网络互通。 FWaaS(Firewall as a Service)是OpenStack中的一种网络安全服务,它提供了防火墙功能,可以帮助用户保护虚拟机的安全。 LBaaS(Load Balancer as a Service)是OpenStack中的一种负载均衡服务,它可以对虚拟机进行负载均衡,从而提高虚拟机的性能和可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值