本文主要分析Neutron L2Pop工作具体过程。
L2Pop提供的功能点:
- ARP Proxy (主机没有配置默认网关或没有任何路由策略)
- 抑制多播 (产生的多播仅被分发到拥有相同VNI的VTEP端)
- 减少或推迟VTEP间Tunnel连接的创建(VTEP端创建VNI下首个Port时,L2Pop触发该VTEP端与相同VNI下已创建Port的VTEP端之间建立Tunnel)
实验环境:
- 网络节点:192.168.80.130
- 计算节点:192.168.80.131
- 计算节点:192.168.80.129
OpenStack部署图:
Neutron环境下VTEP端创建两个vswitch设备(br-int,br-tun),br-int当作传统二层switch,同时br-int用flow起到防ARP欺骗的功能
br-int端口清单
br-int Flow 清单
br-tun 设备处理vxlan的封装与解封装,MAC帧被放到UDP内,封装后的包在VTEP之间基于传统的三层设备进行路由,形成一个虚拟的大二层网络
br-tun 端口清单
br-tun Flow清单
Packet处理流程:
Without L2Pop:
