Давай-ка разберемся) Тебе надо чтоб был доступ во вланы, на которые нарезана физическая инфраструктура, так?

Внешние сети нарезаны на /24 подсети куда сгруппированы клинеты. Каждая эта сеть имеет свой vlan и свой gate. По идее все эти vlan должны приземляться на комп ноды и контроллеры на какой то интерфейс.

соответсвеннно доступ между vlan должен быть

чтобы один клиент видел другого

в идеале я думал раздавать через floatiin ip и натить

то есть клиенту выдал внутренний ip и завязал у нему внешний

и внешний будет из каком то из /24 пулов

как я понимаю в данном случае надо использовать ovs

https://docs.openstack.org/kilo/networking-guide/scenario_legacy_ovs.html

но нужно ли заводить тогда provider сеть

или нет

не понятно ((((

притормози пока)

начнем с того что ты, похоже, используешь Linux bridge, а не open vswitch, так?

Вот смари. Бридж он на то и бридж что не умеет свои порты запихивать в разные вланы. Это просто чтоб в голове у тебя сложилось)

начнем с того что ты, похоже, используешь Linux bridge, а не open vswitch, так?

Да

Поэтому в итоге картина будет выглядеть так: Берется интерфейс физический, до него доводятся вланы, а дальше он нарезается на сабинтерфейсы и под каждый влан делается отдельный бридж. Один влан - один бридж - один сабинтерфейс - одна провайдерская сеть. Но это все, слава богу, не руками. Вот, гляди как) https://docs.openstack.org/ocata/networking-guide/deploy-lb-provider.html

То есть, ты ml2 плагину говоришь что сеть provider - тип Flat. Дальше ты говоришь ему что поверх этой плоской сети разрешены вланы с любыми vlan id (или укажи те чо у тебя). Дальше linux bridge агенту говоришь что сеть provider у тебя на таком-то физическом интерфейсе.

И на этом все, в общем то. Нарезать на сабинтерфейсы и создавать бриджи под каждую сеть linuxbridge_agent будет уже сам.

По ссылке вроде норм расписано.

Дальше linux bridge агенту говоришь что сеть provider у тебя на таком-то физическом интерфейсе. - вопрос - для него нужен отдельный физ интерфейс нужен получается ?

Нет, это просто чтобы агент знал на каком интерфейсе ему создавать сабинтерфейсы.

На этом же интерфейсе у тебя может быть чо угодно.

Вроде чутка проясняется, надо пробовать. Вопрос - а не проще сразу на ovs тогда ?

Только не забудь исключить во vlan ranges номера вланов сабинтерфейсы для которых ты насоздавал вручную. Ну там, допустим, у тебя на сервере один интерфейс и сконфигурено такое: eth0: eth0.10 mgmt eth0.20 storage И так далее. Вот тогда надо исключить эти вланы в конфиге Ml2 агента на всякий случай.

Вроде чутка проясняется, надо пробовать. Вопрос - а не проще сразу на ovs тогда ?

Не проще, честно сказать. Тебе пока разбираешься гораздо лучше будет с бриджами. Они нагляднее и отлаживать легче. В случае с open vswitch к потенциальным проблемам добавятся opensflow правила, невозможность запускать tcpdump на l2 портах openvswitch и довольно уёбищная cli этого самого ovs.

Он крутой, но начинал бы я на твоем месте без его, больно много еботни может выйти.

Только не забудь исключить во vlan ranges номера вланов сабинтерфейсы для которых ты насоздавал вручную. Ну там, допустим, у тебя на сервере один интерфейс и сконфигурено такое: eth0: eth0.10 mgmt eth0.20 storage И так далее. Вот тогда надо исключить эти вланы в конфиге Ml2 агента на всякий случай.

Сеть provider нужна для того чтобы обьединения всех комп нод так ? А vlan создаётся уже поверх её ?

то есть не комп нод - а клиентских сетей

Типа того. Physical networks - Это абстракция нужная ml2 плагину нейтрона. По сути это просто красивые имена для интерфейсов. ты же сначала прописываешь эти физические сети и их типы, а потом задаешь соответствие каждой такой сети физическому интерфейсу. И да, когда ты создаешь в нейтроне сеть, ты ему говоришь "хочу сделать сеть поверх физической сети physnet-x" и тем самым ты даешь ему понять на каком интерфейсе надо хуевертить.

Типа того. Physical networks - Это абстракция нужная ml2 плагину нейтрона. По сути это просто красивые имена для интерфейсов. ты же сначала прописываешь эти физические сети и их типы, а потом задаешь соответствие каждой такой сети физическому интерфейсу. И да, когда ты создаешь в нейтроне сеть, ты ему говоришь "хочу сделать сеть поверх физической сети physnet-x" и тем самым ты даешь ему понять на каком интерфейсе надо хуевертить.

То есть по идее я выделяю для provider сети отдельный интерфейс , к примеру выделю свободный vlan 100 для этого. physical_interface_mappings = provider:eth1 - тут ведь надо указать что уже будет сеть которая на vlan - eth1:100 ?

извини что моного попросов )))

То есть по идее я выделяю для provider сети отдельный интерфейс , к примеру выделю свободный vlan 100 для этого. physical_interface_mappings = provider:eth1 - тут ведь надо указать что уже будет сеть которая на vlan - eth1:100 ?

Стоп. Не выделишь свободный vlan 100,а выделишь целиком интерфейс. Если на этом интерфейсе есть уже сабинтерфейсы какие-то или адреса - не страшно.

всё

теперь понял

он на нем будет создавать _)))))

сам vlan ))

спасибо!!!!

Да, именно.

Да ну рад помочь. Лишь бы не запутать)

Да ну рад помочь. Лишь бы не запутать)

как раз прояснил))

просто при инсталяции к примеру того же ovirt как то об этом не задумываешься ))

Ну там все для людей. Типа ставь и пользуйся. А тут гибко, конечно, но за это приходится платить временем на то чтоб разбираться.

Только не забудь исключить во vlan ranges номера вланов сабинтерфейсы для которых ты насоздавал вручную. Ну там, допустим, у тебя на сервере один интерфейс и сконфигурено такое: eth0: eth0.10 mgmt eth0.20 storage И так далее. Вот тогда надо исключить эти вланы в конфиге Ml2 агента на всякий случай.

кажись накосячил я , не убрал один vlan и он его ip убрал в бридж

Эт как?

был 20 vlan

как enp3s0f0.20

на которм был ip

после перезагрузки нейтрона он убьрал ip с этого vlan

как и с других vlan

и вынес всё в brq66.....

хм, тут, возможно, уже я напиздел тебе. МОжет быть, linuxbridge-agent будет убирать сабинтерфейсы о которых не знает. Но чот вряд ли.

как обратно то всё врнуть тепреь не понятно ))

я добен был 20 vlan из диапазона убрать ?

vni-range

?

Ну, в конфиге ml2 плагина прписать в явном виде несколько диапазонов тк чтобы исключить 20 влан.

эт где vlan_ranges

то есть vni-range=1-19 vni-range 21-1000

?

то есть vni-range=1-19 vni-range 21-1000

так не получится, так как конфиг читается сверху вниз и верхние строчки будут замещатся нижними

т.е. если первой строкой будет vni-range=1-19 , а второй vni-range 21-1000, то будет верным вторая строка

т.е. если первой строкой будет vni-range=1-19 , а второй vni-range 21-1000, то будет верным вторая строка

понял. как тогжа указывать чтобы исключить ? Или взять диапазон 1000-4000 ?

понял. как тогжа указывать чтобы исключить ? Или взять диапазон 1000-4000 ?

стой, ща сам себя запутаешь.

vni_ranges задается для vxlan инкапсуляции же только. Для вланов: [ml2_type_vlan] # (ListOpt) List of <physical_network>[:<vlan_min>:<vlan_max>] tuples # specifying physical_network names usable for VLAN provider and # tenant networks, as well as ranges of VLAN tags on each # physical_network available for allocation as tenant networks. # Multiple ranges can be defined like so: physnet1:1100:1110,physnet1:1001:1010 # # network_vlan_ranges = network_vlan_ranges = physnet1:1100:1110

добавил provider:1:100

теперь эти сети остались

спасибо

нда

только у меня на этом линке в антагете висела сеть

для доступа

а он его в бридж запихал

как я пониаю тут ничего не сделать

это правильно

Ну так untagged - Эт первый влан)

Он должен создавать сабинтерфейсы и из в бриджи пихать, а сам интерфейс - не трогать, по идее.

вроде теперь лучше

вернул все интерфейсы

но есть небольщая проблема - сделал роутер по интрукции

ему назначился внешний ip