OVS local network 連通性分析 - 天天5分鐘玩轉 OpenStack（132）

前面已經建立了兩個 OVS local network，今天詳細分析它們之間的連通性。

launch 新的 instance 「cirros-vm3」，網絡選擇 second_local_net

cirros-vm3 分配到的 IP 爲 172.16.1.102

cirros-vm3 被 schedule 到控制節點，其虛擬網卡也鏈接到 br-int。

當前的控制節點上的網絡結構以下：

下面咱們討論一個有趣的問題：cirros-vm3 可否 Ping 到 cirros-vm1 呢？

根據咱們在 linux bridge 中學到的知識，既然 cirros-vm3 和 cirros-vm1 都鏈接到同一個網橋 br-int，那麼它們之間應該是能夠 Ping 通的。 但另外一方面，根據 Neutron 的設計，不一樣 local 網絡之間是沒法通訊的。那麼事實究竟是如何呢？

實驗證實 cirros-vm3 沒法 Ping 到 cirros-vm1。
下面咱們須要解釋同一個網橋上的 port 爲何不能通訊。

讓咱們從新審視一下 br-int 上各個 port 的配置。

此次咱們注意到，虛擬網卡和 DHCP 對應的 port 都有一個特殊的 tag 屬性。
first_local_net 相關 port 其 tag 爲 1； second_local_net 相關 port 其 tag 爲 2。

玄機就在這裏了： Open vSwitch 的每一個網橋均可以看做一個真正的交換機，能夠支持 VLAN，這裏的 tag 就是 VLAN ID。

br-int 中標記 tag 1 的 port 和 標記 tag 2 的 port 分別屬於不一樣的 VLAN，它們之間是隔離的。

須要特別說明的是： Open vSwitch 中的 tag 是內部 VLAN，用於隔離網橋中的 port，與物理網絡中的 VLAN 沒有關係。

咱們將 tag 信息添加到網絡結構圖中，以下所示：

到這裏，OVS local network 的內容已經討論完了，下節開始學習 flat network。