Tacker/neutron-port-attributes
Neutron端口属性增强
NFV和ServiceVM需要对neutron端口进行扩展/增强。在此页面中,收集用例/需求,然后将其分解为实际的蓝图和实现。对于与端口无关的内容,请参考 https://wiki.openstack.org/wiki/ServiceVM/neutron-and-other-project-items
摘要
| 需求 | 描述 | 优先级 | 蓝图链接 | 设计链接 | 补丁链接 | 用例 |
|---|---|---|---|---|---|---|
| VLAN trunkport/l2-gateway | 高 | https://blueprints.launchpad.net/neutron/+spec/vlan-aware-vms, https://blueprints.launchpad.net/neutron/+spec/l2-gateway | https://review.openstack.org/97714 https://review.openstack.org/#/c/94612/ https://review.openstack.org/#/c/100278/ | https://review.openstack.org/#/c/92541/ | ||
| 未防火墙端口 | 禁用安全组/反欺骗等。修复安全组以禁用反欺骗机制,允许来自Service VM的非VM IP/mac地址的流量。 安全组应该更加灵活,允许Service VM欺骗IP或MAC。能够禁用Service VM端口上的安全组,至少是ML2 OVS机制驱动程序(例如,通过实现“port-security”扩展) |
高 | https://blueprints.launchpad.net/neutron/+spec/nfv-unaddressed-interfaces https://blueprints.launchpad.net/neutron/+spec/ml2-ovs-portsecurity | https://review.openstack.org/97715 https://review.openstack.org/#/c/99873/ | 路由器/vpm vm | |
| 未寻址端口 | 允许创建没有IP/MAC地址的端口。 | 中间? | 一种以bump-in-the-wire模式或tap模式部署的FW(没有IP地址,没有mac地址),更改vNIC(neutron端口)的网络/子网到其他,而无需删除vNIC,以保存拔插nic(未连接状态期间保留IP地址,mac地址)。 | |||
| 共享mac/IP地址 | 多个 Service VM 实例甚至同一 VM 上的两个端口共享(虚拟)mac/IP 地址 | 冗余端口相互备份,并且它们都具有相同的MAC和IP | ||||
| 没有子网的端口 | 未附加到任何子网的端口。因此没有IP地址的端口 | |||||
| 断开连接的端口 | 允许创建不关联任何网络/子网络的端口。允许使用此类端口创建VM。稍后这些端口将被插入网络/子网并分配IP地址 |
路由/VPN VM
用例
Service VM实现某些服务,例如路由或VPN。然后该VM将连接到某个租户中的多个Neutron网络/子网。为了提供其服务,VM必须能够转发流量(即,数据包从一个VM接口进入,相同的包从另一个接口离开)。
需求
必须能够禁用用于Service VM的Neutron端口上的安全组。为此存在一个扩展:https://github.com/openstack/neutron/blob/master/neutron/extensions/portsecurity.py 但是它没有被免费插件(如ML2、Openvswitch等)实现。
