<div dir="ltr">><span style="font-family:arial,sans-serif;font-size:13.3333339691162px">- why does every physical interface have its own bridge? (I guess you </span><span style="font-family:arial,sans-serif;font-size:13.3333339691162px">could also plug it directly into the br-int)</span><div><br></div><div>This is where iptables rules are applied. Until they are implemented in OVS directly, this bridge is necessary.</div><div><br></div><div>><span style="font-family:arial,sans-serif;font-size:13.3333339691162px">- and why does the br-int use vlan separation and not directly the </span><span style="font-family:arial,sans-serif;font-size:13.3333339691162px">configured tenant-network-type separation..</span></div><br><div>The process plugging into the vswitch (Nova) has no idea what the network segmentation method will be, which is set by Neutron via the Neutron agent.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 2, 2014 at 12:20 AM, Andreas Scheuring <span dir="ltr"><<a href="mailto:scheuran@linux.vnet.ibm.com" target="_blank">scheuran@linux.vnet.ibm.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi together,<br>
I'm wondering why ovs was integrated into openstack in the way it is<br>
today<br>
(<a href="http://docs.openstack.org/grizzly/openstack-network/admin/content/under_the_hood_openvswitch.html" target="_blank">http://docs.openstack.org/grizzly/openstack-network/admin/content/under_the_hood_openvswitch.html</a>)<br>
<br>
Especially I would like to understand<br>
- why does every physical interface have its own bridge? (I guess you<br>
could also plug it directly into the br-int)<br>
- and why does the br-int use vlan separation and not directly the<br>
configured tenant-network-type separation (e.g. vxlan or something<br>
else)? Tagging a packet with the internal vlan and then converting it to<br>
the external vlan again looks strange to me in the first place.<br>
<br>
It's just a feeling but this surely has impact on the performance. I<br>
guess latency and cpu consumption will surely go up with this design.<br>
Are there any technical or historical reasons for it? Or is it just to<br>
reduce complexity?<br>
<br>
Thanks!<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
Andreas<br>
(irc: scheuran)<br>
<br>
<br>
<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>Kevin Benton</div>
</div>