<tt><font size=2>Uwe Sauter <uwe.sauter.de@gmail.com> wrote on 04/27/2015
10:54:15 AM:<br>
<br>
> Am 27.04.2015 um 16:36 schrieb Mike Spreitzer:<br>
> > Uwe Sauter <uwe.sauter.de@gmail.com> wrote on 04/25/2015
04:17:35 PM:<br>
> > <br>
> >> Or instead of using Linux bridges you could use a manually
created<br>
> >> OpenVSwitch bridge. This allows you to add "internal"<br>
> >> ports that could be used by Neutron like any other interface.<br>
> >><br>
> >> - Create OVS bridge<br>
> >> - Add your external interface to OVS bridge<br>
> >>   * If your external connection supports/needs VLANs,
configure<br>
> >> external interface as trunk<br>
> >> - Add any number of internal interfaces to OVS bridge<br>
> >>   * Tag each interface with its VLAN ID, if needed<br>
> >> - Configure Neutron to use one internal interface for each
subnet<br>
> >> you'd like to use (no VLAN configuration required as<br>
> >> this happenes outside of Neutron)<br>
> >><br>
> >> Regards,<br>
> >><br>
> >>    Uwe<br>
> >><br>
> >> Am 25.04.2015 um 21:41 schrieb George Shuklin:<br>
> >> > Can you put them to different vlans? After that it would
be <br>
> very easy task.<br>
> >> ><br>
> >> > If not, AFAIK, neutron does not allow this.<br>
> >> ><br>
> >> > Or you can trick it thinking it is (are) separate networks.<br>
> >> ><br>
> >> > Create brige (br-join), plug eth to it.<br>
> >> > Create to fake external bridges (br-ex1, br-ex2). Join
them<br>
> >> together to br-join by patch links<br>
> >> > (</font></tt><a href="http://blog.scottlowe.org/2012/11/27/connecting-ovs-bridges-with-"><tt><font size=2>http://blog.scottlowe.org/2012/11/27/connecting-ovs-bridges-with-</font></tt></a><tt><font size=2><br>
> >> patch-ports/)<br>
> >> ><br>
> >> > Instruct neutron like there is two external networks:
one on br-<br>
> >> ex1, second on br-ex2.<br>
> >> ><br>
> >> > But be alert that this not very stable configuration,
you need to<br>
> >> maintain it by yourself.<br>
> >> ><br>
> >> > On 04/25/2015 10:13 PM, Mike Spreitzer wrote:<br>
> >> >> Is there a way to create multiple external networks
from<br>
> >> Neutron's point of view, where both of those networks are<br>
> >> >> accessed through the same host NIC?  Obviously
those networks<br>
> >> would be using different subnets.  I need this sort
of<br>
> >> >> thing because the two subnets are treated differently
by the<br>
> >> stuff outside of OpenStack, so I need a way that a tenant<br>
> >> >> can get a floating IP of the sort he wants.  Since
Neutron<br>
> >> equates floating IP allocation pools with external<br>
> >> >> networks, I need two external networks.<br>
> >> >><br>
> >> >> I found, for example, </font></tt><a href="http://www.marcoberube.com/archives/248---"><tt><font size=2>http://www.marcoberube.com/archives/248---</font></tt></a><tt><font size=2><br>
> >> which describes how to have multiple external<br>
> >> >> networks but uses a distinct host network interface
for each one.<br>
> > <br>
> > Now that I have found my bridge_mappings configuration statement,
<br>
> I can return to thinking about what you said.  It sounds very<br>
> > similar to what George said --- it is just that you suggest an
OVS<br>
> switch in place of George's br-join (which I had assumed was<br>
> > also an OVS switch, since it is named like the others).  Do
I have<br>
> this right?<br>
> > <br>
> > Thanks,<br>
> > Mike<br>
> > <br>
> <br>
> Mike,<br>
> <br>
> <br>
> if I understood Georges answer correctly he suggested one bridge <br>
> (br-join, either OVS or linux bridge) to connect other bridges<br>
> via patch links, one for each external network you'd like to create.<br>
> These second level bridges are then used for the Neutron<br>
> configuration:<br>
> <br>
>                 br-ext1 ->
Neutron<br>
>                /<br>
>             patch-link<br>
>              /<br>
> ethX –br-join<br>
>              \<br>
>             patch-link<br>
>                \<br>
>                 br-ext2 ->
Neutron<br>
> <br>
> <br>
> <br>
> I suggested to use an OVS bridge because there it'd be possible to
<br>
> stay away from the performance-wise worse patch-links and Linux<br>
> bridges and use "internal" interfaces to connect to Neutron
directly<br>
> – which on second thought won't work if Neutron expects a<br>
> bridge in that place.<br>
> <br>
> What I suggested later on is that you probably don't need any second<br>
> level bridge at all. Just create a second/third external<br>
> network with appropriate CIDR. As long as those networks are <br>
> externally connected to your interface (and thus the bridge) you<br>
> should be good to go.<br>
</font></tt>
<br><tt><font size=2>To be precise, are you suggesting that I have just
one br-ex, connected to the host NIC as usual, and in my bridge_mappings
configuration statement, map all the external network names to br-ex?</font></tt>
<br>
<br><tt><font size=2>Thanks,</font></tt>
<br><tt><font size=2>Mike</font></tt>
<br>
<br>
<br>