某用户上了天翼云后,提出需要将天翼云上的虚机mac地址变更为原私有云虚机的mac地址,但经查操作说明,这条要求不能实现。同时在阿里云也进行了核实,确实阿里云也无法弄。为了了解其中的原因,我们来看一下原理。这还得从Vlan、Vxlan说起。
如图所示,用户的mac地址开通虚机后就不能再次变更。如在下图所示,mac地址在开通云主机后就一直固定,如果在云主机上通过操作系统变更了mac地址,将直接导致通信中断。
一、为什么公有云中不能用Vlan进行租户的划分
1、 vlan存在4096的数量上限,在公有云中存在直接的租户开放的限制。
2、低端的业务部署,采用vlan方式将进行全流程的业务手工部署,业务固化无法满足灵活的业务需求。每次的vlan数据配置,都需要手工配置,自动化程度低。
二、采用Vxlan方式直接解决Vlan的限制
1、网络按需自动配置。通过NFV+SDN将进行网络的自动配置,流量实现自动分发,根据不同的业务流量实现不同的业务流向转换,不用再进行手工的数据配置。
2、直接突破4096的数量上限。Vxlan的数量为1600万个数量,理论上公有云支持数量很充足了。
三、采用Vxlan+SDN后造成mac地址的固化
采用SDN后,数据集中转发,为提高转发效率,SDN将IP+MAC的数据进行了集中存储,并固化进了集中的数据库。
Neutron中的数据库存有所有虚拟机MAC地址与IP地址间的映射,可以说是一个天然原生的控制平面。因此l2_population将该映射关系注入到OVS本地,在本地处理ARP广播,避免了隧道上的泛洪。
因此,客户上了天翼云后,如果因为某软件Lisense的问题,需要更换mac地址需求无法满足,实际上一旦云主机开通后,虚机的mac因为SDN的原因无法更换。
