1. vlan mode
access : switch 에서 vlan tag 를 만들어 줌
trunk : untagged 는 default vlan 1 로 할당하고 tagged 는 해당 tag 만 가능하게.
보안상 특정 port 는 특정 vlan 을 쓸 수 있다고 access 를 풀어줘야 함
gateway 를 거치게 되면 vlan tag 는 사라짐
2. Host 서버 routing 추가
Host 에 2개의 네트워크가 연결되어 있고 각각이 L2 가 아닌 L3 로 통신해야 한다면
1개의 네트워크에 해당하는 default gateway 외에 다른 하나의 gateway 를 routing 에 추가해 줘야 함
3. Switch secondary gateway
OpenStack nova-network 와 같이 하나의 네트워크에 호스트들이 붙어 있고 host public 네트워크와는
다른 서브넷으로 public ip를 floating ip 로 사용한다면 Switch 에 floating ip 에 대한 secondary gateway 를
지정해야 함.
Switch의 같은 port 에 두개 이상의 gateway를 지정해야 한다면 처음은 primary gateway로 그 다음 부터는
secondary gateway 로 지정
4. iptables (NAT)
PREROUTING ACCEPT (DNAT 에서 사용)
nova-network-PREROUTING
-> VM DNAT 변환
nova-compute-PREROUTING
nova-api-metadat-PREROUTING
INPUT ACCEPT
OUTPUT ACCEPT (DNAT 에서 사용)
nova-network-OUTPUT
-> VM DNAT 변환
nova-compute-OUTPUT
nova-api-metadat-OUTPUT
POSTROUTING ACCEPT (SNAT 에서 사용)
nova-network-POSTROUTING
nova-compute-POSTROUTING
nova-api-metadat-POSTROUTING
nova-postrouting-bottom
nova-network-snat
nova-network-float-snat
-> VM SNAT 변환
-> Host SNAT 변환
nova-compute-snat
nova-compute-float-snat
nova-api-metadat-snat
nova-api-metadat-float-snat
4-1. iptables 종류
- Filter : INPUT, OUTPUT, FORWARD
- NAT : PREROUTING, POSTROUTING, OUTPUT
4-2. iptables : networ A -> network A (같은 네트워크일 때는 filter 의 FORWARD를 거치지 않음)
1. PREROUTING (nat) : DNAT
2. INPUT (filter)
3. OUTPUT (nat) : DNAT
4. OUTPUT (filter)
5. POSTROUTING (nat) : SNAT
4-3. iptables : networ A -> network B (다른 네트워크일 때는 filter 의 FORWARD를 거침)
1. PREROUTING (nat) : DNAT
2. FORWARD (filter)
3. POSTROUTING (nat) : SNAT
5. BGP
L3 를 BGP 로 사용할려며 TOR 을 L3 로 올리고 floating ip 입력시 switch -> Host 로 routing 될 수 있게
static routing 을 switch 에 입력해야 함 (32bit ip 를 exact 하게 routing 함)