ПК СВ поддерживает четыре сетевых режима:

  • режим "Сетевой мост" (Bridged) – ВМ напрямую соединяется с существующим мостом в узле виртуализации. Данный режим может быть настроен на использование групп безопасности и изоляции сети на уровне L2;
  • режим VLAN – виртуальные сети внедряются с применением технологии назначения портов на виртуальные локальные сети VLAN стандарта IEEE802.1Q (VLAN-тегирование стандарта IEEE802.1Q);
  • режим VXLAN – виртуальные сети задействуют сети VLAN, используя протокол VXLAN, основанный на UDP-инкапсуляции и групповой адресации IP;
  • режим Open vSwitch – аналогичен режиму VLAN, но использует программный коммутатор Open vSwitch (OVS) вместо сетевого моста. Группы безопасности данным режимом не поддерживаются.

Сетевой стек облачной сети может объединяться с внешним диспетчером IP-адресов (IPAM). Для этого необходимо добавить связующий элемент. 

Параметры сети

Параметры сети объединяются в три группы:

  • параметры физической сети, которая будет ее поддерживать, включая сетевой драйвер;
  • доступное адресное пространство. Адресами, связанными с виртуальной сетью, могут быть IPv4, IPv6, IPv4-IPv6 с двумя стеками или Ethernet;
  • параметры контекстуализации (сетевые настройки виртуальных машин, которые могут включать, например, маски сети, сервера DNS или шлюзы).

Параметры физической сети

В группу параметров физической сети входят следующие параметры:

ПараметрПрименимостьОбязательныйОписание
NAMEДля всех режимовДаНаименование сети
VN_MADДля всех режимовДаДрайвер виртуальной сети, может принимать следующие значения:
  • bridge – для режима "сетевой мост без фильтрации" (Bridged)
  • fw – для режима "сетевой мост с группами безопасности" (Security Groups)
  • ebtables – для режима "сетевой мост с правилами ebtables" (Ebtables VLAN)
  • 802.1Q – для режима VLAN
  • vxlan – для режима VXLAN
  • ovswitch – для режима Open vSwitch
BRIDGEДля всех режимовОбязательный для режимов:
  • bridge
  • fw
  • ebtables
  • ovswitch

Имя сетевого моста на серверах виртуализации.

Необязательный параметр для режимов VLAN и VXLAN. В этом случае если значение параметра BRIDGE не определено, то сетевому мосту назначается наименование вида "onebr.<vlan_id>"

VLAN_IDДля режимов:
  • 802.1Q
  • vxlan
  • ovswitch
Обязательный для режима 802.1QИдентификационный номер сети VLAN. Будет сгенерирован, если не указан и для параметра AUTOMATIC_VLAN_ID установлено значение YES
AUTOMATIC_VLAN_IDДля режимов:
  • 802.1Q
  • vxlan
  • ovswitch
Обязательный для режима 802.1QИгнорируется, если параметр VLAN_ID определен. Следует установить значение YES, если необходимо в автоматическом режиме генерировать идентификационный номер сети VLAN
PHYDEVДля режимов:
  • 802.1Q
  • vxlan
Да (для режимов 802.1Q и vxlan)Имя физического сетевого устройства, которое будет подключено к сетевому мосту
MTUДля режимов:
  • 802.1Q
  • vxlan
  • ovswitch
НетМаксимальный размер в байтах пакета данных (MTU), устанавливаемый для для тегированного интерфейса и моста

Кроме того, для каждого сетевого интерфейса ВМ, подключаемого к виртуальной сети, можно настроить параметры оптимизации сетевого трафика (QoS). Применяются для ограничения средней и пиковой пропускной способности входящего и исходящего трафика, а также объема пакетных данных, которые могут передаваться на максимальной скорости. 

ПараметрОписание
INBOUND_AVG_BWСредняя скорость входящего трафика (Кбайт/с)
INBOUND_PEAK_BWМаксимальная скорость входящего трафика (Кбайт/с)
INBOUND_PEAK_KBОбъем входящего трафика, который может быть получен на максимальной скорости (Кбайт)
OUTBOUND_AVG_BWСредняя скорость исходящего трафика (Кбайт/с)
OUTBOUND_PEAK_BWМаксимальная скорость исходящего трафика (Кбайт/с)
OUTBOUND_PEAK_KBОбъем исходящего трафика, который может быть передан на максимальной скорости (Кбайт)

Адресное пространство (AR)

IP-адреса, доступные внутри сети, определяются одним и более диапазоном адресов (AR). Каждый AR определяет непрерывный диапазон адресов и, при необходимости, опции конфигурации, которые переопределяют опции первого уровня, установленные в сети. Существует следующие типы AR:

  • IP4 – для определения адресов IPv4 (бесклассовый);
  • IP6 – для определения адресов IPv6 (уникальные глобальные и локальные адреса);
  • IP6_STATIC – для определения адресов IPv6 (no-SLAAC);
  • IP4_6 – с двумя стеками, каждый сетевой интерфейс в сети получит адрес IPv4 и адрес IPv6;
  • ETHER – для ВМ формируются только MAC-адреса. Данный AR следует использовать, когда IP-адреса предоставляются внешним сервисом, например, сервером DHCP.

Сетевые параметры контекстуализации

В шаблоне виртуальной сети можно задать сетевые настройки виртуальных машин, которые будут применены в ОС виртуальной машины. Перечень параметров, значения которых можно задать для сетевого интерфейса ВМ, приведен в таблице:

ПараметрОписание
NETWORK_ADDRESSИдентификатор (адрес) сети
NETWORK_MASKМаска подсети
GATEWAYАдрес шлюза (IPv4)
GATEWAY6Адрес шлюза (IPv6)
DNSАдрес сервера DNS
GUEST_MTUМаксимальный размер в байтах пакета данных (MTU), устанавливаемый для сетевого интерфейса ВМ
CONTEXT_FORCE_IPV4

Применяется в случае, когда в виртуальной сети настроено использование IPv6.

Необходимо установить значение "yes", чтобы для сетевого интерфейса ВМ были применены настройки IPv4

SEARCH_DOMAINДиректива настройки сети, которая указывает возможный суффикс для DNS адресов

Для того чтобы заданные сетевые настройки контекстуализации применялись автоматически, в ОС виртуальной машины должен быть установлен пакет one-context.