裸金属开通和退订

裸金属大致可以分为三个阶段，PXE、租户阶段和退出租户阶段。

PXE阶段：

主要进行裸金属服务器的系统安装。通过对裸金属服务器的IPMI接口进行管理，启动裸金属服务器后，接口默认发送PXE请求（DHCP 请求），同VLAN下的DHCP server回应携带PXE server地址应答，然后裸金属服务器向PXE server请求镜像，并进行镜像安装。

租户阶段：

客户进行业务配置以及使用。裸金属服务器完成镜像获取后即可切换到租户阶段，会有多次neutron交互，创建裸金属类型的port，绑定port（更新port），port的更新消息中会携带交换机信息以及裸金属接入端口信息，这时候控制器要设置裸金属接入交换机为租户VLAN。

退出租户阶段：

客户退订裸金属服务器后，需要返回到默认的PXE阶段。这个过程中会多次neutron交互，解绑port（更新port），删除裸金属port，port的更新消息中会将交换机信息清空，控制器要区分，并将交换机的VLAN切换到默认VLAN；删除port时，如果port有交换机信息也需要将交换机切换到默认VLAN

 

裸金属服务器网络架构图和流量图

 

裸金属服务器节点，通过接入交换机，接入到网络中，上联的交换机放做vlan流量，在接口上进行vlan和vxlan映射，将vlan流量转化成vxlan流量。

 

裸金属接入方案

非Bypass方案：

VXLAN网关（VXLAN Gateway）是物理机流量出去的必经之路，使物理机和虚拟机、物理机访问外网进行网络通信，vxlan网关起到把物理机上送到交换机后的vlan报文转换成vxlan报文进而进行后续的网络通信。

物理vxlan网关是在所有可用的裸机中挑选两台进行部署物理vxlan网关，因为两台物理vxlan网关的上联交换机是控制器控制的，所以可以进行自动化配置下发。

具体转发过程：

 

1、裸机上行到leaf1交换机的流量为原始报文

2、Leaf-2交换机根据vlan-vxlan交换机给流量加vxlan封装送到leaf-2映射把报文剥掉vxlan封装，然后再封装成vlan报文送到vxlanGw

3、VxlanGw收到vlan报文剥掉vlan

4、VxlanGw根据vlan-vxlan映射给报文加vxlan封装

5、Vxlan报文从vxlanGw的业务口（vlan子接口）出去时加上vlan报文，也就是报文内层是vxlan封装，vxlan封装外层还有一个vlan封装

6、报文送到leaf交换机，交换机把vlan封装剥掉，根据vlan-vxlan映射再加上一层vxlan封装然后送到其他节点，出去的流量是两层vxlan封装

 

Bypass方案：

裸机流量是否可以支持by-pass，取决于租户网关是否为物理租户网关，物理租户网关可以直接承接裸机vlan的流量，通过vlan-vxlan映射转为vxlan流量送到指定的计算节点。

具体转发过程

1、裸机上行到leaf交换机的流量为原始报文

2、Leaf交换机给流量加vlan封装，送到租户网关

3、租户网关收到vlan报文剥掉vlan

4、租户网关根据vlan-vxlan映射给报文加vxlan封装

5、Vxlan报文从租户网关loop口vxlan隧道送到ovs

6、Ovs根据流表进行转发

 

裸机上联交换机架构

Spine-leaf架构：

 

1、下发同subnet30代答流表，下发裸机73流表去往租户网关

2、by-pass方案：租户网关下发裸机静态arp，下发vlan子接口，内网通道meta配置

3、Vxlan网关方案：

       租户网关：下发静态arp，添加到vxlan网关隧道，

       vxlan网关：下发BD，添加到租户网关vxlan网关隧道，下发vlan子接口，内网通道meta配置

 

堆叠架构：

1、下发同subnet30代答流表，下发裸机73流表去往租户网关

2、by-pass方案：租户网关下发裸机静态arp，下发vlan子接口，内网通道meta配置

3、Vxlan网关方案：

       租户网关：下发静态arp，添加到vxlan网关隧道，

       vxlan网关：下发BD，添加到租户网关vxlan网关隧道，下发vlan子接口，内网通道meta配置

 

交换机配置