← Back to branch summary

~sandy-walsh/nova/lp702010

« back to all changes in this revision

Viewing changes to doc/source/adminguide/network.vlan.rst

  • Committer: Tarmac
  • Author(s): Anne Gentle
  • Date: 2011-01-12 11:14:27 UTC
  • mfrom: (468.2.16 fixnewscript)
  • Revision ID: tarmac-20110112111427-9hyb6d62lhxyjndj
Had to abandon the other branch (~annegentle/nova/newscript) because the diffs weren't working right for me. This is a fresh branch that should be merged correctly with trunk. Thanks for your patience. :)

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/source/adminguide/network.vlan.rst
1
1
..
2
 
      Copyright 2010 United States Government as represented by the
 
2
      Copyright 2010-2011 United States Government as represented by the
3
3
      Administrator of the National Aeronautics and Space Administration.
4
4
      All Rights Reserved.
5
5
 
91
91
Compute nodes have iptables/ebtables entries created per project and
92
92
instance to protect against IP/MAC address spoofing and ARP poisoning.
93
93
 
94
 
The network assignment to a project, and IP address assignment to a VM instance, are triggered when a user starts to run a VM instance. When running a VM instance, a user needs to specify a project for the instances, and the security groups (described in Security Groups) when the instance wants to join. If this is the first instance to be created for the project, then Nova (the cloud controller) needs to find a network controller to be the network host for the project; it then sets up a private network by finding an unused VLAN id, an unused subnet, and then the controller assigns them to the project, it also assigns a name to the project's Linux bridge, and allocating a private IP within the project's subnet for the new instance.
 
94
The network assignment to a project, and IP address assignment to a VM instance, are triggered when a user starts to run a VM instance. When running a VM instance, a user needs to specify a project for the instances, and the security groups (described in Security Groups) when the instance wants to join. If this is the first instance to be created for the project, then Nova (the cloud controller) needs to find a network controller to be the network host for the project; it then sets up a private network by finding an unused VLAN id, an unused subnet, and then the controller assigns them to the project, it also assigns a name to the project's Linux bridge (br100 stored in the Nova database), and allocating a private IP within the project's subnet for the new instance.
95
95
 
96
96
If the instance the user wants to start is not the project's first, a subnet and a VLAN must have already been assigned to the project; therefore the system needs only to find an available IP address within the subnet and assign it to the new starting instance. If there is no private IP available within the subnet, an exception will be raised to the cloud controller, and the VM creation cannot proceed.
97
97
 
98
 
.. todo:: insert the name of the Linux bridge, is it always named bridge?
99
98
 
100
99
External Infrastructure
101
100
-----------------------