【Nova】nova-network网络模型之vlan网络

      因为flat和flatdhcp中所有虚拟机处于同一个虚拟网络, 所以不同租户间不能进行网络隔离。为了解决这个问题, 引入了vlan网络,这也是默认的网络模式。在vlan网络中，nova-network会为每个租户创建一个vlan和网桥，在多节点部署的情况下，vlan需要交换机能支持vlan tagging(IEEE 802.1Q)。每个租户会获取一段私有IP并且只能在对应的vlan中访问；为了让用户能访问虚拟机实例，需要创建一个特殊的VPN实例(代码中命名为cloudpipe)。在这种模式下，每个租户会获取属于自己的vlan、linux网桥和子网。      因为flat和flatdhcp中所有虚拟机处于同一个虚拟网络, 所以不同租户间不能