OpenStack 网络:Neutron 初探
OpenStack Neutron 网络模型
OpenStack nova-network 独立成为单独的组件 Neutron 后,形象的网络模型的多平面网络、混合平面私有网络。如图 3,图 4,图 5,图 6。服务器
图 3. 多平面网络
图 4. 混合平面私有网络
图 5. 经过私有网络实现运营商路由功能
图 6. 经过私有网络实现每一个租户建立本身专属的网络区段
回页首网络
Neutron 网络建立过程
Neutron 网络目的是为 OpenStack 云更灵活地划分物理网络,在多租户环境下提供给每一个租户独立的网络环境。另外,Neutron 提供 API 来实现这种目标。Neutron 中用户能够建立本身的网络对象,若是要和物理环境下的概念映射的话,这个网络对象至关于一个巨大的交换机,能够拥有无限多个动态可建立和销毁的虚拟端口。在 Horizon 上建立 Neutron 网络过程以下:设计
- 首先管理员拿到一组能够在互联网上寻址的 IP 地址,而且建立一个外部网络和子网。
- 租户建立一个网络和子网。
- 租户建立一个路由器而且链接租户子网和外部网络。
- 租户建立虚拟机。
回页首code
OpenStack 网络类型
一个标准的 OpenStack 网络设置有 4 个不一样的物理数据中心网络:对象
- 管理网络:用于 OpenStack 各组件之间的内部通讯。
- 数据网络:用于云部署中虚拟数据之间的通讯。
- 外部网络:公共网络,外部或 internet 能够访问的网络。
- API 网络:暴露全部的 OpenStack APIs,包括 OpenStack 网络 API 给租户们。
图 7.OpenStack 网络类型
图 7.OpenStack 网络类型进程
回页首ip
Neutron 服务网络管理的三种模式
Flat 模式
Flat 模式和 FlatDHCP 模式其实区别不大,都是基于网桥网络,只是 FLat 模式须要管理员手动配置(包括配置网桥和外部的 DHCP 设备)。路由
图 8. Flat 网络拓扑
FlatDHCP 模式
这种模式下与 Flat 模式不一样的地方在于有一个 DHCP 进程,每个运行 nova-network 进程的节点(网络控制节点/nove-network 主机)就是一个单独的网络。Nova 会在 nova-network 主机创建网桥(默认名称 br100,配置项 flat_network_bridge=br100),并给该网桥指定该网络的网关 IP,同时 Nova 在网桥处起一个 DHCP 进程,最后,会创建 iptables 规则(SNAT/DNAT)使虚拟机可以与外界通讯,同时与一个 metadata 服务器通讯以取得 cloud 内的信息。部署
计算节点负责建立对应节点的网桥,此时的计算节点网卡能够不须要 IP 地址,由于网桥把虚拟机与 nove-network 主机链接在一个逻辑网络内。虚拟机启动时会发送 dhcpdiscover 以获取 IP 地址。虚拟机通往外界的数据都要经过 nova-network 主机,DHCP 在网桥处监听,分配 fixed_range 指定的 IP 段。如图 9。get
图 9. FlatDHCP 网络拓扑
这种部署方式的缺点----单节点故障、无二层隔离(即全部的虚拟机都在一个广播域)。
VLAN 模式
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN 是一种将局域网设备从逻辑上划分红一个个网段,从而实现虚拟工做组的新兴数据交换技术。
VLAN 模式与 Flat 模式的区别
在 Flat 模式下,管理员的工做流程应该是这样的:
- 为全部租户建立一个 IP 池:
nova-manage network create --fixed_range_v4=10.0.0.0/16 –label=public
- 建立租户
- 租户建立虚拟机,为虚拟机分配 IP 池中的可用 IP
DB 中虚拟机信息可能以下图,从图中咱们看到 2 个虚拟机处于同一网段。
图 10
在 VLAN 模式下流程以下:
- 建立新的租户,并记下租户的标识
- 为该租户建立独占的 fixed_ip 段:
nova-manage network create --fixed_range_v4=10.0.1.0/24 --vlan=102 --project_id="tenantID"
- 租户建立虚拟机,从租户的私有 IP 段内分配 IP 给虚拟机
所以,与 Flat 模式相比,VLAN 模式为网络增长了:将网络与租户关联和为网络分配一个 VLAN 号。
Neutron 总结
OpenStack 虚拟网络 Neutron 把部分传统网络管理的功能推到了租户方,租户经过它能够建立一个本身专属的虚拟网络及其子网,建立路由器等等,在虚拟网络功能的帮助下,基础物理网络就能够向外提供额外的网络服务了,好比租户彻底能够建立一个属于本身的相似于数据中心网络的虚拟网络。Neutron 提供了比较完善的多租户环境下的虚拟网络模型以及 API。像部署物理网络同样,使用 Neutron 建立虚拟网络时也须要作一些基本的规划和设计。
- 1. openstack网络服务neutron
- 2. OpenStack之Neutron(网络服务)
- 3. Openstack 网络服务Neutron [五]
- 4. openstack初探
- 5. Openstack-Neutron网络服务
- 6. openstack网络服务Neutron(六)
- 7. OpenStack—M Neutron(网络服务)
- 8. openstack Linux bridge实现neutron网络
- 9. openstack网络架构(nova-network/neutron)
- 10. openstack的neutron网络的简单理解
- 更多相关文章...
- • 网络协议是什么? - TCP/IP教程
- • netwox网络工具集入门教程 - TCP/IP教程
- • 适用于PHP初学者的学习线路和建议
- • 互联网组织的未来:剖析GitHub员工的任性之源
-
每一个你不满意的现在,都有一个你没有努力的曾经。