OpenStack Neutron网络管理 (二)

作者：李晓辉

联系方式: [email protected]

环境介绍

网络组件概念

OpenStack Networking（neutron），允许创建、插入接口设备，这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件，为OpenStack架构与部署提供了灵活性。

它包含下列组件：

neutron-server

接收和路由API请求到合适的OpenStack网络插件，以达到预想的目的。

OpenStack网络插件和代理

插拔端口，创建网络和子网，以及提供IP地址，这些插件和代理依赖于供应商和技术而不同，OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品，Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。

消息队列

大多数的OpenStack Networking安装都会用到，用于在neutron-server和各种各样的代理进程间路由信息。也为某些特定的插件扮演数据库的角色，以存储网络状态

OpenStack网络主要和OpenStack计算交互，以提供网络连接到它的实例。

网络（neutron）概念

OpenStack网络（neutron）管理OpenStack环境中所有虚拟网络基础设施（VNI），物理网络基础设施（PNI）的接入层。OpenStack网络允许租户创建包括像firewall、load balancer、VPN等这样的高级虚拟网络拓扑。

网络服务提供网络，子网以及路由这些对象的抽象概念。每个抽象概念都有自己的功能，可以模拟对应的物理设备：网络包括子网，路由在不同的子网和网络间进行路由转发。

对于任意一个给定的网络都必须包含至少一个外部网络。不像其他的网络那样，外部网络不仅仅是一个定义的虚拟网络。相反，它代表了一种OpenStack安装之外的能从物理的、外部的网络访问的视图。外部网络上的IP地址可供外部网络上的任意的物理设备所访问。

除外部网络之外，任何 Networking 设置拥有一个或多个内部网络。这些软件定义的网络直接连接到虚拟机。仅仅在给定网络上的虚拟机，或那些在通过接口连接到相近路由的子网上的虚拟机，能直接访问连接到那个网络上的虚拟机。

如果外部网络想要访问实例或者相反实例想要访问外部网络，那么网络之间的路由就是必要的了。每一个路由都配有一个网关用于连接到外部网络，以及一个或多个连接到内部网络的接口。就像一个物理路由一样，子网可以访问同一个路由上其他子网中的机器，并且机器也可以访问路由的网关访问外部网络。

网络服务同样支持安全组。安全组允许管理员在安全组中定义防火墙规则。一个实例可以属于一个或多个安全组，网络为这个实例配置这些安全组中的规则，阻止或者开启端口，端口范围或者通信类型。

网络架构

网络包含以下几个代理

网络创建

创建外部网络

登陆管理页面，点击项目-网络-网络拓扑

点击右上角的创建网络，勾选共享、创建子网，共享的目的是让这个网络在所有租户中都可用，让所有租户都可以链接外网

输入名称、网络地址、网关等信息，注意，这里的地址原则上应该是公网地址

去掉激活DHCP的勾选，然后把地址池范围、DNS写上，因为是外网地址，所以要去掉DHCP，一般外网地址都是花钱买的，需要租户申请，所以不能DHCP，完成后点击创建即可

完成外部网络创建

定义外部网络

刚才我们是创建了一个网络，但是并没有标记为外部网络，现在我们来定义为外部，点击管理员、网络，然后点击右边的编辑网络

此处要把外部网络勾选上，点击保存

创建私有内部网络

返回项目-网络-网络拓扑创建网络

输入名称，勾选创建子网，但是不要勾选共享，因为此网络是admin这个租户私有的私有网络

输入名称、地址、网关

输入地址池，因为是公司内网，所以启动DHCP

创建完成，如下图

创建路由器

如上图所示，外部网络、内部网络都有了，然而两个网络之间没有任何连接，显然内网的机器是上不了网的，这个时候就需要路由器来提供路由

在此页面右上角，点击新建路由按钮

输入名称、选择合适的外部网络，如果你这里没有任何网络，请返回定义外部网络章节

添加内网接口

点击增加接口

选择内网接口并输入IP地址作为网关

检查网络

如下图所示，内网、外网通过路由器做了连接

下一篇介绍使用