OpenStack 网络:Neutron 初探

OpenStack Neutron 网络模型

OpenStack nova-network 独立成为单独的组件 Neutron 后,形象的网络模型的多平面网络、混合平面私有网络。如图 3,图 4,图 5,图 6。

图 3. 多平面网络

图 4. 混合平面私有网络

图 5. 通过私有网络实现运营商路由功能

图 6. 通过私有网络实现每个租户创建自己专属的网络区段

回页首

Neutron 网络创建过程

Neutron 网络目的是为 OpenStack 云更灵活地划分物理网络,在多租户环境下提供给每个租户独立的网络环境。另外,Neutron 提供 API 来实现这种目标。Neutron 中用户可以创建自己的网络对象,如果要和物理环境下的概念映射的话,这个网络对象相当于一个巨大的交换机,可以拥有无限多个动态可创建和销毁的虚拟端口。在 Horizon 上创建 Neutron 网络过程如下:

  1. 首先管理员拿到一组可以在互联网上寻址的 IP 地址,并且创建一个外部网络和子网。
  2. 租户创建一个网络和子网。
  3. 租户创建一个路由器并且连接租户子网和外部网络。
  4. 租户创建虚拟机。

回页首

OpenStack 网络类型

一个标准的 OpenStack 网络设置有 4 个不同的物理数据中心网络:

  • 管理网络:用于 OpenStack 各组件之间的内部通信。
  • 数据网络:用于云部署中虚拟数据之间的通信。
  • 外部网络:公共网络,外部或 internet 可以访问的网络。
  • API 网络:暴露所有的 OpenStack APIs,包括 OpenStack 网络 API 给租户们。
图 7.OpenStack 网络类型

图 7.OpenStack 网络类型

回页首

Neutron 服务网络管理的三种模式

Flat 模式

Flat 模式和 FlatDHCP 模式其实区别不大,都是基于网桥网络,只是 FLat 模式需要管理员手动配置(包括配置网桥和外部的 DHCP 设备)。

图 8. Flat 网络拓扑

FlatDHCP 模式

这种模式下与 Flat 模式不同的地方在于有一个 DHCP 进程,每一个运行 nova-network 进程的节点(网络控制节点/nove-network 主机)就是一个单独的网络。Nova 会在 nova-network 主机建立网桥(默认名称 br100,配置项 flat_network_bridge=br100),并给该网桥指定该网络的网关 IP,同时 Nova 在网桥处起一个 DHCP 进程,最后,会建立 iptables 规则(SNAT/DNAT)使虚拟机能够与外界通信,同时与一个 metadata 服务器通信以取得 cloud 内的信息。

计算节点负责创建对应节点的网桥,此时的计算节点网卡可以不需要 IP 地址,因为网桥把虚拟机与 nove-network 主机连接在一个逻辑网络内。虚拟机启动时会发送 dhcpdiscover 以获取 IP 地址。虚拟机通往外界的数据都要通过 nova-network 主机,DHCP 在网桥处监听,分配 fixed_range 指定的 IP 段。如图 9。

图 9. FlatDHCP 网络拓扑

这种部署方式的缺点----单节点故障、无二层隔离(即所有的虚拟机都在一个广播域)。

VLAN 模式

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN 是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。

VLAN 模式与 Flat 模式的区别

在 Flat 模式下,管理员的工作流程应该是这样的:

  1. 为所有租户创建一个 IP 池:

        nova-manage network create --fixed_range_v4=10.0.0.0/16 –label=public
  2. 创建租户
  3. 租户创建虚拟机,为虚拟机分配 IP 池中的可用 IP

DB 中虚拟机信息可能如下图,从图中我们看到 2 个虚拟机处于同一网段。

图 10

在 VLAN 模式下流程如下:

  1. 创建新的租户,并记下租户的标识
  2. 为该租户创建独占的 fixed_ip 段:

    nova-manage network create --fixed_range_v4=10.0.1.0/24 --vlan=102  --project_id="tenantID"
  3. 租户创建虚拟机,从租户的私有 IP 段内分配 IP 给虚拟机

因此,与 Flat 模式相比,VLAN 模式为网络增加了:将网络与租户关联和为网络分配一个 VLAN 号。

回页首

Neutron 总结

OpenStack 虚拟网络 Neutron 把部分传统网络管理的功能推到了租户方,租户通过它可以创建一个自己专属的虚拟网络及其子网,创建路由器等等,在虚拟网络功能的帮助下,基础物理网络就可以向外提供额外的网络服务了,比如租户完全可以创建一个属于自己的类似于数据中心网络的虚拟网络。Neutron 提供了比较完善的多租户环境下的虚拟网络模型以及 API。像部署物理网络一样,使用 Neutron 创建虚拟网络时也需要做一些基本的规划和设计。

时间: 2024-12-29 06:53:11

OpenStack 网络:Neutron 初探的相关文章

玩转OpenStack网络Neutron(3)--配置多种不同类型网络

欢迎转载,转载请保留原作者信息 欢迎交流学习,共同进步! 作者:颜海峰 个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086 Neutron 网络类型介绍 计算节点配置 Load Balance 网络节点配置 Load Balance 配置Neutron 使用 Load Balance Mechanism Driver 配置Neutron 使用 Flat (扁平)网络 命令行创建 Flat (扁平)网络 控制台创建

玩转OpenStack网络Neutron(4)--网络隧道技术 VXALN & GRE

欢迎转载,转载请保留原作者信息 欢迎交流学习,共同进步! 作者:颜海峰 个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086 网络隧道技术介绍 计算节点配置 Open vSwitch 使用 VXLAN 网络 网络节点配置 Open vSwitch 使用 VXLAN 网络 配置 Neutron 使用 VXLAN Type Driver 配置 VXLAN 编号范围 查看 Neutron 网络的 VNI 指定 VNI 创

玩转OpenStack网络Neutron(2)--使用Open vSwitch实现VLAN类型租户网络

欢迎转载,转载请保留原作者信息 欢迎交流学习,共同进步! 作者:颜海峰 个人博客:http://yanheven.github.io 微博:海峰_云计算 http://weibo.com/344736086 VLAN 介绍 计算节点 Open vSwitch 配置 网络节点 Open vSwitch 配置 配置Neutron使用 Open vSwitch Mechanism Driver 配置Neutron 使用 VLAN type driver 配置 VLAN 编号范围 查看 分配给网络的 V

OpenStack —— 网络服务Neutron(五)

一.Neutron介绍 OpenStack网络服务已由Quantum改名为Neutron.Neutron是OpenStack核心项目之一,提供云计算环境下的虚拟网络功能服务. Neutron的设计目标是实现"网络即服务(Networking as a Service)".为了达到这一目标,在设计上遵循了基于SDN(Software-Defined Networking)实现网络虚拟化的原则,在实现上充分利用了Linux系统上的各种网络相关的技术. Neutron网络允许用户创建和管理网

Openstack 网络服务Neutron [五]

Openstack 网络服务Neutron [五] openstack 时间:2016年11月28日 Neutron介绍 neutron是openstack重要组件之一,在以前是时候没有neutron项目 早期的时候是没有neutron,早期所使用的网络的nova-network,经过版本改变才有个neutron Openstack Networking 网络: 在实际的物理环境下,我们使用交换机或者集线器把多个计算机连接起来形成了网络.在Neutron的世界里,网络也是将多个不同的云主机连接起

深入浅出Neutron :OpenStack网络技术

<深入浅出Neutron :OpenStack网络技术>一书今天上市了,有兴趣的童鞋可以购买啦,记得好评并大力推广哦  -:) http://search.jd.com/Search?keyword=%E6%B7%B1%E5%85%A5%E6%B5%85%E5%87%BANeutron&enc=utf-8&wq=%E6%B7%B1%E5%85%A5%E6%B5%85%E5%87%BANeutron&pvid=j83yzmgi.iuouof 版权声明:本文为博主原创文章,

openstack网络架构 nova-network + neutron

openstack网络架构(nova-network/neutron) openstack网络体系中,网络技术没有创新,但用到的技术点非常庞杂,包括bridge.vlan.gre.vxlan.ovs.openflow.sdn.iptables等,当然这里不会做具体技术介绍,概述技术,主要将其与openstack的结合点做详细分析. nova-network网络架构 在nova-network中,其网络模型包括flat.dhcp flat.vlan,用到的技术主要有bridge.vlan, dhc

OpenStack云计算(一)——OpenStack 网络

OpenStack它是 Rackspace Cloud 和 NASA 负责的一个开源基础架构即服务的云计算项目. OpenStack 是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在 Apache 许可条款下发布的免费开源软件.云服务提供者.企业和政府组织均可使用这个免费的 Apache 许可的软件来构建可大规模伸缩的云环境. OpenStack 包含六个核心软件项目: Cloud Compute-Nova Cloud Storage-Swift Image

深入理解openstack网络架构(3)-----路由

原文地址: https://blogs.oracle.com/ronen/entry/diving_into_openstack_network_architecture2 前文中,我们学习了openstack网络使用的几个基本网络组件,并通过一些简单的use case解释网络如何连通的.本文中,我们会通过一个稍微复杂(其实仍然相当基本)的use case(两个网络间路由)探索网络的设置. 路由使用的组件与连通内部网络相同,使用namespace创建一个隔离的container,允许subnet