共计 2157 个字符,预计需要花费 6 分钟才能阅读完成。
因为项目需要,最近开始学习 OpenStack,主要负责其中的网络模块–neutron,接下来会写几篇文章来记录在学习过程中的收获。所以这里第一篇就先介绍一下 neutron 中所涉及到的一些基本的网络概念。
一,组网技术
1,Flat(DHCP)技术:openstack 中最简单的网络模型,所有的虚拟机共用一个私有 IP 段,相当于大家都处于一个局域网中,IP 地址在虚拟机启动时完成注入。Flat DHCP 组网模式与 Flat 的区别就在于其开启了 DHCP 功能,虚拟机通过 DHCP 消息获得 IP 地址(DHCP Agent)。
2,VLAN 技术:VLAN 是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网 LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN 技术的好处主要有三个:
(1) 端口的分隔。即便在同一个交换机上,处于不同 VLAN 的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2) 网络的安全。不同 VLAN 不能直接通信,杜绝了广播信息的不安全性。
(3) 灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
在 openstack 中使用 VLAN 技术引入了多租户机制,虚拟机可以使用不同的私有 IP 段,并且一个租户可以拥有多个 IP 段,以实现不同租户的网络隔离。但是,如果不同租户逻辑上共用一个网关,则无法实现租户间 IP 地址的复用。
3,overlay(GRE 和 VXLAN)技术:通过隧道的方式建立通信。其中 VXLAN 将虚拟机发出的数据包封装在 UDP 中,并使用物理网络的 IP/MAC 作为 outer-header 进行封装,然后在物理 IP 网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机。GRE 是在 L3 上面包装 L3,封装在 IP 报文中,建立点对点隧道进行通信。相对 VLAN 而言,引入 overlay 模型主要解决了以下问题:
1)租户数量从 4K 增加到 16million;
2)租户内部通信可以跨越任意 IP 网络,支持虚拟机任意迁移;
3)一般来说每个租户逻辑上都有一个网关实例,IP 地址可以在租户间进行复用;
4)能够结合 SDN 技术对流量进行优化。
二、网络模型
1,单一平面网络模型,这种网络模型主要存在以下缺陷:
存在单一网络瓶颈,缺乏可伸缩性;缺乏合适的多租户隔离;不支持 floating ip;
2,多平面网络模型,支持 VLAN,不支持 floatingip;
3,混合平面私有网络,具有两个 ip,支持 floating ip;
4,通过私有网络实现运营商路由功能,增加了 provider router,但是租户没办法定义自己的路由;
5,通过私有网络实现每个租户创建自己专属的网络区段,租户定义自己的网络,sdn 网络比较灵活;
可以看出 neutron 模块中的网络模型变得越来越复杂,越来越适应用户的需求。
三、核心资源
Neutron 管理的实体核心资源主要包括网络、子网、端口:
1,网络:隔离的 L2 域,可以是虚拟、逻辑或交换,同一个网络中的主机彼此 L2 可见。一般是创建它的用户所有。用户可以拥有多个网络。网络是最基础的,子网和端口都需要关联到网络上。
2,子网:隔离的 L3 域,IP 地址块。其中每个机器有一个 IP,同一个子网的主机彼此 L3 可见。子网代表了一组分配了 IP 的虚拟机。每个子网必须有一个 CIDR 和关联到一个网络 IP 可以从 CIDR 或者用户指定池中选取。子网可能会有一个网关、一组 DNS 和主机路由。不同子网之间 L2 是互相不可见的,必须通过一个三层网关(即路由器)经过 L3 上进行通信。
3,端口:网络上虚拟、逻辑或交换端口。所有这些实体都是虚拟的,拥有自动生成的唯一标示 id,支持 CRUD 功能,并在数据库中跟踪记录状态。可以进出流量的接口,往往绑定上若干 MAC 地址和 IP 地址,以进行寻址。一般为虚拟交换机上的虚拟接口。虚拟机挂载网卡到端口上,通过端口访问网络。当端口有 IP 的时候,意味着它属于某个子网。
四、三个网络
1,External Network/API Network,这个网络是连接外网的,无论是用户调用 Openstack 的 API,还是创建出来的虚拟机要访问外网,或者外网要 ssh 到虚拟机,都需要通过这个网络;
2,Data Network,数据网络,虚拟机之间的数据传输通过这个网络来进行,比如一个虚拟机要连接另一个虚拟机,虚拟机要连接虚拟的路由都是通过这个网络来进行;
3,Management Network,管理网络,Openstack 各个模块之间的交互,连接数据库,连接 Message Queue 都是通过这个网络来;
- http://www.linuxidc.com/Linux/2017-05/144279.htm
- http://www.linuxidc.com/Linux/2017-05/144280.htm
- http://www.linuxidc.com/Linux/2017-05/144281.htm
CentOS 7.2 安装部署 OpenStack 教程 http://www.linuxidc.com/Linux/2017-06/144673.htm
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-06/144682.htm
![[限时免费正版] 伪装的私人计算器 – 隐藏你的文件图片和视频 (隐私保护工具)](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://www.xgss.net/wp-content/themes/puock/assets/img/random/3.jpg)
![[限时免费正版] 疫情期间「免费福利」最全汇总贴 – 总有你需要的 (持续更新)](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://s.xgss.net/sky/2024-04-08/58d026ed4ee3156eea7b792dc64db37a.png)
![[限时免费正版] 专业文件管理器 for iOS (USB+Wifi+蓝牙+云存储)](https://www.xgss.net/wp-content/themes/puock/timthumb.php?w=120&h=80&a=c&zc=1&q=90&src=https://www.xgss.net/wp-content/themes/puock/assets/img/random/4.jpg)
