作者：Maxwell Li
日期：2017/03/21
未经作者允许，禁止转载本文任何内容。如需转载请留言。

默认网络结构

OpenStack 默认需要三个网络：mgmt、storage、external（此处的 external 网络指的是 OpenStack 的 provider 网络，建在 ovs 网桥 br-prv 上）。这三个网络可以共享使用同一个物理网口，也可以各自使用不同的网口。具体网络结构如下图：

物理部署组网图.jpg

针对此网络模型，在 Compass4NFV 代码 deploy/conf/ 目录下有一些范例文件可供参考。以 该目录下 network_cfg.yaml 为例，对每一个字段进行简单的解释。

• provider_net_mappings 主要配置 br-prv 网桥。Compass4NFV 部署 OpenStack 结束后会创建一个 ext-net 网络作为 provider net，这个 br-prv 就是 ext-net 的物理网络。注意，interface 不能设置成 eth0，因为安装网络的名称就是 eth0。

provider_net_mappings:
  - name: br-prv
    network: physnet
    interface: eth1
    type: ovs
    role:
      - controller
      - compute

• sys_intf_mappings 配置 OpenStack 的三个网络，需要将 vlan_tag 修改成交换机配置中相应的 vlan 标记。如果 mgmt、storage、external 不共享网络，即各自分离，则需要修改相应的 interface 值（external 网络应该修改 br-prv 的 interface）。

sys_intf_mappings:
  - name: mgmt
    interface: eth1
    vlan_tag: 101
    type: vlan
    role:
      - controller
      - compute

  - name: storage
    interface: eth1
    vlan_tag: 102
    type: vlan
    role:
      - controller
      - compute

  - name: external
    interface: br-prv
    type: ovs
    role:
      - controller
      - compute

• ip_settings 配置各个网络的 ip range，ip range 中的 ip 会被分配给各个节点。由于 mgmt 网络和 storage 网络不需要通外网，所以可以使用默认的虚拟 ip。而 external 网络需要访问外网，所以需要配置实际可用的 cidr 和 gateway。

ip_settings:
  - name: mgmt
    ip_ranges:
      - - "172.16.1.1"
        - "172.16.1.254"
    cidr: "172.16.1.0/24"
    role:
      - controller
      - compute

  - name: storage
    ip_ranges:
      - - "172.16.2.1"
        - "172.16.2.254"
    cidr: "172.16.2.0/24"
    role:
      - controller
      - compute

  - name: external
    ip_ranges:
      - - "192.168.50.210"
        - "192.168.50.220"
    cidr: "192.168.50.0/24"
    gw: "192.168.50.1"
    role:
      - controller
      - compute

• internal_vip 指的是 endpoint 中的 internal url，ip 应和 mgmt 在同一子网内。

internal_vip:
  ip: 172.16.1.222
  netmask: "24"
  interface: mgmt

• public_vip 提供给 horizon 使用，并且这个 ip 不能够在上面的 external ip range 内，否则有可能造成 ip 冲突。

public_vip:
  ip: 192.168.50.240
  netmask: "24"
  interface: external

• public_net_info 配置 OpenStack provider 网络的信息，包括浮动 ip 范围等。

public_net_info:
  enable: "True"
  network: ext-net
  type: flat
  segment_id: 1000
  subnet: ext-subnet
  provider_network: physnet
  router: router-ext
  enable_dhcp: "False"
  no_gateway: "False"
  external_gw: "192.168.50.1"
  floating_ip_cidr: "192.168.50.0/24"
  floating_ip_start: "192.168.50.221"
  floating_ip_end: "192.168.50.231"

复杂网络结构

西安实验室的服务器上有两个电口，作为 PXE 口。四个光口用作 OpenStack 的管理网络和业务网络，并且两两组成了 bond。另外，两个 bond 划分了不同的 vlan tag，这是交换机层面的网络配置了，在此不具体展开了。网络结构图如下：

西安组网图.jpeg

为了实现 bond，在重命名网卡后加入了组 bond 脚本，主要是在 compass 虚拟机内对 cobbler 进行一些操作，相关操作可参考cobbler bonding，Patch 地址：Support bond created。

为了创建 br-physnet2，需要修改 deploy/conf 目录下的 neutron_cfg.yaml 文件，加入 br-physnet2。

--- neutron_cfg.yaml    2017-03-21 16:30:21.915984423 +0800
+++ neutron_cfg_bak.yaml    2017-03-21 16:30:00.775654885 +0800
@@ -12,7 +12,5 @@
   tenant_network_type: vxlan
   network_vlan_ranges:
     - 'physnet:1:4094'
-    - 'physnet2:2:4000'
   bridge_mappings:
     - 'physnet:br-prv'
-    - 'physnet2:br-physnet2'

然后根据组网图对 network_cfg.yaml 文件进行修改。

• bond_mappings 配置 bond 信息，对应网卡重命名需要在 DHA 文件中写入网卡名称和 mac 地址。host 下配置需要组 bond 的节点。

bond_mappings:
  - name: bond1
    host:
      - host1
      - host2
      - host3
    bond-slaves:
      - eth1
      - eth2
    bond-mode: 802.3ad
    bond-miimon: 100
    bond-lacp_rate: fast
    bond-xmit_hash_policy: layer2
    mtu: 9000
 
  - name: bond2
    host:
      - host1
      - host2
      - host3
    bond-slaves:
      - eth3
      - eth4
    bond-mode: 802.3ad
    bond-miimon: 100
    bond-lacp_rate: fast
    bond-xmit_hash_policy: layer2
    mtu: 9000

• 在 provider_net_mappings 内加入 br-physnet2 相关信息。

provider_net_mappings:
  - name: br-prv
    network: physnet
    interface: bond1
    type: ovs
    role:
      - controller
      - compute

  - name: br-physnet2
    network: physnet
    interface: bond2
    type: ovs
    role:
      - controller
      - compute

• 修改 mgmt、storage、external 网络的 interface 和 vlan_tag。西安实验室的 JumpHost 无法创建 br-external 网桥，provider 网络无法访问外网，因此给 external 网络打了 vlan tag，使其能够连接外网。

--- network_cfg.yaml     2017-03-21 16:40:50.000000000 +0800
+++ network_cfg_bak.yaml    2017-02-08 11:49:46.000000000 +0800
@@ -21,25 +12,24 @@
 
 sys_intf_mappings:
   - name: mgmt
-    interface: bond1
-    vlan_tag: 551
+    interface: eth1
+    vlan_tag: 101
     type: vlan
     role:
       - controller
       - compute
 
   - name: storage
-    interface: bond1
-    vlan_tag: 550
+    interface: eth1
+    vlan_tag: 102
     type: vlan
     role:
       - controller
       - compute
 
   - name: external
-    interface: bond1
-    vlan_tag: 552
-    type: vlan
+    interface: br-prv
+    type: ovs
     role:
       - controller
       - compute