Neutron组件基础知识介绍(一)

  • Neutron 功能介绍
    为了在分布式环境下面给虚拟机提供网卡,此外,Neutron还要虚拟化网络功能的其它元件,比如抽象交换机,抽象负载均衡器,抽象防火墙,抽象NAT。
    其中,OpenStack内部虚拟机网络互连如下图所示


    虚拟机网络互联

    网络组件虚拟化的对象主要包括如下对象


    网络组建虚拟化

    对于上面提到的主要对象,Neutron在实现虚拟化的时候使用到了已有的软件或者模块,如下表所示
组件名称 实现方式
网卡 OpenvSwitch
防火墙 iptables
交换机 OpenvSwitch,Linux
路由器 Linux ip协议栈和iptables
负载均衡器 haproxy
  • 网络命名空间(nets)
  1. 网络命名空间本质上是多个逻辑上隔离的网络环境运行在同一个物理主机上
  2. 每个网络空间都有自己的网卡设备、路由表、防火墙规则
  3. veth pari是虚拟网络设备,成对出现,通常用于两个网络命名空间进行通信
    4.常用到的一些命令如下所示
# 列出所有的nets
# ip nets list
# 在network namespace中运行命令
# ip nets exec <network namespace name> <command>
# 一个典型的例子,查看所有设备的地址
# ip netns exec nstest ip addr
  • 网络分类
  1. 按照数据中心来分
    OpenStack Cloud network,是OpenStack所管理的网络
    External network,是数据中心所管理的公司网
    Internet,是由各大运营商管理的公共网络,使用公共IP
  2. 按照创建网络的用户权限来分类
    提供者网络(Provider network),管理员创建的和物理网络有直接映射关系的虚拟网络之间的通信

租户网络(Project network),普通租户创建的虚拟网络

  1. 按照OpenStack功能划分
    管理网络,用于OpenStack各个组件之间的内部通信
    数据网络,用于云部署中虚拟数据
    外部网络,公共网络,外部或者Internet可以访问的网络
    API网络,暴露所有的OpenStack APIs
  • 虚拟网络定义类型
  1. Local
    只允许在本服务器内通信的虚拟网络,不能跨服务器通信,通常用于单节点测试
  2. Flat
    所有租户都在一个网络内,没有进行网络隔离,容易产生广播风暴
    一般用于提供者网络
    创建命令如下
neutron net-create NAME --provider:network_type flat --provider:physical_network PHYS_NET_NAME
  1. Vlan
    基于物理Vlan网络实现的虚拟网络,共享同一个物理网络的多个Vlan网络是相互隔离的,甚至可以使用重叠的IP地址空间。每个支持Vlan network的物理网络可以被视为一个分离的Valn trunk,它使用一组独占的Vlan ID,有效的VLAN ID范围是1到4094
    一般只用于提供者网络
    创建命令如下
neutron net-create NAME --provider:network_type vlan --provider:physical_network PHYS_NET_NAME --provider:segmentation_id VID
  1. GRE
    (Generic Routing Encapsulation)通用路由协议封装协议,是一种Ip-over-IP的隧道
    GRE是L3层的隧道技术,本质是在隧道的两端的L4层建立UDP连接传输重新包装的L3层包头,在目的地再取出包装后的包头进行解析
    GRE封装的数据包基于路由表来进行路由,因此GRE network不和具体的物理网络绑定
    一般只适用于租户网络
  • 常用到的对象模型
  1. 网络(network)
    是一个隔离的二层网段,类似于物理网络世界中的LAN
  2. 子网(subnet)
    子网是一组IPv4或者IPv6地址以及其有关联的配置,它是一个地址池,OpenStack可以从中向虚拟机分配IP地址,每个子网指定为一个无类别域间路由范围,必须和一个网络相关联
  3. 端口(Port)
    一个Port代表虚拟机网络交换机上面的一个虚拟交换端口。虚拟机的网卡会被连接到port上,当虚拟机的网卡(VIF-Virtual Interface)连接到Port以后,这个vNIC就会拥有MAC地址和IP地址,Port的IP地址是从subnet中分配的
    4.虚拟交换机(Virtual switch)
    Neutron默认采用的是开源的OpenvSwitch作为其虚拟机交换机,同时也支持Linux Bridge
  4. 虚拟路由器(Virtual router)
    一个Virtual router提供不同网段的IP包路由功能,由Neutron L3 agent负责管理
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 213,864评论 6 494
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,175评论 3 387
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 159,401评论 0 349
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,170评论 1 286
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,276评论 6 385
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,364评论 1 292
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,401评论 3 412
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,179评论 0 269
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,604评论 1 306
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,902评论 2 328
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,070评论 1 341
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,751评论 4 337
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,380评论 3 319
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,077评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,312评论 1 267
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,924评论 2 365
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,957评论 2 351

推荐阅读更多精彩内容