openstack通过Network Namespace和iptables实现租户私有网络互访和L3路由功能

最新推荐文章于 2022-01-29 10:33:04 发布
最新推荐文章于 2022-01-29 10:33:04 发布
阅读量3.4k 收藏 2
点赞数
分类专栏: OpenStack 文章标签: openstack namespace iptables instance 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tomstrong_369/article/details/47702447
版权
本文通过模拟安装网络节点和计算节点,详细介绍了如何使用Network Namespace和iptables在openstack环境中实现租户私有网络互访以及L3路由功能。涉及步骤包括虚拟网络和虚拟机配置、Linux接口设置、网络接口配置、Namespace隔离、Dhcp服务创建、L3路由器配置以及浮动IP的分配和访问测试。
摘要由CSDN通过智能技术生成

安装架构介绍

本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理,比如:同一租户自定义网络 instance 互通,手动为instance 分配 floating ip 等相关内容。

mock neutron architecture

虚拟网络

需要新建3个虚拟网络Net0、Net1和Net2,其在virtual box 中对应配置如下。

Net0:
    Network name: VirtualBox  host-only Ethernet Adapter#2
    Purpose: administrator / management network
    IP block: 10.20.0.0/24
    DHCP: disable
    Linux device: eth0

Net1:
    Network name: VirtualBox  host-only Ethernet Adapter#3
    Purpose: public network
    DHCP: disable
    IP block: 172.16.0.0/24
    Linux device: eth1

Net2:
    Network name: VirtualBox  host-only Ethernet Adapter#4
    Purpose: Storage/private network
    DHCP: disable
    IP block: 192.168.4.0/24
    Linux device: eth2

虚拟机

需要新建2个虚拟机VM1和VM2,其对应配置如下。

VM1:
    Name : network1
    vCPU:1
    Memory :1G
    Disk:30G
    Network:net1,net2,net3

VM2:
    Name: compute1
    vCPU:1
    Memory :1G
    Disk:30G
    Networks:net1,net2,net3

Linux interface设置

network1
     eth0:10.20.0.201   (management network)
     eht1:172.16.0.201   (public/external network)
     eht2:192.168.4.201  (private network,gre tunning)

compute1
     eth0:10.20.0.202   (management network)
     eht1:(disabled)
     eht2:192.168.4.202  (private network,gre tunning)

模拟安装网络节点(Network1)

模拟Network 节点相关实现,比如L3、dhcp-agent实现,为了模拟多节点网络情况,这里Network同时也模拟一个计算节点,模拟M2 openvswitch 实现,上面运行instance1。

网络接口配置

vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=10.20.0.201
NETMASK=255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=172.16.0.201
NETMASK=255.255.255.0

vi /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.4.201
NETMASK=255.255.255.0

重启网络服务


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  蒋暕青de博客
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Namespace:Openstack网络实现

				
			

			

				

					zhaoyingjun123的博客
				

				

					06-02
					
					4177
					
				

			

		

		

			
				
Linux的namespace机制提供了一个轻量、敏捷、安全的资源隔离方案,而由此发展而来的虚拟化技术正在引领新一轮的云计算革命。Openstack进行网络实现时都采用了network namespace机制,本文意在通过namespace机制的解析介绍一下Openstack网络实现原理。

			
		

	



                

              
                



	

		

			

				
					
SDN手册:SDN手册

				
			

			

				

					02-05
				

			

		

		

			
				
SDN手册:SDN手册

			
		

	



                


  
              

                


	

		

			

				
					
Neutron SDN 手动实现手册

				
			

			

				

					weixin_33739646的博客
				

				

					04-08
					
					176
					
				

			

		

		

			
				
安装架构介绍
本文旨在通过自己搭建类似neutron (openvswitch + gre) 实现SDN 的环境,学习了解其工作原理,模拟核心原理,比如:同一租户自定义网络 instance 互通,手动为instance 分配 floating ip 等相关内容。
<ignore_js_op>

虚拟网络
需要新建3个虚拟网络Net0、Net1和Net2,其在virtual ...

			
		

	





	

		

			

				
					
OpenStack Neutron SDN 实现详解

				
			

			

				

					01-01
				

			

		

		

			
				
华为认证云计算工程师培训课件。

			
		

	



		

			
		



	

		

			

				
					
sdn-手册:SDN网络指南(SDN手册)

				
			

			

				

					02-05
				

			

		

		

			
				
sdn-手册:SDN网络指南(SDN手册)

			
		

	





	

		

			

				
					
sdn说明手册

				
			

			

				

					12-10
				

			

		

		

			
				
sdn相关资料,技术发展、简介和其他

			
		

	





	

		

			

				
					
SDN开源工具基础使用手册.pdf

				
			

			

				

					08-11
				

			

		

		

			
				
这是锐捷的SDN开源工具基础使用手册,适用于全国参加锐捷网络技能大赛的同学。

			
		

	





	

		

			

				
					
SDN基础入门资料

				
			

			

				

					12-17
				

			

		

		

			
				
SDN基础入门资料,用于SDN初学者了解和学习SDN相关知识

			
		

	





	

		

			

				
					
neutron SDN的实现

				
			

			

				

					tycoon的专栏
				

				

					08-04
					
					1110
					
				

			

		

		

			
				
http://niusmallnan.github.io/_build/html/_templates/openstack/how_to_sdn.html
neutron SDN的实现¶

预先了解¶
在了解整个SDN机制前,我们需要了解一点基础知识,以便能够深入掌握neutron SDN的实现原理。

NameSpaceVlan & GRE物理网络拓扑

NameSpace

			
		

	





	

		

			

				
					
L3路由模式

				
			

			

				

					angelliusa的博客
				

				

					01-29
					
					568
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
namespace中配iptables规则注意事项

				
			

			

				

					Sherry_Rui的专栏
				

				

					04-07
					
					1902
					
				

			

		

		

			
				
最近一个项目要在namespace中添加一条iptables规则,对自己搭建的DHCP服务进行转发:
ip netns exec vrouter iptables -t nat -A POSTROUTING -o internal-if  -s 120.0.0.0/24 -d 10.0.0.0/24 -j MASQUERADE

结果发现在internal-if并不能对流量进行转发;找了半天

			
		

	





	

		

			

				
					
【复杂网络网络科学导论学习笔记

					
热门推荐

				
			

			

				

					The Home of Antoni
				

				

					09-03
					
					1万+
					
				

			

		

		

			
				
第一章 引论
1.当今社会越来越多的现象会涉及复杂网络相关应用
举例:社交网络、搜索引擎
2.Internet的拓扑结构
原因:为预测和提高Internet的性能,特此引入Internet的拓扑结构
具体形式:(1)IP层次 (2)路由器层次 (3)自治系统层次
表现:随时间的推移,IPv4中的IP地址和AS数量逐渐增加
3.WWW
表现:万维网地位的提高以及发展,与搜索引擎的迅速发展密不可分,而搜索引擎属于复杂网络的一个应用领域,因此可见,研究复杂网络有所重要。
4.金融网络和经济网络
背景:经济全球化的

			
		

	





	

		

			

				
					
openstack私有云布署实践【15 创建租户网络+实例】

				
			

			

				

					diji3709的博客
				

				

					01-15
					
					782
					
				

			

		

		

			
				
这里以办公网测试环境为例,

(一)创建租户demo的网络

使用admin用户
source admin-openrc.sh
创建public公网
neutron net-create 1040100 --shared --provider:physical_network public --provider:network_type flat --router:...

			
		

	





	

		

			

				
					
安装OpenStack启动Keystone时HTTP报500内部错误解决

				
			

			

				

					Tomstrong_369的专栏
				

				

					04-13
					
					1万+
					
				

			

		

		

			
				
我的环境:CentOS7 + OpenStack Liberty
这个问题可能是因为我把controller的localhost改成controller了,在/etc/hostname中
那么这个问题出现之后,我在每个服务中都需要使用两个database的认证
vi /etc/keystone/keystone.conf
connection = mysql://keystone:pass@cont

			
		

	





	

		

			

				
					
OpenStack企业云:多租户与隔离策略详解

				
			

			

				

					
				

			

		

		

			
				
9. **企业级功能**:支持裸金属服务器、高级网络设备、GPU资源以及跨云网络连接,同时实现租户计费和备份策略。  10. **行业定制解决方案**:针对特定行业提供定制化的解决方案,满足行业特有的合规性和业务需求。  ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值