Openstack学习(2)——Neutron

于 2024-06-06 09:19:34 发布
阅读量681 收藏 6
点赞数 19
文章标签: openstack 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenxy02/article/details/139480863
版权

Neutron 的设计目标是实现“网络即服务(Networking as a Service)”。为了达到这一目标,在设计上遵循了基于SDN 实现网络虚拟化的原则,在实现上充分利用了Linux系统上的各种网络相关技术

Neutron 功能

  • 二层交换Swithing:Nova的Instance是通过虚拟交换机连接到虚拟二层网络的。Neutron支持多种虚拟交换机,包括 Linux 原生的 Linux Bridge 和 Open vSwitch。 Open vSwitch(OVS)是一个开源的虚拟交换机,它支持标准的管理接口和协议。 用 Linux Bridge 和 OVS,Neutron 除了可以创建传统的 VLAN 网络,还可以创建基于隧道技术的 Overlay 网络。
  • 三层路由Routing:Instance可以配置不同网段的 IP,Neutron 的 router(虚拟路由器)实现 instance 跨网段通信。router 通过 IP forwarding,iptables 等技术来实现路由和 NAT。
  • 负载均衡:Load-Balancing-as-a-Service(LBaaS),提供了将负载分发到多个 instance 的能力。LBaaS 支持多种负载均衡产品和方案,不同的实现以 Plugin 的形式集成到 Neutron,目前默认的 Plugin 是 HAProxy。

  • 防火墙:

    • Security Group: 通过iptables 限制进出instance的网络包。

    • Firewall-as-a-Service:FWaas,限制进出虚拟路由器的网络包,也是通过iptables实现。

网络资源

neutron管理的网络资源包括:

  • network: local、flat、VLAN、VcLAN
  • subnet:是一个IPv4或者IPv6地址段。instance的IP从subnet中分配。每个subnet需要定义IP地址的范围和掩码。network 与 subnet 是 1对多 关系。一个 subnet 只能属于某个 network;一个 network 可以有多个 subnet。
  • port: port 可以看做虚拟交换机上的一个端口。port上定义了MAC地址和IP地址,当instance的虚拟网卡VIF(Virtual Interface)绑定到port时,port会将MAC和IP分配给VIF。 subnet 与 port 是 1对多 关系。一个 port 必须属于某个 subnet;一个 subnet 可以有多个 port。

LBaaS

Load Balance as  a service(LBaaS)是Neutron提供的一项高级网络服务。LBaaS允许的租户在自己的网络中创建和管理load balancer。

LBaaS 有三个主要的概念:Pool Member,Pool 和 Virtual IP

  • Pool Member: 是layer4的实体,拥有IP地址并通过监听端口对外提供服务。例如 Pool Member 可以是一个web server,IP 为 172.16.100.9 并通过 80 端口提供 HTTP 服务。

  • Pool: 由一组 Pool Member组成。 这些Pool Member 通常提供同一类服务。

  • VirtualIP: 也称作VIP,是定义在load balancer上的IP地址。每个pool member都有自己IP,但对外服务 则是通过VIP。 

load balancer 负责监听外部的连接,并将连接分发到 pool member。外部 client 只知道 VIP,不知道也不需要关心是否有 pool 或者有多少个 pool member。

OpenStack Neutron 目前默认通过 HAProxy 软件来实现 LBaaS。HAProxy 是一个流行的开源 load balancer。Neutron 也支持其他一些第三方 load balancer。

chenxy02
关注
三言两语之neutron-openvswitch-agent服务
飞行的荷兰猪
08-06 4751
序言 本次将三言两语对openstack中ovs相关的二层网络服务泛泛而谈,以提供整体而不失真的认知。 主题 1.neutron-server的作用 2.neutron-openvswitch-agent的作用 3.neutron-server跟neutron-openvswitch-agent之间的关系及基本运作 正文 1.neutron-server 众所周知,neutron是...
(七)VMware搭建开源OpenStack Ussuri版 —— neutron
qq_58485432的博客
04-24 125
exit。
openstack底层技术-使用openvswitch
Hello World!
07-04 5821
原文地址 www.isjian.com/openstack/openstack-base-use-openvswitch openstack底层技术-使用openvswitch Posted on January 23, 2017 by opengers in openstack  Open vSwitch介绍OVS架构 ovs-vswitchdovsdb-se
Neutron总结-openvswitch+vlan网络
创新是灵魂,执行是生命。
03-26 3440
本篇文章介绍如何规划及创建openvswitch+vlan网络,实现实例间及实例与外部的通讯。
openstack neutron网络插件学习(三)【Open vSwitch实现】
weixin_45537413的博客
11-21 4478
3.1 Open vSwitch配置 相对linux-bridge,首先需要安装openstack-neutron-openvswitch。然后对应将ML2 的配置文件 /etc/neutron/plugins/ml2/ml2_conf.ini中的mechanism driver设置为openvswitch。组网方式其实与linux-bridge相差无几,可以通过 neutron agent-list 命令查看到 neutron-openvswitch-agent在节点上的运行情况。 ...
neutron】mitaka版本openstack网络之open vSwitch
zhuangshu_feng'‘每天进步一点点
07-08 2000
一、硬件配置及服务拓扑  1. controller节点:一块网卡  2. 网络节点:四块网卡。  3. 计算节点:三块网卡  controller节点  1. 运行 neutron数据库  2. 运行消息队列服务  3. 运行认证。  4. 运行OpenStack计算nova相关网络,需配置nova.conf文件。  5. 运行插件ML2 。  网络节点
【星海出品】SDN neutron (五) openvswitch
最新发布
weixin_41997073的博客
11-15 268
1、ovs-vswitchd组件是交换机的主要模块,运行在用户态,其主要负责基本的转发逻辑、地址学习、外部物理端口绑定等。还可以运用OVS自带的ovs-ofctl工具采用openflow协议对交换机进行远程配置和管理。2、ovsdb-server组件是存储OVS的网桥等配置、日志以及状态的轻量级数据库。它与ovs-vswitchd都是以一个单独的进程存在于系统中。
Openstack核心组件——Neutron理论
weixin_45724795的博客
03-09 1349
前言:Neutron主要就是用于网络虚拟化,在openstack中属于一个大部分,这次就来了解一下Neutron 文章目录一、Neutron基本架构1.Neutron-server2.Network provider3.Neutron plugin4.Neutron agent二、Neutron 功能1. 二层交换 Switching2. 三层路由 Routing3. 负载均衡 Load Bala...
OpenStack集群部署——计算节点neutron节点部署(三)
benziwu的博客
11-30 1056
nova-consoleauth和nova-novncproxy: web版的vnc来直接操作云主机。nova-compute (多个)):真正管理虚拟机(nova-compute调用libvist)nova-scheduler:nova调度器(挑选出最合适的nova-compute来创建虚机)nova-conductor:帮助nova-compute代理修改数据库中虚拟机的状态。nova-api:接受并响应所有的计算服务请求,管理虚拟机(云主机)生命周期。novncproxy:web版vnc客户端。
Openstack理论——Neutron中的插件与代理
weixin_45724795的博客
03-09 2067
前言:在前面介绍了Openstack的核心组件——Neutron的理论知识,这次将讲解Neutron中的插件与几个代理服务 文章目录一、ML2插件1.架构图2.概述3.举例二、Linux Bridge代理1.概述2.设备工作原理三、Open vSwitch代理1.Open vSwitch的设备类型2.Open vSwitch数据包流程3.Open vSwitch网络的逻辑架构四、DHCP代理1.D...
Openstack学习笔记之——Neutron网络理解
Hcloud
09-02 3716
本文是在学习Openstack的过程中整理和总结,由于时间和个人能力有限,错误之处在所难免,欢迎指正!          Neutronopenstack的虚拟机提供网络方面的功能;原来没有neutron这个组件(G版名称是Quantum)的时候,网络的主要功能也是在nova组件里实现的,那时候底层采用的大多是linuxbridge,无法实现灵活组网和高级的网络功能;为此Openstack把网
OpenStack----Neutron插件、Linux Bridge代理、Open VSwitch代理的理论知识
qq_28361541的博客
03-11 891
文章目录一、ML2插件(core plugin)1.1、前言1.2、ML2插件的出现1.3、ML2的实现架构图1.4、类型驱动和机制驱动1.5、扩展资源二、Linux Bridge代理2.1、Linux Bridge代理过程2.2、Linux Bridge代理网络结构图三、Open vSwitch代理3.1、Open vswitch 的设备类型3.2、Open vSwitch数据包流程3.3、op...
Neutron采用Openvswitch通用配置【ocata】
吴业亮的专栏
04-11 5790
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、Controller配置 1、安装软件# yum --enablerepo=centos-openstack-ocata,epel -y install openstack-neutron openstack-neutron-ml22、修改配置文件/etc/neutron/
Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 [Netruon Open vSwitch + GRE/VxLAN Virutal Network]...
weixin_34021089的博客
07-10 491
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网
qq_34043421的博客
04-21 1592
Neutron 理解 (1): Neutron 所实现的虚拟化网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 目前,OpenStack Neutron 支持使用两种隧道网络技术 通用路由封装(GRE) 和 VxLAN 来实现虚拟的二层网络。这两种技术大致看起来非常相似,都是需要使用 OpenStack 在计算和网络节点上建立隧道来传输封装的虚机...
Neutron使用openvswitch网络通信的基本原理
Hcloud
12-08 5820
声明: 本博客欢迎转载,但请保留原作者信息! 作者:闵宏亮 团队:华为杭州OpenStack团队 Openstack在创建虚拟机进行网络配置的时候大致分为两个步骤: 1、Nova-compute通过调度在主机侧创建虚拟机,并且创建好linux bridge,是否创建linux网桥取决于是否把安全组的功能打开,创建好bridge和veth类型的点对点端口,连接b
OpenStack O版 neutron-openvswitch-agent 的一个bug
创新是灵魂,执行是生命。
12-06 1486
O版,OVS+VXLAN网络 在计算节点查看 br-tun 流表,关于流表的详细解释清参考(http://blog.csdn.net/dylloveyou/article/details/72639187)[root@compute01 neutron]# ovs-ofctl dump-flows br-tun NXST_FLOW reply (xid=0x4): cookie=0x9aec1b
openstack-neutron-openvswitch的安装
dengbeiqiong3542的博客
08-05 921
说明: 控制节点和计算节点都要安装openstack-neutron-openvswitchopenstack-neutron-openvswitch的文件配置位置/etc/neutron/plugins/ml2/openvswitch_agent.ini,配置内容参照demo环境。 控制节点要执行$ ovs-vsctl add-br br-ex,添加对外通信的网卡。 计...
neutron配置openvswitch
superDE009的博客
08-14 1445
网络拓扑 Controller ens34 192.168.88.174(NAT) ens33 172.16.1.1(host-only) Compute ens33 172.16.1.2(host-only) 配置控制节点 安装ovs和其他网络组件 yum install openstack-neutron openstack-neutron-ml2 \ openstack-neutro...
OpenStack云计算:Neutron网络的突破与功能扩展
OpenStack Havana版本中,Neutron经历了重大革新,引入了多供应商支持,允许不同的物理网络类型共存,如Linux Bridge、Hyper-V和Open vSwitch bridge,增强了灵活性。此外,防火墙服务(Neutron Fwaas)、节点间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值