OpenStack Neutron:网络类型示意图(local、flat、vlan、vxlan);网络产品简介(dnsmasq、floating IP、安全组、FWaaS、LBaaS)

最新推荐文章于 2025-03-07 16:51:40 发布
最新推荐文章于 2025-03-07 16:51:40 发布
阅读量2k 收藏 13
点赞数 1
文章标签: 网络 openstack tcp/ip

网络基本概念(network、subnet、port)

network:一个隔离的二层广播域。Neutron 支持多种类型的network,包括 local,flat,VLAN,VxLAN 和 GRE。

subnet:一个 IPv4 或者 IPv6 地址段。instance 的 IP 从 subnet 中分配。每个 subnet 需要定义 IP 地址的范围和掩码。

port:虚拟交换机上的一个端口。port 上定义了 MAC 地址和 IP 地址,当 instance 的虚拟网卡 VIF(Virtual Interface) 绑定到 port 时,port 会将 MAC 和 IP 分配给 VIF。

Project 1 : m Network 1 : m Subnet 1 : m Port 1 : 1 VIF m : 1 Instance

Neutorn ML2 plugin 默认使用的 mechanism driver 是 open vswitch

linux-bridge mechanism driver 支持的网络类型:local,flat。vlan,vxlan

local网络示意图:

TAP为虚拟网络设备。

local网络不能跨host部署,仅在部署在一台host内部。

flat网络示意图:

flat网络需要单独占用一块物理网卡。

vlan网络示意图:

vlan网络基于vlan设备。

vxlan网络示意图:

vxlan网络基于vxlan设备。

外网示意图:

外网可以是flat网络或vlan网络,因为flat/vlan网络是直接和物理网络打通的;所以租户网络和外网通过虚拟router打通,那么租户网络就可以通过外网访问到物理网络or公网。

外网其实就是特殊的flat网络或vlan网络,需要在openstack创建时,勾选“外部网络”。

外网一定程度上可以理解为非租户网络,因为外网是打通租户网络和物理网络的枢纽,外网是不会挂VM的。

网络产品:dhcp、虚拟router、floating IP、L2 Population、安全组、FWaaS、LBaaS

DHCP服务:

Neutron通过Linux Network Namespace 完成隔离,使用 dnsmasq 提供 DHCP 服务

物理router:

虚拟router:

floating IP:

1、floating IP 提供静态 NAT 功能,建立外网 IP 与 instance 租户网络 IP 的一对一映射  

2、当虚拟router提供外网访问能力时,虚拟router就需要连接到外网;floating IP 是落在虚拟router连接到外网的接口上

3、相应的iptables nat配置则是落在虚拟router所在的network namespace

L2 Population:

L2 Population不是网络产品,L2 Population的作用是在 VTEP 上提供 Porxy ARP 功能,使得 VTEP 能够预先获知 VXLAN 网络的信息:

1、VM IP -- MAC 对应关系

2、VM -- VTEP 的对应关系

L2 Population保证了 VXLAN 的 Scalability。

安全组:

安全组配置落在root namespace的iptables(主要为filter表),表项匹配了linux bridge port(VM的tun接口attach到linux bridge)

安全组守护的是具体的instance:每新增一台instance,则根据安全组配置在iptables中更新相应的条目;

FWaaS:

FWaaS配置落在虚拟router的network namespac的iptables中,表项匹配了虚拟router上相应的租户网络所在的port(猜测,devstack部署的环境无法启用FWaaS功能。。。)

本质也是通过iptables实现,但是使用上更灵活;

FWaaS生效的对象是整个租户网络

FWaaS 和安全组做比较:

相同点:

1. 底层都是通过 iptables 实现。

不同点:

1. FWaaS 的 iptables 规则应用在 router 上,保护整个租户网络;安全组则应用在虚拟网卡上,保护单个 instance。

2. FWaaS 可以定义 allow 或者 deny 规则;安全组只能定义 allow 规则。

LBaaS:

通过 HAProxy 软件提供负载均衡服务。HAProxy 是一个流行的开源 load balancer。

HAProxy 是部署在network namespace中的;创建LBaaS就会创建network namespace,并attach到租户网络bridge(LBaaS和vpc slb非常相似)

open vswitch mechanism driver 支持的网络类型: local,flat,vlan,vxlan,gre

local网络示意图:

local网络不能跨host部署,仅在部署在一台host内部。

flat网络示意图:

flat网络需要单独占用一块物理网卡。

vlan网络示意图:

vlan网络基于ovs设备的vlan功能

vxlan网络示意图:

vxlan网络基于vxlan tunnel

外网示意图:

外网其实就是特殊的flat网络或vlan网络,需要在openstack创建时,勾选“外部网络”。
外网一定程度上可以理解为非租户网络,因为外网是打通租户网络和物理网络的枢纽,外网是不会挂VM的。

虚拟router:

转自:https://www.cnblogs.com/AllenWoo/p/15760068.html 

顺其自然~
关注
Neutron — 面向多租户的 VPC 虚拟网络模型
烟云的计算
05-11 1717
前面提到,Network 是一个 L2 网络的抽象,Subnet 是一个 L3 网络的抽象,所以 Network 和 Subnet 可以是一对多的关系,就像我们在同一个 VLAN 中配置多个不同 CIDR 的 IP 网络。External Network 是 Provider Network 中一种特殊的应用场景,要求能够与外部 IP 网络进行 L3 路由互通,且具备分配 Floating IP 的功能,这在底层是通过网络节点上的 NAT 功能实现的。具有简单高效的特性,适用于小型生产环境。
openstackneutron Local网络
jks212454的博客
03-17 875
openstackneutron Local网络
网络连接示意图
12-19
网络连接示意图
neutron 网络类型
wjw7869的专栏
05-11 3134
租户网络: 或者叫overlay网路,通常指节点之间通信通过隧道封装解封装来实现的网路,网络互通与物理网关无关。 VLAN 网络:虚拟机通过VLAN的方式接入物理/underlay网络,虚拟网络是物理网络的延伸,两者的VLAN ID需要统一划分,不能冲突。 flat 网络: 虚拟机直接和服务器上的物理网卡互通,不需要分配VLANID,一个flat网络对应一个物理网卡。flat网络局限在一个物理...
openstack搭建)openstack云平台部署-详细完整教程
最新发布
计算机辅助工程
03-07 1272
openstack云平台部署(完整教程)环境要求Openstack硬件环境:Vmware虚拟机3台,控制节点配置需求4C8G20G,计算节点2C4G20GOpenstack网络要求:至少一套网络,使用Vmware虚拟机的网络即可操作系统要求:centos7*即可,openstack开源版本均支持大部分开源操作系统,centos、ubnutu、suse等等,centos7操作系统的安装详见操作系统安装文档。本指南中使用的ip控制节点:controller:192.168.44.3。
您必须了解的4种OpenStack Neutron网络类型
cumj63710的博客
06-25 4159
如果您托管的OpenStack虚拟实例需要网络连接,则必须创建一个网络。 有多种类型网络,为了做出正确的选择,您至少需要了解两个非常重要的网络属性:“ router:external”和“ shared”。 除非您知道这些属性及其组合的含义,否则很难做出最佳的网络选择。 在本文中,我们将解释这些属性指示的四种网络类型以及如何配置它们,并简要解释一些典型的用例。 其中一些练习适用于租户,而...
OpenStack精华问答 | OpenStack都有哪些基础服务?
CSDN业界要闻
02-18 1538
戳蓝字“CSDN云计算”关注我们哦!关于OpenStack的探讨几乎从未间断,从2010年10月份一个版本正式发布至今,OpenStack在8年发展历程中,成为了最有争议...
网络示意图
小猪观察员的博客
02-22 367
openstack-neutron的GRE、VLANVXLAN网络模式审核
oshhh的博客
03-21 517
另外一个是 qg-xxx 这样的接口,是连接到 router 服务的网络名字空间中,里面绑定一个路由器的外部IP,作为 NAT 时候的地址,另外,网络中的 floating IP 也放在这个网络名字空间中。br-tun将带有vlan tag的vm跟外部通信的流量转换到对应的gre隧道,这上面要实现主要的转换逻辑,Compute节点上发往GRE隧道的网包最终抵达Network节点上的br-tun.网络节点上的规则跟Compute节点上br-tun的规则相似,完成tunnel跟vlan之间的转换。
OpenStackNeutron理论部分
ljj的学习笔记
03-19 1549
目录一、相关概念1、Neutron网络项目2、Linux虚拟网络 一、相关概念 1、Neutron网络项目 Neutronopenstack核心项目之一,提供云计算环境下的虚拟网络功能。 Neutron为整个openstack环境提供软件定义网络支持 主要功能包括二层交换、三层路由、防火墙、VPN, 以及负载均衡等。 Neutron在由其他openstack服务 (如nova)管理的网络接口设备 (如虚拟网卡)之间提供网络连接即服务。 2、Linux虚拟网络 linux网络虚拟化 Neutron
浅谈openstackneutron
CloudXli的博客
10-18 1950
Openstack网络 NeutronOpenstack 网络架构: 首先注意网络节点运行环境中所有的网络服务,但不包含网络API服务【这个服务在控制节点上运行】 此网络与控制节点相连,这样用户就可以访问openstack接口,同时并连接到网络节点上来,为虚拟机提供公共可路由的通信网络。此网络也连接到工具虚拟机上,这样任何一款需要公共访问的工具服务【例如系统监控】都能被访问到
一篇文章让你理解OpenStack网络
m0_54845475的博客
08-17 377
你(VM)去问上帝,你总得知道上帝在哪里把?所以在OpenStack上,将上帝的地址,写死了一个特殊的IP:169.254.169.254, 挺好记的。你可以去试一下,如果发现这个IP可以访问,说明你可以证明自己的机子是一台被虚拟出来的VM,而不是一台物理机了。举个例子,VM问:我被生出来后的启动脚本是什么?即问自己的 “userdata信息”这个功能,还是比较有用的,特别是在做VM自动化的时候(ps,可以去查一下一个称作 cloud-init 的东西)。metadata特性应该是来自AWS。...
openstack------neutron(一基础网络类型)
weixin_41630573的博客
01-24 1571
一 linux bridge,vlan 1.linux  bridge linux bridge是linux用来做TCP/IP协议二层交换设备的。功能类似二层交换机。 例如:一个宿主机A上有一个物理网卡eth0,A上创建一个虚机VM1,VM1想要返回外网,怎么办? 方法一:将eth0给VM1,VM1就可以访问外网,但是A就不能访问外网,并且再创建的虚机也不能访问外网,这种方法不可取 方法...
计算机网络结构示意图,常用的计算机网络拓扑结构
weixin_39682412的博客
06-15 3111
计算机网络的拓扑结构是指网络中包括计算机在内的各种网络设备(如路由器、交换机等)实现网络互连所展现出来的抽象连接方式,相信这一点大家可能都还不知道吧!以下是学习啦小编为大家整理的关于常用的计算机网络拓扑结构,希望能给大家带来帮助!常用的计算机网络拓扑结构网络拓扑 (Topology) 结构是指用传输介质互连各种设备的物理布局。星型拓扑结构(如图 1 、图 2 )星型网络由中心节点和其它从节点组成,...
网络协议
weixin_34190136的博客
03-22 243
网络协议 1. IPX(网际信息包交换协议) 应用场合 1) 网络管理 2) 网络监控 3) 局域网游戏 2. TCP(传输控制协议) 特性 属于可靠的连接型协议 3. UDP(用户数据报协议) 特性 属于不可靠无连接协议 4. IP网络协议) 5....
openstack-neutron基本的网络类型以及分析
weixin_30674525的博客
07-20 2716
【概述】 NeutronOpenStack中负责提供网络服务的组件,基于软件定义网络的思想,实现了网络虚拟化下的资源管理,即:网络即服务。 【功能】 ·二层交换 Neutron支持多种虚拟交换机,一般使用Linux Bridge和Open vSwitch创建传统的VLAN网络,以及基于隧道技术的Overlay网络,如VxLAN和GRE(Linux Bridge只支持Vx...
Neutron体系结构
实践求真知
04-07 684
类似于各个计算节点在Nova中被泛化为计算资源池,Openstack所在的整个物理网络Neutron中也被泛化为网络资源池,通过对物理网络资源的灵活划分与管理,Neutron能够为同一个物理网络上的每个租户提供独立的虚拟网络环境。在Openstack云环境里基于Neutron构建自己私有网络的过程,就是创建各种Neutron资源对象并进行连接的过程,完全类似于使用真实物理网络设备来规划自己的网络...
neutron 网络配置flat模式
weixin_34233856的博客
09-01 439
使用flat模式,直接使用物理网络的子网,配置如下:  
Neutron(一)网络实现模型篇
北观止的博客
08-22 2141
目录 文章目录 目录 前言 传统网络到虚拟化网络的演进 单一平面网络到混合平面网络的演进 Neutron 简述 Neutron网络实现模型 计算节点网络实现模型 内外 VID 转换 网络节点网络实现模型 控制节点的网络实现模型 参考文献 前言 有人说 Neutron 难学,不信邪的我非要捅穿这 Neutron(热血)。 本文从整体上介绍 Neutron 的部署架构、网络实现模型、上层资源模型、底层技术支撑、设计意图以及实践案例。目的是从鸟瞰的视角掌握 Neutron 的全局。本文参考和引用了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值