OpenStack网络指南(9)地址范围(Address scopes)

最新推荐文章于 2024-04-21 14:24:04 发布
最新推荐文章于 2024-04-21 14:24:04 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: openstack网络指南 文章标签: openstack

地址范围从子网池构建。 虽然子网池提供了用于控制地址到子网分配的机制,但是地址范围示出了可以在网络之间路由地址的位置,从而防止在任何两个子网中使用重叠地址。 因为在地址范围内分配的所有地址不重叠,Neutron路由器不会在项目的网络和外部网络之间NAT。 只要地址范围内的地址匹配,网络服务将在网络之间执行简单的路由。

访问地址范围

任何有权访问网络服务的人都可以创建自己的地址范围。但是,网络管理员可以创建共享地址范围,允许其他项目在该地址范围内创建网络。
对范围中的地址的访问通过子网池管理。子网池可以在地址范围中创建,也可以更新为属于地址范围。
对于子网池,从地址范围所有者的角度来看,地址范围内使用的所有地址都是唯一的。因此,如果池具有不同的所有者,则可将多个子网池添加到地址范围,从而允许委派地址范围的部分。委派防止地址在整个范围内重叠。否则,如果两个池具有相同的地址范围,则会收到错误。
每个路由器接口通过查看连接到网络的子网与地址范围相关联。当路由器连接到具有匹配地址范围的外部网络时,网络流量在没有网络地址转换(NAT)之间路由。路由器标记来自每个接口的所有流量连接及其对应的地址范围。如果流量离开一个接口在错误的范围,路由器阻塞流量。

向后兼容性

在Mitaka版本之前创建的网络不包含显式命名的地址范围,除非网络包含来自属于已创建或更新的地址范围的子网池的子网。 网络服务通过特殊地址范围属性保持与Mitaka以前网络的向后兼容性,以便这些网络可以执行高级路由:
允许无限制的地址重叠。
Neutron路由器默认情况下,将从内部网络到外部网络的NAT流量。
Mitaka以前地址范围不能通过API显示。 您不能列出地址范围或显示详细信息。 范围隐式存在,作为没有明确范围的地址的全部。

作为管理员创建共享地址范围

此部分显示如何设置共享地址范围,以允许具有相同子网池的项目网络的简单路由。
1.创建IPV6和IPV4的地址范围

$ neutron address-scope-create --shared address-scope-ip6 6
Created a new address_scope:
+------------+--------------------------------------+
| Field      | Value                                |
+------------+--------------------------------------+
| id         | 13b83fb2-beb4-4533-9e12-4bf9a5721ef5 |
| ip_version | 6                                    |
| name       | address-scope-ip6                    |
| shared     | True                                 |
+------------+--------------------------------------+
$ neutron address-scope-create --shared address-scope-ip4 4
Created a new address_scope:
+------------+--------------------------------------+
| Field      | Value                                |
+------------+--------------------------------------+
| id         | 97702525-e145-40c8-8c8f-d415930d12ce |
| ip_version | 4                                    |
| name       | address-scope-ip4                    |
| shared     | True                                 |
+------------+--------------------------------------+

2.创建子网池以指定子网池所属的地址范围的名称(或UUID)。 如果您有现有的子网池,请使用neutron subnetpool-update命令将其放在一个新的地址范围内:

$ neutron subnetpool-create --address-scope address-scope-ip6 \
  --shared --pool-prefix 2001:db8:a583::/48 --default-prefixlen 64 \
  subnet-pool-ip6
Created a new subnetpool:
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| address_scope_id  | 13b83fb2-beb4-4533-9e12-4bf9a5721ef5 |
| default_prefixlen | 64                                   |
| id                | 14813344-d11a-4896-906c-e4c378291058 |
| ip_version        | 6                                    |
| name              | subnet-pool-ip6                      |
| prefixes          | 2001:db8:a583::/48                   |
| shared            | True                                 |
+-------------------+--------------------------------------+
$ neutron subnetpool-create --address-scope address-scope-ip4 \
  --shared --pool-prefix 203.0.113.0/21 --default-prefixlen 26 \
  subnet-pool-ip4
Created a new subnetpool:
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| address_scope_id  | 97702525-e145-40c8-8c8f-d415930d12ce |
| default_prefixlen | 26                                   |
| id                | e2c4f12d-307f-4616-a4df-203a45e6cb7f |
| ip_version        | 4                                    |
| name              | subnet-pool-ip4                      |
| prefixes          | 203.0.112.0/21                       |
| shared            | True                                 |
+-------------------+--------------------------------------+

3.确保外部网络上的子网是从上面创建的子网池创建的:

$ neutron subnet-show ipv6-public-subnet
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| cidr              | 2001:db8::/64                        |
| enable_dhcp       | False                                |
| gateway_ip        | 2001:db8::2                          |
| id                | 8e9299bf-5c48-4143-b081-010ba26636a2 |
| ip_version        | 6                                    |
| name              | ipv6-public-subnet                   |
| network_id        | d2ac8578-7e86-4646-849a-afdf5a05fff0 |
| subnetpool_id     | 14813344-d11a-4896-906c-e4c378291058 |
+-------------------+--------------------------------------+
$ neutron subnet-show public-subnet
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| cidr              | 172.24.4.0/24                        |
| enable_dhcp       | False                                |
| gateway_ip        | 172.24.4.1                           |
| id                | 3c3029d2-8081-4e56-9842-6007ce742860 |
| ip_version        | 4                                    |
| name              | public-subnet                        |
| network_id        | d2ac8578-7e86-4646-849a-afdf5a05fff0 |
| subnetpool_id     | e2c4f12d-307f-4616-a4df-203a45e6cb7f |
+-------------------+--------------------------------------+

非特权用户的地址范围路由

此部分显示非特权用户如何使用地址范围在不使用NAT的情况下直接路由到外部网络。
1.创建几个网络来托管子网

$ neutron net-create network1
Created a new network:
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| id                      | f5a980d9-5521-438e-b831-0ebacba2b372 |
| name                    | network1                             |
| subnets                 |                                      |
+-------------------------+--------------------------------------+
$ neutron net-create network2
Created a new network:
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| id                      | 438e4f26-0e45-4b26-9797-57d0bd817953 |
| name                    | network2                             |
| subnets                 |                                      |
+-------------------------+--------------------------------------+

2.创建与子网池或地址范围无关的子网:

$ neutron subnet-create --name subnet-ip4-1 network1 198.51.100.0/26
Created a new subnet:
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| cidr              | 198.51.100.0/26                      |
| id                | 48ed5c71-2a1d-4f73-b29e-371deec04d44 |
| name              | subnet-ip4-1                         |
| network_id        | f5a980d9-5521-438e-b831-0ebacba2b372 |
| subnetpool_id     |                                      |
+-------------------+--------------------------------------+
$ neutron subnet-create --name subnet-ip6-1 network1 \
  --ipv6-ra-mode slaac --ipv6-address-mode slaac \
  --ip_version 6 2001:db8:80d2:c4d3::/64
Created a new subnet:
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| cidr              | 2001:db8:80d2:c4d3::/64              |
| id                | c9f0bb79-1d7b-435f-b362-05a9a7259aa6 |
| name              | subnet-ip6-1                         |
| network_id        | f5a980d9-5521-438e-b831-0ebacba2b372 |
| subnetpool_id     |                                      |
+-------------------+--------------------------------------+

3.使用与外部网络的地址范围相关联的子网池创建子网:

$ neutron subnet-create --name subnet-ip4-2 \
  --subnetpool subnet-pool-ip4 network2
Created a new subnet:
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| cidr              | 203.0.112.0/26                       |
| id                | deb36645-8d46-4c13-a489-1135174d8a8c |
| name              | subnet-ip4-2                         |
| network_id        | 438e4f26-0e45-4b26-9797-57d0bd817953 |
| subnetpool_id     | e2c4f12d-307f-4616-a4df-203a45e6cb7f |
+-------------------+--------------------------------------+
$ neutron subnet-create --name subnet-ip6-2 --ip_version 6 \
  --ipv6-ra-mode slaac --ipv6-address-mode slaac \
  --subnetpool subnet-pool-ip6 network2
Created a new subnet:
+-------------------+--------------------------------------+
| Field             | Value                                |
+-------------------+--------------------------------------+
| cidr              | 2001:db8:a583::/64                   |
| id                | b157e288-748e-4c4b-9b2e-8b8e65241036 |
| name              | subnet-ip6-2                         |
| network_id        | 438e4f26-0e45-4b26-9797-57d0bd817953 |
| subnetpool_id     | 14813344-d11a-4896-906c-e4c378291058 |
+-------------------+--------------------------------------+

通过从作用域的子网池创建子网,网络与地址范围相关联。

$ neutron net-show network2
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| id                      | 4f677ab6-32a1-452c-8feb-b0b6b7ed1a0f |
| ipv4_address_scope      | 97702525-e145-40c8-8c8f-d415930d12ce |
| ipv6_address_scope      | 13b83fb2-beb4-4533-9e12-4bf9a5721ef5 |
| name                    | network2                             |
| subnets                 | d5d68ac3-3eaa-439e-b75b-0e0b2c1d221a |
|                         | 917f9360-a840-45c1-83a1-2a093bd7b376 |
+-------------------------+--------------------------------------+

4.将路由器连接到已创建的每个项目子网,例如使用名为router1的路由器:

$ neutron router-interface-add router1 subnet-ip4-1
Added interface 73d832e1-e4a7-4029-9a66-f4e0f4ba0e76 to router router1.
$ neutron router-interface-add router1 subnet-ip4-2
Added interface 94b4cdb2-875d-4ab3-9a6e-803c3626c4d9 to router router1.
$ neutron router-interface-add router1 subnet-ip6-1
Added interface f35c4541-d529-4bd8-af4e-1b069269c263 to router router1.
$ neutron router-interface-add router1 subnet-ip6-2
Added interface f5904a4b-9547-4c08-bc7e-bc5fc71a8db9 to router router1.

检查连通性

此示例显示如何检查具有地址范围的网络之间的连接。
1. 启动两个实例,instance1在network1上,实例2在network2上。 将浮动IP地址与两个实例相关联。
2. 调整安全组以允许ping和SSH(IPv4和IPv6):

$ nova list
+--------------+-----------+---------------------------------------------------------------------------+
| ID           | Name      | Networks                                                                  |
+--------------+-----------+---------------------------------------------------------------------------+
| 97e49c8e-... | instance1 | network1=2001:db8:80d2:c4d3:f816:3eff:fe52:b69f, 198.51.100.3, 172.24.4.3 |
| ceba9638-... | instance2 | network2=203.0.112.3, 2001:db8:a583:0:f816:3eff:fe42:1eeb, 172.24.4.4     |
+--------------+-----------+---------------------------------------------------------------------------+

忽略地址范围,可以从外网ping通浮动ip

$ ping -c 1 172.24.4.3
1 packets transmitted, 1 received, 0% packet loss, time 0ms
$ ping -c 1 172.24.4.4
1 packets transmitted, 1 received, 0% packet loss, time 0ms

你能直接ping通实例2是因为实例2与外网共享一样的地址范围。

BGP路由可以用于为您的实例自动设置静态路由。

# ip route add 203.0.112.0/26 via 172.24.4.2
$ ping -c 1 203.0.112.3
1 packets transmitted, 1 received, 0% packet loss, time 0ms
# ip route add 2001:db8:a583::/64 via 2001:db8::1
$ ping6 -c 1 2001:db8:a583:0:f816:3eff:fe42:1eeb
1 packets transmitted, 1 received, 0% packet loss, time 0ms

无法ping通实例1是因为地址范围不匹配。

# ip route add 198.51.100.0/26 via 172.24.4.2
$ ping -c 1 198.51.100.3
1 packets transmitted, 0 received, 100% packet loss, time 0ms
# ip route add 2001:db8:80d2:c4d3::/64 via 2001:db8::1
$ ping6 -c 1 2001:db8:80d2:c4d3:f816:3eff:fe52:b69f
1 packets transmitted, 0 received, 100% packet loss, time 0ms

如果地址范围在网络之间匹配,则ping和其他流量路由直接通过。 如果范围在网络之间不匹配,则路由器丢弃流量或将NAT应用于跨范围边界。

fyggzb
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack学习-网络管理操作
09-17 603
实验流程: Dashboard操作 创建网络 admin用户登陆dashboard界面,导航栏选择“项目-网络-网络拓扑”,显示当前环境的网络拓扑,点击创建网络创建网络,名称为“Network_web_01",并勾选”共享“,其他保持默认 创建子网,名称为Subnet_web_01",网络地址192.168.11.0/24,网关ip”192.168.11.1“,其他保持默认配置”子网详情“,输入...
openstack-公有云公网IP扩容
weixin_34341229的博客
03-08 491
由于弹性IP即将不足,需要对openstack公有云环境进行IP池扩容只需要查出弹性IP所在的net的ID1、通过neutron net-list 查找自己配置弹性IP的网络名称或ID2、查看子网配额是否空余(可选项)neutron quota-update --tenant_id 租户ID --subnet 子网个数3、创建相应子网neutron subnet-cre...
云计算赛项学习————OpenStack 平台搭建
最新发布
Roes03的博客
04-21 1304
PS: 原创作品,严禁用于商业目的。如有任何技术问题,欢迎和我交流:w104118078 (微信号)
OpenStack之子网池和地址Scope
redwingz的博客
07-13 1739
本文讨论子网池和地址scopes。 子网池 Subnet Pools 通过观看Vancouver峰会的视频学习子网池知识. … [#] http://www.youtube.com/watch?v=QqP8yBUUXBM&t=6m12s 子网池在Kilo版本中引入。它们相对简单。“SubnetPool” 具有任意数量的 “SubnetPoolPrefix” 对象关联与它。这些前缀为CIDR...
IPv6基础:IPv6地址及其范围区域
热门推荐
NameKiller的博客
01-17 3万+
IPv6地址格式 IPv6地址是一个128比特的无符号整数,用来标识一个或多个网络接口,如240c::0001、fe80::28ae:d1b2:da61:102a等。 与IPv4不同,一个网络接口可以存在一个或多个IPv6地址。 IPv6前缀对应IPv4子网掩码。 IPv6地址表示 IPv6地址传统的文本表示是以十六进制书写的,用“:”分割的8个16比特段来表示。 如:12:34:56:78:9A:BC:DE:FF RFC4291中表示: 十六进制与大小无关。 如:12: 34: 56: 78: 9A:
openstack 创建实例时错误总结
maibm的博客
01-25 1万+
1、网络错误 Management网络,Provider网络,一开始不太理解 一开始按照官网的建议部署了双网卡,网卡一192.168.0.11/24(桥接模式) ,网卡二按官网不配地址(nat模式) openstack subnet create --network provider \ --allocation-pool start=192.168.0.200,end=192.168.0....
OpenStack 网络管理指南_v0.41
08-04
OpenStack 网络管理指南》是一份详细介绍如何管理和配置OpenStack网络服务的文档。该指南在不断地更新和完善中,例如,v0.4版本加入了Grizzly版本的内容,而v0.3则增加了更多补充信息。指南的早期版本(如v0.2和...
OpenStack网络管理
03-20
OpenStack网络管理
OpenStack云计算——OpenStack网络
03-01
OpenStack它是RackspaceCloud和NASA负责的一个开源基础架构即服务的云计算项目。OpenStack是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在Apache许可条款下发布的免费开源...
Openstack部署指南
06-18
OpenStack 部署指南 OpenStack 是一个社区,也是一个项目和一个开源软件,提供开放源码软件,建立公共和私有云,它提供了一个部署云的操作平台或工具集,其宗旨在于帮助组织运行为虚拟计算或存储服务的云,为公有云...
OpenStack 常用指令 --Neutron
u011211976的博客
11-07 3909
个人总结neutron常用指令
openstack虚拟机修改IP地址 - 针对neutron ovs port
wanghuiict 的CSDN博客
03-29 5298
neutron的设计,ovs port是网络端口,每个ovs port有固定ip(fixed ip)地址。这个固定ip地址,一般不去修改。 管理员创建ovs port时,通过命令neutron port-create,参数 --fixed-ip subnet_id=,ip_address=,可以人为指定一个ip地址。dashboard界面创建ovs port,固定ip是系统自动分配的。
OpenStack网络管理指南(4)——使用Openstack网络
program_thinker的专栏
10-17 1万+
OpenStack网络管理指南第四部分 原文老地方:http://docs.openstack.org/trunk/openstack-network/admin/content/ch_using.html 目录 核心OpenStack网络API功能 使用Openstack计算和网络 您可以在以下方面使用OpenStack网络: 对云租户公开Op
OpenStack网络指南(12)BGP动态路由
fyggzb的博客
12-28 3141
BGP动态路由使得能够向支持BGP的物理网络设备(例如路由器)通告自助服务(专用)网络前缀,从而消除对静态路由的常规依赖。 该功能依赖于地址范围,并且需要知道其操作才能正确部署。 BGP动态路由由服务插件和代理组成。 服务插件实现网络服务扩展,代理管理BGP对等会话。 云管理员使用CLI或API创建和配置BGP发言者,并将其手动调度到运行该代理的一个或多个主机。 代理可以驻留在具有或不具有其他网络
openstack---neutron commands list
Rachel Wang的little tree
11-07 530
This is got from neutron help. usage: neutron [--version] [-v] [-q] [-h] [-r NUM]                [--os-service-type ]                [--os-endpoint-type ]                [--service-type ]    
闲谈IPv6-IPv6地址scope到底是什么?
夏末的博客
03-26 9425
一台主机启动后,每一块网卡都会自动生成一个fe80打头的 链路本地地址 ,这个地址在Linux上你删都删不掉,不信你试试,在Windows是可以删掉的,但是只要你重置网卡,它就会自动生成… 这个所谓的链路本地地址到底有何怪异? 我的主机安装两块网卡,分别连接两个网络, 在系统初启的时候,两块网卡分别自动获得了两个IPv6地址: enp0s8:fe80::fbb2:a1e:e59:15eb/64...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值