openstack之neutron介绍

已于 2024-04-15 09:39:14 修改
阅读量562 收藏 5
点赞数 3
分类专栏: openstack 文章标签: openstack neutron
于 2024-04-12 21:28:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy19930118/article/details/137684645
版权
本文介绍了OpenStackNeutron的核心组件,如neutron-server、plugin与agent(如ml2、virtualrouter和L3/L2agent),以及与之相关的网络技术如LinuxBridge、OVS、GRE隧道等。同时涵盖了使用openstack进行网络创建、配置和管理的操作示例,以及OVS的命令行工具如ovs-vsctl和ovs-ofctl的使用。
摘要由CSDN通过智能技术生成

核心组件

neutron-server:提供API接口,把对应的api请求传给plugin进;

neutron-plugin:管理逻辑网络状态,调用agent;

neutron-agent:在provider network上创建网络对象;

neutron-dhcp-agent:轻量级进程dnsmasq绑定到指定命名空间中的 br-int 的接口上,实现dns、tftp、dhcp等功能;

neutron-l3-agent:实现tenant network和floating ip之间的地址转换,通过 iptables 的snat、dnat来完成地址的双向转换;

在这里插入图片描述

plugin与agent

service_plugin:与l3agent是一对,virtual router,处理三层网络请求;

core_plugin:与l2aagent是一对,ml2,处理二层网络请求;

ml2

Type Driver:创建网络的类型,平面网络、vlan、vxlan、GRE;

Techanism Driver:实现二层网络的具体软件;

在这里插入图片描述

相关概念

qbr:网桥,linux bridge创建,通过iptables实现security group功能;

br-int:综合网桥,openvswitch创建,实现二层网络;

br-tun:网桥,ovs创建,通过隧穿技术tunnel,与br-int形成通道,实现虚拟三层网络;

GRE:General Routing Encapsulation,隧道封装的一种实现;

在这里插入图片描述

qvb:veth pair虚拟以太对,qbr是使用linux bridge创建的网桥,故使用qvb作为虚拟接口;

qvo:veth pair,br-int是使用ovs创建的网桥,故使用qvo作为虚拟接口;

br-ex:网桥,ovs创建并绑定物理网卡,负责南北向流量,通过br-ex前会通过iptables实现nat地址转换;

在这里插入图片描述

举例

# 创建外部网络
openstack network create --enable --provider-network-type 网络类型  --provider-physical-network 流量绑定provider network --project 项目名称 --external  外部网络名称

# 创建外部网络子网
openstack subnet create --subnet-range 外部子网网段 --gateway 网关 --dhcp --network 外部网络名称 外部子网名称

# 创建私有网络
openstack network create 私有网络名称

# 创建私有网络子网
openstack subnet create --network 私有网络名称 --subnet-range 子网网段 私有网络子网名称

# 创建路由
openstack router create 虚拟路由名称

# 路由器连接外网
openstack router set --external-gateway 外部网络名称 --enable-snat 虚拟路由名称

# 路由器连接内网
openstack router add subnet 虚拟路由器名称 私有网络子网名称

# 创建浮动ip
openstack floating ip create 外部网络名称

# 绑定到虚拟机
openstack server add floating ip 虚拟机名称 ip地址
# 解绑
openstack server remove floating ip 虚拟机名称 ip地址

附ovs操作

# 显示当前OVS的配置信息
ovs-vsctl show
# 创建一个新的网桥
ovs-vsctl add-br <bridge-name>
# 删除指定的网桥
ovs-vsctl del-br <bridge-name>
# 在指定的网桥上添加一个新的端口
ovs-vsctl add-port <bridge-name> <port-name>
# 在指定的网桥上删除一个端口
ovs-vsctl del-port <bridge-name> <port-name>
# 设置控制器的地址和端口
ovs-vsctl set-controller <bridge-name> tcp:<controller-ip>:<controller-port>


# 显示指定网桥的OpenFlow交换机信息
ovs-ofctl show <bridge-name>
# 显示指定网桥的流表信息
ovs-ofctl dump-flows <bridge-name>
# 向指定网桥的流表添加一条规则
ovs-ofctl add-flow <bridge-name> <flow-rule>
# 删除指定网桥的所有流表规则
ovs-ofctl del-flows <bridge-name>


# 显示数据通路datapath的信息
ovs-appctl dpctl/show
# 显示流表信息
ovs-appctl dpctl/dump-flows
# 显示指定绑定接口的信息
ovs-appctl bond/show <bond-name>
# 设置指定模块的日志级别
ovs-appctl vlog/set <module>:<level>

在这里插入图片描述

查士丁尼·绵
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStackNeutron
weixin_45039547的博客
02-22 485
OpenStackNeutron详解
openstack-Neutron深入理解.pdf
03-12
openstack-Neutron深入理解.pdf
Neutron知识整理
csren11的博客
04-07 356
计算节点的neutron服务:控制节点也就是网络节点:neutron.conf和api-paste.ini的配置与计算节点上是一样的。dhcp_agent.ini的主要设置以下几项:metadata_agent.ini的设置主要是keystone相关的。
OpenStack之网络服务(Neutron
xiaoyu070321的博客
06-30 4588
如图物理网络“ens32.101”“ens34.102”中的“101”“102”被称为“VLAN ID”,用于标注不同的网络。“VLAN ID”的有效值为0~4095,其中0和4095一般被保留不用,所以最多能标识4094个网络,故VLAN网络模式无法满足公有云超大规模用户的需求,只在私有云中应用较多。Neutron由对外提供服务的Neutron服务模块“neutron-server”、任意数量的插件“neutron-plugin”和与插件相对应的代理“neutron-agent”组成。
OpenStack学习笔记之五:Neutron介绍
最新发布
大龄IT民工
05-30 1067
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络由neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
openstack neutron
songtaiwu的博客
06-09 2751
neutron
OpenStack组件之Neutron
xy1596的博客
09-25 3488
1.Linux网络虚拟化基础 物理网络与虚拟化网络 Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)提供,物理交换机(Switch)也被虚拟化为虚拟交换机(vSwitch),各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络。 Neutron为整个 Openstack环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和VPN等。 Neutron提供了一个灵活的框
OpenStack学习五 (Neutron)
TinaSprunt的开发笔记
08-20 1285
Neutron笔记 一、neutron概述 neutron提供以下支持 二层交换,支持多种虚拟机交换机 三层路由,实现实例的跨网段通信 负载均衡,分发负载到多个实例 防火墙 neutron相关概念 neutron支持多种network(隔离的二层广播域),包括local、flat、VLAN、VxLAN、GRE local,全隔离,local网络中实例只能和同一节点同一网络的其他实例通信 falt,部分隔离,只能同网络,但是可以跨节点 vlan,同一vlan以内可以通信,不同vlan之间通信需要通过
openstack-neutron-linuxbridge-15.3.0-1.el8.noarch.rpm
12-05
官方离线安装包,亲测可用
openstack_neutron
01-13
该ppt是比较详细的openstack&neutron;的介绍,包含从底层到高级的详解。
openstackneutron
03-31
详解Vxlan和GRE -
深入理解OpenStackNeutron
02-06
这是一篇转载自博客园一位OpenStack爱好者的教程,旨在于帮组大家深入理解OpenStackNeutron
(五)云计算技术学习--OpenStackNeutron
银冰冷月--学习笔记Blog
03-22 2795
一、Neutron概述 NeutronOpenStack项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。Neutron 的设计目标是实现网络即服务(Networking as a Service),在设计上遵循了基于 SDN 实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。 掌握和了解一些基本概念 1、二层交换 L2其实是指七层网络协议中的第二层数据链路层,它的传输是以mac地址为基础。 Neutron支持多...
openstack——Neutron基本架构详解
Lfwthotpt的博客
03-06 1万+
文章目录一:Neutron基本架构二:neutron ——neutron-server详解三:neutron——neutron-plugin插件四:neutron——neutron agent 、neutron provider代理与网络提供者五:neutron的物理部署5.1 控制节点和计算节点5.2 控制节点和网络节点六: neutron 主要插件、代理与服务6.1 插件——ML2插件6.1....
HCIP-OpenStack组件之网络服务Neutron(ovs、ovn)
ma1782072的博客
08-24 2331
openvswitch.ko模块在处理网络包时,会先匹配内核中能不能匹配到策略(内核流表)来处理,如果匹配到了策略,则直接在内核态根据该策略做网络包转发,这个过程全程在内核中完成,处理速度非常快,也称之为fast path(快速通道);Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)和虚拟交换机(vSwitch)提供,各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络。
Neutron的基本原理与代码实现
热门推荐
我的专栏
03-31 1万+
分享正文 大家好,很高兴今天能与大家分享一些Neutron的知识。今天分享的思路是:Openstack网络基础、Neutron的软件实现、Nova虚拟机启动时的网络处理以及OVS流表分析。 一、Openstack网络基础 下面对OpenstackNeutron介绍,要从几个关键词入手。 1. 三代网络 在网络这一口,OpenStack经历了由nova-network到
OpenStack云计算(三)neutron
wmd13164306712的博客
01-05 1993
Neutron 概述传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而"软件定义网络(softwaredefined networking,SDN)"所具有的灵活性和自动化优势使其成为云时代网络管理的主流。
openstack详解(二十一)——Neutron组件安装与配置
永远是少年
06-09 1825
今天继续给大家介绍Linux运维相关知识,本文主要内容是Neutron组件安装与配置。 一、Neutron组件安装 二、Neutron配置
Openstack_neutron部署(t版)
Wsxyi的博客
05-26 1081
neutron网络服务一.neutron1.概述2.linux网络虚拟化3.Linux虚拟网桥4.虚拟局域网5.开放虚拟交换机(ovs)6.openstack网络基础服务二级目录三四.openstack_neutron部署CT控制节点1.创建数据库neutron,并进行授权2.创建用户、服务并赋权3.注册API4.安装提供者网络(桥接)并修改相关配置文件1)ebtables包是用来管理iptables规则的2)修改主配置文件neutron.conf3)传参4)修改 ML2 plugin 配置文件 ml2_c
openstack部署neutron
07-28
OpenStack Neutron是一个网络虚拟化组件,它提供了一个API来管理网络资源,包括虚拟网络、子网、路由器和安全组等。它可以与OpenStack的其他组件集成,如Nova、Cinder和Glance等,以实现完整的云计算平台。 Neutron的主要功能包括: 1. 虚拟网络:Neutron可以创建虚拟网络,这些网络可以与物理网络隔离,从而提供更好的安全性和可扩展性。 2. 子网:Neutron可以创建子网,这些子网可以分配给虚拟机,从而使虚拟机可以访问Internet和其他网络资源。 3. 路由器:Neutron可以创建路由器,这些路由器可以将虚拟网络连接到物理网络或其他虚拟网络。 4. 安全组:Neutron可以创建安全组,这些安全组可以控制虚拟机的入站和出站流量,从而提供更好的安全性。 总之,OpenStack Neutron是一个非常重要的组件,它为OpenStack提供了强大的网络虚拟化功能,使得OpenStack可以更好地满足企业和个人的云计算需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值