neutron的原理简介

最新推荐文章于 2022-06-08 19:56:32 发布
最新推荐文章于 2022-06-08 19:56:32 发布
阅读量285 收藏
点赞数
分类专栏: 虚拟网络 文章标签: 网络 云计算 服务器
原文链接:https://blog.51cto.com/hangtiangazi/1673914
版权

Openstack早期 的网络方案

FLAT 

FLATDHCP

VLAN

MULTI-HOST

FLAT

指定一个子网,规定虚拟机可使用的IP地址范围;

创建实例时,从有效的ip地址池中取出一个IP,为虚拟机实例分配,然后在虚拟机的启动时候注入虚拟机镜像(文件系统);

手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接;

网桥与连接到网桥的实例组成一个虚拟网络;

网络控制器(nova-network节点)对虚拟机进行nat转换,实现与外网的通信;

目前配置注入只能对linux类型的操作系统的实例正常工作; 

FLATDHCP

与FLAT模式一样,从IP池中取出IP分配给虚拟机实例,所有的实例都在计算节点和一个网桥相关;

网络控制器(运行nova-network服务的节点)运行dnsmasq作为DHCP服务器监听这个网桥;

实例通过DHCP bootp发送请求;

网络控制器从一个指定的子网中获得的IP地址响应给虚拟机实例;

实例通过网络控制器与外网实现互相访问。

VLAN

每个用户分配一个VLAN,每个用户创建的Instance在用一个VLAN中;

每个用户分配一个网段,网络控制器上的DHCP服务器为所有的VLAN所启动,为虚拟机分配私有的IP地址;

网络控制器为所有的instance做NAT转换;

解决了二层网络的隔离问题,但是Vlan 4096的限制,导致单个集群只能解决4096个用户使用,符合企业私有云使用,但是不适合公有云;

MUTLI-HOST模式

没有集中的nova-network服务,消除了网络瓶颈;

每个nova-compute节点上,同时运行nova-network和dnsmasq,nova-network提供同NAT服务和防火墙服务,dnsmasq负责DHCP IP地址分配;

可以和VLAN配合使用,同一个VLAN里面的虚拟机相互之间可以互通;

符合公有云的部署需求,但是nova-network HA是一个隐患。

openstack早些版本的网络问题

传统桥接模式

用户不能自定义网络

网络隔离

大规模部署

云环境网络的挑战

高密度;多租户;大规模扩展;虚拟机的可移植性;资源管理的自动化;价格

企业级客户的期望

用户自定义网络;

丰富的多层拓扑结构;

QoS保证;

防火墙、vpn、IDS、LBAAS等安全服务;

监控和审计;

neutron基本概念

网络连接服务;

提供面向租户(Tenant)的API接口,用户创建虚拟网络,路由器,负载均衡等,关联Instance到指定的网络和路由;

通过API接口管理虚拟和物理交换  

提供pugin架构来支持不同的技术平台;

neutron Private network-提供固定私网地址

neutron public network -提供Floating Ip地址

neutron 中的关键概念

Network:一个L2二层网络单元;租户可以通过Neutron API创建自己的网络;

Subnet:一段IPV4/IPV6地址段;为Instance提供私有或者是公有地址;

router:三层路由器,为租户的Instance提供路由功能;

Port:虚拟交换机的端口;管理Instance的网卡

neutron各个概念之间的对应关系

  

neutron组件架构

neutron PLugin OpenvSwitch、linux Birdge Cisco NX1000、Nicira NVP、 Ryu

neutron+nova架构

neutron组件

neutron-server:实现neutron API和API的扩展;管理network、subnet、port;管理port的IP地址

ML2 agent:运行在每个计算节点上,连接虚拟机到网络端口

DHCP agent:负责DHCP配置,为虚拟机分配IP,开始停止DHCP服务器;

L3 agent:负责公网浮动IP地址和nat;负责其他三层特性,例如负载均衡等;每个network对应一个L3agent;

Metadata-agent:提供元数据服务;

neutron和nova API的基本工作流

neutron+nova虚拟机启动流程;nova -os_username=admin -os_password=pass -os_tenant_name=adimin _os_auth= http://localhost:5000/v2.0 boot-p_w_picpath p_w_picpathid -flavor 1 myserver1

neutron虚拟机的启动网络流程

ML2的结构:

neutron ML2

Neutron的常见的部署模式:

Sinlge FLAT Netowork:类似于 FlatManager FlatDHCPManager;不支持Floating IP。

Muti FLAT Network:类似于 FlatManager FlatDHCPManager;不支持Floating IP。

Mixed Flat and Private Network

Provider Router with private network

Per-tenant Routers with private network

赞 
-----------------------------------
©著作权归作者所有:来自51CTO博客作者航天嘎子的原创作品,请联系作者获取转载授权,否则将追究法律责任
neutron的原理简介
https://blog.51cto.com/hangtiangazi/1673914

诸葛钢铁云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
23.neutron工作原理及controller安装配置
Michael_XiaoQ的博客
07-18 608
配置模式: neutron: flat flat DHCP VLAN VXLAN 网络节点neutron和计算节点compute都会有br-tun,默认创建的,它们之间建立VPN隧道的 数据包通过每个计算节点的br-int连接到计算节点的br-tun,然后通过br-tun之间的VPN送到网络节点的br-tun,在送到br-int,在送到路由器从br-ext出去 每个计算节点之间也会...
Neutron三层网络服务实现原理
aa43795381的博客
01-31 861
Neutron 对虚拟三层网络的实现是通过其 L3 Agent (neutron-l3-agent)。该 Agent 利用 Linux IP 栈、route 和 iptables 来实现内网内不同网络内的虚机之间的网络流量,以及虚机和外网之间网络流量的路由和转发。为了在同一个Linux 系统上支持可能的 IP 地址空间重叠,它使用了 Linux network namespace 来提供...
neutron工作原理(转)
weixin_34346099的博客
03-29 123
2019独角兽企业重金招聘Python工程师标准>>> ...
深入理解 OpenStack Neutron 原理和实现
09-22
本文整理自本人的技术博客中的Neutron系列文章。任何疑问、问题或者建议,可以给本人发邮件或者在我的博文中添加评论。 本系列文章基于 OpenStack Juno 版本,是在参考了大量网络资料的基础上加上自己的理解和实践而完成的。 OpenStack 在持续快速发展中,Neutron 更是这样,因此,本人会在将来不定期地对博文做修改,但是应该不会更新本文。
Neutron Router 工作原理 - 每天5分钟玩转 OpenStack(142)
jj1130050965的博客
07-03 201
上一节我们用 router 连通了 vlan100 和 vlan101, 今天分析router是如何工作的。 首先查看控制节点的网络结构发生了什么变化: br-int 上多了两个 port: 1. qr-d295b258-45,从命名上可以推断该 interface 对应 router_100_101 的 interface (d295b258-4586),是 subnet_172_16_100_0 的网关。 2. qr-2ffdb861-73,从命名上可以推断该 interface 对应 ro.
OpenStack Neutron 原理详解
04-10
OpenStack Neutron 原理详解
Neutron原理详解
实践求真知
02-21 5659
一 OpenStack早些版本的网络方案1 FLAT2 FLATDHCP3 VLAN4 MULTI-HOSTnova-network负责网络功能二 FLAT1 指定一个子网,规定虚拟机能使用的ip地址范围2 创建实例时,从有效ip地址池中获取一个IP,为虚拟机实例分配,然后在虚拟机启动时候注入虚拟机镜像(文件系统)。3 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接,网桥与连到网...
openstack详解(二十)——Neutron节点原理
永远是少年
06-08 979
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Neutron节点原理。 一、Neutron简介 二、Neutron架构介绍 三、Neutron架构配置
openstack网络neutron)模式之GRE的基本原理
根号下的麻辣烫
10-11 2683
openstack网络neutron)模式之GRE的基本原理   作者:starof 来源:博客园 发布于: 2015-01-12  2487 次浏览     评价: 好 中 差         neutron网络目的是为OpenStack云更灵活的划分网络,在多租户的环境下提供给每个租户独立的网络
一:Neutron实现网络虚拟化
weixin_33753845的博客
03-25 556
云计算时代数据中心物理网络的问题     数据中心虚拟化成为了趋势,最典型的场景莫过于:对数据中心的服务器进行虚拟化,来提高资源利用率,同时降低单位能耗。     但是,随着数据中心虚拟化程度的不断提高、虚拟化服务器规模的不断扩大,带来了巨大的管理压力。===>这正是云计算诞生的原因。     在大规模虚拟化的基础上,实现了自动化管理和集中化管理,就是云计算的基本模型。     ...
neutron学习笔记
LusaAsia的博客
11-30 261
neutron学习笔记 最近在看openstack,记录一下neutron一些重要概念 neutron主要组件 1.neutron-server: 用于实现neutron api和api扩展,管理Router、network、2.subnet、port,管理IP地址 3.neutron-openvswitch-agent: 运行在每个计算节点上,连接虚拟机到虚拟网桥和端口 4.neutron-dhcp-agent: 负责DHCP配置,为虚拟机分配ip,开始/停止DHCP服务器 5.neutron-l3-a
neutron的基本原理
刘超的通俗云计算
05-23 2369
neutron是openstack的一个重要模块,也是比较难以理解和debug的模块之一。 我这里安装如图安装了经典的三个节点的Havana的Openstack   图1 分三个网络: External Network/API Network,这个网络是连接外网的,无论是用户调用Openstack的API,还是创建出来的虚拟机要访问外网,或者外网要ssh到虚拟机,都需
Neutron二层网络服务实现原理
aa43795381的博客
01-31 574
网络网络(network)是一个隔离的二层网段,类似于物理网络世界中的虚拟 LAN (VLAN)。更具体来讲,它是为创建它的租户而保留的一个广播域,或者被显式配置为共享网段。端口和子网始终被分配给某个特定的网络。根据网络的类型,Neutron network 可以分为: VLAN network(虚拟局域网) :基于物理 VLAN 网络实现的虚拟网络。共享同一个物理网络的多个 ...
Neutron-server初始化 — Neutron L3 Agent初始化(路由& NAT)
信仰在空中飘扬
08-08 6480
Neutron L3 Agent(Layer-3 Networking Extension)作为一种API扩展(通过API来创建router或者floating ip,以提供路由以及NAT的功能),向租户提供了路由和NAT功能。l3扩展包含两种资源: router:在不同内部子网中转发数据包;通过指定内部网关做NAT。每一个子网对应router上的一个端口,这个端口的ip就是子网的网关。 flo
OpenStack iptables(NAT)学习笔记
熊崽Kevin
01-04 3790
对照IBM的OpenStack iptables资料学习NAT表中加入的相关规则。 1 root@eccp-compute-01:~# iptables-save -t nat 2 # Generated by iptables-save v1.4.12 on Sat Jan 4 20:16:24 2014 3 *nat 4 :PREROUTING ACCEPT [7378:91938
Neutron 理解 (6): 如何实现虚拟三层网络
qq_34043421的博客
04-29 1929
Neutron 理解 (1): Neutron 所实现的虚拟化网络 Neutron 理解 (2): 使用 Open vSwitch + VLAN 组网 Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 Neutron 理解 (4): Neutron OVS OpenFlow 流表 和 L2 Population Neutron 理...
neutron基础九(qemu nat网络
走在左边
02-06 351
接上基础八,kvm透传nested忽略 [b] 1.在主机centos7(192.168.139.55)上建立的vm是centos的,使vm的的段是192.168.123.0段(因为122段有可能已经被virbr0占了) 2.建立桥接br-hao(设置为192.168.123.1),设置ipv4包转发,设置iptables的ip伪装 3.dnsmasq启动dhcp服务器,绑定到...
neutron理解总结(一)
胡铁威的博客
04-16 1653
以下内容为网络内容整理,如有侵权部分,通知删除: Linux环境下网络设备的虚拟化主要有以下几种形式,Neutron也是基于这些技术来完成项目私有虚拟网络network的构建。(1) TAP/TUN TAP/TUN是 Linux内核实现的一对虚拟网络设备, TAP工作在二层,TUN工作在三层,Linux内核通过TAP/TUN设备向绑定该设备的用户空间程序发送数据,反之,用户空间程序也可以像操作硬...
Neutron在给虚拟机分配网络时,底层是如何实现的?
周二也被占用
02-29 2152
研究思路: 了解neutron和相关组件的工作流程。Neutron如何给不同租户分配网络  了解vxlan和vlan的区别  了解linux的底层命令实现,看日志文件,并记录日志信息 首先需要了解neutron使用的是vxlan管理网络,在数据中心中如果虚拟机超过250台,那么就可以考虑vxlan。因为一个vlan最多只能使用4096个ip地址,而vxlan通过24位分片id
OpenStack Neutron网络详解:原理与实战指南
1. **简介**:介绍了Neutron在OpenStack中的角色,即作为网络服务的核心组件,基于软件定义网络(SDN)的理念。 2. **基本概念**:涵盖了网络虚拟化的基础概念,如GRE(Generic Routing Encapsulation)模式,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值