openstack neutron网络地址分配

已于 2023-03-22 09:21:34 修改
阅读量564 收藏
点赞数
分类专栏: neutron 文章标签: 服务器 网络 运维 openstack Powered by 金山文档
于 2023-03-15 13:59:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meisanggou/article/details/129248004
版权

一个openstack的虚拟机,是如何获得分配的地址,以及主机名,dns,主机路由,网关这些信息的呢?

ipv4的地址

对于ipv4的地址,是比较好理解的,无论是地址,dns,主机路由,网关,mtu,还是其他dhcp选项,都是从dhcp server获取到的。

虚拟机配置

具体虚拟机里只要在配置文件里(Centos7的eth0网卡配置文件时/etc/sysconfig/network-scripts/ifcfg-eth0)把BOOTPROTO=dhcp设置上。

重启network(centos7:systemctl restart network)服务即可。

虚拟机未分配到IP

可排查是虚拟机没发送请求报文,还是dhcp server没恢复报文,可以抓包tcpdump -i tapxxx -nv port 67(把tapxxx换成虚拟机tap设备)。

ipv6的地址

ipv6的地址分配和ipv4差别比较大。官网介绍:https://docs.openstack.org/newton/networking-guide/config-ipv6.html

对于ipv6的地址,稍微复杂些。创建时,有两个参数ipv6_ra_mode和ipv6_address_mode。决定了获取信息的方式。大概介绍下:

ipv6_ra_mode:确定谁发送RA报文

ipv6_address_mode:确定如何获取ipv6的地址,以及扩展信息,dns,主机路由,等这些。

下面具体,分析下各种配置

ipv6_ra_mode=slaac ipv6_address_mode=slaac

这种模式下,我们设置的地址前缀必须是64位的。

虚拟机IP

虚拟机最终的IP,是由地址前缀和MAC地址决定的,即地址前64位为地址前缀,后64位由mac地址经过eui64这种地址模式生产的。

地址前缀的获取

地址前缀MTU从RA广播中获取。也就是由路由接口发送过来的。也就是说虚拟机如果想从RA报文中获取,前提得有路由接口,需要把虚拟机所在的子网加入到路由器中。

虚拟机配置

这种模式的网络,配置文件配置方式:

BOOTPROTO=none

ONBOOT=yes

IPV6_ADDR_GEN_MODE=eui64

IPV6_AUTOCONF=yes

有时候我们看到虚拟机内分配的IP,前缀是对的,但是IP却不对,和界面上分配的不一致,那一般都是虚拟机配置的地址生成模式不是eui64,目前openstack只支持eui64所以必须配置成eui64。有的默认可能是stable-privacy。

虚拟机未分配IP

可以排查有没有发出rs(router solicitation)报文,和收到ra(router advertisement)报文。可以抓包tcpdump -i tapxxx -nv icmp6(把tapxxx换成虚拟机tap设备)。

一般情况,虚拟机内配置好,会主动发送rs报文,路由接口回复ra报文。如果没有发出rs报文可能是虚拟内部问题。如果没有回复ra报文,那就是路由接口配置问题了,就是云平台问题了,先确定是不是配置了路由接口。如果收到了ra报文但是没有配置上虚拟机,那也是虚拟机内部的问题。

另外ra报文一般是周期性发送的,使用ovn的情况,默认是200-600s。

网关和默认路由

虚拟机收到ra报文,一般把发送者,设置成默认路由。一般是fe80开头的本地链路地址。

总结:

这种模式下,我们可以通过RA报文设置IP地址,MTU,默认路由。其他信息获取不到。

ipv6_ra_mode=dhcpv6-stateful ipv6_address_mode=dhcpv6-stateful

这种模式我们一般叫做有状态的DHCPv6。

虚拟机IP:

虚拟机的IP我们是可以通过发送dhcpv6的solicit报文,dhcpv6 server收到后,返回分配的虚拟机IP,DNS配置。

一般我们获取到IP地址以后,可能发现地址前缀不对,比如我们的网段是前缀是96位,虚拟机里却设置的64位。这是因为dhcpv6 server分配IP时,并没有告诉地址前缀是多少。

网关和默认路由

虚拟机收到ra报文,一般把发送者,设置成默认路由。一般是fe80开头的本地链路地址。同事RA报文里有MTU,地址前缀信息。

虚拟机配置

这种模式的网络,配置文件配置方式:

BOOTPROTO=none

ONBOOT=yes

IPV6INIT=yes

DHCPV6C=yes

IPV6_AUTOCONF=yes

虚拟机未分配IP

可通过抓包tcpdump -i tapxxx -nv port 567(把tapxxx换成虚拟机tap设备),查看是否发出dhcpv6的solicit报文。有没有收到dhcpv6 Advertise报文。

虚拟机未配置静态路由

可以排查有没有发出rs(router solicitation)报文,和收到ra(router advertisement)报文。可以抓包tcpdump -i tapxxx -nv icmp6(把tapxxx换成虚拟机tap设备)。

总结:

这种模式下,我们通过dhcpv6报文获取IP地址,DNS服务器信息。从RA报文获取MTU,默认路由,地址前缀。其他信息(主机路由,主机名等)获取不到。

ipv6_ra_mode=dhcpv6-stateless ipv6_address_mode=dhcpv6-stateless

这种模式下,我们设置的地址前缀必须是64位的。

虚拟机IP

虚拟机最终的IP,是由地址前缀和MAC地址决定的,即地址前64位为地址前缀,后64位由mac地址经过eui64这种地址模式生产的。

地址前缀的获取

地址前缀MTU从RA广播中获取。也就是由路由接口发送过来的。也就是说虚拟机如果想从RA报文中获取,前提得有路由接口,需要把虚拟机所在的子网加入到路由器中。

dns, domain_search 从 DHCP server获取

地址前缀,MTU从RA广播中获取。

meisanggou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack网络组件Neutron的研究
01-30
-Openstack网络组件的发展历程-Neutron的结构-NeutronServer的结构-Neutron的配置Openstack在2010年正式发布它的第一个版本Austin的时候,nova-network作为它的核心组件被包含其中。nova-network的功能主要有:IP...
OpenStack网络管理
最新发布
03-20
#### 二、OpenStack网络服务Neutron简介 Neutron作为OpenStack的核心项目之一,其主要职责是提供“网络即服务”的功能。通过Neutron,用户可以灵活地创建和管理虚拟网络,包括子网、路由器、负载均衡器等,实现了...
OpenStack 云主机网络实例地址池配置
Victordas的技术笔记
05-08 2179
以两张网卡为例 假设controller地址为 10.20.222.22/16 第二张网卡为 10.20.222.23/16 用来走云主机网络则地址池这样配置 网段10.20.0.0 /16 可以划定选址 10.20.222.100/16-10.20.222.200/16 网关 自行找好 dns自行找好即可
测试OpenStackIPv6的支持
筋斗云计算
12-20 6193
测试环境: OpenStack 版本:Pike OpenStack neutron plugin : OVN 2.8 在IPv6时代,由于地址数量够多,所有可以给每个节点分配"公网IP" , 即IPv6全局单播地址。 创建私有网络 注意选择"IP Version"为 "IPv6" 子网详情中,IPv6地址配置模式选择DHCPv6 stateful 私有网络创...
Openstackipv6网络
cpf945的博客
12-08 1869
一、基础 IPv6的地址长度为128位(1个16进制数为4位,4个16进制数代表一段,总共是8段)形式:X:X:X:X:X:X:X:X ; 中间如果有连续的0可以省略为::,只能省略一次; mac地址长度为48位; ipv6地址的分配有以下几种模式: dhcpv6-stateful: 有状态的dhcpv6,地址从Openstack dhcp中获得; dhcpv6-stateless: 无状态的dhcpv6, 地址从Openstack路由器中获得,扩展信息从Openstack DHCP获得; Slaac(
OpenStack网络指南(9)地址范围(Address scopes)
fyggzb的博客
12-27 2399
地址范围从子网池构建。 虽然子网池提供了用于控制地址到子网分配的机制,但是地址范围示出了可以在网络之间路由地址的位置,从而防止在任何两个子网中使用重叠地址。 因为在地址范围内分配的所有地址不重叠,Neutron路由器不会在项目的网络和外部网络之间NAT。 只要地址范围内的地址匹配,网络服务将在网络之间执行简单的路由。访问地址范围任何有权访问网络服务的人都可以创建自己的地址范围。但是,网络管理员可以创
OpenStack 中的5种分配IPv6地址的方式
筋斗云计算
12-22 7947
OpenStack Pike版本创建子网时,有五种设置地址方式供选择: 手工配置 SLAAC: Address discovered from an OpenStack router SLAAC: Address discovered from an external router DHCPv6 stateless: Address discovered from OpenStack Ro
OpenStack-Neutron简介
06-09
子网是一个包含一系列IP地址的集合,用于定义网络中的地址分配方案。不同子网之间的通信需要通过路由器来实现。在Neutron中,每个子网都隶属于某个特定的网络。 #### 三、Neutron网络的典型结构 为了更好地理解...
OpenStack网络服务(Neutron
01-13
OpenStack网络服务(NeutronOpenStack网络服务(Neutron)是OpenStack云计算平台的核心组件之一,负责虚拟网络设备的创建和管理。Neutron由对外提供服务的Neutron服务模块“neutron-server”、任意数量的...
openstackipv6三种获取IP地址方式
dhRainer的博客
09-02 1987
前言 openstack共有三种用于ipv6的寻址的模式,分别是dhcpv6-stateful,dhcp-stateless以及slaac 1)slaac模式 Address discovered from an OpenStack router/external router 通过slaac通过ICMPV6,从router中获取RA(router advertisement),再根据RA中得网络...
367. 【openstack网络配置(kolla搭建)
七镜的博客
05-24 1481
physnet1Flatphysnet1下一项:下一项:(分配地址池里的IP不能和物理网络冲突)保存即可。
IPv6- Linux-IPv6命令总结手册
鬼刺
03-04 4359
引言: 由于IPv6的普及正在进行,我用到的Linux中关于IPv6的命令汇总到本文,以作备忘,日后也会更新。这里简要介绍一下IPv6地址的相关概念: 1)为什么IPv4之后就叫IPv6,而不是IPv5 在任何IP报头上,前4位保留给协议版本。所以理论上,0到15之间的协议号是可能的。而4已经被使用,同时5保留给流协议(STP, RFC 1819 / Internet...
neutron支持IPV6
llxx1234的博客
04-03 967
https://wiki.openstack.org/wiki/Neutron/IPv6
OpenStack部署
yujinlong2002的博客
04-20 197
环境准备。
Neutron命令和日志路径
qq_39581505的博客
03-27 1362
配置nova-compute。neutron security-group-rule-create --direction ingress --remote-ip-prefix 0.0.0.0/0 de6d2cef-6be2-4d9e-bb15-64fb44884ed4 (安全组ID)neutron security-group-rule-create 名称或ID –direction ingress –protocol ICMP –remote-ip-prefix 0.0.0.0/0。
openstack IPV6
weixin_30478619的博客
02-23 711
openstack queens 配置有状态DHCPv6 概念: DHCPv6是一个用来配置工作在IPv6网络上的IPv6主机所需的IP地址、IP前缀和/或其他配置的网络协议。 IPv6主机可以使用无状态地址自动配置(SLAAC)或DHCPv6来获得IP地址。DHCP倾向于被用在需要集中管理主机的站点,而无状态自动配置不需要任何集中管理,因此后者更多地被用在典型家庭网络这样的场景下...
记录一下 OpenStack下的虚拟机,keepalived虚拟ip,ping不通
冲击
07-21 1082
keepalived,能够部署上,虚拟ip也能够在两个服务器上面进行漂移,但是从另外一台ping,那一台的虚拟ip,ip不同。2.如果你的环境和我的一样,虚拟机也是OpenStack创建的那么恭喜你,我这个可以帮助你。按照图上,找到这个地方,然后看你的虚拟ip是基于什么的,我是基于内网ip的,然后点进去。找到keepalived所在的ip地址。1.OpenStack 创建的2个虚拟机。1.网上给的许多通用方案,我都试过了不行。在这个地方将虚拟ip添加进去,就可以了。点击添加可用的地址对。
Play with Neutron IPv6 (by quqi99)
技术并艺术着
06-13 4559
作者:张华  发表于:2016-06-13版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明( http://blog.csdn.net/quqi99 )实验环境准备因为家中是中国移动宽带,没有公网IP,所以ipv6 6to4 tunnel是用不了的。为此将openwrt路由器中的WAN6口删除,然后点击"Network -> Interfaces"菜单配置IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值