openstack-neutron的GRE、VLAN和VXLAN网络模式审核

最新推荐文章于 2024-05-30 15:02:28 发布
最新推荐文章于 2024-05-30 15:02:28 发布
阅读量398 收藏 1
点赞数
分类专栏: DPDK linux c/c++ 文章标签: 网络 openstack linux c++ 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oshhh/article/details/129691859
版权

Neutron 是 OpenStack 项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。Openstack常用三种网络模式:GRE、VLAN、VXLAN.

GRE模式

在OpenStack中,所有网络有关的逻辑管理均在Network节点中实现,例如DNS、DHCP以及路由等。Compute节点上只需要对所部属的虚拟机提供基本的网络功能支持,包括隔离不同租户的虚拟机和进行一些基本的安全策略管理(即security group)。Compute节点上包括两台虚拟机VM1和VM2,分别经过一个网桥(如qbr-XXX)连接到 br-int 网桥上。br-int 网桥再经过 br-tun 网桥(物理网络是 GRE 实现)连接到物理主机外部网络。对于物理网络通过vlan来隔离的情况,则一般会存在一个br-eth网桥,替代 br-tun 网桥。

计算节点

在VM1中,虚拟机的网卡实际上连接到了物理机的一个TAP设备(即A,常见名称如tap-XXX)上,A则进一步通过VETH pair(A-B)连接到网桥qbr-XXX的端口vnet0(端口B)上,之后再通过VETH pair(C-D)连到br-int网桥上。一般C的名字格式为qvb-XXX,而D的名字格式为qvo-XXX。注意它们的名称除了前缀外,后面的id都是一样的,表示位于同一个虚拟机网络到物理机网络的连接上。之所以TAP设备A没有直接连接到网桥br-int上,是因为OpenStack需要通过iptables实现security group的安全策略功能。目前openvswitch并不支持应用iptables规则的Tap设备。因为qbr的存在主要是为了辅助iptables来实现security group功能,有时候也被称为firewall bridge。

端口patch-tun(即端口E,端口号为1)连接到br-tun上,实现到外部网络的隧道。 端口qvo-XXX(即端口D,端口号为2)带有tag1,说明这个口是一个1号vlan的access端口。虚拟机发出的从该端口到达br-int的网包将被自动带上vlan tag 1,而其他带有vlan tag 1的网包则可以在去掉vlan tag后从该端口发出(具体请查询vlan access端口)。这个vlan tag是用来实现不同网络相互隔离的,比如租户创建一个网络(neutronnet-create

最低0.47元/天 解锁文章
oshhh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack 基础完结之 虚拟机实践 vxlan --- 教程+截图 2021-01-27
yuezhilangniao的博客
01-27 379
# 二十:再增加flat网段 # 1:控制节点 # a: # vim /etc/neutron/plugins/ml2/ml2_conf.ini [ml2_type_flat] flat_networks = provider,net172161 # b: # vim /etc/neutron/plugins/ml2/linuxbridge_agent.ini [linux_bridge] physical_interface_mappings = provider:eth0,net172161:eth.
CentOS8.3搭建OpenStack V版 ALL in One(VXLAN
AndLinux
10-15 938
CentOS8.3搭建OpenStack V版 ALL in One(VXLAN)单节点手动部署
openstack 中如何检查VLAN 配置: 确保正确配置了两个 VLAN,并且两个 VLAN 之间进行了正确的路由。
最新发布
weixin_45631123的博客
05-30 536
【代码】openstack 中如何检查VLAN 配置: 确保正确配置了两个 VLAN,并且两个 VLAN 之间进行了正确的路由。
GRE与VXLAN
weixin_33910137的博客
04-15 583
一 GRE 1.1 概念 GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc2784 协议封装指的是用一种格式的协议封装另一种格式的协议。如 1. TCP/IP协议可以看成是一种封装:TCP传输层协议被网络层的IP协议封装,通过IP协议来进行传输。(这种封装的目的主要是...
OpenStack OVS GRE/VXLAN网络
不积跬步,无以至千里;不积小流,无以成江海!
08-13 3990
学习或者使用OpenStack普遍有这样的现象:50%的时间花费在了网络部分;30%的时间花费在了存储方面;20%的时间花费在了计算方面。OpenStack网络是不得不逾越的鸿沟,接下来我们一起尝试努力穿越这个沟壑吧……J 主要参考: RDO官网对GRE网络的分析: http://openstack.redhat.com/Networking_in_too_much_detail Open
深入理解lanvlanvxlanOpenStack 网络
不积跬步,无以至千里;不积小流,无以成江海。
06-05 1292
深入理解lanvlanvxlan
66-Neutron 网络基本概念1
08-08
Neutron 支持多种类型的网络,包括 Local、Flat、VLANVxLAN 和 GRE。每种网络类型都有其特点和应用场景。 * Local 网络:Local 网络是一个隔离的二层广播域,主要用于单机测试。Local 网络中的 Instance 只能与...
openstack_understand_Neutron:介绍OpenStack Neutron项目的原理和实施细节
04-27
深入理解 Neutron -- OpenStack 网络实现 是 OpenStack 项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。本书将剖析 Neutron 组件的原理和实现。在线阅读: 或 。pdf 版本...
65-Neutron 功能概述1
08-08
OVS是一个开源虚拟交换机,支持标准管理接口和协议,能创建VLAN网络以及使用隧道技术(如VxLAN和GRE)构建Overlay网络。 在三层路由方面,Neutron的router(虚拟路由器)允许实例跨越不同网络段进行通信。它通过IP ...
openstack网络模式vlan分析
热门推荐
少帅的天空
12-09 3万+
openstack neutron中定义了四种网络模式:# tenant_network_type = local# tenant_network_type = vlan   # Example: tenant_network_type = gre# Example: tenant_network_type = vxlan   本文主要以vlan为例,并结合local来详细的分析下openstac
基于openstack网络模式vlan分析
10-01
主要为大家介绍了基于openstack网络模式vlan分析,OpenStack是一个美国国家航空航天局和Rackspace合作研发的,以Apache许可证授权,并且是一个自由软件和开放源代码项目
Neutron总结-linuxbridge+vxlan网络
创新是灵魂,执行是生命。
04-16 3096
本篇文章介绍如何规划及创建linuxbridge+vxlan网络,实现实例间及实例与外部的通讯。
VXLAN 概念(Part II)- 每天5分钟玩转 OpenStack(109)
jj1130050965的博客
06-28 114
上一节我们介绍了VXLAN 的封装格式以及 VTEP。今天我们将通过例子讨论 VXLAN 封装和转发包的过程,以及 LinuxVXLAN 的原生支持。 VXLAN 包转发流程 VXLAN 在 VTEP 间建立隧道,通过 Layer 3 网络传输封装后的 Layer 2 数据。下面例子演示了数据如何在 VXLAN 上传输: 图中 Host-A 和 Host-B 位于 VNI 10 的 VXLAN,通过 VTEP-1 和 VTEP-2 之间建立的 VXLAN 隧道通信。数据传...
GRE与Vxlan网络详解
llxx1234的博客
08-22 687
https://www.cnblogs.com/xingyun/p/4620727.html
GRE 和 VXLAN 对比
liuliuzi_hz的博客
01-29 3080
Feature VXLAN GRE Segmentation 24-bit VNI (VXLAN Network Identifier) Uses different Tunnel IDs Theoretical scale limit 16 million unique IDs 16 million unique IDs
OpenvSwitch OVN子项目提前看(by quqi99)
技术并艺术着
01-16 8083
作者:张华 发表于:2014-01-16 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 ( http://blog.csdn.net/quqi99 ) OpenvSwitch OVN在本月(2015年1月)发布,它将tenant的概念引入openvswitch正式将手伸向neutron的地盘提供对L2/L3/L4网络虚拟化的支持. 看...
Openstack 之 使用vlan网络
bojieshu6595的博客
08-09 2423
上面左边是我的个人 微 信,如需进一步沟通,请加 微 信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。Openstack部署安装后,租户网络默认是vxlan ,但是实际项目当中,更多的是租户使用vlan或者flat网络。这里在实验环境里面模拟一下生产环境中如何在安装的时候设置,实现租户vlan网络 。还是使用3节点的实验环境,...
OpenStack Neutron网络详解:从GRE到VXLAN与LBaaS深度解析
深入理解Neutron(OpenStack网络实现)是一本详细介绍OpenStack项目中核心网络组件Neutron的工作原理和实现的书籍。Neutron作为OpenStack中的网络服务模块,采用软件定义网络(SDN)的理念,旨在实现网络虚拟化的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值