openstack-neutron的GRE、VLAN和VXLAN网络模式审核

最新推荐文章于 2024-08-05 09:14:52 发布
最新推荐文章于 2024-08-05 09:14:52 发布
阅读量443 收藏 1
点赞数
分类专栏: DPDK linux c/c++ 文章标签: 网络 openstack linux c++ 开发语言 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oshhh/article/details/129691859
版权
本文深入剖析OpenStack Neutron的网络服务组件,重点讨论了GRE、VLAN和VXLAN三种网络模式。在GRE模式中,网络隔离通过GRE隧道实现,而在VLAN模式下,利用VLAN标签进行租户隔离。VXLAN模式类似,但采用VXLAN协议。计算节点和网络节点的角色和配置细节也在文中详述。
摘要由CSDN通过智能技术生成

Neutron 是 OpenStack 项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现了网络虚拟化下的资源管理。Openstack常用三种网络模式:GRE、VLAN、VXLAN.

GRE模式

在OpenStack中,所有网络有关的逻辑管理均在Network节点中实现,例如DNS、DHCP以及路由等。Compute节点上只需要对所部属的虚拟机提供基本的网络功能支持,包括隔离不同租户的虚拟机和进行一些基本的安全策略管理(即security group)。Compute节点上包括两台虚拟机VM1和VM2,分别经过一个网桥(如qbr-XXX)连接到 br-int 网桥上。br-int 网桥再经过 br-tun 网桥(物理网络是 GRE 实现)连接到物理主机外部网络。对于物理网络通过vlan来隔离的情况,则一般会存在一个br-eth网桥,替代 br-tun 网桥。

计算节点

在VM1中,虚拟机的网卡实际上连接到了物理机的一个TAP设备(即A,常见名称如tap-XXX)上,A则进一步通过VETH pair(A-B)连接到网桥qbr-XXX的端口vnet0(端口B)上,之后再通过VETH pair(C-D)连到br-int网桥上。一般C的名字格式为qvb-XXX,而D的名字格式为qvo-XXX。注意它们的名称除了前缀外,后面的id都是一样的,表示位于同一个虚拟机网络到物理机网络的连接上。之所以TAP设备A没有直接连接到网桥br-int上,是因为OpenStack需要通过iptables实现security group的安全策略功能。目前openvswitch并不支持应用iptables规则的Tap设备。因为qbr的存在主要是为了辅助iptables来实现security group功能,有时候也被称为firewall bridge。

端口patch-tun(即端口E,端口号为1)连接到br-tun上,实现到外部网络的隧道。 端口qvo-XXX(即端口D,端口号为2)带有tag1,说明这个口是一个1号vlan的access端口。虚拟机发出的从该端口到达br-int的网包将被自动带上vlan tag 1,而其他带有vlan tag 1的网包则可以在去掉vlan tag后从该端口发出(具体请查询vlan access端口)。这个vlan tag是用来实现不同网络相互隔离的,比如租户创建一个网络(neutronnet-create

最低0.47元/天 解锁文章
oshhh
关注
专栏目录
云中网络的隔离:GRE、VXLAN
lingshengxiyou的博客
11-23 1787
32 位,够任何云平台喝一壶的了!load:NXM_NX_TUN_ID[]->NXM_NX_TUN_ID[]的意思是,在 Table 20 中,将包从物理机发出去的时候,设置 Tunnel ID,进来的时候是多少,发送的时候就是多少,所以学习完了之后,Table 20 中会有 set_tunnel。虚拟机 2 回复的包,到达 VTEP2 的时候,它当然也记得刚才学的东西,要找虚拟机 1,就去 VTEP1,于是将包封装在 VXLAN 里面,外层加上 VTEP1 和 VTEP2 的 IP 地址,也发送出去。
OpenStack----Neutron插件、Linux Bridge代理、Open VSwitch代理的理论知识
qq_28361541的博客
03-11 870
文章目录一、ML2插件(core plugin)1.1、前言1.2、ML2插件的出现1.3、ML2的实现架构图1.4、类型驱动和机制驱动1.5、扩展资源二、Linux Bridge代理2.1、Linux Bridge代理过程2.2、Linux Bridge代理网络结构图三、Open vSwitch代理3.1、Open vswitch 的设备类型3.2、Open vSwitch数据包流程3.3、op...
Neutron 理解 (3): Open vSwitch + GRE/VxLAN 组网 [Netruon Open vSwitch + GRE/VxLAN Virutal Network]...
weixin_34021089的博客
07-10 480
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
OpenStack常见模块详解
最新发布
henanchenxuyuan的博客
08-05 1154
OpenStack 由多种服务组成,每种服务具有独立的命名。在整个 OpenStack 架构中,Keystone 提供认证服务,接收来自用户和服务的认证请求,并对身份进行认证。各个服务之间通过公用的 API接口进行交互。大部分服务均包含一个 API进程用于侦听 API请求,根据服务的性质选择处理请求或转发请求。服务进程之间的通讯通过消息队列实现,如AMQP.在部署完成的云系统平台上,用户通过 Dashboard或RestAPI方式在经KeyStone 模块认证授权后,可以执行创建虚拟机服务。
GRE和VXLAN
wenwenxiong的专栏
11-25 4750
这篇文章来讲下GRE和VXLAN分别是什么。 1.GRE 首先看先GRE。GRE的全称是Generic Routing Encapsulation,协议格式见RFC2784(https://tools.ietf.org/html/rfc2784)。简单的说,GRE是一种协议封装的格式。 协议封装指的是用一种格式的协议封装另一种格式的协议。我们熟悉的TCP/IP协议可以
GRE与VXLAN
weixin_33910137的博客
04-15 661
一 GRE 1.1 概念 GRE全称是Generic Routing Encapsulation,是一种协议封装的格式,具体格式内容见:https://tools.ietf.org/html/rfc2784 协议封装指的是用一种格式的协议封装另一种格式的协议。如 1. TCP/IP协议可以看成是一种封装:TCP传输层协议被网络层的IP协议封装,通过IP协议来进行传输。(这种封装的目的主要是...
openstack网络模式vlan分析
热门推荐
少帅的天空
12-09 3万+
openstack neutron中定义了四种网络模式:# tenant_network_type = local# tenant_network_type = vlan   # Example: tenant_network_type = gre# Example: tenant_network_type = vxlan   本文主要以vlan为例,并结合local来详细的分析下openstac
openstack-neutron-ML2
sld880311的专栏
08-19 2774
简介        openStack Neutron 作为一种 SDN(Software Defined Network),在其内部使用 ML2 模块来管理Layer2。ML2 全称是 Modular Layer 2。它是一个可以同时管理多种 Layer 2 技术的框架。在 OpenStack Neutron 的项目代码中,ML2 目前支持 Open vSwitch,linux bridge,
openstack-neutron-OVS agent(持续更新)
sld880311的专栏
09-14 7934
概述ML2Plugin的主要工作是管理虚拟网络资源,保证数据正确无误,具体物理设备的设置则由Agent完成。初始化Agent初始化Agent启动命令service neutron-openvswitch-agent start 通过查看setup.cfg文件可知,ovs agent的入口位于:# 根据setup.cfg文件可以看出neutron-openvswitch-agent的代码路径是neut
VXLAN vs GRE
潇峰的博客
09-20 379
VXLAN全称Virtual eXtensible LAN,是一种覆盖网络技术或隧道技术。与GRE一样,封装、转发2层报文,物理上的三层通信,虚拟上的二层通信。原始2层包+(1.vni id 2.组播地址)+udp报送+ip报头。使用VXLAN网络模式,它会将主机发出的数据包封装在UDP中(vxlan建立的隧道都是无状态的了,这个做的好处是不用占用大量连接),并使用物理网络的IP/MAC在头部进行封装,然后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标主机。
OpenStack网络介绍
aibiba0894的博客
12-06 262
OpenStack网络介绍 OpenStack里面的网络相对复杂、经常有人对几个网络概念搞混淆。因此,本文对OpenStack里面的Provider network 和 Tenant network 的概念及两者之间区别进行说明。 1. Network 根据创建网络的用户的权限,Neutron network 可以分为以下两种: l Pr...
GRE与Vxlan网络详解
llxx1234的博客
08-22 715
https://www.cnblogs.com/xingyun/p/4620727.html
openstack使用openvswitch实现vxlan组网
weixin_30814329的博客
08-14 559
openstack使用openvswitch实现vxlan openstack环境: 1 版本:ocata 2 系统:ubuntu16.04.2 3 控制节点 1个 + 计算节点 1个 4 控制节点网卡为ens33,ip = 172.171.5.200 ens34 manual模式 无IP 一 下载openswitch controller : ap...
openstack网络Vlan
chifu4298的博客
05-06 277
最近做openstack网络实验,分享下 (1)网卡Vlan100的创建方法、 (2)创建一个Vlan以及同一个Vlan虚拟机之间相互访问。 (1)操作步骤 我们知道如果Openstack选用Vlan网络模式,网卡桥接方式如下图: ...
VXLAN和GRE的区别
m0_37313888的博客
08-05 2412
1)主要的内容重点在vxlan的封装形式,多了50字节的tunnel长度;(14帧头+20ip头+8udp头+8vxlan头),其中vxlan头(00000100+24bit保留+24bit vxlanID+8bit保留) 2)正常来说一个64-1518帧长的数据包,去掉vxlan的tunnel头部+FCS(帧校验序列-CRC)之后,只有10-1464长度可以使用,但是vxlan的封装是为了传输内层的来自vm的数据包,所以实际的传输过程需要调大整个网络环境的MTU,才能正常传输; 3) GRE封装的是i
Openstack 之 使用vlan网络
bojieshu6595的博客
08-09 2464
上面左边是我的个人 微 信,如需进一步沟通,请加 微 信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。Openstack部署安装后,租户网络默认是vxlan ,但是实际项目当中,更多的是租户使用vlan或者flat网络。这里在实验环境里面模拟一下生产环境中如何在安装的时候设置,实现租户vlan网络 。还是使用3节点的实验环境,...
OpenStack入门修炼之VXLAN原理(22)
weixin_34161064的博客
12-13 168
1.Vxlan的概念 VXLAN 全称 Virtual eXtensible Local Area Network。(虚拟扩展本地局域网)VXLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性。与 VLAN 相比,VXLAN 有下面几个优势: 支持更多的二层网段。 VLAN 使用 12-bit 标记 VLAN ID,最多支持 4094 个 VLAN,这对于大型云部署会成为...
OpenStack Neutron网络详解:从GRE到VXLAN与LBaaS深度解析
深入理解Neutron(OpenStack网络实现)是一本详细介绍OpenStack项目中核心网络组件Neutron的工作原理和实现的书籍。Neutron作为OpenStack中的网络服务模块,采用软件定义网络(SDN)的理念,旨在实现网络虚拟化的资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值