OpenStack的网络管理指南(5)——网络底层(未完结)

最新推荐文章于 2023-08-08 09:59:22 发布
最新推荐文章于 2023-08-08 09:59:22 发布
阅读量6.4k 收藏
点赞数
分类专栏: openstack文档翻译 文章标签: IAAS OpenStack 网络

OpenStack的网络管理指南第五部分
本章介绍了两种网络场景和open vSwitch插件以及Linux桥接插件如何实现这些场景。

Open vSwitch

本节介绍如何用open vSwitch插件实现OpenStack的网络抽象。
配置

This example uses VLAN isolation on the switches to isolate tenant networks. This configuration labels the physical network associated with the public network as physnet1, and the physical network associated with the data network as physnet2, which leads to the following configuration options in ovs_neutron_plugin.ini:

Select Text
1
2
3
4
5
[ovs]
tenant_network_type = vlan
network_vlan_ranges = physnet2:100:110
integration_bridge = br -int
bridge_mappings = physnet2:br-eth1
情景1:一个租户,两个网络,一个路由
第一种方案有两个专用网络( net01 , net02 ) ,每一个网络有一个子网( net01_subnet01 : 192.168.101.0/24 , net02_subnet01:192.168.102.0/24 ) 。两个专用网络都连接到一个路由器将它们与公共网络相连( 10.64.201.0/24 )。


根据服务租户,创建共享路由器,定义公共网络,将其设置为路由器的默认网关 
$ tenant=$(keystone tenant-list | awk '/service/ {print $2}')
$ neutron router-create router01
$ neutron net-create --tenant-id $tenant public01 \
          --provider:network_type flat \
          --provider:physical_network physnet1 \
          --router:external=True
$ neutron subnet-create --tenant-id $tenant --name public01_subnet01 \
          --gateway 10.64.201.254 public01 10.64.201.0/24 --enable_dhcp False
$ neutron router-gateway-set router01 public01

根据演示用户租户,建立专用网络net01和相应的子网,把它连接到router01路由器上。配置它来使用物理交换机上ID101的 VLAN 。

$ tenant=$(keystone tenant-list|awk '/demo/ {print $2}'
$ neutron net-create --tenant-id $tenant net01 \
          --provider:network_type vlan \
          --provider:physical_network physnet2 \
          --provider:segmentation_id 101
$ neutron subnet-create --tenant-id $tenant --name net01_subnet01 net01 192.168.101.0/24
$ neutron router-interface-add router01 net01_subnet01

同样,对于net02 ,采用物理交换机上 ID为102 的VLAN

$ neutron net-create --tenant-id $tenant net02 \
          --provider:network_type vlan \
          --provider:physical_network physnet2 \
          --provider:segmentation_id 102
$ neutron subnet-create --tenant-id $tenant --name net02_subnet01 net02 192.168.102.0/24
$ neutron router-interface-add router01 net02_subnet01
计算主机配置
下图显示了如何配置计算主机上的 各种Linux的网络设备 :
各种类型的网络设备
[Note] Note

有四种不同类型的虚拟网络设备: TAP设备, VETH pair,Linux网桥,和Open vSwitch网桥。举个例子,对于一个以太网帧从虚拟机VM01的网卡eth0到物理网络,它必须通过主机内的9台设备:TAP vnet0,Linux bridge qbrnnn, veth pair(qvbnnn, qvonnn), Open vSwitch bridge br-int, veth pair (int-br-eth1, phy-br-eth1), and, finally, the physical network interface card eth1.


一个TAP设备,比如vnet0,虚拟机像 KVM和Xen是如何实现虚拟网卡的(通常称为一个VIF的vNIC ),发送到一个TAP设备上的以太网帧是被客户操作系统所接受。

一个VETH pair是一对直接连接在一起虚拟网络接口,一个以太网帧从一个VETH发送到另一个VETH pair。Openstack的网络使用VETH pair作为虚拟网桥之间的虚拟电缆。

一个Linux网桥的行为像一个枢纽:您可以将多个(物理或虚拟)网络接口设备连接到Linux网桥上,从网桥上任何一个端口发送过来的以太网帧都会被发送到所有其他设备上。

一个open vSwitch网桥的行为就像一个虚拟的交换机:网络接口设备连接到vSwitch网桥的端口上,这个端口可以想物理交换机一样配置,包括VLAN的配置。


整合网桥

br-int OpenvSwitch网桥是整合网桥,计算主机上的所有客户都连接这座网桥,Openstack网络实现网络隔离通过配置br-int的端口。

物理连接网桥

br-eth1提供桥连到物理网卡eth1上,它通过VETH pair连接到整合网桥br-int上( INT- BR- eth1的,PHY - BR- eth1 )。

VLAN 转换

在这个例子中, net01和net02 VLAN的ID分别为1和2。然而,在我们的例子中的物理网络仅支持VLAN ID的取值范围为101至110 。The Open vSwitch 代理负责为br-int和br-eth1做VLAN转换。当br-eth1的接收帧标记VLAN ID为1,PHY- BR- eth1的相关联的端口,它会修改帧的VLAN ID 为 101。同样,当BR- INT接收帧标记VLAN ID为101,INT- BR- eth1的相关联的端口,它会修改帧的VLAN ID 1 。

安全组: iptables和Linux网桥

在理想的情况下,TAP设备vnet0将会直接连接到br-int上边。不幸的是,这是不可能的,因为Openstack安全组的存在,Openstack在TAP设备比如vnet0上使用iptables规则来实现安全组,Open vSwitch 不直接和iptables规则兼容而提供了TAP设备连接的Open vSwitch端口

OpenStack的网络使用一个额外的Linux网桥和VETH pair作为这个问题的解决方法。vnet0连接到linux网桥而不是直接连接到Open vSwitch桥上,qbrXXX。此网桥通过(qvbXXX, qvoXXX) veth pair连接到br-int


网络主机配置

网络主机运行neutron-openvswitch-plugin-agent,the neutron-dhcp-agent, neutron-l3-agent, 和 neutron-metadata-agent 等服务。

在网络主机上,假设eth0连接到外部网络,eth1连接到数据网络,ovs_neutron_plugin.ini文件应该如下配置

1
2
3
4
5
[ovs]
tenant_network_type = vlan
network_vlan_ranges = physnet2:101:110
integration_bridge = br -int
bridge_mappings = physnet1:br-ex,physnet2:br-eth1

下图显示了网络主机的网络设备:

类似于计算主机,存在一个Open vSwitch integration bridge (br-int)和一个Open vSwitch bridge (br-eth1)连接到数据网络,这两者通过veth pair连接,neutron-openvswitch-plugin-agent 充当两个交换接口的VLAN转换。

另外一个Open vSwitch bridge,,br-ex,被连接到外部网络的物理接口上。在这个例子中,物理接口是eth0。



[Note] Note

内部网桥和外部网桥通过veth pair(int-br-ex,phy-br-ex)连接,这个例子中使用第三层来路由从内部网络到外部网络的数据包。这个例子中没有数据包穿过veth pair。

 
Open vSwitch 内部端口
网络主机使用Open vSwitch 内部端口,内部端口使您能够将一个或多个IP地址分配给Open vSwitch,在前面的例子中, BR- INT桥有四个内部端口: tapXXX , qr- YYY , qr- ZZZ , tapWWW。每个内部端口都有一个独立的IP地址与它相关的。内部端口qg- VVV 在br-ex 上。
DHCP agent
默认情况下, OpenStack网络的 DHCP代理使用了一项名为dnsmasq的程序为客户提供DHCP服务。OpenStack网络必须为每一个要求DHCP服务的网络创建一个内部端口并且连接到该端口上,在前面的例子中,接口tapXXX是子网net01_subnet01上,接口tapWWW是net02_subnet01上的。
 L3 agent (routing)
OpenStack网络L3代理通过使用Open vSwitch内部端口实现路由并且依赖网络主机路由数据包。在这个例子: 子网net01_subnet01的接口 qr -YYY ,ip地址为192.168.101.1/24。子网net02_subnet01上的接口qr-ZZZ,ip地址为192.168.102.1/24。接口qg-VVV拥有ip地址为10.64.201.254/24。由于这些接口对网络主机的操作系统可见,因此可以将数据包跨接口路由,只有管理员开启ip转发。
L3代理使用iptables来实现浮动IP做网络地址转换(NAT ) 。
思想的苇草
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openstack网络模块详解
07-29
不可多得的 openstack 网络模块详细介绍的 neutron
Openstack中演示网络管理
实践求真知
02-10 433
一 创建新网络前的网络拓扑和网络配置二 创建网络步骤创建网络网络取名配置网络参数网络创建完成新建网络信息网络拓扑情况三 创建路由创建路由器给路由器取名配置路由器和外网相连定义路由器另外一端和刚创建的网络相连这样路由器就接了两个网络新生成的网络拓扑图四 创建一个虚拟机放到刚才创建的网络中虚拟机创建成功查看网络拓扑给虚拟机分配浮动IP浮动IP创建成功外网ping虚拟机ping通五 一些高级概念Reg...
05_openstack之Neutron网络管理
桂安俊@KylinOS
12-03 1647
目录一、环境准备二、通过Horizon设置外部网络1、创建外网网络2、创建内网网络3、创建路由部署openstack私有云环境:02_openstack私有云部署_桂安俊@kylinOS的博客-CSDN博客创建项目和用户:03_openstack之项目及用户管理_桂安俊@kylinOS的博客-CSDN博客以下操作均基于上述环境网络管理:创建外部网络需要admin管理员登录(私有网络可普通用户创建),选择【创建网络】,需要说明的是本次私有云环境是在VMware虚机里面搭建,虚机地址为192.168.2.0/2
OpenStack网络
阿拉斯加大闸蟹的博客
07-22 7529
虚机的创建和管理是Nova的任务,虚机网络的创建和管理是Neutron的任务,而虚机网卡,作为连接虚机和虚机网络的桥梁,其创建和管理则同时涉及了Nova和Neutron。VPC代表了不同的租户,vpc隔离了租户,每个租户的子网之间也是隔离的。通过vxlan封装物理机中的使用vlan划分的虚拟机,可以将一个vpc中的vlan信息发送到另一个vpc中,从而达到不同vpc的主机的二层通信。它的北向有自己的RESTAPI,它在中间有自己的业务逻辑层,它有自己的DB,有自己的用于进程间通讯的消息机制。...
单节点OpenStack一体化部署
Cys_33的博客
09-26 1987
单节点OpenStack一体化部署 在这里我们使用RDO的Packstack来使用单一的All-in-One(一体化)节点来验证OpenStack云部署 【环境准备】 VM16、Xshell、Openstack-6.0-RHEL7-x86_64、rhel-server-7.1-x86_64-dvd 一、 安装RHEL7虚拟机名为Allinone:(自定义内存8G/10G,50G,单个文件) 1.增加一个SATA,如图所示 第一块SATA使用镜像rhel-server-7.1-x86_64-dvd 第二块SA
OpenStack 网络管理指南_v0.41
08-04
OpenStack 网络管理指南》是一份详细介绍如何管理和配置OpenStack网络服务的文档。该指南在不断地更新和完善中,例如,v0.4版本加入了Grizzly版本的内容,而v0.3则增加了更多补充信息。指南的早期版本(如v0.2和...
OpenStack网络管理
最新发布
03-20
OpenStack网络管理
OpenStack云计算——OpenStack网络
03-01
OpenStack它是RackspaceCloud和NASA负责的一个开源基础架构即服务的云计算项目。OpenStack是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在Apache许可条款下发布的免费开源...
OpenStack网络实现(上)
02-26
bridge:网桥,Linux中用于表示一个能连接不同网络设备的虚拟设备,linux中传统实现的网桥类似一个hub设备,而ovs管理的网桥一般类似交换机。br-int:bridge-integration,综合网桥,常用于表示实现主要内部网络功能...
openstack使用openvswitch网络管理配合vxlan及flat管理
Emerson的博客
08-08 810
1.驱动的选择,neutron.agent.linux.interface.OVSInterfaceDriver与openvswitch,建议选择前者,后者是官网配置。2.ovs-vsctl show查看网卡类型,br-tun需要与其他节点连接,以下连接信息。如无以下信息,可重启服务,实在不行需重启物理机。3.ovs-vsctl中br-int的网桥需有相关虚拟机的端口信息。3.ovs-vsctl中br-int的网桥需有相关虚拟机的端口信息。5.配置完成后,需要测试不同宿主机之间的虚拟机进行访问测试。
在 ML2 中配置 OVS flat network - 每天5分钟玩转 OpenStack(133)
jj1130050965的博客
07-02 632
前面讨论了OVS local network,今天开始学习 flat network。 flat network 是不带 tag 的网络,宿主机的物理网卡通过网桥与 flat network 连接,每个 flat network 都会占用一个物理网卡。 在 ML2 配置中 enable flat network 在控制节点 /etc/neutron/plugins/ml2/ml2_conf.ini 中设置 flat network 相关参数: tenant_network...
OpenStack----多节点部署(实验)
weixin_45726050的博客
03-15 3048
文章目录一、实验环境二、实验配置思路三、实验步骤3.1 硬件规划3.2 网络配置3.3 环境优化3.4 ct 控制节点部署OpenStack3.4.1 安装一键部署工具3.5 登录web页面测试总结 一、实验环境 ① 控制节点 命名为ct CPU:双核双线程–CPU虚拟化开启 内存:8G 硬盘:300G+2048G(充当CEPH块存储) 网卡:VM1-192.168.100.10 NAT-19...
14 Openstack-Ussuri集群-改装linuxbridge为openvswitch + vxlan -centos8
盲盒岛
07-12 2058
这里写目录标题1 前情提要1.1 现应用分布情况2 前置工作2.1 所有安装过linuxbridge的节点都删除 - compute163/1642.2 安装openvswitch - compute163/1643 相关配置修改3.1 控制节点配置修改3.2 计算节点配置修改X.过程中遇到的问题 1 前情提要 #根据之前的集群部署教程,我们已经部署完了openstack最小化安装版本的应用,之前使用的是官网提供的linuxbridge+vxlan模式; #本教程,我们要将linuxbridge+vxlan
openstack报未能连接接口的错误
liu_baoqing的博客
06-29 1332
一、确认问题 1、在dashboard页面上为一台虚机连接一个新的接口,但是页面报未能连接接口: 2、然后查看neutron的日志看到如下报错: 3、估计是不支持vlan网络,然后看下openvswitch的配置文件: vim /etc/neutron/plugins/ml2/openvswitch_agent.ini 二、解决问题: 1、没有发现bridge_mappings的配置,添加如下新配置: bridge_mappings = vlan:br-vlan 2、添加..
Neutron探讨 -- Openstack网络组件
阿Q的专栏
01-23 5067
在讲Neutron之前,我们先来看看Openstack网络组件的发展历程。 1. nova-network Openstack在2010年正式发布它的第一个版本Austin的时候,nova-network作为它的核心组件被包含其中。nova-network的功能主要有: - IP地址分配 包含为虚拟主机分配私有(固定)和浮动IP地址。 - 网络模型与管理 提供了虚拟网络使虚拟主机之间以
openstack Neutron源码分析(三)------linuxbridge-agent
happyAnger6的专栏
02-13 2500
直接从源码开始分析 neutron/plugins/ml2/drivers/linuxbridge/agent/linuxbridge_neutron_agent.py: common_config.init(sys.argv[1:]) common_config.setup_logging() try: interface_mappings = n_
OpenStack LinuxBridge网络模式修改为OpenvSwitch网络模式
qq_45631844的博客
10-18 1765
文章目录查询当前openstack网络类型neutron的配置关闭Linuxbridge服务 查询当前openstack网络类型 [root@controller ~]# openstack network agent list +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------
Openstack neutron多个external network
Lan Qi Song 的博客
11-18 7017
基于Openstack kilo版本 Neutron本身的设计可以支持多个external network, 今天试了一下这个功能,由于环境的局限,外网和管理网是同一个, 外网上建立了一个网桥br-eth2, 同时建立了另外一个网桥br-ex,这两个网桥提供外网的服务。 实验一, 测试两个external network是否能绑定到同一个物理网桥上, 失败 配置: Ml2
openstackopenstack网络配置
m0_56539278的博客
05-31 3400
1、创建项目和用户 1.1、创建项目和用户。 打开终端,ssh root@10.10.81.130 1.2使用admin用户权限,执行如下命令: . /root/admin-openrc 1.3创建一个test项目(大约等待20s系统完全启动后再执行以下语句,不然会报错): openstack project create --domain default --description "Test Project" test 1.4创一个test_user用户,指定密码和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值