OPENSTACK NEUTRON网络学习

最新推荐文章于 2024-05-30 17:27:39 发布
最新推荐文章于 2024-05-30 17:27:39 发布
阅读量533 收藏 3
点赞数 1
文章标签: 网络 openstack 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhqh310/article/details/129769606
版权

提示:本文是我学习neutron的学习笔记,记录自己对neutron实现的一些理解。

NEUTRON网络实现

前言

近期公司组织参加了一个云计算的培训,但培训对neutron说得非常模糊,于是自己在网上查找了不少资料,再结合实操谈一下自己对neutron网络实现的理解。

一、几个基本概念

neutron并不是完全重新开发的东西,它充分利用了LINUX的现有技术,下面就简单说一个neutron涉及到的几个基本概念。

1、TAP设备

TUN/TAP 虚拟网络设备一端连着协议栈,另外一端不是物理网络,而是另外一个处于用户空间的应用程序。表现在虚拟机上,就是一端为VM的网卡,另一端则是宿主机上的TAP设备。
查看Tap设备可以使用以下命令:

ip tuntap

2、veth pair 虚拟网络设备

veth虚拟网络设备的特点是 它会 成对出现,分别连着两个不同的设备。成对的veth发送数据后会直接到另外一个veth 设备上去 ,而且每个veth 都可以设置IP 地址,并且 参与 三层IP网络路由过程。连接docker容器,连接网桥(Bridge)等。查看veth设备也是用ip命令

ip link type veth

3、网桥Linux Bridge

linux内核支持网口的桥接。可以把虚拟的网卡或者物理的网卡桥接到一块,实现二层互通。查看网桥可以使用以下命令:

brctl show

4、OVS 虚拟交换机

OVS上的PORT是连接到OVS自己的网桥上的,而对应的interface则表现为宿主机上的虚拟网卡。
ovs有很多术语,我们选取一些常见的术语做解释。

Bridge
网桥,也就是交换机(不过是虚拟的,即vSwitch),一台主机中可以创建多个网桥。当数据包从网桥的某个端口进来后,网桥会根据一定的规则把该数据包转发到另外的端口,也可以修改或者丢弃报文。

Port
交换机的端口,有以下几种类型:
1、Normal: 将网卡(物理或者虚拟的)添加到bridge时它们会成为Port,类型为Normal。此时物理网卡配置ip已没有意义,它已经“退化成一根网线”只负责数据报文的进出。Normal类型的Port常用于vlan模式下多台物理主机相连的那个口,交换机的一端属于Trunk模式。
2、Internal: 此类型的Port,ovs会自动创建一个虚拟网卡接口(Interface),此端口收到数据都会转发给这块网卡,从网卡发出的数据也会通过Port交给ovs处理。当ovs创建一个新的Bridge时,会自动创建一个与网桥同名的Internal Port,同时也会创建一个与网桥同名的Interface。另外,Internal Port可配置IP地址,然后将其up,即可实现ovs三层网络。
3、Patch: 与veth pair功能类似,常用于连接两个Bridge,注意是连接OVS自己实现的网桥,不是LINUX网桥。如果要连接LINUX网桥要通过veth
4、Tunnel: 实现overlay网络,支持GRE、vxlan、STT、Geneve和IPSec等隧道协议。

Interface
网卡,虚拟的(TUN/TAP)或物理的都可以。

Controller

控制器,ovs可以接收一个或多个OpenFlow控制器的管理,主要功能为下发流表来控制转发规则。

FlowTable

流表,ovs进行数据转发的核心功能,定义了端口之间的转发数据规则。每条流表规则可以分为匹配和动作两部分,“匹配”决定哪些数据将被处理,“动作”则决定了这些数据将被如何处理。

重点要知道PORT和Interface的概念。port是OVS自己的端口,而interface则是跟OVS相连的接口。查看OVS

ovs-vsctl show

一般PORT如果类型为Internal,则会在宿主机内会虚拟出一块对外的网卡。OPENSTACK内一般用于把router(实际上就是一个namespace)连接到OVS上
每个OVS上有多个网桥,在OPENSTACK中 Bridge br-int 一般用于内部子网。不同的子网用不同的tag区分,只有tag一样的port才可以互通。
OPENSTACK里面新建端口实际上就是在OVS里面新建立一个类型为Internal的PORT

5、网络命名空间

命名空间(Linux namespace)是linux内核针对实现容器虚拟化映入的一个特性。我们创建的每个容器都有自己的命名空间,运行在其中的应用都像是在独立的操作系统中运行一样,命名空间保证了容器之间互不影响。

这个图引自https://blog.csdn.net/PPPPPPPKD/article/details/121473312

二、neutron网络实现原理图


这个图引自https://blog.csdn.net/devcloud/article/details/125441786这张图很好的描述了neutron是如何实现子网和路由的。
在这里插入图片描述
这张图更具体,如果能看懂这个图,那么neutron就非常简单了。

三、一个具体的例子

下面我们通过一个具体的例子,看看一个VM发送的报文是如何走的。这里VM对应到的TAP设备是tapbd5d379d-ba。

1.首先看看LINUX的网桥

brctl show
bridge name     bridge id               STP enabled     interfaces
qbr7ba323fc-30          8000.f6d0773f31d6       no              qvb7ba323fc-30
                                                        tap7ba323fc-30
qbr9655beb7-33          8000.266c39eede97       no              qvb9655beb7-33
qbra7019107-36          8000.c2c9b6f43621       no              qvba7019107-36
qbrb66d6c99-5b          8000.fe4be6ba0aae       no              qvbb66d6c99-5b
qbrbd5d379d-ba          8000.2a5c35818d40       no              qvbbd5d379d-ba
                                                        tapbd5d379d-ba
qbrcccbc018-27          8000.5a75b1dc267f       no              qvbcccbc018-27
                                                        tapcccbc018-27
virbr0          8000.5254002b7da4       yes             virbr0-nic

可见其是先接入网桥qbrbd5d379d-ba,跟接口qvbbd5d379d-ba桥接,而qvbbd5d379d-ba是一个veth。检查qvbbd5d379d-ba其对端是qvobd5d379d-ba

ip link show type veth 
57: qvbbd5d379d-ba@qvobd5d379d-ba: <BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP> mtu 1450 qdisc noqueue master qbrbd5d379d-ba state UP mode DEFAULT group default qlen 1000

2、再看看OVS

ovs-vsctl show
#网桥br-int
Bridge br-int
        Controller "tcp:127.0.0.1:6633"
            is_connected: true
        fail_mode: secure
        Port "qg-0d2745a8-15"
            tag: 5
            Interface "qg-0d2745a8-15"
                type: internal
        Port "qvo7ba323fc-30"
            tag: 3
            Interface "qvo7ba323fc-30"
        Port "tapab1402b9-50"
            tag: 5
            Interface "tapab1402b9-50"
                type: internal
        Port int-br-ex
            Interface int-br-ex
                type: patch
                options: {peer=phy-br-ex}
        Port "tap3e386537-a0"
            tag: 3
            Interface "tap3e386537-a0"
                type: internal
        Port "qr-09c72fa9-4d"
            tag: 3
            Interface "qr-09c72fa9-4d"
                type: internal
        Port br-int
            Interface br-int
                type: internal
        Port "tap5ebb361a-ea"
            tag: 4
            Interface "tap5ebb361a-ea"
                type: internal
        Port "qvob66d6c99-5b"
            tag: 2
            Interface "qvob66d6c99-5b"
        Port "qr-039cf290-a5"
            tag: 4
            Interface "qr-039cf290-a5"
                type: internal
        Port "tapadfd5e8e-73"
            tag: 1
            Interface "tapadfd5e8e-73"
                type: internal
        Port "qvo9655beb7-33"
            tag: 4
            Interface "qvo9655beb7-33"
        Port "qg-f9f7bcae-26"
            tag: 2
            Interface "qg-f9f7bcae-26"
                type: internal
        Port patch-tun
            Interface patch-tun
                type: patch
                options: {peer=patch-int}
        Port "qvobd5d379d-ba"
            tag: 1
            Interface "qvobd5d379d-ba"
        Port "tape58019a4-5f"
            tag: 2
            Interface "tape58019a4-5f"
                type: internal
        Port "qr-f2bbc89a-d2"
            tag: 1
            Interface "qr-f2bbc89a-d2"
                type: internal
        Port "qvoa7019107-36"
            tag: 2
            Interface "qvoa7019107-36"
        Port "qg-3c7ea664-e0"
            tag: 5
            Interface "qg-3c7ea664-e0"
                type: internal
#网桥br-tun
Bridge br-tun
        Controller "tcp:127.0.0.1:6633"
            is_connected: true
        fail_mode: secure
        Port patch-int
            Interface patch-int
                type: patch
                options: {peer=patch-tun}
        Port br-tun
            Interface br-tun
                type: internal
#网桥br-ex      
 Bridge br-ex
        Controller "tcp:127.0.0.1:6633"
            is_connected: true
        fail_mode: secure
        Port "enp0s8"
            Interface "enp0s8"
        Port br-ex
            Interface br-ex
                type: internal
        Port phy-br-ex
            Interface phy-br-ex
                type: patch
                options: {peer=int-br-ex}
    
    40f0215f-2dcd-4af7-903b-d492c4c0e4d1
    Manager "ptcp:6640:127.0.0.1"
        is_connected: true
    Bridge br-tun
        Controller "tcp:127.0.0.1:6633"
            is_connected: true
        fail_mode: secure
        Port patch-int
            Interface patch-int
                type: patch
                options: {peer=patch-tun}
        Port br-tun
            Interface br-tun
                type: internal

这个OVS里面有三个网桥,分别是br-int、br-tun和br-ex。注意一般计算节点应该只有br-int和br-tun。我这个是使用all-in-one的openstack里面查看的,所以才会出现三个网桥在同一个ovs里面的情况。br-ex一般是在网络节点。
查到qvobd5d379d-ba是接入到OVS且属于ovs的网桥br-int的tag 1。这也就是说其接入了子网,标识是tag 1
在ovs的tag 1里面有3个接口,另外两个分别是命名空间qrouter-130c2f3c-7cad-49ef-93c6-38a8a698e333和qdhcp-038486b3-9bb6-4740-8863-2de2e10b7527
一个是用于虚拟路由器用来进行路由转发和nat,一个是用于dhcp分配IP。
查看命名空间

ip netns
qrouter-4077c27a-e785-4e19-848a-8421eef617e3f
qdhcp-aff8cdb4-f3d7-4a91-a332-24031a69ddfe
qrouter-130c2f3c-7cad-49ef-93c6-38a8a698e333
qrouter-9b7ac3f4-a51e-462d-9ed0-c1520b1a66eb
qdhcp-65a6c126-7da1-4f8f-b584-b86eb8ac9d5f
qdhcp-5e3282bc-9aa1-43d5-a621-e10b6d684a14
qdhcp-038486b3-9bb6-4740-8863-2de2e10b7527
qdhcp-39a7a6bd-ca34-416f-9599-0ab8de227dc7
qhqh310
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStackNeutron组件详解
lingshengxiyou的博客
04-01 236
传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络网络的连通性和隔离不已经太可能通过手工配置来保证了。如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而“软件定义网络(software-defined networking, SDN)”所具有的灵活性和自动化优势使其成为云时代网络管理的主流。
openstack-Neutron深入理解.pdf
03-12
openstack-Neutron深入理解.pdf
OpenStack学习五 (Neutron)
TinaSprunt的开发笔记
08-20 1304
Neutron笔记 一、neutron概述 neutron提供以下支持 二层交换,支持多种虚拟机交换机 三层路由,实现实例的跨网段通信 负载均衡,分发负载到多个实例 防火墙 neutron相关概念 neutron支持多种network(隔离的二层广播域),包括local、flat、VLAN、VxLAN、GRE local,全隔离,local网络中实例只能和同一节点同一网络的其他实例通信 falt,部分隔离,只能同网络,但是可以跨节点 vlan,同一vlan以内可以通信,不同vlan之间通信需要通过
OpenStack学习笔记之五:Neutron介绍
大龄IT民工
05-30 1092
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
OpenStack学习笔记之六:Neutron网络操作
最新发布
大龄IT民工
05-30 1060
flat:扁平网络,和VLAN相比,没有VLAN tag,类似于用hub将所有的设备连接,没有逻辑隔离宿主机中添加一张物理网卡修改网卡配置,创建OVS交换机所有的宿主机都需要添加相同的OVS创建云主机后,宿主机会为这个主机创建以下网卡,对应1.5节的第一张图。
centos7.4+openstack queens版多节点分布式快速部署(七)安装控制节点Neutron For OVS
葡萄藤的博客
05-23 2488
(1)在mariadb上为neutron数据库和授权mysql -u root -pCREATE DATABASE neutron;进入数据库后,执行授权:flush privileges;GRANT ALL PRIVILEGES ON neutron.* TO 'neutron'@'localhost'   IDENTIFIED BY 'NEUTRON_DBPASS';GRANT ALL PRI...
Neutron(一)网络实现模型篇
北观止的博客
08-22 1945
目录 文章目录 目录 前言 传统网络到虚拟化网络的演进 单一平面网络到混合平面网络的演进 Neutron 简述 Neutron网络实现模型 计算节点网络实现模型 内外 VID 转换 网络节点网络实现模型 控制节点的网络实现模型 参考文献 前言 有人说 Neutron 难学,不信邪的我非要捅穿这 Neutron(热血)。 本文从整体上介绍 Neutron 的部署架构、网络实现模型、上层资源模型、底层技术支撑、设计意图以及实践案例。目的是从鸟瞰的视角掌握 Neutron 的全局。本文参考和引用了
OpenStack Neutron中的DVR简介与OVS流表分析
liukuan73的专栏
10-21 2552
http://www.sdnlab.com/14043.html#0-tsina-1-87075-397232819ff9a47a7b7e80a40613cfe1 本文主要介绍DVR的概念,比较了DVR和非DVR情况下,数据在network节点上的流量变化。同时也介绍了在OpenStack里面如何配置DVR,比较详细地介绍了在DVR激活的情况下,数据包的流表情况。 DVR 简介
openstack-neutron-openvswitch的安装
dengbeiqiong3542的博客
08-05 875
说明: 控制节点和计算节点都要安装openstack-neutron-openvswitch。 openstack-neutron-openvswitch的文件配置位置/etc/neutron/plugins/ml2/openvswitch_agent.ini,配置内容参照demo环境。 控制节点要执行$ ovs-vsctl add-br br-ex,添加对外通信的网卡。 计...
OpenStack----Neutron服务的DHCP代理、网络名称空间、L3代理
qq_28361541的博客
03-11 2424
文章目录一、DHCP代理1.1、DHCP主要组件1.2、DHCP代理的主要任务1.3、DHCP 代理配置文件1.4、DHCP代理工作机制二、Linux网络名称空间2.1、Linux 网络名称空间介绍三、Neutron 路由器四、L3代理4.1、路由(Routing)4.2、通过网络名称空间支持网络重叠4.3、源地址转换SNAT4.4、目的地址转换DNAT与浮动IP地址。4.5、安全组(Securi...
OpenStack Neutron 原理详解
04-10
OpenStack Neutron 原理详解
OpenStack网络组件Neutron的研究
01-30
-Openstack网络组件的发展历程-Neutron的结构-NeutronServer的结构-Neutron的配置Openstack在2010年正式发布它的第一个版本Austin的时候,nova-network作为它的核心组件被包含其中。nova-network的功能主要有:IP...
OpenStackNeutron解析
01-30
作为OpenStack网络模块,Neutron是分布式的OpenStackIaas环境核心组件之一。Neutron,或者是Neutron的前身,是为了在分布式环境下面给虚拟机提供网卡,这是它的最基本的要求。此外,Neutron还要虚拟化网络功能的其它...
openstack Neutron 简析
05-12
openstack Neutron 简析
HCIP-OpenStack组件之网络服务Neutron(ovs、ovn)
ma1782072的博客
08-24 2402
openvswitch.ko模块在处理网络包时,会先匹配内核中能不能匹配到策略(内核流表)来处理,如果匹配到了策略,则直接在内核态根据该策略做网络包转发,这个过程全程在内核中完成,处理速度非常快,也称之为fast path(快速通道);Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)和虚拟交换机(vSwitch)提供,各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络
网络namespace引发的疑问(带解答)
weixin_30631587的博客
08-03 135
网络命名空间namespace 用法: 创建,删除,显示 命令:ip netns add namespace001 命令:ip netns del namespace001 命令:ip netns list namespace001 小技巧:在命名空间中执行bash从而进入命令行 ip netns exec namespace001 bash 在命名空...
openstack Neuturon组件在何处创建tap口
nb_zsy的博客
06-23 703
tap口创建流程 dhcp agent先通过plugin创建dhcp port,plugin返回Port详情,包括port ID,mac地址,IP地址等信息。 然后通过interface driver先ovs-vsctl add-port 创建一个internal的tap口,然后加入到br-int中。然后创建namespace,将tap加入namespace,在tap口上配置IP地址。 创建接口的操作是neturonn干的,不归dhcp_agent,dhcp_agent只不过是rpc远程调用 在/neutu
OpenStack云计算(三)neutron
wmd13164306712的博客
01-05 2019
Neutron 概述传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多户场景里,用户随时都可能需要创建、修改和删除网络,网络的连通性和隔离不已经太可能通过手工配置来保证了。如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而"软件定义网络(softwaredefined networking,SDN)"所具有的灵活性和自动化优势使其成为云时代网络管理的主流。
Neutron资源添加TAG
redwingz的博客
07-06 697
标签(Tag)服务插件允许用户在其资源上设置标签。标签资源可由外部系统或Neutron REST API的任何客户使用(而不是后端驱动程序)。 以下用例描述添加标签到网络资源,但也适用于任何其它Neutron资源: 映射不同网络到同一个逻辑网络的不同OpenStack位置的能力(用于多站点OpenStack) 混合环境下,映射不同的管理/编排系统ID到OpenStack网络的能力,以项目K...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值