OpenStack之Neutron相关概念

最新推荐文章于 2024-05-30 14:02:00 发布
最新推荐文章于 2024-05-30 14:02:00 发布
阅读量308 收藏 2
点赞数
分类专栏: OpenStack 文章标签: openstack neutron network subnet port
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29518275/article/details/120022744
版权

OpenStack之Neutron相关概念

Neutron 管理的网络资源包括不仅限于 Network,subnet、port、浮动IP。

network

network 是一个隔离的二层广播域。

Neutron 支持多种类型的 network,包括 local, flat, VLAN, VxLAN 和 GRE。

local

local 网络与其他网络和节点隔离。local 网络中的 instance 只能与位于同一节点上同一网络的 instance 通信,local 网络主要用于单机测试。

flat

flat 网络是无 vlan tagging 的网络。flat 网络中的 instance 能与位于同一网络的 instance 通信,并且可以跨多个节点。

flat 网络是无 tag 的网络,要求宿主机的物理网卡直接与 linux bridge 连接,这意味着:

每个 flat 网络都会独占一个物理网卡。

如果需要创建多个 flat 网络,就得准备多个物理网卡。

因为 flat 网络与物理网卡一一对应,一般情况下租户网络不会采用 flat。

vlan

vlan 网络是具有 802.1q tagging 的网络。vlan 是一个二层的广播域,同一 vlan 中的 instance 可以通信,不同 vlan 只能通过 router 通信。vlan 网络可跨节点,是应用最广泛的网络类型。

vxlan

vxlan 是基于隧道技术的 overlay 网络。vxlan 网络通过唯一的 segmentation ID(也叫 VNI)与其他 vxlan 网络区分。vxlan 中数据包会通过 VNI 封装成 UDP 包进行传输。因为二层的包通过封装在三层传输,能够克服 vlan 和物理网络基础设施的限制。

gre

gre 是与 vxlan 类似的一种 overlay 网络。主要区别在于使用 IP 包而非 UDP 进行封装。

不同 network 之间在二层上是隔离的

以 vlan 网络为例,network A 和 network B 会分配不同的 VLAN ID,这样就保证了 network A 中的广播包不会跑到 network B 中。

当然,这里的隔离是指二层上的隔离,借助路由器不同 network 是可能在三层上通信的。

network 必须属于某个 Project( Tenant 租户),Project 中可以创建多个 network。

subnet

subnet 是一个 IPv4 或者 IPv6 地址段。instance 的 IP 从 subnet 中分配。每个 subnet 需要定义 IP 地址的范围和掩码。

network 与 subnet 是 1对多 关系

一个 subnet 只能属于某个 network;一个 network 可以有多个 subnet,这些 subnet 可以是不同的 IP 段,但不能重叠。

下面的配置是有效的:

network A subnet A-a: 10.10.1.0/24 {"start": "10.10.1.1", "end": "10.10.1.50"}

subnet A-b: 10.10.2.0/24 {"start": "10.10.2.1", "end": "10.10.2.50"}

但下面的配置则无效,因为 subnet 有重叠:

networkA subnet A-a: 10.10.1.0/24 {"start": "10.10.1.1", "end": "10.10.1.50"}

subnet A-b: 10.10.1.0/24 {"start": "10.10.1.51", "end": "10.10.1.100"}

这里不是判断 IP 是否有重叠,而是 subnet 的 CIDR 重叠(都是 10.10.1.0/24)。

但是,如果 subnet 在不同的 network 中,CIDR 和 IP 都是可以重叠的,比如:

networkA subnet A-a: 10.10.1.0/24 {"start": "10.10.1.1", "end": "10.10.1.50"}

networkB subnet B-a: 10.10.1.0/24 {"start": "10.10.1.1", "end": "10.10.1.50"}

具有相同 IP 的两个 instance,会不会冲突?

这里大家不免会疑惑: 如果上面的IP地址是可以重叠的,那么就可能存在具有相同 IP 的两个 instance,这样会不会冲突? 简单的回答是:不会!

具体原因

因为 Neutron 的 router 是通过 Linux network namespace 实现的。network namespace 是一种网络的隔离机制。通过它,每个 router 有自己独立的路由表。上面的配置有两种结果:

1.如果两个 subnet 是通过同一个 router 路由,根据 router 的配置,只有指定的一个 subnet 可被路由。

2.如果上面的两个 subnet 是通过不同 router 路由,因为 router 的路由表是独立的,所以两个 subnet 都可以被路由。

port

port 可以看做虚拟交换机上的一个端口。port 上定义了 MAC 地址和 IP 地址,当 instance 的虚拟网卡 VIF(Virtual Interface) 绑定到 port 时,port 会将 MAC 和 IP 分配给 VIF。

subnet 与 port 是 1对多 关系。一个 port 必须属于某个 subnet;一个 subnet 可以有多个 port。

Project,Network,Subnet,Port 和 VIF 之间关系

Project 1 : m Network 1 : m Subnet 1 : m Port 1 : 1 VIF m : 1 Instance

浮动IP

OpenStack引入了一个叫浮动IP的概念,浮动IP是一些可以从外部访问的IP列表,通常从ISP那里买来的。

绑定了浮动IP的实例,不仅可以访问外网,而且还能被外部访问。

浮动IP默认不会自动关联实例,用户需要手动从地址池里获取然后绑定实例。一旦用户获取后,他就变成这个IP的所有者,可以随意绑定自己拥有的其他实例。如果实例挂掉了的话,用户也不会失去这个浮动IP,可以随时绑定其他实例。暂时不支持为了负载均衡多实例共享一个浮动IP。

系统管理员可以配置多个浮动IP池,这个IP池不能指定租户,每个用户都可以去获取。多浮动IP池是为了考虑不同的ISP服务提供商,免得某一个ISP出故障带来麻烦。

如果运行的是企业云,浮动IP池就是那些OpenStack外的数据中心都能访问到的IP。

浮动IP机制给云用户提供了很多灵活性,也给系统管理员减少了安全风险,尽量只让OpenStack软件去改防火墙会安全些。

程序员的战歌
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Nova】nova-network网络模型之flat网络
疯哥哥带你飞
07-21 1329
nova-network是Nova组件中的网络服务,用于接收和处理网络相关的任务。 在multi_host的情况下, 每个计算节点都需要运行nova-network服务,它也是作为rpc server来对外提供RpcAPI的。 nova-network支持3种网络模型,flat/flatdhcp/vlan,与之对应有3种网络管理器FlatManager、FlatDHCPManager,
OpenStackNeutron
weixin_45039547的博客
02-22 485
OpenStackNeutron详解
OpenStack平台各组件搭建脚本 先电五十五所 iaas脚本
05-09
OpenStack平台各组件搭建脚本 先电五十五所 iaas自动搭建脚本
neutron组网规划(flat、vlan类型)
luuJa_IQ的博客
02-01 6173
组网规划 组网方式主要有两种,Flat网络及VLAN网络,生产环境强烈建议使用VLAN网络方式,Flat网络仅供测试使用。两种组网方式二选一。 1、Flat网络适用场景: 测试环境,主机仅有一个网口,或无三层交换机,或嵌套虚拟化(虚拟机上搭建) 2、VLAN网络适用场景: 测试生产均可,主机至少有两个网口,且有三层交换机,可满足管理与业务流量隔离,或者不同业务流量隔离等需求。 Flat网络 Fla...
OpenStack学习笔记之五:Neutron介绍
最新发布
大龄IT民工
05-30 1065
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
OpenStack Neutron网络类型示意图(local、flat、vlan、vxlan);网络产品简介(dnsmasq、floating IP、安全组、FWaaS、LBaaS)
顺其自然~专栏
11-08 1539
FWaaS配置落在虚拟router的network namespac的iptables中,表项匹配了虚拟router上相应的租户网络所在的port(猜测,devstack部署的环境无法启用FWaaS功能。外网其实就是特殊的flat网络或vlan网络,需要在openstack创建时,勾选“外部网络”。外网一定程度上可以理解为非租户网络,因为外网是打通租户网络和物理网络的枢纽,外网是不会挂VM的。外网一定程度上可以理解为非租户网络,因为外网是打通租户网络和物理网络的枢纽,外网是不会挂VM的。
flat网络
jason的笔记
10-12 7695
我这边采用三台机器部署openstack 可以看到已经存在一个flat型的网络flat网络一般独占一个物理网卡 在controller 机器上看到是flat是配置成external 在network机器上,可以看到flat网络对应的网桥是br-ex 通过ovs-vsctl show。可以看到br-ex网桥
OpenStackNeutron组件详解
lingshengxiyou的博客
04-01 233
传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络网络的连通性和隔离不已经太可能通过手工配置来保证了。如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而“软件定义网络(software-defined networking, SDN)”所具有的灵活性和自动化优势使其成为云时代网络管理的主流。
OpenStack-Neutron网络基本概念
07-01
其中包括:网络、子网、路由器、端口、安全组、浮动IP、以上是一些OpenStack Neutron的基本概念,它们共同构成了OpenStack云环境中的网络基础设施。在实际使用中,可以通过Neutron API或者OpenStack的管理界面来创建...
OpenStack网络服务(Neutron
01-13
OpenStack网络服务(NeutronOpenStack网络服务(Neutron)是OpenStack云计算平台的核心组件之一,负责虚拟网络设备的创建和管理。Neutron由对外提供服务的Neutron服务模块“neutron-server”、任意数量的...
手动部署Openstack Rocky 双节点(5)- Neutron
01-27
手动部署 OpenStack Rocky 双节点 - Neutron 本文档主要介绍了手动部署 OpenStack Rocky 双节点的 Neutron 组件,涵盖了网络配置、Neutron 账户设置、...通过本文档,我们可以了解 Neutron 的基本概念和配置过程。
OpenStack之计算服务(Nova)
01-13
OpenStack之计算服务(Nova) Nova是OpenStack中的计算服务,负责管理OpenStack中云主机实例的创建、删除、启动、停止等。Nova位于OpenStack架构的中心,其他服务或者组件(如Glance、Placement、Cinder、Neutron等...
altocumulus:将您的 Cumulus Linux 交换机与 OpenStack Neutron 集成
07-12
将您的 Cumulus Linux 交换机与 OpenStack Neutron 集成 管理交换机上的 VLAN 网桥以及(计算)主机和 VLAN 网桥之间的 L2 连接。 使用 LLDP 自动发现主机及其连接的交换机端口。 使用与 Linux Bridge 代理相同的...
flat network 原理与配置 - 每天5分钟玩转 OpenStack(86)
jj1130050965的博客
06-20 919
flat network 是不带 tag 的网络,要求宿主机的物理网卡直接与 linux bridge 连接,这意味着: 每个 flat network 都会独占一个物理网卡。 上图中 eth1 桥接到 brqXXX,为 instance 提供 flat 网络。如果需要创建多个 flat network,就得准备多个物理网卡,如下图所示。 接下来讨论如何配置 flat 网络。 在 ML2 配置中 enable flat network 在 /etc/neutron...
云计算:OpenStack 分布式架构管理FLAT网络(单控制节点与多计算节点)
cronaldo91的博客
01-03 2037
(4)控制节点查看配置文件linuxbridge_agent.ini。(3)控制节点命令行进入DHCP服务器(类似隔离容器)(3)控制节点查看配置文件ml2_conf.ini。(4)查看实例cloudserver_01详细信息。(5)查看实例cloudserver_02详细信息。(2)命令行创建实例cloudserver_01。(7)远程连接实例cloudserver_01。(8)远程连接实例cloudserver_02。(15)计算节点1查看云主机实例。(7)计算节点2查看云主机实例。
openstack neutron
songtaiwu的博客
06-09 2750
neutron
Openstack 之 使用flat网络
weixin_33860722的博客
04-12 2017
上面左边是我的个人微信,如需进一步沟通,请加微信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。 原来写过一遍文章“Openstack 之 kolla 新增flat网络”是在部署完成之后在物理机上新增网卡并作为flat网络使用的情况下的解决方法,昨天给一个朋友远程支持了一下另外一个需求,在只有2块网卡的情况下,第1块作为内部网路vxlan使用,第2...
OpenStackNeutron
李少侠
02-09 694
文章目录NeutronNeutron功能二层交换 Switching三层路由 Routing负载均衡 Load Balancing防火墙 FirewallingNeutron网络networksubnetportNeutron架构 Neutron Neutron (OpenStack Networking service) 负责提供网络服务的组件,它基于 SDN 的思想,并充分利用了 Linux 系统上的各种网络相关的技术,实现了网络虚拟化下的资源管理。 Neutron功能 二层交换 Switching N
云计算网络Neutron网络入门可用.pdf
02-16
"该资源是关于云计算网络Neutron的入门指南,主要介绍Neutron网络管理中的作用、基本概念,以及如何在OpenStack中使用Neutron进行网络规划和操作。" 在OpenStack中,Neutron是一个关键组件,它负责提供虚拟网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值