openstackdvr模式

最新推荐文章于 2024-02-01 16:38:36 发布
最新推荐文章于 2024-02-01 16:38:36 发布
阅读量1k 收藏 5
点赞数
分类专栏: openstack 文章标签: openstack 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40139378/article/details/119384421
版权

分布式虚拟路由 Neutron Distributed Virtual Routing(DVR)

前言

​ 为了降低网络节点的负载,同时提高可扩展性,OpenStack 自 Juno 版本开始正式引入了分布式路由(Distributed Virtual Router,DVR)特性(用户可以选择使用与否),来让计算节点自己处理原先的大量东西向流量和非 SNAT 南北流量(有 floating IP 的 vm 跟外面的通信)。

传统(Legacy) router 和DVR router

Legacy router

在这里插入图片描述
在Legacy模式下,南北向流量以及不同网络下的东西向流量都要经过网络节点的qrouter,这意味着网络节点将要承受很大的流量和处理负担。

DVR router

在这里插入图片描述

在这里插入图片描述
在DVR模式下,计算节点会新起两个namespace:qrouter-ns和fip-ns,绑定浮动ip的南北向流量以及不同网络下的东西向流量将仅在发起通信虚机所在的计算节点上处理,网络节点会新起一个namespace:snat-ns,未绑定浮动ip的南北向流量仍然要经过网络节点。

DVR配置

控制节点

vi  /etc/neutron/neutron.conf
[DEFAULT]
router_distributed = True

vi /etc/neutron/plugins/ml2/ml2_conf.ini 
[ml2]
mechanism_drivers=openvswitch,l2population

重启neutron-server

systemctl restart neutron-server

网络节点

vi /etc/neutron/plugins/ml2/openvswitch_agent.ini 
[agent]
enable_distributed_routing = True
arp_responder  = True
l2_population = True

vi /etc/neutron/l3_agent.ini 
[DEFAULT]
agent_mode = dvr_snat

重启neutron-openvswitch-agent和neutron-l3-agent

systemctl restart neutron-openvswitch-agent
systemctl restart neutron-l3-agent

计算节点

vi /etc/neutron/plugins/ml2/openvswitch_agent.ini 
[agent]
enable_distributed_routing = True
arp_responder  = True
l2_population = True
bridge_mappings=extnet:br-ex

vi /etc/neutron/l3_agent.ini 
[DEFAULT]
interface_driver = openvswitch
agent_mode = dvr

添加br-ex网桥

ovs-vsctl add-br br-ex
ovs-vsctl add-port br-ex ens192(该网卡应能出外网)

修改配置文件

vi /etc/sysconfig/network-scripts/ifcfg-ens256

DEVICE=ens256
NAME=ens256
DEVICETYPE=ovs
TYPE=OVSPort
OVS_BRIDGE=br-ex
ONBOOT=yes
BOOTPROTO=none

vi /etc/sysconfig/network-scripts/ifcfg-br-ex

ONBOOT=yes
PEERDNS=no
NM_CONTROLLED=no
NOZEROCONF=yes
DEVICE=br-ex
NAME=br-ex
DEVICETYPE=ovs
OVSBOOTPROTO=dhcp
TYPE=OVSBridge
OVS_EXTRA="set bridge br-ex fail_mode=standalone"

重启neutron-openvswitch-agent和neutron-l3-agent

systemctl restart neutron-openvswitch-agent
systemctl restart neutron-l3-agent

Network Agent 分布

查看network agent,可以看到计算节点上也会起openvswitch-agent和l3-agent服务。

[root@controller ~(keystone_admin)]# openstack network agent list
+--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+
| ID                                   | Agent Type         | Host     | Availability Zone | Alive | State | Binary                    |
+--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+
| 25784f72-1ebc-4521-936c-ba24c9705395 | Open vSwitch agent | compute1 | nova              | :-)   | UP    | neutron-openvswitch-agent |
| 4ebe6b3c-ffa2-4bd3-b0fd-7cbcf092b5ce | L3 agent           | compute1 | nova              | :-)   | UP    | neutron-l3-agent          |
| 53a6535b-2444-472b-bd95-f3d2ab3e05ab | L3 agent           | compute2 | nova              | :-)   | UP    | neutron-l3-agent          |
| 7079e62a-0e64-47c5-8c48-b04def4abcb9 | Open vSwitch agent | compute2 | nova              | :-)   | UP    | neutron-openvswitch-agent |
| 7e9bea3d-d705-4f02-a272-dd0173cf9ba2 | L3 agent           | network  | nova              | :-)   | UP    | neutron-l3-agent          |
| cad6f5f1-d34a-43c9-bd54-0fd22643e1e8 | Metadata agent     | network  | None              | :-)   | UP    | neutron-metadata-agent    |
| cc0a3672-7f9f-4bff-91a4-25e093555fbd | DHCP agent         | network  | nova              | :-)   | UP    | neutron-dhcp-agent        |
| d4abf92f-edc4-471b-8202-a63dea1f0384 | Open vSwitch agent | network  | nova              | :-)   | UP    | neutron-openvswitch-agent |
+--------------------------------------+--------------------+----------+-------------------+-------+-------+---------------------------+

DVR对2、3层的影响

对3层的影响

计算节点

计算节点会创建两个namespace:qrouter-ns和fip-ns:

[root@compute1 ~]# ip netns list
qrouter-9bfbb054-e777-4c16-9f96-09a16a303576 (id: 0)
fip-b56e71c1-ee9e-4299-b16d-c66951caba21 (id: 1)
qrouter-ns

查看qrouter内部端口,其中:qr口绑定子网网关,rfp口与fip-ns里的fpr口是一对veth pair,用来做router-ns和fip-ns的通信。

[root@compute1 ~]# ip netns exec qrouter-9bfbb054-e777-4c16-9f96-09a16a303576 ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: rfp-9bfbb054-e@if3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether fe:0b:b5:bb:00:16 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 169.254.109.46/31 scope global rfp-9bfbb054-e
       valid_lft forever preferred_lft forever
    inet6 fe80::fc0b:b5ff:febb:16/64 scope link 
       valid_lft forever preferred_lft forever
33: qr-d0f511a4-f5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UNKNOWN group default qlen 1000
    link/ether fa:16:3e:60:4c:53 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global qr-d0f511a4-f5
       valid_lft forever preferred_lft forever
    inet6 fe80::f816:3eff:fe60:4c53/64 scope link 
       valid_lft forever preferred_lft forever
34: qr-f4b7a3f9-eb: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu
最低0.47元/天 解锁文章
弗纳福娃
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openstack中的DVR Part1 -- 东西向流量处理
Liping Mao's Blog
07-04 6729
Openstack中L3router会造成流量集中的问题。不论东西向还是南北向的流量都需要流过网络节点的虚拟路由器。为了解决流量集中的问题,社区正在开打分布式虚拟路由器(DVR)的feature。本文focus在DVR中东西向流量的处理流程。南北向的处理不在本文范围内。 首先看一下东西向流量存在的问题。 一个用户创建了一个VRoute1(在Network Node上)和两个虚拟
实现虚拟机实例与外部网络通信
最新发布
2401_83817171的博客
04-16 893
ng)
OpenStack之DVR 简介
baidu_23959681的博客
12-10 655
转自:https://www.ibm.com/developerworks/cn/cloud/library/1509_xuwei_dvr/
技术分享:OpenStack DVR部署与分析
weixin_34037977的博客
09-27 408
概述 为了提高neutron网络服务的鲁棒性与性能,OpenStack从J版开始正式加入的DVR(Distributed Virtual Router)服务,它将原本集中在网络节点的部分服务分散到了计算节点上。 在该模式下,同租户的跨网段路由在计算节点之间直接完成,无需网络节点的参与。SNAT服务仍有网络节点集中化的处理。Floating服务则可以选择在计算节点分布式地处理,也可以选择在网络节点中...
openstack DVR (pike)
01-30 206
1 说明 在openstack传统的集中式路由环境下,南北流量和跨网络的东西流量都要经过网络节点,当计算节点规模越来越大的时候,网络节点很快会成为整个系统的瓶颈,为解决这个问题引入了Distribute Virtual Rou...
openstack网络DVR
weixin_30807779的博客
08-10 169
一、DVR描述 分布式路由 二、相关的专业术语 术语名称 术语解释 SNAT 在路由器后(POSTROUTING)将内网的ip地址修改为外网网卡的ip地址,也就是绑定浮动IP和外部通信 DNAT 在路由前(PREROUTING)将来自外网访问网关ip和对应端口的目的ip及端口修改为内部服务器的ip及端口,实现发布内部服务器。也就是不绑定浮动I...
OpenStack DVR 原理深入分析
OpenInfra的博客
12-28 2242
一、DVR实验环境 一套vlan模式openstack环境,interface_driver使用openvswitch,并在计算节点添加br-ex,用于计算节点虚拟机出外网。 二、DVR配置 1、控制节点 a、编辑/etc/neutron/neutron.conf [DEFAULT] router_distributed = True b、重启neutron-server服务 2...
讲清楚说明白openstack中vm流量走向之2——DVR模式
weixin_34077371的博客
06-17 377
一、背景介绍 上一篇文章已经介绍过,在集中式网络节点模式下,所有的计算节点只安装二层代理,所有三层流量无论是南北或东西走向都必须经过网络节点,尽管可以通过HA的方式保证网络节点的高可用,但是基于vrrp的HA方式同一时间点只有一个网络节点处于工作状态,这样在大规模场景下网络节点仍然会成为性能瓶颈,为此openstack社区从Juno版本开始推出的DVR模式来解决上述问题,需要说明的是:在Mitak...
不同型号DVR的通道模式选择
Moon_Su0的博客
05-27 651
JH0-HD 4×720P 4×960H 2×720P+2×960H 4×720+1×1080P 4×960H+1×1080P   JS2-SD 4×720P / 4×960H 2×720P+2×960H 4×960+1×1080P   JH4-HD 4×720P 2×720P + 2×960H 4×720P + 1×1080P 4×960H + 1080P
neutron DVR
weixin_33763244的博客
04-12 418
DVR 简介 DVR 提出的背景 在 Neutron 的网络环境中,跨子网的虚机通信是需要通过 Neutron 的路由器。这既包括不同子网的虚拟机之间的通信,又包括虚拟机与外网之间的通信。在 DVR 被提出之前, 由于 Neutron 的 legacy router 只会部署在网络节点上,因此会造成网络节点的流量过大,从而产生了两个问题,其一是网络节点将成为整个 Neutron 网络的瓶颈,其...
网捷EW500目前最新升级固件版本:4.1发布时间:1403140009
04-01
网捷 AFOUNDRY EW500目前最新升级固件版本:4.1发布时间:1403140009 注意发布日期,只是目前最新哦! 网捷网站没得下载的!解决了智能重启不能保存设置等bug…… 5分不算高,人人下得起,呵呵! 工作模式: 有线路由(网关) 主机名称: QRouter 软件版本: 4.1 硬件版本: 3.0.0 发布时间: 1403140009
理解 OpenStack 高可用(HA)(3):Neutron 分布式虚拟路由(Neutron Distributed Virtual Routing)
zhuangshu_feng'‘每天进步一点点
11-08 1427
理解 OpenStack 高可用(HA)(3):Neutron 分布式虚拟路由(Neutron Distributed Virtual Routing) 本系列会分析OpenStack 的高可用性(HA)概念和解决方案: (1)OpenStack 高可用方案概述 (2)Neutron L3 Agent HA - VRRP (虚拟路由冗余协议) (3)Neutron L3 Agent H
理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(一)
小熊的博客
12-26 2551
Neutron 作为 OpenStack 一个基础性关键服务,高可用性(HA)和扩展性是它的基本需求之一。对 neutron server 来说,因为它是无状态的,我们可以使用负载均衡器(Load Balancer)比如 HAProxy 来实现其 HA 和扩展性;对于 Neutron L3 Agent 来说,一个带外(Out-of-band)的 HA 实现方案可以使用 PeaceMaker,但是这
OpenStack Neutron DVR L2 Agent的初步解析 (一)
Hcloud
11-10 4632
OpenStack Juno版本已正式发布,这是这个开源云平台的10个版本,在Juno版的Neutron模块中真正引入了分布式路由(DVR)的实现,现在就让我们来初步看下分布式路由是怎么样工作的。 为了实现分布式路由,L3和L2 agent将需要工作在计算节点内。今天,L3 agent运行在网络节点,但DVR提议,L3agent会在计算节点上运行。L2 agent将继续工作在计算节点,而将工作在所谓的“DVR模式',其中L2 agent将另外负责管理(添加/删除)一个增强模式OVS规则以实现分布式路由。
理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(中)
qq_34043421的博客
05-24 1185
在上一篇理解OpenStack 高可用(HA):Neutron 分布式虚拟路由(上)中,详细介绍了基础知识和Neutron的传统,本文详进行分析。3. 安装和功能分析3.1 安装和配置Juno 版本中 DVR 的要求如下: 使用 ML2 plugin 使用 L2pop mechanism driver 使用 Openvswitch mechanism driver, 安装 OVS agent 在所...
OpenStack kilo版DVR功能搭建小记
赤焰军
07-17 2663
一、基本环境部署 环境说明:4节点,每节点三个网卡,第一个网卡做管理用,第二个网卡做内部tunnel网络,第三个网卡做外部网络: 节点角色 管理网络IP 内部tunnel网络 外部网络 dvr-controller 172.16.30.2 172.16.40.2 172.16.50.2 dvr-networ
openstack 分布式路由器dvr
u013920085的专栏
11-09 6362
DVR(Distributed Virtual Route)分布式虚拟路由 用户可能会发现,所有网络服务都在网络节点上进行,这意味着大量的流量和处理,给网络节点带来了很大的压力。 这些处理的核心是路由器服务。那么如果计算节点上自己就能实现路由器服务的话,无疑是更为合理的。这个思路是正确的,但具体实施起来有诸多的考量和细节问题。 为了降低网络节点的负载,同时提高可扩展性,OpenStack
Qflow安装(包含yosys,graywolf,qrouter,magic,netgen工具链安装)【WSL2 Ubuntu20.04 win11】 新手友好
欢迎评论指正
02-01 1672
我是菜鸟,超级菜鸟,而且搞不懂原理我就难受,所以以下是我安装过程中找到的Linux和Windows的学习资料,转载链接供大家参考,大佬可以直接跳过。
gre网络细节
weixin_33978044的博客
01-15 634
一、OpenStack网络设备的命名规律: 1、TenantA的router和Linux网络命名空间qrouter名称 root@controller:~# neutron --os-tenant-name TenantA --os-username UserA --os-password password --os-auth-url=http://localhost:5000/v2.0 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值