Neutron基础知识学习1

于 2021-08-18 22:11:32 发布
阅读量491 收藏 1
点赞数
分类专栏: 研究生学习内容 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42202346/article/details/119790189
版权

Neutron

OpenStack通过Neutron项目在物理网络环境之上提供满足多租户要求的虚拟网络和服务。Neutron提供的网络虚拟化能力包括:

(1)二层到七层网络的虚拟化:L2(virtual switch),L3(virtual Router和LB),L4-L7(virtual Firewall);

(2)网络连通性:二层网络和三层网络;

(3)租户隔离性;

(4)网络安全性;

(5)网络扩展性;

(6)REST API;

(7)更高级的服务。

Neutron 的设计目标是实现“网络即服务(Networking as a Service)”。

为了达到这一目标,在设计上遵循了基于 SDN 实现网络虚拟化的原则,在实现上充分利用了 Linux 系统上的各种网络相关的技术。

Openstack 网络中的 SDN 组件就是 Quantum.但因为版权问题而改名为Neutron 。

Neutron功能:

Neutron 为整个 OpenStack 环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和 VPN 等。Neutron 提供了一个灵活的框架,通过配置,无论是开源还是商业软件都可以被用来实现这些功能。

二层交换switching:

Nova 的 Instance 是通过虚拟交换机连接到虚拟二层网络的。Neutron 支持多种虚拟交换机,包括 Linux 原生的 Linux Bridge 和 Open vSwitch。

三层路由routing:

Instance 可以配置不同网段的 IP,Neutron 的 router(虚拟路由器)实现 instance 跨网段通信。router 通过 IP forwarding,iptables 等技术来实现路由和 NAT。

负载均衡Load-Balancing:

Openstack 在 Grizzly 版本第一次引入了 Load-Balancing-as-a-Service(LBaaS),提供了将负载分发到多个 instance 的能力。LBaaS 支持多种负载均衡产品和方案,不同的实现以 Plugin 的形式集成到 Neutron,目前默认的 Plugin 是 HAProxy。

防火墙Firewalling:

Neutron 通过下面两种方式来保障 instance 和网络的安全性。

(1) Security Group

通过 iptables 限制进出 instance 的网络包。

(2) Firewall-as-a-Service

FWaaS,限制进出虚拟路由器的网络包,也是通过 iptables 实现。

Neutron 优点:

Openstack 中的 SDN 组件架构也属于可插拔类型。通过各种插件可以管控不同种类的交换机、路由器、防火墙、负载均衡器并实现 firewall as a service 等许多功能。通过软件来定义的网络,可以对整个云计算设施进行更为精细的掌控。

Neutron 部署方案

方案1:控制节点 + 计算节点:

控制节点:部署的服务包括:neutron server, core plugin 的 agent 和 service plugin 的 agent。

计算节点:部署 core plugin 的agent,负责提供二层网络功能。

需要说明:

  1. core plugin 和 service plugin 已经集成到 neutron server,不需要运行独立的 plugin 服务。

  2. 控制节点和计算节点都需要部署 core plugin 的 agent,因为通过该 agent 控制节点与计算节点才能建立二层连接。

  3. 可以部署多个控制节点和计算节点。

方案2:控制节点 + 网络节点 + 计算节点

**控制节点:**部署 neutron server 服务。

**网络节点:**部署的服务包括:core plugin 的 agent 和 service plugin 的 agent。

**计算节点:**部署 core plugin 的agent,负责提供二层网络功能。

这个方案的要点是将所有的 agent 从控制节点分离出来,部署到独立的网络节点上。

  1. 控制节点只负责通过 neutron server 响应 API 请求。

  2. 由独立的网络节点实现数据的交换,路由以及 load balance等高级网络服务。

  3. 可以通过增加网络节点承担更大的负载。

  4. 可以部署多个控制节点、网络节点和计算节点。

该方案特别适合规模较大的 OpenStack 环境。

*OpenStack 至少包含下面几类网络流量*

Management

API

VM

External

Management 网络

用于节点之间 message queue 内部通信以及访问 database 服务,所有的节点都需要连接到 management 网络。

API 网络

OpenStack 各组件通过该网络向用户暴露 API 服务。Keystone, Nova, Neutron, Glance, Cinder, Horizon 的 endpoints 均配置在 API 网络上。通常,管理员也通过 API 网络 SSH 管理各个节点。

VM 网络

VM 网络也叫 tenant 网络,用于 instance 之间通信。

VM 网络可以选择的类型包括 local, flat, vlan, vxlan 和 gre。

VM 网络由 Neutron 配置和管理。

External 网络

External 网络指的是 VM 网络之外的网络,该网络不由 Neutron 管理。 Neutron 可以将 router attach 到 External 网络,为 instance 提供访问外部网络的能力。 External 网络可能是企业的 intranet,也可能是 internet。

neutron 架构

与 OpenStack 的其他服务的设计思路一样,Neutron 也是采用分布式架构,由多个组件(子服务)共同对外提供网络服务。

Neutron 由如下组件构成:

Neutron Server:

对外提供 OpenStack 网络 API,接收请求,并调用 Plugin 处理请求。

Plugin:

处理 Neutron Server 发来的请求,维护 OpenStack 逻辑网络状态, 并调用 Agent 处理请求。

Agent:

处理 Plugin 的请求,负责在 network provider 上真正实现各种网络功能。

network provider:

提供网络服务的虚拟或物理网络设备,例如 Linux Bridge,Open vSwitch 或者其他支持 Neutron 的物理交换机。

Queue:

Neutron Server,Plugin 和 Agent 之间通过 Messaging Queue 通信和调用。

Database:

存放 OpenStack 的网络状态信息,包括 Network, Subnet, Port, Router 等。

Neutron Server = API + Plugins

tswumingts
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
物理机与虚拟机互相ping通
qq_36522081的博客
01-19 1309
需要添加一张物理网卡 基础知识: 断开虚拟网卡的两种方法 直接禁用那张虚拟网卡 直接上图 自定义意味没有和物理机网络连接
openstack核心组件-neutron-理论
qq_42533216的博客
03-10 567
openstack核心组件-neutron-理论 neutron介绍 传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备;而云环境下的网络已经变得非常复杂,特别是在多租户场景里,用户随时都可能需要创建、修改和删除网络网络的连通性和隔离不已经太可能通过手工配置来保证了。 如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作,而“软件...
Neutron网络入门
weixin_34377919的博客
07-25 65
Neutron是OpenStack核心项目之中的一个,提供云计算环境下的虚拟网络功能。Neutron的功能日益强大,并在Horizon面板中已经集成该模块。作为Neutron的核心开发人员之中的一个。个人认为Neutron全然取代Nova Network模块作为云计算网络管理中心是必定趋势。要使用好OpenStack,了解Neutron概念及其对应操作就显得格外重要。为此目的,这篇...
Neutron SDN实现技术图解
实践求真知
03-01 889
一 SDN原理图二 计算节点网络三 TAP设备的使用四 VETH的使用(Virtual Ethernet Pair)五 Linux Bridge的使用六 Open vSwith的使用七 SDN数据流八 计算节点实战1 查看虚拟机2 通过virsh edit 4 查看该虚拟机interface信息该interface命名如下:3 通过ip a 查询brige其中22对应interface其中19在o...
【星海出品】neutron详解
weixin_41997073的博客
08-16 740
Openstack Neutron详解源码地址模块组件合理的网络配置安装说明插入链接与图片注意事项简述网络创建service(endpoint)设定内容neutron、nova、glanceendpointoverlay推荐图文博主简介注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章多region配置创建neutron服务实体流程图网络分类提供商网络自助服务网络 源码地址 https://review.opendev.org/c/openstack/neutron/+/66347 作者推荐
neutron-basic-book:一本关于Neutron网络基础知识的书
05-15
由于本书的定位是Neutron基础知识,所以笔者会更加偏向于基础知识的广度而非深度。 写作周期 本书会分为三个阶段进行编写: 初稿,完成大体框架。不包含图片 对初稿的语言、内容进行加工,补充图片 定稿 目前处于...
Openstack基础知识-PPT.pptx
05-10
"OpenStack基础知识概述" OpenStack是当前最流行的开源云平台管理项目,可以控制整个数据中心计算、存储和网络资源的大小资源池。OpenStack是一个非常年轻的开源项目,最初是由美国国家航空航天局(NASA)和...
通过demo学习OpenStack开发——单元测试
02-26
本文将进入单元测试的部分,这也是基础知识中最后一个大块。本文将重点讲述Python和OpenStack中的单元测试的生态环境。GitHub上有个人画了一些不同语言的学习曲线图:LearningCurves...
OpenStack_Learning:OpenStack学习资源
05-12
OpenStack基础 消息队列 zeromq安装 oslo WSGI & Restful Paste sqlalchemy 官网文档 sqlalchemy笔记 sqlalchemy指南 redis redis学习手册 redis命令手册 NoSqlFan 测试框架 单元测试 testtools OpenStack自动测试...
云计算基础架构平台构建与应用-2019课程标准.docx
10-26
分类目标则更细化,可能包括理解云计算架构,学习OpenStack的各个组件如Nova(计算)、Neutron网络)、Swift(存储)等,以及进行云环境的部署和维护。 课程内容与要求中,教学软件的版本要求可能涉及OpenStack的...
深入理解Neutron-- OpenStack 网络实现- PDF版本
11-21
深入理解Neutron-- OpenStack 网络实现- PDF版本 深入理解Neutron 中文版资源
OpenStack实战教程|OpenStack入门到精通视频教程
openstack1234的专栏
12-05 4920
课程网盘下载:链接: http://pan.baidu.com/s/1bnlLJFT 密码: qt2o 网盘失效的话,请加QQ: 3113533060 1、课程介绍 2、OpenStack概论 3、实例:OpenStack自动安装(Fuel) 4、作业:OpenStack Fuel 安装 5、Keystone 详解 6、实例:OpenStack 手动安装 - 环境准
neutron 基本概念简介
bule_sky
03-21 5969
1 什么L2 ,L3 ? L2 : L2其实是指七层网络协议中的第二层数据链路层,它的传输是以mac地址为基础  L3 :L3指网络层:是以ip地址为基础   2  什么是openflow ? 是一种网络协议,OpenFlow的控制转发分离架构,将控制逻辑从网络设备盒子中引出来,研究者可以对其进行任意的编程从而实现新型的网络协议、拓扑架构而无需改动网
Openstack平台neutron模块之网络基础概念
热门推荐
呜呜哈的博客
04-29 1万+
因为项目需要,最近开始学习openstack,主要负责其中的网络模块–neutron,接下来会写几篇文章来记录在学习过程中的收获。所以这里第一篇就先介绍一下neutron中所涉及到的一些基本的网络概念。一,组网技术 1,Flat(DHCP)技术:openstack中最简单的网络模型,所有的虚拟机共用一个私有IP段,相当于大家都处于一个局域网中,IP地址在虚拟机启动时完成注入。Flat DH
Neutron 学习笔记 4-Neutron服务
vito
01-24 746
1、Web Server 在neutron.egg-info/ent可_points.txt 中定义了 Neutron Server的启动函数名称: neutron-server = neutron.cmd.eventlet.server:main 按照这个路径,找到main函数文件: neutron/cmd/eventlet/server/__init__.py 代码如下: from neutr...
OpenStack学习 (6) - Neutron
JavaLab
03-16 295
Linux Bridge 这是学习Neutron的基础,如何使硬件上的每台虚拟机都能连上外部网络呢? 我们使用的就是Linux Bridge 多个网络设备可以连接到同一个Linux Bridge,当某个设备收到数据包时,Linux Bridge 会将数据转发给其他设备。 当有数据到达 eth0 时,br0 会将数据转发给 vnet0,这样 VM1 就能接收到来自外网的数据; 反过来,...
OpenStack 基础知识(学神教育学习笔记)
编程圈子-谢厂节的博客
07-21 7776
作用Openstack是一种IaaS组件,开源的云计算管理平台项目。Openstack命名方式 版本发布以A-Z字母顺序来发布。 如2010/10 发布Austin 2011/2 发布 Bexar, 查看最新版本openstack yum源: https://repos.fedorapeople.org/repos/openstack2016/4/7,Mikata版本发布。OpenStac
openstack 管理 四十三 - neutron namespace 知识点
Terry Tsang
10-11 986
说明 openstack 当前利用 neutron-dhcp-agent 服务, 通过 dhcp 为云主机分配 IP 地址 本文主要用于提供一些云主机 dhcp 服务相关资讯, 方便用于 troubleshooting. 参考 参考下面文档, 用于配置 openstack dhcpd agent 知识 openstack 管理三十四 - neutron dhcp agent 管理 namesp...
深度学习中的neutron
最新发布
06-03
深度学习中的神经元是指人工神经网络中的基本单元,它们模拟了生物神经元在大脑中的工作方式。神经元接收来自其它神经元的输入信号,并将这些信号加权求和,然后通过一个激活函数进行处理,最终产生一个输出。在深度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值