02、Neutron网络实现模型

已于 2024-04-15 20:03:32 修改
阅读量437 收藏 6
点赞数 4
分类专栏: 2、openstack学习 文章标签: 网络 服务器 linux
于 2024-04-15 19:57:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42247780/article/details/137793175
版权
本文详细解释了Neutron中的计算节点、网络节点和控制节点的角色,涉及安全组的底层实现、VLANID的区别,以及计算节点和网络节点的实现模型。重点介绍了OpenStackNeutron网络服务的协作与工作原理。
摘要由CSDN通过智能技术生成

一、问题

问题:Neutron中的三类节点,各自的作用是什么?

Neuton网络实现模型
计算节点:主要负责计算服务,本身主要也以VM为主,计算节点Host中,本身存在Bridge。
网络节点:为VM提供DHCP、Router等网络服务
控制节点:主要对各种虚拟网元管理配合,起到大脑的作用。

问题:Neutron中的安全组的底层承载载体为?

答:qbr实现安全组的功能,qbr承载载体为Linux bridge,主要通过iptables来实现安全功能。br-int来作为一个综合网桥。

问题:再Neutron的实现模型中,为什么会有内外VLAN ID之分?

答:再Neutron中存在多种网络类型Local、Flat、VLAN、GRE、VXLAN、Geneve等类型,每种网络类型各有不同,再VLAN ID中需要进行VLAN ID的内外转换,主要是为了避免内部VLAN ID的冲突。
外部VID:用户(租户)视角,不关心内部实现细节
内部VID:内部视角就是再Host内部视角,物理网络视角。
用户视角vid与Host 视角vid冲突

二、计算节点实现模型

计算节点网络模型
用户网络层:用户网络层实现VM采用哪种网络网络类型(VLAN、VXLAN、GRE等)访问外部网络,同时“用户网络层”也是对本地网络层的一个屏蔽,不管用户网络层采用什么技术(VXLAN、GRE等),本地网络永远感知一个技术:VLAN。

本地网络层:由于用户网络层实现的屏蔽,本地网络层本身只感知一种基数:VLAN。br-int的实现载体一般为OVS,负责内部转发,对上呈现tag,对下呈现utag;qbr实现载体为Linux Bridge,只负责安全。

三、Neutron网络实现模型总览

总览图
控制节点:控制节点的Neutron进程与网络节点、计算节点的各Agent进程互相配合,通信协议采用RPC,对内网络网络节点、控制节点中的虚拟网络配置管理,对外提供RESTful等服务接口。

计算节点:计算节点内各Bridge构建不同的二层网络(Local、vxlan、gre等)

  • br-ethx、br-tun对外构建用户网络,对内为br-int屏蔽用户网络的各种差异,将不同类型的用户网络统统转换为VLAN网络。
  • br-int再host内部为各VM建立一个本地vlan网络。
  • qbr为br-int提供辅助的安全功能。

网络节点:网络节点为Neutron提供其他网络服务,如DHCP Service等。网络节点中的Router提供三层服务,跨网段的路由转发,SNAT/DNAT等功能。

本文参考:《深入理解Openstack Neutron》——李宗标

云网徒步者
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu搭建Openstack平台(kilo)(五.neutron(二)网络节点与计算节点)
svmachine的博客
05-07 4647
参考文档:http://www.aboutyun.com/thread-13116-1-1.html http://www.aboutyun.com/thread-13117-1-1.html网络节点一.配置参数 环境配置 vim /etc/sysctl.confnet.ipv4.ip_forward=1 net.ipv4.conf.all.rp_filter=0 net.ipv4.conf.de
006.Neutron详解1
08-08
Neutron是OpenStack中的网络服务组件,用于提供复杂的网络连接功能,支持...Neutron是OpenStack的核心组件之一,通过上述技术提供了强大的网络服务,满足了云环境中复杂的网络需求,实现了灵活的网络配置和资源隔离。
Neutron网络实现模型——VxLAN详解
实践求真知
05-18 3466
VXLAN的实现模型与VLAN的实现模型非常相像,如下图从表面来看,VXLAN与VLAN的实现模型相比,仅仅一个差别:VLAN中对应的br-ethx,而VXLAN中对应的是br-tun(br-tun是一个混合单词的缩写:Bridge-Tunnel。此时的Tunnel是VXLAN Tunnel。)其实,br-ethx是一个OVS,br-tun也是一个OVS。所有说,两者的差别不是实现组件的差别,而是...
Neutron(一)网络实现模型
北观止的博客
08-22 1931
目录 文章目录 目录 前言 传统网络到虚拟化网络的演进 单一平面网络到混合平面网络的演进 Neutron 简述 Neutron网络实现模型 计算节点网络实现模型 内外 VID 转换 网络节点网络实现模型 控制节点网络实现模型 参考文献 前言 有人说 Neutron 难学,不信邪的我非要捅穿这 Neutron(热血)。 本文从整体上介绍 Neutron 的部署架构、网络实现模型、上层资源模型、底层技术支撑、设计意图以及实践案例。目的是从鸟瞰的视角掌握 Neutron 的全局。本文参考和引用了
深入理解Neutron-中文.tar
08-30
讲解Neutron概况。介绍了Linux的虚拟网络知识。讲述了Neutron实现模型。讲述的Neutron的资源模型。讲述了Neutron的基本架构,以及架构中所涉及的Web机制、通信机制、并发机制等。
华为ensp联动Wmware虚拟机Openstack平台实现Vlan网络模式拓扑.zip
03-06
1. 配置华为ENSP环境:首先,确保已经安装并启动了ENSP,创建所需的网络设备模型,如路由器、交换机等,并设置VLAN配置。 2. 连接VMware虚拟机:在ENSP中,配置虚拟机接口,使其能够连接到VMware虚拟机。这可能涉及...
OpenStack Neutron代码分析1
08-04
1.4 **neutron**:核心代码库,包含了Neutron服务的主体部分,如网络控制器、服务代理、数据库模型以及API接口实现。这部分代码是Neutron的核心,实现了OpenStack网络服务的各种功能。 1.5 **tools**:工具目录,...
kubetron:Kubetron是Kubernetes二级网络插件,允许用户将Pod连接到在Neutron(或其他提供类似Neutron的API的后端)上创建的多个网络
04-27
Kubetron是Kubernetes二级网络插件,允许用户将Pod连接到在Neutron(或其他提供类似Neutron的API的后端)上创建的多个网络。 当前仅支持OVN实现。 覆盖网络和物理网络均受支持。 PR和问题是受欢迎的。 带有所需...
windows网络进阶之listen参数含义
m0_62681656的博客
07-02 793
在Windows网络编程中,在使用TCP时,listen函数它是一个重要的关键的步骤,使得套接字能够接收传入的连接请求,下面我主要通过实战案例讲解listen参数的含义。注:本章是一个进阶篇,前提是能够掌握基础windows网络编程概念。二、listen参数1.SOCKET s这是一个已绑定(通过bind函数)的套接字,作用用于接收客户端的连接请求。这个参数比较好理解,我们重点讲解第二个参数。挂起的连接队列的最大长度。
2023-2024华为ICT大赛中国区 实践赛网络赛道 全国总决赛 理论部分真题
gaogao0305的博客
07-02 541
本文为2023-2024华为ICT大赛 中国区 全国总决赛 实践赛 网络赛道 理论部分考试真题,涵盖数通模块10题、安全模块7题、WLAN模块3题
常见网络攻击方式及防御方法
2301_76786857的博客
07-04 892
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。
AVIO自定义读写
最新发布
qq_54017644的博客
07-05 167
AVIO编程实战---极精简代码
back-end developer 后端开发的一些常识
wuxiaoyu0806的博客
07-03 629
当订单量增加时,你可以增加更多送货员(扩展容器),当某个送货员生病时,你可以立即派其他人顶替(自动恢复)。你有一本笔记本(Redis),记录了每种食物的库存情况(数据存储)。: 假设你在网上购物。浏览器会将你的订单信息(如商品名称、价格、数量)转换成JSON格式(打包成一个轻便的小包裹),然后发送给服务器。服务员(生产者)将订单(消息)放在一个传送带上(消息队列),你(消费者)从传送带上取下订单并制作食物。无论你搬到哪儿(不同的计算环境),只要打开箱子,里面的物品都能立刻使用,不需要重新整理(配置环境)。
【哈尔滨二级等保测评需要测哪些指标】
weixin_62641226的博客
07-02 356
这一系列的指标包括:物理安全,网络安全,主机安全,应用安全,数据安全,安全管理体系等,以保证信息系统的完整性、有效性和合规性。物理安全是信息系统的根本,它包含了物理位置的选择,物理访问控制,抗入侵和防窃取等方面的需求。身份鉴别与访问控制:本系统必须能识别使用者的身份,并严格地控制使用者的存取权限,以保证系统的安全与可靠。机房环境:计算机室的选址要有防震,防风,防雨,并保证温湿度控制,防火,防水,防雷等方面的要求。安全审计与漏洞管理:对系统进行定期的安全审核与漏洞检测,以确保系统的安全性能够得到及时的解决。
ED01-CMS v20180505 文件上传漏洞(CVE-2022-28525)
Flag少侠的博客
07-02 4595
CVE-2022-28525 是一个影响 ED01-CMS v20180505 版本的任意文件上传漏洞。该漏洞位于,攻击者可以利用该漏洞在未经授权的情况下上传任意文件到服务器上,从而可能导致远程代码执行(RCE)​ ()​​ ()​。漏洞的主要问题是上传功能对上传文件的类型检查不足,允许上传包含恶意代码的文件。在实际利用过程中,攻击者可以上传一个包含 PHP 代码的文件,例如shell.php,然后通过访问该文件来执行任意代码​ ()​​ ()​。
【微服务网关——Websocket代理】
qq_45467608的博客
07-01 1654
客户端通过 HTTP 请求发起 WebSocket 连接。
探索Mojolicious的网络探险家:Mojo::UserAgent 类
2402_85758936的博客
07-02 736
Mojolicious是一个基于Perl的现代、灵活的Web开发框架,它提供了一套丰富的工具来简化Web开发流程。在这个框架中,类扮演着网络请求客户端的角色,使得异步HTTP请求变得简单而强大。本文将详细介绍类的用途、特性以及如何使用它来发起网络请求。
neutron网络类型
05-19
在OpenStack中,Neutron网络提供了多种不同类型的网络,包括: 1. 公共网络(Public Network):用于连接互联网和OpenStack云平台,提供公共IP地址以及对Internet的访问。 2. 私有网络(Private Network):只能在OpenStack内部使用,可以通过路由器与公共网络连接,但是不能直接访问互联网。 3. 外部网络(External Network):可以被路由器连接到公共网络或者其他外部网络网络,可以提供访问外部网络的能力。 4. 内部网络(Internal Network):提供给OpenStack内部使用的网络,不能通过路由器连接到外部网络。 5. VLAN网络(VLAN Network):基于802.1q协议的虚拟局域网,可以将一个物理网络划分为多个逻辑网络。 6. Flat网络(Flat Network):没有VLAN标识的物理网络,所有虚拟机都在同一广播域内。 7. VXLAN网络(VXLAN Network):基于VXLAN协议的网络,可以将一个物理网络划分为多个虚拟网络,支持跨物理网络的通信。 8. GRE网络(GRE Network):基于GRE协议的网络,可以将一个物理网络划分为多个虚拟网络,支持跨物理网络的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值