几句话说清楚openstack的网络问题

最新推荐文章于 2024-05-16 06:27:57 发布
最新推荐文章于 2024-05-16 06:27:57 发布
阅读量348 收藏 3
点赞数
原文链接:http://blog.51cto.com/11772130/2132883
版权

openstack网络概念术语比较多,从网络所处的位置来讲可以分为两类:

一个是openstack各个物理节点(host)的物理网卡之间的互联网络。

一个是openstack 里面的虚拟网络世界(neutron),互联用户(tenant)的虚机,这时候用到的术语一般是provider network(external network,public network), tenant network(private network,internal network)意思都差不多。两者都是neutron create的网络,但是provider network创建的时候需要指定provider physical network(关联到host上的物理网络),从而这部分网络是直接可以和外界联系的。Private network则是虚机instance直接连接的网络,这个网络保证虚机之间的通信,如果要和外部通信,通常经过一个router连接到provider network segment上。

Provider physical network是事先在neutron plugin的配置文件里指定的:

    /etc/neutron/plugins/ml2/openvswitch_agent.ini: 
    bridgemappings=extnet:br-ex

比如这里就指定一个可以在neutron create network时候使用的provider phy network名叫extnet,它被mapping到host上的一个br-ex open virtual switch。
这个br-ex需要自己手动创建, openstack不会帮助创建。创建的办法可以是使用ovs-vsctl命令创建,这种是not persistent的,也可以直接写ifcfg-br-ex文件来创建persistent的。这个br-ex需要手动添加host的物理网口,才能真正和外界的物理网络联系起来。方法也是用命令add port或者创建 ifcfg-eth*文件来实现。

一个instance通常挂在private network上,当然也可以增加一个网口直接挂在provider network上,分配provider network的ip地址。

不管provider 还是internal network, 创建的时候都默认开启dhcp 功能,创建instance的时候就可以自动获取该网段的ip.

Instance创建的时候,在compute host上会对应每一个instance的网口创建一个tap interface, 那么这个tap interface之间以及和外部provider network 之间是如何联系起来的?很关键的一个是openstack创建的br-int 这个integration bridge. 每个tap interface会经过一个linux bridge连接到这个integration bridge, 所以tap interface之间的通信也就自然实现了。 而provider对应的br-ex又会被patch port连接到这个br-int,所以虚机和外界通信的通道也建立起 来了(这个通道是为那些create了直接attach到provider network的interface的虚机准备的)。

因为 br-ex是直接连到物理网络的,所以对应不同节点上的instance如果要使用到这个br-ex对应的provider网络,都需要手动建立br-ex ovs,并绑定物理端口。

那不同节点上的instance之间如果都attach到同一个neutron create的internal network上,彼此之间又是如何通信的呢?显然需要各个节点上的br-int能够互联。这个互联是通过vxlan对应的gre tunnel实现的。这个只需要在neutron里面配置tunnel的ip就行了:

        /etc/neutron/plugins/ml2/openvswitch_agent.ini:
        localip=10.10.10.4 (示例中10.10.10.4是本节点的eth的ip)

在创建了虚机之后就会发现ovs-vsctl show出来有一个bridge br-tun并且生成了tunnel。这个br-tun把不同的compute host联系起来,而它自身又被patch到br-int,自然就把不同host上的虚机给打通了。

另外provider network经常提到vlan 的概念,其实就是br-ex绑定的物理网口上支持vlan, 从而也可以一个网口创建多个外部网络。 neutron配置文件加上:

     /etc/neutron/plugins/ml2/ml2_conf.ini:
             network_vlan_ranges=extnet

就可以。在neutron中创建provider网络的时候接可以指定vlan id了。上面的extnet后面也可以跟一个vlan range,如果不跟就是表示所有的vlan。

在使用vlan的provider的时候,涉及到ovs 的openflow, 它的作用就是在从internal network 的vm tap interface到外部网络的时候,给对应的流打上正确的vlan标签。因为内部网络的vlan是自动划分的,和外部vlan不能划等号但是有对应关系(就是create vm的时候哪个网口连到哪个外部网络决定的对应关系),所以ovs上的openflow的规则就实现这个内部vlan到外部vlan的转换。

在创建虚机的时候会指定security group,它最终体现为host上的一系列iptables的rules. Iptables -L可以看到。如果你只是实验网络不关心安全又担心这些规则有问题限制了一些通信,可以简单的iptables -F临时清空。

转载于:https://blog.51cto.com/11772130/2132883

weixin_34319111
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统管理(10)——Centos8 重启网络服务 网络相关命令
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
07-30 3024
问题描述: 新安装的CentOS8系统由于网络服务命令与之前版本有较大改变,在这里做详细介绍。 目录 1、修改网卡配置文件: 2、重启网络服务 3、测试网络 1、修改网卡配置文件: [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens160 #如下图,将ONBOOT=no改为yes 2、重启网络服务 nmcli c reload ens160 #重启网卡 [root@localhost ...
openstack学习-网络管理
09-16 1138
openstack网络服务组件为neutron,它的设计目标是实现“网络即服务”。设计上:遵循基于“软件定义网络(SDN)"的灵活和自动化原则实现上:充分利用linux中各种网络相关的技术 物理网络与虚拟化网络 Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟机网卡(vnic)提供,物理交换机也被虚拟化为虚拟交换机(vswitch),各个vn...
neutron配置openvswitch
superDE009的博客
08-14 1333
网络拓扑 Controller ens34 192.168.88.174(NAT) ens33 172.16.1.1(host-only) Compute ens33 172.16.1.2(host-only) 配置控制节点 安装ovs和其他网络组件 yum install openstack-neutron openstack-neutron-ml2 \ openstack-neutro...
openstack常见问题解决办法_搞中出
最新发布
2301_82242507的博客
05-16 548
在一些老的物理机或手写的网卡配置文件,重启物理机网卡都会启动失败,而消息队列和数据库都是监听的管理网IP,网卡没起来导致消息队列和数据库启动失败,从而导致nova和neutron等一系列的服务启动失败。检查/etc/hosts中IP是否正确,如果采用脚本安装还需检查installrc和lib/hosts中IP是否正确。监听的IP是否正确,如果采用脚本安装还需检查installrc和lib/hosts中IP是否正确。2、neutron所桥接的网卡名称错误,或状态异常,如网线没插好,onboot=no。
openstack底层技术-虚拟网络设备(Bridge,VLAN)
Hdnrnfgf的专栏
12-11 1802
转载链接:https://opengers.github.io/openstack/openstack-base-virtual-network-devices-bridge-and-vlan/ Posted on September 24, 2017 by opengers in openstack  openstack底层技术-各种虚拟网络设备一(Bridge,VLAN) openstac...
openstack使用-填坑:使用provider network创建实例报错:PortBindingFailed: Binding failed for port
刘元林的博客
08-21 5544
按照openstack 官方手册部署provider network之后,创建实例没得问题。然后又创建了Self-service network,也没得问题。再后来我将Linuxbridge agent替换为openvswitch agent。Self-service没得问题,但是,demo、admin使用admin创建的provider network 创建实例,均报如下错误: 计算节点,nova-compute.log 2019-07-18 18:28:05.420 13371 ERROR n.
openstack-neutron基本的网络类型
Jian Sun_的博客
06-29 2451
【虚拟网络类型】 ·Local 本地的Linux Bridge,除了虚拟机的网卡,不连接其他的网络设备,实际场景使用较少。 ·Flat 不带vlan tag的网络,相当于local网络的Linux Bridge连接到一个物理网卡,该网络中的instance可以于网络中的instance通信。 所有的租户都在同一个网络内,没有进行网络隔离,容易产生广播风暴。 可以跨节点,实际场景也较少。 neutron net-create NAME --provider:network_ty..
OpenStack网络管理
03-20
OpenStack网络管理
OpenStack云计算——OpenStack网络
03-01
OpenStack它是RackspaceCloud和NASA负责的一个开源基础架构即服务的云计算项目。OpenStack是一个由开发者和云计算技术人员的全球协作开发的面向公共和私有云的标准云操作系统,是在Apache许可条款下发布的免费开源...
OpenStack网络组件Neutron的研究
01-30
-Openstack网络组件的发展历程-Neutron的结构-NeutronServer的结构-Neutron的配置Openstack在2010年正式发布它的第一个版本Austin的时候,nova-network作为它的核心组件被包含其中。nova-network的功能主要有:IP...
openstack Provider网络
weixin_34240520的博客
03-27 937
# 1.Provider网络# 2.在控制节点上创建provider网络,你可以在命令下创建,也可以在Dashboard创建neutron net-create public --shared --provider:physical_network public \ --provider:network_type flat# 创建一个子网络neutron subnet-cr...
openstack的虚拟机网卡、网桥等(tap、qbr、qvb、qvo)mtu设置
Better Me的博客
04-30 1万+
vim /usr/lib/python2.7/site-packages/nova/network/linux_net.py  图1 查看虚拟机2网卡: 查看宿主机linux网桥: 分别查看通过修改图1中nova
Neutron总结-linuxbridge-agent换为openvswitch-agent
创新是灵魂,执行是生命。
04-20 7199
本文介绍如何把 Neutron ML2 Plugin 的 Mechanism Driver 由linuxbridge 替换为 openvswitch 。
openstack neutron(tap、qvb、qvo详解)(转)
热门推荐
Better Me的博客
04-30 1万+
openstack neutron Linux Host 侧使用的网络元素简介 Linux 主要使用以下三种设备模型:Bridge、TAP、VETH、VLAN。Bridge 设备是基于内核实现的二层数据交换设备,其作用类似于现实世界中的二级交换机。TAP 设备是一种工作在二层协议的点对点网络设备,每一个 TAP 设备都有一个对应的 Linux 字符设备,用户程序可以通过对字符设备的
openstack里面的Provider network 和 Tenant network 的区别
aibiba0894的博客
12-05 591
openstack里面的Provider network 和 Tenant network 的区别 openstack里面的网络相对复杂、经常有人对几个网络概念搞混淆,这里基本明下 Openstack里面根据创建网络的用户的权限,Neutron network 可以分为: Provider network:管理员创建的和物理网络有直接映射关系的虚拟网络。 ...
安装先电OpenStack
qq_43157097的博客
04-14 2192
安装先电OPENSTACK 一、安装环境准备 1、CentOS-7-x86_64-DVD-1511.iso 2、XianDian-IaaS-v2.2.iso 二、虚拟机安装 1、安装controller (安装过程也踩了很多坑,其中也向王大佬请教了很多问题,在此衷心感谢。ip地址可以根据自己的习惯设置,我的是由于之前安装hadoop分配到102,这里为了方便记就从103开始) (1)文件下面选择:新建虚拟机按照下图所示创建 (2)下一步 (3)选择合适版本 (4)设置名称和位置 (6)根据电脑选择
OpenStack常见的22个问题汇总
NewTyun的博客
02-04 1376
问题1:宿主机电源断电后,云主机不能故障迁移问题描述:模拟计算节点宕机后,云主机不能故障迁移。问题分析:宿主机断电的这种场景有一定的几率会触发ipmi-Fence关机,另一种情况是con...
OpenStack网络配置与问题解析:从控制节点到nova-network
本文将深入探讨OpenStack网络管理的一些核心概念和常见问题。 1. 控制节点与网络控制器 控制节点是OpenStack架构的核心,包含网络控制、调度、API服务、存储卷管理、数据库、身份服务和镜像管理等多个组件。网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值