两个openstack网络互通_我非要捅穿这 Neutron(一)底层网络实现模型篇

最新推荐文章于 2023-12-13 12:01:34 发布
最新推荐文章于 2023-12-13 12:01:34 发布
阅读量760 收藏 4
点赞数
文章标签: 两个openstack网络互通
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39729262/article/details/111367025
版权
本文深入探讨了OpenStack Neutron的网络实现模型,从传统网络演进到虚拟化网络,解释了Neutron如何支持多类型网络,特别是如何在计算、网络节点上处理跨节点虚拟机通信和访问外网的问题。Neutron通过分层网络模型,包括计算节点的内外VID转换、网络节点的L3 Router和DHCP服务,以及控制节点的neutron-server服务,实现多租户隔离和多平面网络。
摘要由CSDN通过智能技术生成

前言

有人说 Neutron 难学,不信邪的我非要捅穿这 Neutron。

本系列将从整体上介绍 Neutron 的部署架构、网络实现模型、上层资源模型、底层技术支撑、设计意图以及实践案例。目的是从鸟瞰的视角掌握 Neutron 的全局。本文参考和引用了大量的文献与书籍,于文末附有链接,感谢知识的分享(传播)者们。

传统网络到虚拟化网络的演进

传统网络f3a0e2ae1102e519c0db278b97fe83b5.png虚拟网络d65b492b1c99f53a1307f61eb9359cc2.png分布式虚拟网络36464600a7a470cf937bc1be1d0ac29e.png

单一平面网络到混合平面网络的演进

单一平面租户共享网络:所有租户共享一个网络(IP 地址池),只能存在单一网络类型(VLAN 或 Flat)。

  • 没有私有网络

  • 没有租户隔离

  • 没有三层路由

be1bf257708151dfb386e3152e20f1bf.png

多平面租户共享网络:具有多个共享网络供租户选择。

  • 没有私有网络

  • 没有租户隔离

  • 没有三层路由

c6ff408f53ed39c69a4d2cc575b2b6f2.png

混合平面(共享/私有)网络:共享网络和租户私有网络混合。

  • 有私有网络

  • 没有租户隔离

  • 没有三层路由

NOTE:因为多租户之间还是依赖共享网络(e.g. 需要访问外部网络),没有做到完全的租户隔离。 74a25576716bcd2d07507a5114f107fa.png

基于运营商路由功能的多平面租户私有网络:每个租户拥有自己私有的网络,不同的网络之间通过运营商路由器(公共)来实现三层互通。

  • 有私有网络

  • 有租户隔离

  • 共享三层路由

 8a2cccb07b772d03f163cbf053eddba5.png

基于私有路由器实现的多平面租户私有多网络:每个租户可以拥有若干个私有网络及路由器。租户可以利用私有路由器实现私有网络间的三层互通。

  • 有私有网络

  • 有租户隔离

  • 有三层路由

f7b3c85b2b7279975da43a9f03ffb0a5.png

Neutron 简述

Neutron is an OpenStack project to provide “network connectivity as a service” between interface devices (e.g., vNICs) managed by other OpenStack services (e.g., nova).  The OpenStack Networking service (neutron) provides an API that allows users to set up and define network connectivity and addressing in the cloud. The project code-name for Networking services is neutron. OpenStack Networking handles the creation and management of a virtual networking infrastructure, including networks, switches, subnets, and routers for devices managed by the OpenStack Compute service (nova). Advanced services such as firewalls or virtual private network (VPN) can also be used. — — 官方网站:https://docs.openstack.org/neutron/l

最低0.47元/天 解锁文章
weixin_39729262
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openstack 环境下虚拟机KVM之间的互通
Cys_33的博客
05-29 1267
Openstack 环境下虚拟机KVM之间的互通 事先准备安装: 【KVM】 # yum install qemu-kvm openssl libvirt -y # systemctl restart libvirtd ** 【Open vSwitch】 ** 1.安装所需的依赖包(过程非常慢,要耐心等待): # yum install wget openssl-devel python-sphinx gcc make python-devel openssl-devel kernel-devel gr
openstack租户管理_OpenStack网络配置和管理.pdf
weixin_39608132的博客
02-08 372
OppenStack 网络配置与管网络配置与管理梁军学北京邮电大学信息网络中心年55月月2222 日日OpenStack部署—单节点OpenStack部署—双节点OpenStack部署—标准多节点OpenStack部署—生产环境OpenStack部署—生产环境OpenStack网络类型外部网络公共网络公共网络,外部或外部或IIntternett可以访问的网络可以访问的网络内部网络私有网...
openstack 同一网络 多个subnet
m0_37313888的博客
12-25 2947
我的版本是queens,今天发现这种情况还可以正常运行, 一个网络下面可以创建多个子网 然后对于openstack里的router,这个和平常的router还有点不同,这个router不但可以连接同一网络下的不同子网,还可以连接不同网络中的子网 但是创建实例的时候还是默认从最早创建的subnet ip池里面分配,比如同一个网络中,先创建subnet3,后创建s3,会先从subnet3...
Neutron(一)网络实现模型
北观止的博客
08-22 1955
目录 文章目录 目录 前言 传统网络到虚拟化网络的演进 单一平面网络到混合平面网络的演进 Neutron 简述 Neutron网络实现模型 计算节点网络实现模型 内外 VID 转换 网络节点网络实现模型 控制节点的网络实现模型 参考文献 前言 有人说 Neutron 难学,不信邪的我非要捅穿Neutron(热血)。 本文从整体上介绍 Neutron 的部署架构、网络实现模型、上层资源模型底层技术支撑、设计意图以及实践案例。目的是从鸟瞰的视角掌握 Neutron 的全局。本文参考和引用了
原生OpenStack Neutron 组件资源模型network讲解
海渊_haiyuan的博客
11-12 1912
原生OpenStack Neutron 组件资源模型network讲解 network是neutron的二层资源模型,支持的网络类型有:Local、Flat、VLAN、VXLAN、GRE、Geneve等。 Local 只是一个主机内的网络内容,只会用于测试,不会用于生产环境。VXLAN、GRE、Geneve是隧道型网络,Flat和VLAN属于非隧道型网络。 Network是Neutron模型的一个...
深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron实现(一)-简述与端口转发...
weixin_30840573的博客
05-08 326
VPC的概念与基于vxlan的overlay实现很早就有了,标题中的“新”只是一个和传统网络的相对概念。但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国内甲方厂商的视野,而从去年至今,笔者经历的诸多客户也在历经学习、测试后逐步将其部署入生产。与此同时,国内的公有云厂商们也或多或少地投入了对市场的教育成本,鼓励客户使用功能更强大,安全性更好的VPC网络。 什么是VP...
深入理解 Neutron -- OpenStack 网络实现openstack_understand_neutron.rar
03-24
深入理解OpenStack Neutron 本资料共包含以下附件: 深入理解 Neutron -- OpenStack 网络实现openstack_understand_neutron.rar
深入理解Neutron-OpenStack网络实现
09-20
深入理解Neutron--OpenStack网络实现
openstack_understand_Neutron:介绍OpenStack Neutron项目的原理和实施细节
04-27
深入理解 Neutron -- OpenStack 网络实现OpenStack 项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现网络虚拟化下的资源管理。本书将剖析 Neutron 组件的原理和实现。在线阅读: 或 。pdf 版本...
OpenStack网络组件Neutron的研究
01-30
-Openstack网络组件的发展历程-Neutron的结构-NeutronServer的结构-Neutron的配置Openstack在2010年正式发布它的第一个版本Austin的时候,nova-network作为它的核心组件被包含其中。nova-network的功能主要有:IP...
openstack_code_Neutron:一本分析OpenStack Neutron项目代码的书
06-01
OpenStack Neutron 源码分析 是 OpenStack 项目中负责提供网络服务的组件,它基于软件定义网络的思想,实现网络虚拟化下的资源管理。本书将剖析 Neutron 组件的代码。最新版本在线阅读:。本书源码在 Github 上...
python openstack vpc互通_深入浅出新一代云网络——VPC中的那些功能与基于OpenStack Neutron实现(一)-简述与端口转发...
weixin_39640203的博客
12-09 133
VPC的概念与基于vxlan的overlay实现很早就有了,标题中的“新”只是一个和传统网络的相对概念。但从前年开始,不同于以往基础网络架构的新一代SDN网络才真正越来越多的走进国内甲方厂商的视野,而从去年至今,笔者经历的诸多客户也在历经学习、测试后逐步将其部署入生产。与此同时,国内的公有云厂商们也或多或少地投入了对市场的教育成本,鼓励客户使用功能更强大,安全性更好的VPC网络。什么是VPCVPC...
neutron典型组网应用(一)--------实现同一租户的不同子网三层互通
happyAnger6的专栏
02-26 1740
应用场景: 在基于vlan的组网中,同一租户A的2个不同子网(vlan2(192.1.1.1/24),vlan3(193.1.1.1/24))需要三层互通,但是另外一个租户B(vlan4(192.1.1.1/24),vlan5(193.1.1.1/24))的地址和A地址重叠,也需要三层互通。但是不同租户A,B间需要三层隔离。 A租户的网络拓扑如下:   直接想到的做法可能
openstack集群管理和nova-cell使用
weixin_30875157的博客
08-08 538
1引言2 1.1编写目的2 2总体设计2 2.1整体架构2 2.1.1 单openstack节点性能问题解决方案2 2.1.2 多openstack节点性能问题解决方案2 3详细设计2 3.1单openstack扩容管理2 3.1.1 nova-cell 原理2 3.2.1 nova-cell v1 使用...
OpenStack多节点部署
bluetropic的专栏
07-17 6327
这是博主 @Ethan_熠森张将近一个月的劳动成果吧?有需要的人赶紧mark, 同时不要忘记感谢博主 OpenStack多节点部署(一)——服务器选型       服务器的选型在类似于我们这样的非互联网类的传统公司也会成为一个很大的问题。以为之前并没有相关大规模服务器部署的经验,而且在采购等等环节受制于国企的一些制度和利益的影响,并不是能如意的选择到自己真正适合需要的机器。
多节点部署OpenStack企业私有云平台
最新发布
drrui520的博客
12-13 608
一、基础环境配置1、常规初始化操作三个节点都需要执行主机名 内存 硬盘controller 8G 100G 两块网卡 ens33 192.168.180.210 ens37 192.168.180.220EOFreboot2、配置时间同步3、安装OpenStack源4、MySQL数据库安装配置[mysqld]EOF初始化指定密码为1234565、RabbitMQ安装及配置。
配置Openstack 中最复杂灵活的网络模型:每个租户都拥有自己的路由及内部网络
ztejiagn的专栏
05-20 1475
2013-05-17 12:09 by 梁小白, 552 阅读, 0 评论, 收藏, 编辑 首先,我们看一下此模型的图例: 从图中我们可以看出,TenantA与TenantC分别有自己的私网和路由,通过自己的路由最终连接到外部网络。   下图展示了这个网络模型的逻辑配置环境: 注意区别Openstack网络模型中的几个概念网络: Management Net
openstack私有云布署实践【15 创建租户网络+实例】
diji3709的博客
01-15 777
这里以办公网测试环境为例, (一)创建租户demo的网络 使用admin用户 source admin-openrc.sh 创建public公网 neutron net-create 1040100 --shared --provider:physical_network public --provider:network_type flat --router:...
从头搭建Openstack运行环境(六)--租户网络间路由与防火墙
weixin_30247159的博客
03-08 213
7.两个租户网络添加路由并配置防火墙规则 为两个租户网络添加路由和配置防火墙规则,可以实现不同租户网络互通,并配置防火墙规则实现。这里选取tenant1和tenant2此两个租户来创建路由并配置防火墙规则 1)配置信息 #tenant1 add to qrouter01,gateway:qr01 10.0.0.1 #tenant2 add to qrouter01,gateway:qr0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值