OpenStack的neutron的概念原理(网络)

已于 2024-03-12 10:27:01 修改
阅读量1k 收藏 26
点赞数 27
分类专栏: 虚拟化#什么是虚拟化#虚拟化架构#虚拟化的最终目的 文章标签: 开发语言 openstack
于 2024-03-12 10:20:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42795092/article/details/136643035
版权

一、概述

  1. neutron:是为了实现网络即服务(Networking as a Service),基于SDN 网络实现虚拟化网络的一种技术          ----NaaS
  2. SDN:软件定义网络(Software-defined networking),是一种技术概念
  3. Neutron功能
  • 二层交换Switching

支持多种虚拟交换机(Linux Bridge和Open vSwitch)

  • 三层路由Routing

支持虚拟路由器,则虚机可划分不同网段IP来通过路由进行通信

(IP forwarding 实现路由转发、iptables实现NAT)

  • 负载均衡Load Balancing

支持负载均衡能力,以Plugin的形式集成进neutron,当前默认的 Plugin是HAProxy             ----LBaaS

  • 防火墙 Firewalling
  1. (1)Security Group:放在虚机前,保护虚机(下图中蓝色部分)
  2. (2)Firewall as a Service:放在虚拟路由器中,限制进出网路包

----FWaaS

  • VPN

虚拟专用网络,属于远程访问技术,简单的说就是利用公用网络进行加密架设成专用网络(形成隧道),从而构成‘局域网’—vpnaas

二、Neutron管理的网络资源

  1. 三大基础资源
  • network  网络
  1. local网络:同节点同网络,用于本地测试
  2. Flat网络:跨多个节点无VLAN划分的网络
  3. VLAN网络:根据IEEE 802.1q协议构建的网络,用来实现网络隔离(不同VLAN网络只能通过路由进行通信)

编号:1-4096   header头部限长是12bit,212=4096

  1. VxLAN网络:VLAN的升级版,基于隧道技术的overlay网络
  1. overlay网络:与传统的物理网络不同,传统网络为了与虚机进行对接,需要网络自己进行调整;而overlay网络是在传统网络上虚拟出一个虚拟网络,物理网络不需要进行调整
  2. VNI:类似于VLAN中的编号,区分VxLAN网络

header头部限长为24bit,224=16000000

  1. GRE网络:也是属于一种overlay网络
  1. GRE:封装成IP包进行传输,OVS支持GRE
  2. VxLAN:封装VNI成UDP包进行传输,Linux Bridge目前只支持VxLAN

Network必须属于某个project,project中可创建多个network

  • subnet   地址段
  1. subnet是一个ip的地址段,每个subnet需要定义IP的范围和掩码,虚机的IP从subnet中分配
  2. subnet与network是多对1的关系。一个subnet只能属于某个network;一个network可以有多个subnet,这些subnet可以是不同的ip段,但是子网地址不能重复
  • port     端口
  1. 虚拟交换机上的一个端口,当虚机开机运行,就会将虚机的虚拟网卡VIF绑定到port,由dnsmasq分配IP到port上,port会将MAC和IP分配给VIF(因此neutron网络不需要ARP协议
  2. Port和subnet是多对1关系,一个port必须属于某个subnet,一个subnet可有多个port
  1. 高级资源
  • Routing
  • Firewall
  • Load balance
  • neutron架构

  • Neutron-server:提供网络API,接收请求并调用Plugin处理请求
  • Neutron agents:安装在计算节点上,处理Plugin请求,调用LB/OVS处理请求
  • Neutron plugins:接收neutron-server发来的请求,并调用计算节点的agents处理请求
    1. Core plugin:负责基础网络的实现(network、subnet、port)
    2. Service plugin:负责高级网络功能(routing、firewall、

load balance)

  • Network provider:Linux Bridge /OVS或者其他支持neutron的交换机
    1. LB实现core plugin
    2. OVS实现service plugin
  • Database:存放network、subnet、port、router等信息
  • 搭建方案
  • 控制节点+计算节点

控制节点:neutron server 、core plugin-agent、service plugin-agent

计算节点:core plugin-agent

此方式的弊端:所有计算节点的流量都要经过控制节点,因此控制节点的流量压力比较大

  • 控制节点+网络节点+计算节点

控制节点:neutron server

网络节点:core plugin-agent 、service plugin-agent

计算节点:core plugin-agent

  • neutron的分层结构

Core plugin:在数据库中维护network、subnet、port的状态,并负责调用相应的agent

Service plugin:在数据库中维护router、load balance、security group等资源的状态,并负责调用相应的agent

注:大二层网络

产生背景:虚拟机的动态迁移要保证业务不中断,IP地址不变,运行状态不变,因此虚机的迁移只能在二层中进行,为了提高网络的冗余性,采用了设备的冗余和链路冗余。但是会产生广播风暴,采用STP技术来解决,但是STP的性能限制,通常不超过50个网络设备,限制了迁移的范围。为了实现VM大范围跨地域的迁移,诞生了大二层

大二层的分类

网络设备虚拟化技术(各厂商的私有技术)

TRILL/SPB等路由化二层转发技术(将三层路由的转发机制引入二层)

VxLAN和NVGRE等Overlay技术(采用隧道封装技术)

   Overlay技术:将源主机发出的原始数据包(二层报文)进行二次封装后在现有网络中进行透明传输,到达目的地后再进行解封装,再转发给目的主机,从而实现主机之间的二层通信

杰克逊的日记
关注
  • 27
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenStack-Neutron网络基本概念
07-01
OpenStack NeutronOpenStack中负责网络服务的组件。它提供了虚拟网络的创建、管理和连接功能,以支持OpenStack云环境中虚拟机和其他资源的网络通信。其中包括:网络、子网、路由器、端口、安全组、浮动IP、以上是一些OpenStack Neutron的基本概念,它们共同构成了OpenStack云环境中的网络基础设施。在实际使用中,可以通过Neutron API或者OpenStack的管理界面来创建、配置和管理这些网络组件,以满足不同的网络需求和策略。本文件主要通过图文并茂的方式讲解网络流的基本走向,通过配置文件以及数据流深入分析neutron的实现基本原理
openstack详解(二十)——Neutron节点原理
永远是少年
06-08 981
今天继续给大家介绍Linux运维相关知识,本文主要内容是openstack Neutron节点原理。 一、Neutron简介 二、Neutron架构介绍 三、Neutron架构配置
OpenStack学习笔记之五:Neutron介绍
最新发布
大龄IT民工
05-30 1071
OpenStack网络服务提供了一个API接口,允许用户在云上设置和定义网络连接和地址。这个网络服务的项目代码名称是NeutronOpenStack网络处理虚拟设备的创建和管理网络基础设施,包括网络、交换机、子网以及由计算服务(nova)管理的设备路由器。高级服务,如防火墙或虚拟私人网络(VPN)。OpenStack网络neutron-server,持久化存储数据库,和任意数量的插件代理组成,这些代理提供其他服务,如与本地linux联网接口机制、外部设备或SDN控制器。
openstackneutron介绍
查士丁尼绵_的博客
04-12 569
neutron-server:提供API接口,把对应的api请求传给plugin进;neutron-plugin:管理逻辑网络状态,调用agent;neutron-agent:在provider network上创建网络对象;neutron-dhcp-agent:轻量级进程dnsmasq绑定到指定命名空间中的 br-int 的接口上,实现dns、tftp、dhcp等功能;
OpenStack-Neutron原理详解.pdf
06-09
OpenStack-Neutron原理详解.pdf
OpenStack网络服务(Neutron
xiaoyu070321的博客
06-30 4594
如图物理网络“ens32.101”“ens34.102”中的“101”“102”被称为“VLAN ID”,用于标注不同的网络。“VLAN ID”的有效值为0~4095,其中0和4095一般被保留不用,所以最多能标识4094个网络,故VLAN网络模式无法满足公有云超大规模用户的需求,只在私有云中应用较多。Neutron由对外提供服务的Neutron服务模块“neutron-server”、任意数量的插件“neutron-plugin”和与插件相对应的代理“neutron-agent”组成。
openstack neutron
songtaiwu的博客
06-09 2755
neutron
OpenStack组件之Neutron
xy1596的博客
09-25 3488
1.Linux网络虚拟化基础 物理网络与虚拟化网络 Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)提供,物理交换机(Switch)也被虚拟化为虚拟交换机(vSwitch),各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络Neutron为整个 Openstack环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和VPN等。 Neutron提供了一个灵活的框
openstack网络neutron)模式之GRE的基本原理
根号下的麻辣烫
10-11 2683
openstack网络neutron)模式之GRE的基本原理   作者:starof 来源:博客园 发布于: 2015-01-12  2487 次浏览     评价: 好 中 差         neutron网络目的是为OpenStack云更灵活的划分网络,在多租户的环境下提供给每个租户独立的网络
Openstack组件(原理篇)—Ceilometer、keystone、Glance、Heat
01-20
OpenStack 是一个开源的云计算平台,它由一系列组件构成,以提供从计算、存储到网络的各种服务。在本文中,我们将深入探讨四个关键组件:Ceilometer、Keystone、Glance 和 Heat,它们各自承担着不同的职责。 ...
Openstack很多的学习资料,nova,网络等知识
07-18
2. **Neutron网络服务)**: 在OpenStack中,Neutron提供了一个灵活的网络模型,允许用户自定义网络拓扑和策略。它支持多种网络技术,如VLAN、GRE、VXLAN等。学习Neutron,你需要掌握基本的网络概念,如子网、端口...
OpenStackNeutron
weixin_45039547的博客
02-22 485
OpenStackNeutron详解
Neutron的基本原理与代码实现
热门推荐
我的专栏
03-31 1万+
分享正文 大家好,很高兴今天能与大家分享一些Neutron的知识。今天分享的思路是:Openstack网络基础、Neutron的软件实现、Nova虚拟机启动时的网络处理以及OVS流表分析。 一、Openstack网络基础 下面对OpenstackNeutron的介绍,要从几个关键词入手。 1. 三代网络网络这一口,OpenStack经历了由nova-network到
OpenStack学习五 (Neutron)
TinaSprunt的开发笔记
08-20 1294
Neutron笔记 一、neutron概述 neutron提供以下支持 二层交换,支持多种虚拟机交换机 三层路由,实现实例的跨网段通信 负载均衡,分发负载到多个实例 防火墙 neutron相关概念 neutron支持多种network(隔离的二层广播域),包括local、flat、VLAN、VxLAN、GRE local,全隔离,local网络中实例只能和同一节点同一网络的其他实例通信 falt,部分隔离,只能同网络,但是可以跨节点 vlan,同一vlan以内可以通信,不同vlan之间通信需要通过
Neutron原理详解
实践求真知
02-21 5659
OpenStack早些版本的网络方案1 FLAT2 FLATDHCP3 VLAN4 MULTI-HOSTnova-network负责网络功能二 FLAT1 指定一个子网,规定虚拟机能使用的ip地址范围2 创建实例时,从有效ip地址池中获取一个IP,为虚拟机实例分配,然后在虚拟机启动时候注入虚拟机镜像(文件系统)。3 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接,网桥与连到网...
OpenStack八大核心组件精讲之---neutron理论知识
weixin_51431591的博客
03-19 3883
OpenStack八大核心组件精讲之---neutron理论知识一、OpenStack网络二、Linux网络虚拟化(一)、Linux虚拟网桥(二)、虚拟局域网(三)、开发虚拟交换机三、openstack网络基础服务1、neutron网络结构2、网络子网与端口3、网络拓扑类型①、Local②、Flat③、VLAN④、VXLAN⑤、GRE⑥、GENEVE⑦、总结4、网络基本架构5、neutron-server6、Neutron遵循OpenStack的设计原则,采用开放性架构,通过插件.代理与网络提供者的配合来实
openstack——Neutron基本架构详解
Lfwthotpt的博客
03-06 1万+
文章目录一:Neutron基本架构二:neutron ——neutron-server详解三:neutron——neutron-plugin插件四:neutron——neutron agent 、neutron provider代理与网络提供者五:neutron的物理部署5.1 控制节点和计算节点5.2 控制节点和网络节点六: neutron 主要插件、代理与服务6.1 插件——ML2插件6.1....
深入理解Neutron网络
acron314159的博客
03-14 1075
一、Neutron中的三种网络 1. External Network/API Network 这个网络是链接外网的,无论是用户调用OpenStack的API,还是创建出来的虚拟机要访问外网,或者外网要ssh到虚拟机,都需要通过这个网络。 2. Data Network 数据网络,虚拟机之间的数据传输通过这个网络来进行,比如一个虚拟机要连接到另一个虚拟机,虚拟机要连接虚拟路由都是...
OpenStack Neutron网络详解:原理与实战指南
《深入理解Neutron - OpenStack网络实现》是一本详尽探讨OpenStack核心组件Neutron的专著,它结合理论和实践,深入剖析了在网络虚拟化环境下,Neutron如何实现资源管理和网络服务。该书涵盖了以下主要知识点: 1. *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值