OpenStack網路介紹

2021-09-08 19:45:08 字數 2736 閱讀 6904

openstack網路介紹

openstack裡面的網路相對複雜、經常有人對幾個網路概念搞混淆。因此,本文對openstack裡面的provider network 和 tenant network 的概念及兩者之間區別進行說明。

1.network

根據建立網路的使用者的許可權,neutron network 可以分為以下兩種:

lprovider network管理員建立的和物理網路有直接對映關係的虛擬網路。

ltenant network租戶普通使用者建立的網路,物理網路對建立者透明,其配置由 neutron根據管理員在系統中的配置決定。

根據網路的型別,neutron network 可以分為以下五種:

lvlan network(虛擬區域網)基於物理 vlan 網路實現的虛擬網路。共享同乙個物理網路的多個 vlan 網路是相互隔離的,甚至可以使用重疊的 ip 位址空間。每個支援 vlan network 的物理網路可以被視為乙個分離的 vlan trunk,它使用一組獨佔的 vlan id。有效的 vlan id 範圍是 1 到 4094。

lflat network基於不使用 vlan 的物理網路實現的虛擬網路。每個物理網路最多只能實現乙個虛擬網路。

llocal network(本地網路):乙個只允許在本伺服器內通訊的虛擬網路,不知道跨伺服器的通訊。主要用於單節點上測試。

lgre network(通用路由封裝網路):乙個使用 gre 封裝網路包的虛擬網路。gre 封裝的資料報基於 ip 路由表來進行路由,因此 gre network 不和具體的物理網路繫結。

lvxlan network(虛擬可擴充套件網路):基於 vxlan 實現的虛擬網路。同 gre network 一樣, vxlan network 中 ip 包的路由也基於 ip 路由表,也不和具體的物理網路繫結。

2.provider network

provider network 是由 openstack 管理員建立的,和物理網路的某段直接對映。這種網路是可以在多個租戶之間共享的。

雖然可以建立 gre 和 vxlan 型別的 provider network, 但是provider network 只對 flat 和 vlan 型別的網路才有意義,因為 provider network 的乙個重要屬性是 provider:physical_network,而這個引數對其他網路型別沒有有意義。

3.tenant network

tenant network 是由 tenant 的普通使用者建立的網路。預設情況下,這類使用者不能建立共享的 tenant network(因此nuetron server 的policy設定了"create_network:shared": "rule:admin_only"。),因此這種網路是完全隔離的,也不可以被別的 tenant 共享。

tenant network 也有 local,flat,vlan,gre 和 vxlan 等型別。但是,tenant 普通使用者建立的 flat 和 vlan tenant network 實際上還是 provider network,所以真正有意義的是 gre 和 vxlan 型別,這種網路和物理網路沒有繫結關係。

4.provider networktenant network的區別

有以下幾個區別:

l  provider network 是由 admin 使用者建立的,而 tenant network 是由 tenant 普通使用者建立的。

l  provider network 和物理網路的某段直接對映,比如對應某個 vlan,因此需要預先在物理網路中做相應的配置。而 tenant network 是虛擬化的網路,neutron 需要負責其路由等三層功能。

l  對 flat 和 vlan 型別的網路來說,只有 provider network 才有意義。即使是這種型別的 tenant network,其本質上也是對應於乙個實際的物理段。

l  對 gre 和 vxlan 型別的網路來說,只有 tenant network 才有意義,因為它本身不依賴於具體的物理網路,只是需要物理網路提供 ip 和 組播即可。

l  provider network 根據 admin 使用者輸入的物理網路引數建立;而 tenant work 由 tenant 普通使用者建立,neutron 根據其網路配置來選擇具體的配置,包括網路型別,物理網路和 segmentation_id。x`

l  建立 provider network 時允許使用不在配置項範圍內的 segmentation_id。

openstack清空網路

may 18th,2013 comments 清空 quantum 資料 for i in quantum floatingip list grep v grep v id awk do quantum floatingip delete i donefor i in quantum router ...

雲計算 openstack 介紹

概述 要說 openstack,那就又要說到雲計算,現在這個時候,不懂點什麼雲計算 分布式儲存,好像都趕不上這網際網路的潮流了,雲計算的概念最早由google提出,在2006年的時候亞馬遜就已經有了雲計算的產品 aws ec2 在近幾年,雲計算 在全國各地開花。而這其中最熱門的乙個就是opensta...

openstack之網路基礎

l1 物理層 l2 資料鏈路層,基於mac位址的通訊,通過交換機連線 對等傳輸,即交換機上的乙個主機發乙個包,連線在該交換 機上的所有機器都能收到 l3 網路層,基於ip位址,路由器裝置,連線不同網段,進行路由 選擇 交換機 路由器的區別 1 工作層級不同,交換機在l2,路由器在l3 2 資料 依據...