neutron是openstack核心專案之一,提供雲計算環境下的虛擬網路功能
openstack網路(neutron)管理openstack環境中所有虛擬網路基礎設施(vni),物理網路基礎設施(pni)的接入層。
neutron網路結構圖,管理員建立和管理neutron外部網路,是租戶虛擬機器與網際網路資訊互動的橋梁。更具體的,外部網路會分出乙個子網,它是一組在網際網路上可定址的ip位址。一般情況下,外部網路只有乙個(neutron是支援多個外部網路的),且由管理員建立。租戶虛擬機器建立和管理租戶網路,每個網路可以根據需要劃分成多個子網。諸多子網通過路由器與neutron外部網路(圖中具體是子網a)連線。路由器的gateway閘道器端連線外部網路的子網,inte***ces介面端有多個,連線租戶網路的子網。路由器及inte***ce介面端連線的網路都是由租戶根據需要自助建立,管理者只建立和管理neutron外部網路部分。
總結來看,建立乙個neutron網路的過程如下:
1 、首先管理員拿到一組可以在網際網路上定址的ip位址,並且建立乙個外部網路和子網
2、 租戶建立乙個網路和子網
3、 租戶建立乙個路由器並且連線租戶子網和外部網路
4、 租戶建立虛擬機器
整體網路分為:內部網路(管理網路,資料網路),外部網路(外部網路,api 網路)
1:管理網路---用於 openstack 各元件之間的內部通訊。
2:資料網路---用於雲部署中虛擬資料之間的通訊。
3:外部網路---公共網路,外部或 internet 可以訪問的網路。
4:api 網路---暴露所有的 openstack apis,包括 openstack 網路 api 給租戶們。
1:flat模式---網橋模式,所有的都需要手工配置,屬於平面網路,所以例項屬於同一網路
2:flat dhcp模式---網橋模式,在閘道器處單獨取了乙個dhcp的程序,可以輔助使用者進行網路配置
3:vlan模式---為每個不同的租戶設定了不同的虛擬子網,在這個虛擬子網中,使用者可以有自己的ip
詳解:
1)指定乙個子網,規定虛擬機器能使用的ip範圍,也就是乙個ip池(分配ip不會超過這個範圍,也就是配置裡面的fixed_range,比如10.0.0.1/27,那麼可用ip就有32 個);
2)建立例項時,從有效ip位址池接取乙個ip,為虛擬機器例項分配,然後在虛擬機器啟動時候注入虛擬機器映象(檔案系統);
3)必須手動配置好網橋(br100),所有的系統例項都是和同乙個網橋連線;網橋與連到網橋的例項組成乙個虛擬網路,nova-network所在的節點作為預設閘道器。
比如flat_inte***ce=eth1;eth1的ip為10.0.0.1,其它網路ip在10.0.0.1/27內。flat inte***ce-->br100-->flat network
4)此後,網路控制器(nova-network節點)對虛擬機器例項進行nat轉換,實現與外部的通訊。
注意:目前好像配置注入只能夠對linux型別的作業系統例項正常工作,網路配置儲存在/etc/network/inte***ces檔案。
與flat模式一樣,從ip池取出ip分配給虛擬機器例項,所有的例項都在計算節點中和乙個網橋相關。不過,在這個模式裡,控制節點做了更多一些的配置,嘗試和乙太網裝置(預設為eth0)建立網橋,
通過dhcp自動為例項分配flat網路的固定ip,可以**釋放ip。
1)網路控制器(執行nova-network服務的節點)執行dusmasq作為dhcp伺服器監聽這個網橋;
2)例項做一次dhcp discover操作,傳送請求;
3)網路控制器把從乙個指定的子網中獲得的ip位址響應給虛擬機器例項;
4)例項通過網路控制器與外部實現互相訪問。
openstack的預設網路管理模式,沒有設定--network_manager=nova.network.manager.flatdhcpmanager或者flatmanager的時候預設為vlan。為了實現多台機器的安裝,
vlan網路模式需要乙個支援vlan標籤(ieee 802.1q)的交換機(switch)。
在這個模式裡,為每個專案建立了vlan和網橋。所有屬於某個專案的例項都會連線到同乙個vlan,必要的時候會建立linux網橋和vlan。
每個專案獲得一些只能從vlan內部訪問的私有ip位址,即私網網段。每個專案擁有它自己的vlan,linux網橋還有子網。被網路管理員所指定的子網都會在需要的時候動態地分配給乙個專案。
1)網路控制器上的dhcp伺服器為所有的vlan所啟動,從被分配到專案的子網中獲取ip位址並傳輸到虛擬機器例項。
2)為了實現使用者獲得專案的例項,訪問私網網段,需要建立乙個特殊的vpn例項(**名為cloudpipe,用了建立整數、key和vpn訪問例項)。
3)計算節點為使用者生成了證明書和key,使得使用者可以訪問vpn,同時計算節點自動啟動vpn。
4)vpn訪問。
在兩種flat模式裡,網路控制器扮演預設閘道器的角色,例項都被分配了公共的ip位址(扁平式結構,都在乙個橋接網路裡)。
vlan模式功能豐富,很適合提供給企業內部部署使用。但是,需要支援vlan的switches來連線,而且相對比較複雜,在小範圍實驗中常採用flatdhcp模式。
雲計算大會之雲計算應用
中國移動發布大雲 大雲產品包括並行資料探勘工具 分布式海量資料倉儲 彈性計算系統 雲儲存系統 平行計算執行環境共五種產品。亞馬遜網路服務 amazon webservices,aws google地球 地圖 gmail docs等 微軟 windows azure 雲計算作業系統 salesforc...
雲計算簡史 雲計算知識簡史
高聳入雲的建築雲端應用open stack 智慧型政務 雲計算賦能傳統政務公升級 服務 目前,我國電子政務體系正沿著最初的 兩網 一站 四庫 十二金 的設想穩步發展,以公民為中心 的理念正在深入人心 我國智慧型政務發展現狀 資訊基礎設施初步完善,軟硬體裝置投資逐步增加 通過頂層規劃和政務平台建設,提...
linux雲計算基礎(雲計算介紹)
什麼是雲計算 能夠為其它計算機提供服務的更高階的電腦 他有四種樣式 機架式 塔式 機櫃式 刀片式 典型的服務模式 c s,client server架構 由伺服器提供資源或某種功能 客戶機使用資源或功能 tcp ip是最廣泛支援的通訊協議集合 包括大量internet應用中的標準協議 支援跨網路架構...