openstack ocata 網路服務5

2022-08-26 02:42:07 字數 3309 閱讀 4540

一、  網路服務概述


networking(neutron),允許建立、插入介面裝置,這些裝置由其他的openstack服務管理。外掛程式式的實現可以容納不同的網路裝置和軟體,為openstack架構與部署提供了靈活性。


它包含下列元件:


neutron-server


接收和路由api請求到合適的openstack網路外掛程式,以達到預想的目的。


openstack networking plug-ins and agents(openstack網路外掛程式和**)


插拔埠,建立網路和子網,以及提供ip位址,這些外掛程式和**依賴於**商和技術而不同,openstack網路基於外掛程式和**為cisco 虛擬和物理交換機、nec openflow產品,open vswitch,linux bridging以及vmware nsx 產品穿線搭橋。


常見的**l3(3層),dhcp(動態主機ip位址),以及外掛程式**。


messaging queue(訊息佇列)


大多數的openstack networking安裝都會用到,用於在neutron-server和各種各樣的**程序間路由資訊。也為某些特定的外掛程式扮演資料庫的角色,以儲存網路狀態


openstack網路主要和openstack計算互動,以提供網路連線到它的例項。


二、 網路概念


openstack網路(neutron)管理openstack環境中所有虛擬網路基礎設施(vni),物理網路基礎設施(pni)的接入層。openstack網路允許租戶建立包括像 firewall,load balancer和virtual private network(vpn)等這樣的高階虛擬網路拓撲。


網路服務提供網路,子網以及路由這些物件的抽象概念。每個抽象概念都有自己的功能,可以模擬對應的物理裝置:網路包括子網,路由在不同的子網和網路間進行路由**。


對於任意乙個給定的網路都必須包含至少乙個外部網路。不像其他的網路那樣,外部網路不僅僅是乙個定義的虛擬網路。相反,它代表了一種openstack安裝之外的能從物理的,外部的網路訪問的檢視。外部網路上的ip位址可供外部網路上的任意的物理裝置所訪問


外部網路之外,任何 networking 設定擁有乙個或多個內部網路。這些軟體定義的網路直接連線到虛擬機器。僅僅在給定網路上的虛擬機器,或那些在通過介面連線到相近路由的子網上的虛擬機器,能直接訪問連線到那個網路上的虛擬機器。


如果外部網路想要訪問例項或者相反例項想要訪問外部網路,那麼網路之間的路由就是必要的了。每乙個路由都配有乙個閘道器用於連線到外部網路,以及乙個或多個連線到內部網路的介面。就像乙個物理路由一樣,子網可以訪問同乙個路由上其他子網中的機器,並且機器也可以訪問路由的閘道器訪問外部網路。


另外,你可以將外部網路的ip位址分配給內部網路的埠。不管什麼時候一旦有連線連線到子網,那個連線被稱作埠。你可以給例項的埠分配外部網路的ip位址。通過這種方式,外部網路上的實體可以訪問例項.


網路服務同樣支援安全組。安全組允許管理員在安全組中定義防火牆規則。乙個例項可以屬於乙個或多個安全組,網路為這個例項配置這些安全組中的規則,阻止或者開啟埠,埠範圍或者通訊型別。


每乙個networking使用的外掛程式都有其自有的概念。雖然對操作vni和openstack環境不是至關重要的,但理解這些概念能幫助你設定networking。所有的networking安裝使用了乙個核心外掛程式和乙個安全組外掛程式(或僅是空操作安全組外掛程式)。另外,防火牆即服務(fwaas)和負載均衡即服務(lbaas)外掛程式是可用的。


三、 安裝和配置控制節點


接下來操作在控制節點上操作


1. 先決條件


在配置openstack網路服務之前,必須建立乙個資料庫,服務憑證和api端點。


① 建立資料庫,完成以下操作


mysql -u root –p


create database neutron;


grant all privileges on neutron.* to 'neutron'@'localhost' identified by 'neutron';


grant all privileges on neutron.* to 'neutron'@'%' identified by 'neutron';


flush privileges;


exit


② 獲得 admin 憑證來獲取只有管理員能執行的命令的訪問許可權:


. admin-openrc


③ 要建立服務的憑證,完成以下步驟:


建立neutron使用者:


把neutron加到admin角色裡:


openstack role add --project service --user neutron admin


建立neutron服務實體


④  建立網路服務api端點:


到現在,openstack環境已經包含了啟動乙個基本例項的所有元件。


可以參考openstack命令列使用手冊進行操作使用openstack。


 
區域網,園區網,廣域網的區別
區域網lan local area network 一般不大於10公里,而且通常只使用一種傳輸介質 地域上看區域網通常是用在一座建築物或乙個工廠內,使用上通常是某一單位或某一部門使用,規模上一般不超過幾百個使用者。區域網也是相對而言,一棟樓可以看作乙個區域網,乙個國家性對於世界來說也可以看作乙個區域...


區域網優化(網摘)
區域網在構建和使用時,難免出現這樣那樣的故障。排除故障 優化系統,是管理區域網最基本的工作之一。本文從排除故障 優化效能的角度出發,簡單歸納了一些區域網維護及優化的經驗和技巧,其中著重討論了網絡卡 網線的正確安裝 合理設定等問題。了解這些,有助於我們更好的去維護電腦 管理網路,從而更好的利用網路去開...


超網 超網各類說明
超網的劃分 示例 某企業有乙個網段,該網段有200臺主機,使用192.168.0.0 255.255.255.0網段。後來計算機數量增加到400臺,為後來增加的200臺主機使用192.168.1.0 255.255.255.0網段,如下圖 在路由器配置了192.168.0.1的ip位址介面,再新增1...