OpenStack 網絡：Neutron 初探

OpenStack Neutron 網絡模型

OpenStack nova-network 獨立成爲單獨的組件 Neutron 後，形象的網絡模型的多平面網絡、混合平面私有網絡。如圖 3，圖 4，圖 5，圖 6。

圖 3. 多平面網絡

圖 4. 混合平面私有網絡

圖 5. 經過私有網絡實現運營商路由功能

圖 6. 經過私有網絡實現每一個租戶建立本身專屬的網絡區段

 

回頁首

Neutron 網絡建立過程

Neutron 網絡目的是爲 OpenStack 雲更靈活地劃分物理網絡，在多租戶環境下提供給每一個租戶獨立的網絡環境。另外，Neutron 提供 API 來實現這種目標。Neutron 中用戶能夠建立本身的網絡對象，若是要和物理環境下的概念映射的話，這個網絡對象至關於一個巨大的交換機，能夠擁有無限多個動態可建立和銷燬的虛擬端口。在 Horizon 上建立 Neutron 網絡過程以下：

1. 首先管理員拿到一組能夠在互聯網上尋址的 IP 地址，而且建立一個外部網絡和子網。
2. 租戶建立一個網絡和子網。
3. 租戶建立一個路由器而且鏈接租戶子網和外部網絡。
4. 租戶建立虛擬機。

 

回頁首

OpenStack 網絡類型

一個標準的 OpenStack 網絡設置有 4 個不一樣的物理數據中心網絡：

• 管理網絡：用於 OpenStack 各組件之間的內部通訊。
• 數據網絡：用於雲部署中虛擬數據之間的通訊。
• 外部網絡：公共網絡，外部或 internet 能夠訪問的網絡。
• API 網絡：暴露全部的 OpenStack APIs,包括 OpenStack 網絡 API 給租戶們。

圖 7.OpenStack 網絡類型

圖 7.OpenStack 網絡類型

 

回頁首

Neutron 服務網絡管理的三種模式

Flat 模式

Flat 模式和 FlatDHCP 模式其實區別不大，都是基於網橋網絡，只是 FLat 模式須要管理員手動配置（包括配置網橋和外部的 DHCP 設備）。

圖 8. Flat 網絡拓撲

FlatDHCP 模式

這種模式下與 Flat 模式不一樣的地方在於有一個 DHCP 進程，每個運行 nova-network 進程的節點（網絡控制節點/nove-network 主機）就是一個單獨的網絡。Nova 會在 nova-network 主機創建網橋（默認名稱 br100，配置項 flat_network_bridge=br100），並給該網橋指定該網絡的網關 IP，同時 Nova 在網橋處起一個 DHCP 進程，最後，會創建 iptables 規則（SNAT/DNAT）使虛擬機可以與外界通訊，同時與一個 metadata 服務器通訊以取得 cloud 內的信息。

計算節點負責建立對應節點的網橋，此時的計算節點網卡能夠不須要 IP 地址，由於網橋把虛擬機與 nove-network 主機鏈接在一個邏輯網絡內。虛擬機啓動時會發送 dhcpdiscover 以獲取 IP 地址。虛擬機通往外界的數據都要經過 nova-network 主機，DHCP 在網橋處監聽，分配 fixed_range 指定的 IP 段。如圖 9。

圖 9. FlatDHCP 網絡拓撲

這種部署方式的缺點----單節點故障、無二層隔離（即全部的虛擬機都在一個廣播域）。

VLAN 模式

VLAN（Virtual Local Area Network）的中文名爲"虛擬局域網"。VLAN 是一種將局域網設備從邏輯上劃分紅一個個網段，從而實現虛擬工做組的新興數據交換技術。

VLAN 模式與 Flat 模式的區別

在 Flat 模式下，管理員的工做流程應該是這樣的：

1. 爲全部租戶建立一個 IP 池：

       nova-manage network create --fixed_range_v4=10.0.0.0/16 –label=public

2. 建立租戶
3. 租戶建立虛擬機，爲虛擬機分配 IP 池中的可用 IP

DB 中虛擬機信息可能以下圖，從圖中咱們看到 2 個虛擬機處於同一網段。

圖 10

在 VLAN 模式下流程以下：

1. 建立新的租戶，並記下租戶的標識
2. 爲該租戶建立獨佔的 fixed_ip 段：

   nova-manage network create --fixed_range_v4=10.0.1.0/24 --vlan=102  --project_id="tenantID"

3. 租戶建立虛擬機，從租戶的私有 IP 段內分配 IP 給虛擬機

所以，與 Flat 模式相比，VLAN 模式爲網絡增長了：將網絡與租戶關聯和爲網絡分配一個 VLAN 號。

 

回頁首

Neutron 總結

OpenStack 虛擬網絡 Neutron 把部分傳統網絡管理的功能推到了租戶方，租戶經過它能夠建立一個本身專屬的虛擬網絡及其子網，建立路由器等等，在虛擬網絡功能的幫助下，基礎物理網絡就能夠向外提供額外的網絡服務了，好比租戶徹底能夠建立一個屬於本身的相似於數據中心網絡的虛擬網絡。Neutron 提供了比較完善的多租戶環境下的虛擬網絡模型以及 API。像部署物理網絡同樣，使用 Neutron 建立虛擬網絡時也須要作一些基本的規劃和設計。