三：OVS+GRE之完整網絡流程

知識點一：linux網橋提供安全組

 

知識點二：每新建一個網絡，在網絡節點都會新建一個namespace，只要爲該網絡創建子網，那麼該namespace裏就新增dhcp來爲該子網分配ip，也能夠爲該網絡新建路由

　　　　　　dhcp由neutron-dhcp-agent負責，router由neutron-l3-agent負責

知識點三：

compute節點：vm->(access口)ｂr-int--->br-tun(將vlan id轉Tunnel ID)--->GRE tunnel

network節點：數據--->br-tun----->br-int----->br-ex

 

下列與通訊有關

知識點四:同一host上的同一子網內的vm之間通訊只走br-int

知識點五:不一樣host上的同一子網內的vm之間通訊只走(vm1->br-int->br-tun->eth1)-------------->(eth1---->br-tun--->br-int-->vm2)

知識點六:vm訪問外網，(vm->br-int->br-tun-->eth1)---------隧道--------->(eth1---->br-tun--->br-int----->qrouter---->br-ex---->eth0---->external net)

知識點七:vm發送dhcp請求，（vm->br-int->br-tun-->eth1）----------隧道-------->（eth1---->br-tun--->br-int--->qdhcp）

ip netns exec qdhcp-d24963da-5221-481e-adf5-fe033d6e0b4e tcpdump

 

GRE優缺點分析：

1. GRE 能夠隔離廣播風暴，不須要交換機配置chunk口， 解決了vlan id個數限制，3層隧道技術能夠實現跨機房部署，但它是點對點技術，每兩個點之間都須要有一個隧道，對於4層的端口資源是一種浪費；同時，在IP頭中增長Tunnel ID，勢必減小vm的mtu值，一樣大小的數據，須要更多的ip包來傳，傳輸效率有影響。

2. OVS：能夠針對每一個vm作流量限制、流量監控、數據包分析，同時能夠引入OpenFlow，使控制邏輯和物理交換相分離，而且sdn controller能夠實現vxlan的跨機房大二層通訊，可是可能性能是個潛在問題。

3. Neutron的優勢：

       （1）提供REST API

       （2）Neutron 把部分傳統網絡管理的功能推到了租戶方，租戶經過它能夠建立一個本身專屬的虛擬網絡及其子網，建立路由器等，在虛擬網絡功能的幫助下，基礎物理網絡就能夠向外提供額外的網絡服務了，好比租戶徹底能夠建立一個屬於本身的相似於數據中心網絡的虛擬網絡。Neutron 提供了比較完善的多租戶環境下的虛擬網絡模型以及 API。像部署物理網絡同樣，使用 Neutron 建立虛擬網絡時也須要作一些基本的規劃和設計。

4. Neutron的可能問題：

    （1）單點故障：Neutron節點作爲network的中心控制節點，很容易致使單點故障。生產環境中HA應該是必須有的。

    （2）性能下降：network traffic通過太多的層次，latency增長。

     （3）可擴展性不夠：當Compute 節點快速增長的時候，Neutron節點也須要擴展。