【OpenStack知识日积月累】第004期 Neutron网络基础
主要详细解释下Neutron中NetWork/Subnet/dhcp这些概念。
------------ -------------- -------------- ----------------
| tenantA| | tenantA | | tenantC | | tenantC |
| vm1 | | vm2 | | vm1 | | vm2 |
|30.0.0.4 | | 30.0.0.5 | | 30.0.0.6 | | 30.0.0.7 |
|10.0.0.2 | |10.0.0.3 | |10.0.0.2 | |10.0.1.3 |
------------ -------------- -------------- ----------------
| | | |
-------------------------------- ----------------------------- -----------------------------
| tenantA private net | |tenantC private net1 | | tenantC private net2|
| 10.0.0.0/24 | | 10.0.0.0/24 | | 10.0.1.0/24 |
-------------------------------- ----------------------------- -----------------------------
| | |
------------------------ --------------------------------------------------
| tenantA router | | tenantC router |
------------------------ --------------------------------------------------
| |
---------------------------------------------------------------------------------------
| external net 30.0.0.0/22 |
---------------------------------------------------------------------------------------
1. 每个租户创建一个private network,不同的private network通过vlan隔离,互相之间是不能广播到达的。之间通信可以使用GRE方式。
2. 每个租户可以创建多个Network,一个Network有可以包含多个subnet,subnet是真正配置IP网段的地方,一个Network是一个广播域,Network实际上就是一个网络名而已。
3. 为network创建subnet,包含配置子网CIDR、默认网关(可以是router的IP)、可用网段。
4. 每个租户创建一个Router,通过Router才能够访问外网(external network),使能SNAT,同时可以添加子网间的路由。
5. 每个子网都会有dhcp-server,为租户网络提供DHCP的功能,每个DHCP Server都是一个运行在一个network namespace中的dnsmasq进程。 dnsmasq是一个用在Linux上的轻型DNS和DHCP服务。