149
社区成员
发帖
与我相关
我的任务
分享【OpenStack知识日积月累】第004期 Neutron网络基础
主要详细解释下Neutron中NetWork/Subnet/dhcp这些概念。
------------ -------------- -------------- ----------------
| tenantA| | tenantA | | tenantC | | tenantC |
| vm1 | | vm2 | | vm1 | | vm2 |
|30.0.0.4 | | 30.0.0.5 | | 30.0.0.6 | | 30.0.0.7 |
|10.0.0.2 | |10.0.0.3 | |10.0.0.2 | |10.0.1.3 |
------------ -------------- -------------- ----------------
| | | |
-------------------------------- ----------------------------- -----------------------------
| tenantA private net | |tenantC private net1 | | tenantC private net2|
| 10.0.0.0/24 | | 10.0.0.0/24 | | 10.0.1.0/24 |
-------------------------------- ----------------------------- -----------------------------
| | |
------------------------ --------------------------------------------------
| tenantA router | | tenantC router |
------------------------ --------------------------------------------------
| |
---------------------------------------------------------------------------------------
| external net 30.0.0.0/22 |
---------------------------------------------------------------------------------------
1. 每个租户创建一个private network,不同的private network通过vlan隔离,互相之间是不能广播到达的。之间通信可以使用GRE方式。
2. 每个租户可以创建多个Network,一个Network有可以包含多个subnet,subnet是真正配置IP网段的地方,一个Network是一个广播域,Network实际上就是一个网络名而已。
3. 为network创建subnet,包含配置子网CIDR、默认网关(可以是router的IP)、可用网段。
4. 每个租户创建一个Router,通过Router才能够访问外网(external network),使能SNAT,同时可以添加子网间的路由。
5. 每个子网都会有dhcp-server,为租户网络提供DHCP的功能,每个DHCP Server都是一个运行在一个network namespace中的dnsmasq进程。 dnsmasq是一个用在Linux上的轻型DNS和DHCP服务。
------------ -------------- -------------- ----------------
| tenantA| | tenantA | | tenantC | | tenantC |
| vm1 | | vm2 | | vm1 | | vm2 |
|30.0.0.4 | | 30.0.0.5 | | 30.0.0.6 | | 30.0.0.7 |
|10.0.0.2 | |10.0.0.3 | |10.0.0.2 | |10.0.1.3 |
------------ -------------- -------------- ----------------
| | | |
-------------------------------- ----------------------------- -----------------------------
| tenantA private net | |tenantC private net1 | | tenantC private net2|
| 10.0.0.0/24 | | 10.0.0.0/24 | | 10.0.1.0/24 |
-------------------------------- ----------------------------- -----------------------------
| | |
------------------------ --------------------------------------------------
| tenantA router | | tenantC router |
------------------------ --------------------------------------------------
| |
---------------------------------------------------------------------------------------
| external net 30.0.0.0/22 |
---------------------------------------------------------------------------------------
1. 每个租户创建一个private network,不同的private network通过vlan隔离,互相之间是不能广播到达的。之间通信可以使用GRE方式。
2. 每个租户可以创建多个Network,一个Network有可以包含多个subnet,subnet是真正配置IP网段的地方,一个Network是一个广播域,Network实际上就是一个网络名而已。
3. 为network创建subnet,包含配置子网CIDR、默认网关(可以是router的IP)、可用网段。
4. 每个租户创建一个Router,通过Router才能够访问外网(external network),使能SNAT,同时可以添加子网间的路由。
5. 每个子网都会有dhcp-server,为租户网络提供DHCP的功能,每个DHCP Server都是一个运行在一个network namespace中的dnsmasq进程。 dnsmasq是一个用在Linux上的轻型DNS和DHCP服务。
...全文
请发表友善的回复…
发表回复
elyn152757 2015-09-25
- 打赏
- 举报
微观的看neutron网络内部构造图,就包括br-int/br-tun/router/qr/tap/br-ex等器件。
这个图可以在其他网站上搜到。
1. DHCP Server:同一个private network里的虚拟机得到IP都是通过这个DHCP Server来的,这个DHCP Server也是连接到br-int上和虚拟机进行通信。在openstack dashboard上是可以看到dhcp-server地址的。
2. qbr:这是和security group的概念有关,openstack中的security group开通哪些端口,屏蔽哪些端口是用iptables来实现的,然而br-int这些虚拟bridge都是openvswitch创建的,openvswitch的kernel mode和netfilter的kernel mode不兼容,一个IP包进来要么走iptables的规则进行处理,要么走openvswitch的规则进行处理,br-int上面有很多openvswitch的规则,比如vlan tag等,所以iptables必须要另外建立一个linux bridge来做,因而有了qbr,在了解拓扑结构的时候,可以将qbr忽略,看成VM直接连接到br-int上就可以了。
3. Namespace:不同的tenant都想创建自己的router和private network,彼此不知道别人指定了哪些网段,很有可能两个tenant都指定了192.168.0.0/24,这样不同的private network的路由表,DHCP Server就需要隔离,不然就乱了,因而有了namespace。
