作者:李晓辉

联系方式: [email protected]

环境介绍

类型

控制节点和计算节点等在一起,形成all-in-one

内存

8G

硬盘

200G

网卡

2块

网络组件概念

OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。

它包含下列组件:

neutron-server

接收和路由API请求到合适的OpenStack网络插件,以达到预想的目的。

OpenStack网络插件和代理

插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品,Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。

消息队列

大多数的OpenStack Networking安装都会用到,用于在neutron-server和各种各样的代理进程间路由信息。也为某些特定的插件扮演数据库的角色,以存储网络状态

OpenStack网络主要和OpenStack计算交互,以提供网络连接到它的实例。

网络(neutron)概念

OpenStack网络(neutron)管理OpenStack环境中所有虚拟网络基础设施(VNI),物理网络基础设施(PNI)的接入层。OpenStack网络允许租户创建包括像firewall、load balancer、×××等这样的高级虚拟网络拓扑。

网络服务提供网络,子网以及路由这些对象的抽象概念。每个抽象概念都有自己的功能,可以模拟对应的物理设备:网络包括子网,路由在不同的子网和网络间进行路由转发。

对于任意一个给定的网络都必须包含至少一个外部网络。不像其他的网络那样,外部网络不仅仅是一个定义的虚拟网络。相反,它代表了一种OpenStack安装之外的能从物理的、外部的网络访问的视图。外部网络上的IP地址可供外部网络上的任意的物理设备所访问。

除外部网络之外,任何 Networking 设置拥有一个或多个内部网络。这些软件定义的网络直接连接到虚拟机。仅仅在给定网络上的虚拟机,或那些在通过接口连接到相近路由的子网上的虚拟机,能直接访问连接到那个网络上的虚拟机。

如果外部网络想要访问实例或者相反实例想要访问外部网络,那么网络之间的路由就是必要的了。每一个路由都配有一个网关用于连接到外部网络,以及一个或多个连接到内部网络的接口。就像一个物理路由一样,子网可以访问同一个路由上其他子网中的机器,并且机器也可以访问路由的网关访问外部网络。

网络服务同样支持安全组。安全组允许管理员在安全组中定义防火墙规则。一个实例可以属于一个或多个安全组,网络为这个实例配置这些安全组中的规则,阻止或者开启端口,端口范围或者通信类型。

网络架构

网络包含以下几个代理    

代理

描述

plug-in agent

运行在每个主机上,用来执行本地虚拟交换机配置

dhcp agent

对租户网络提供dhcp服务

l3 agent

提供三层/NAT转发服务来提供外网接入

metering agent

为租户网络提供三层流量计量


网络创建

创建外部网络

登陆管理页面,点击项目-网络-网络拓扑

OpenStack Neutron网络管理 (二)_第1张图片

点击右上角的创建网络,勾选共享、创建子网,共享的目的是让这个网络在所有租户中都可用,让所有租户都可以链接外网

OpenStack Neutron网络管理 (二)_第2张图片

输入名称、网络地址、网关等信息,注意,这里的地址原则上应该是公网地址

OpenStack Neutron网络管理 (二)_第3张图片

去掉激活DHCP的勾选,然后把地址池范围、DNS写上,因为是外网地址,所以要去掉DHCP,一般外网地址都是花钱买的,需要租户申请,所以不能DHCP,完成后点击创建即可

OpenStack Neutron网络管理 (二)_第4张图片

完成外部网络创建

OpenStack Neutron网络管理 (二)_第5张图片

定义外部网络

刚才我们是创建了一个网络,但是并没有标记为外部网络,现在我们来定义为外部,点击管理员、网络,然后点击右边的编辑网络

OpenStack Neutron网络管理 (二)_第6张图片

此处要把外部网络勾选上,点击保存

OpenStack Neutron网络管理 (二)_第7张图片

创建私有内部网络

返回项目-网络-网络拓扑创建网络

输入名称,勾选创建子网,但是不要勾选共享,因为此网络是admin这个租户私有的私有网络

OpenStack Neutron网络管理 (二)_第8张图片

输入名称、地址、网关

OpenStack Neutron网络管理 (二)_第9张图片

输入地址池,因为是公司内网,所以启动DHCP

OpenStack Neutron网络管理 (二)_第10张图片

创建完成,如下图

OpenStack Neutron网络管理 (二)_第11张图片

创建路由器

如上图所示,外部网络、内部网络都有了,然而两个网络之间没有任何连接,显然内网的机器是上不了网的,这个时候就需要路由器来提供路由

在此页面右上角,点击新建路由按钮

输入名称、选择合适的外部网络,如果你这里没有任何网络,请返回定义外部网络章节

OpenStack Neutron网络管理 (二)_第12张图片

添加内网接口

点击增加接口

OpenStack Neutron网络管理 (二)_第13张图片

选择内网接口并输入IP地址作为网关

OpenStack Neutron网络管理 (二)_第14张图片

检查网络

如下图所示,内网、外网通过路由器做了连接

OpenStack Neutron网络管理 (二)_第15张图片

下一篇介绍使用