OpenStack Neutron (1)：外部网络创建与分析

OpenStack中创建的instance想要访问外网必须要创建外部网络（即provider network），然后通过虚拟路由器的连接实现。

Neutron是通过网桥的方式实现外网的访问，在创建外部网络之前查看网络配置情况：

root@controller:~# ifconfig
enp129s0f0 Link encap:Ethernet  HWaddr ac:1f:4b:24:11:66  
          inet addr:161.55.96.98  Bcast:161.55.96.127  Mask:255.255.255.224
          inet6 addr: fe81::ee1f:6bff:fe24:a106/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:56098082 errors:0 dropped:0 overruns:0 frame:0
          TX packets:23511960 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:62089985332 (62.0 GB)  TX bytes:8719862279 (8.7 GB)
          Memory:fb320000-fb33ffff

enp129s0f0是服务器连接外网的物理网卡，当Neutron创建外部网络时会创建一个新的网桥，并且将这个网卡加入网桥。

1. 通过Dashboard创建外部网络

登录admin账户->选择Admin->Network->Networks->Create Network

网络类型选择Flat

Physical Network的内容与ml2_conf.ini文件中的flat_networks参数内容一致

选中Shared和External Network

2. 创建外部网络的子网

点击进入ext_net页面->subnets->Create Subnet

这里我有五个公网IP地址：161.55.96.103-107，网关为161.55.96.97。

到此外部网络以及子网就创建好了，查看服务器网络配置：

$ ifconfig
brq0bf52efa-2e Link encap:Ethernet  HWaddr ac:1f:4b:24:11:66  
          inet addr:161.55.96.98  Bcast:161.55.96.127  Mask:255.255.255.224
          inet6 addr: fe80::6246:1211:2349:71e8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2630163 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2020466 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6034147554 (6.0 GB)  TX bytes:466717423 (466.7 MB)

enp129s0f0 Link encap:Ethernet  HWaddr ac:1f:4b:24:11:66  
          inet6 addr: fe81::ee1f:6bff:fe24:a106/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65955404 errors:0 dropped:4488 overruns:0 frame:0
          TX packets:27117404 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:72907362166 (72.9 GB)  TX bytes:9525616315 (9.5 GB)
          Memory:fb320000-fb33ffff 

可以看出多出一个网桥brq0bf52efa-2e，并且之前物理网卡enp129s0f0的IP地址等配置分配给了网桥。通过brctl 查看网桥信息：

$ brctl show brq0bf52efa-2e
bridge name	bridge id		STP enabled	interfaces
brq0bf52efa-2e		8000.ac1f6b24a166	no		enp129s0f0

可以看到网卡enp129s0f0被添加进了网桥brq0bf52efa-2e中。