openstack的neutron网络的简单理解

neutorn管理的网络资源包括network，subnet，port三种，而network中又以gre，vlan，vxlan三种模式用的最多。
无论是哪种网络模式总体架构是一样的，只有些细微差别。

即：上图每条连接线两端至少各有一个接口。计算节点vm通过veth pair 接连qbr（Linux Bridge），再通过veth pair（虚拟接口，成对出现）连接到br-int（集成网桥，用于和内部网络进行通信），再到virtualization Layer，在网络节点通过virtualization Layer连到br-int，最后通过br-ex（外部网桥，用于和外部网络进行通信）连接到公网。唯一不同的地方在于三者在virtualization Layer层次的处理方式不同，gre模式利用br-int隔离不同的网络，利用br-tun转换到gre隧道对内外部的通信进行处理。vlan模式使用br-eth代替br-tun网桥，br-int和br-eth相互配合处理内部外部的网包，并且使用的是vlan进行不同租户网络的隔离，vxlan与gre类似但是不同的是计算节点和网络节点使用的是vxlan隧道互通（vxlan协议通过udp封装，而gre是ip封装）。