Neutron原理详解
一 OpenStack早些版本的网络方案
1 FLAT
2 FLATDHCP
3 VLAN
4 MULTI-HOST
nova-network负责网络功能
二 FLAT
1 指定一个子网,规定虚拟机能使用的ip地址范围
2 创建实例时,从有效ip地址池中获取一个IP,为虚拟机实例分配,然后在虚拟机启动时候注入虚拟机镜像(文件系统)。
3 手动配置好网桥(br100),所有的系统实例都是和同一个网桥连接,网桥与连到网桥的实例组成一个虚拟网络。
4 网络控制器(nova-network节点)对虚拟机实例进行NAT转换,实现与外部的通信。
5 目前配置注入只能够对Linux类型的操作系统实例正常工作。
三 FlATDHCP
1 与Flat模式一样,从ip池取出ip分配给虚拟机实例,所有的实例都在计算节点中和一个网桥相关。
2 网络控制器(运行nova-network服务的节点)运行dnsmasq作为DHCP服务器监听这个网桥。
3 实例通过dhcp bootp发送请求。
4 网络控制器把从一个指定的子网中获得的IP地址响应给虚拟机实例。
5 实例通过网络控制器与外部实现互相访问。
四 VLAN
1 每个用户分配一个VLAN,每一个用户创建的instance在同一个VLAN里。
2 每个用户分配一个网段,网络控制器上的DHCP服务器的VLAN启动,为虚拟机分配私有IP地址。
3 网络控制器为所有instance做NAT转换
4 解决了二层隔离的问题,但是VLAN 4096的限制,导致单个集群只能最多4096用户使用,符合企业私有云使用,但是不适合共有云
五 MUTLI-HOST模式
1 没有集中的nova-network服务,消除网络瓶颈。
2 每个nova-compute节点上,同时运行nova-network和dnsmasq,nova-network提供NAT和防火墙服务,dnsmasq负责DHCP IP分配
3 可以和VLAN配置一起使用,同一个VLAN里面的虚拟机可以相互之间互通
4 符合公有云部署需求,但是nova-network HA是一个隐患。
六 OpenStack早期版本网络的问题
1 传统桥接模式
2 用户不能自定义网络
3 网络隔离
4 大规模部署
七 云环境下网络的挑战
高密度
多租户
大规模扩展
虚拟机的可移动性
资源的管理的自动化
价格
八 企业级客户的期望
用户自定义网络
丰富的多层拓扑结构
Qos保证
防火墙,VPN,IDS,LBAAS等安全服务
监控和审计
九 Neutron基本概念
1 网络连接服务Network connectivity as a service
2 提供面向租户(Tenant)的API接口,用于创建虚拟网络,路由器,负责均衡等,关联instance到指定网络和路由。
3 通过API接口管理虚拟或物理交换机
4 提供plugin架构来支持不同的技术平台
5 Neutron Private Network-提供固定私网地址
6 Neutron public Network-提供浮动IP地址
十 Neutron关键概念
1 Network
一个L2二层网络单元
租户可以通过Neutron API创建自己的网络
2 Subnet
一段IPv4/IPv6地址段
为Instance提供私有或公网地址
3 Router
三层路由器
为租户的Instance提供路由功能
4 Port
虚拟交换机上的端口
管理Instance的网卡
十一 Neutron概念对应关系
十二 Neutron组件架构
十三 Neutron Plugin
Open vSwitch
Linux Bridge
Cisco NX1000
Nicira NVP
Ryu
NEC OpenFlow
Floodnight
十四 Neutron+Nova架构
十五 Neutron组件
1 Neureon Server
实现Neutron API和API扩展
管理Network,subnet,port
管理port的IP地址
2 ML2 agent
运行在每个计算节点上
连接虚拟机到网络端口
3 DHCP agent
负责DHCP配置,为虚拟机分配IP
开始/停止dhcp服务In multi-host mode,run on each compute node
Start/stop dhcp server
Maintain dhcp configuration
4 L3-agent
负责公网浮动ip地址和NAT
负责其他三层特性,例如负载均衡等
每个network对应一个L3 agent
5 Metadata-agent
提供元数据服务Neutron L3-agent,dhcp-agent,nova metadata API server
十六 Neutron+Nova API基本工作流
十七 Neutron+Nova虚拟机启动流程
十八 Neutron虚拟机启动网络流程
十九 ML2
二十 Neutron ML2
二十一 Neutron常见部署模式
Single Flat Network
Multi Flat Network
Mixed Flat and private Network
Provider Router with private network
Per-tenant Routers with private network
二十二 Single Flat Network
类似FlatManager
FlatDHCPManager
不支持floating ip
二十三 Mutiple FLATNetwork
类似FlatManager
FlatDHCPManager
不支持floaating ip
二十四 Mixed Flat and private Network
二十五 Provider Router with private network
二十六 Per-tenant Routers with private network
二十七 Neutron Muti-Host模式
