Openstack组件（原理篇）--Neutron网络服务

Neutron网络服务组件：独立组件，可部署在专用的物理节点
包含
neutron-server：接受和路由API请求到Openstack中的网络plug-in
Openstack Networking plug-in and agents：创建端口、网络和子网，提供IP地址。plug-in和agents根据不同的厂商和技术应用不同的云环境中。常见的agents包含L3、DHCP、plug-in agent
Messaging queue：在neturon-server 和agents之间路由信息，同时也会作为一个数据库存储plug-in的网络连接状态
完成部署的Neutron网络服务组件至少包含一个外部网络和内部网络

Neutron网络服务组件包含以下agents
plug-in agent：运行在每个计算节点上，按照本地虚拟交换机配置执行操作
dhcp agent：租户网络提供DHCP服务
L3 agent：提供L3 / NAT转发，使租户内的虚拟机实例被外部访问
metering agent：提供L3 数据流量的监控、计量

LBaaS和FWaaS
LBaaS功能使Neurton网络服务组件在多个网络主机节点间可以均衡分配，处理请求
包含三种策略
RR：轮询          Source  IP：来自同一源IP请求指向同一网络主机节点
Least  Connections：分配请求给具有最少活动连接数的网络主机节点
FWaaS添加防火墙管理到Neutron网络服务组件中，使用Iptables应用到L3虚拟路由中，安全组应用于虚拟机实例。FWaaS在虚拟路由外围过滤流量

网络类型介绍
Tenant  Network  ， Provider  Network
普通用户可以在租户内创建Tenant Network，并且关于该Tenant Network信息对其他用户是不可见的。具有管理员权限的用户可以创建Provider Network，其根据已存在的物理网络属性设置，该虚拟网络必须与已存在的物理网络配置相匹配。
Tenant Network
Flat ：   所有实例都连接在同一网络中，宿主机也可。无对网络数据包进行标签或隔离
Local ：  虚拟网络使用Nwa的nova-network
VLAN：使用vlan tag ，允许用户创建多个Tenant /Provider Network，虚拟网中vlan tag 与数据中心网络的vlan  tag 对应
GRE和VXLAN：一种封装数据包协议，创建重叠网络以及激活和控制虚拟网络。neuron router允许采用GRE/VXLAN的Tenant Network数据流出，因为neutron router 连接了Tenant Network和外部网络。
从外部网络访问Tenant Network 中的虚拟机实例，需要通过Folating IP地址连接。
Provider Network
    允许管理员权限用户创建虚拟网络直连数据中心的物理网络中，虚拟机实例可用该网络直接访问外网，支持Flat  VLAN等网络类型