2023学年完整公开课版网络服务

9.网络服务2学习目标了解网络服务的相关概念了解网络服务基本架构和管理方法掌握如何创建网络服务39neutron网络管理任务要求公司要求如下：创建项目研发部内部使用网络，名称为RD-Net,子网名为RD-Subnet网段为/24，网关为。创建业务部内部使用网络，名称为BS-Net,子网名为BS-Subnet网段为/24，网关为。创建工程部内部使用网络，名称为IT-Net,子网名为IT-Subnet网段为/24网关为。创建外来使用网络名称为Guest-Net,子网名为Guest-Subnet网段为/24，网关为。4neutron网络管理9Neutron概述Neutron，提供了以下对象抽象:网络、子网和路由器。每一个都有模仿其物理副本的功能：网络包含子网，路由器在不同的子网和网络之间路由通信。Neutron网络服务是OpenStack管理所有的网络方面的虚拟网络基础设施(VirtualNetworkingInfrastructure，VNI)和访问层方面的物理网络基础设施(PhysicalNetworkingInfrastructure，PNI)5neutron网络管理9Neutron概述在OpenStack中，计算、存储和网络是其核心内容也是核心组件，在具体的功能实现和服务的访问，以实现提供云计算环境下的虚拟网络功能。3.DHCPagent：负责DHCP配置，为虚拟机分配IP2.Neutron-openvswitch-agent：连接虚拟机到网络端口，运行在每个计算节点6neutron网络管理9Neutron架构介绍Neutron组件包含了五个主要子服务，分别为:neutron-server、neutron-openvswitch-agent、dhcp-aget、l3-agent和metadata-agent9.NeutronServer：实现NeutronAPI和API扩展、管理Network、subnet、port4.L3-agent：负责公网浮动ip地址和NAT、负责其他三层特性，例如负载均衡，每个network对应一个L3agent5.Metadata-agent：提供元数据服务，Neutron的l3-agent、dhcp-agent、nova、metadataapiserver79neutron网络管理Neutron架构介绍Neutron架构示意图8Neutron底层网络9neutron网络管理Providernetwork网络均由管理员创建而对应的为数据中心以后的物理网络中的一个网段，常见的创建为：provider:network_type(网络类型，包括vxlan,gre,vlan,flat,local)当然这种网络仅仅只是作为租户或者租户之间共享的网络，并不需要L3agent。9Neutron底层网络9neutron网络管理TenantNetwork网络均是由租户的普通用户创建默认情况下租户是不能创建共享的网络，所以保证租户之间的网络隔离，也不被其他租户发现和使用。在tenantnetwork中也有local，flat，vlan，gre和vxlan等类型。但是tenant普通用户创建的Flat和VLan的tenantnetwork实际还是Providernetwork(属于某一个实际物理网段)，所以真正有产生Tenantnetwork的为GRE和Vxlan，这种和物理网络没有任何的联系。2.Providernetwork和物理网络的某段直接映射，比如对应某个VLAN，因此需要预先在物理网络中做相应的配置。而tenantnetwork是虚拟化的网络，Neutron需要负责其路由等三层功能。3.对Flat和VLAN类型的网络来说，只有Providernetwork才有意义。即使是这种类型的tenantnetwork，其本质上也是对应于一个实际的物理段。1.Providernetwork是由admin用户创建的，而Tenantnetwork是由tenant普通用户创建的。10Neutron底层网络9neutron网络管理Providernetwork与TenantNetwork有以下几点区别11Neutron底层网络9neutron网络管理5.Providernetwork根据admin用户输入的物理网络参数创建；而tenantwork由tenant普通用户创建，Neutron根据其网络配置来选择具体的配置，包括网络类型，物理网络和segmentation_id。6.创建Providernetwork时允许使用不在配置项范围内的segmentation_id4.对GRE和VXLAN类型的网络来说，只有tenantnetwork才有意义，因为它本身不依赖于具体的物理网络，只是需要物理网络提供IP和组播即可。Neutron网络模式FlatDHCP模式通常指定一个子网，规定虚拟机能使用的ip地址范围，创建实例时从有效ip地址池获取一个IP，为虚拟机实例分配,自动配置好网桥、通过DNSmasq分配地址。12neutron网络管理9Neutron网络模式139neutron网络管理Neutron网络模式Gre网络实现了跨不同网络实现二次IP通信并，而且通信封装在IP报文中，实现点对点隧道149neutron网络管理数据包接收网卡模式主要以下几种：

直接模式：只接收目MAC是网卡自己的数据帧。

组播模式：接收所有的组播报文数据帧。

广播模式：接收广播帧。123

混杂模式：可以接收所有任意目的MAC报文、无论报文的目的和MAC

是否是自身的网卡MAC地址、单播或者非单播。4在Linux网络系统中部分的网卡都是自带端口自协商的功能，网卡的设置不同和报文的目的MAC地址判断是否接受该报文。通常情况下网卡只接收MAC为网卡自身地址的数据帧和广播的数据帧，以及自己所在组播的组播报文。159neutron网络管理LinuxBridge和VlanLinuxBridge模拟了物理网络中的网桥的概念，将数N多个服务器端口加入到网桥中来，网桥端口对端相连的设备通过发送报文给LinuxBridge，并通过LinuxBridge学习报文SMAC和查找报文的DMAC转发到相应的目的地，这点也是和普通的二层交换机非常类似。它既可以是物理网卡设备也可以是虚拟的端口。169neutron网络管理LinuxBridge和Vlan2.LinuxBridge在Openstack的云计算网路中也是有着非常重要和广泛的应用，nova-network即使用LinuxBridge和Vlan做租户隔离，即使后面的Neutron组建在Openvswitch做了Plugin时也大量用到了LinuxBridge和Vlan。1.LinuxBridge本身是没有vlan功能，需要Vlan模块协作实现Vlan过滤的功能，当端口加入到LinuxBridge中，默认的是不属于任何Vlan或者属于所有vlan，需要自己配置vlan才能转发报文通过；LinuxBridge没有配置vlan端口就会让所有的报文通过。179neutron网络管理OpenvSwitch说明OpenvSwitch是开源Apache2.0的高质量多层次虚拟交换机软件，在某一个虚拟化的环境中vSwitch的主要功能：传递VM之间的流量、实现VM和外界网络通信。最初的虚拟机之间的隔离使用了Nova-network，底层采用的是LinuxBridge技术，虚拟机网络的组建和配置非常不灵活而且配置无法模块化，扩展非常困难，对于运维来说他也是对错误定位也有一定的难度，OpenvSwitch就是为了解决以上为题而出现的，支持QoS、镜像功能、netflow功能等。OpenvSwitch支持vlan、vxlan、gre等多种隔离方式，同时支持OpenFlow协议，在后续的SDN技术可以延续对其管理。189neutron网络管理NameSpace方案linux的namespace称之为container，是一种资源隔离方案，是基于容器的虚拟化技术的基础，和C++里面的namespace非常类似，所以namespace是属于linux系统层次资源管理和使用的技术内容，不是属于网络部分的概念。199neutron网络管理NameSpace方案2.部署namespace开销小，部署迅速，但是这对内核开发来说是难事Namespace特点3.与其他的虚拟化技术和云计算平台来比，不能指定任意想要的操作系统并部署想要的操作软件。1.在不同的namespace中资源是隔离的，信息传递只能通过网络来完成。209neutron网络管理DNSmasq工具DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名，这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合，并且允许DHCP分配的地址能在DNS中正常解析，而这些DHCP分配的地址和相关命令可以配置到每台主机中，也可以配置到一台核心设备中（比如路由器），DNSmasq支持静态和动态两种DHCP配置方式。

DNSmasq219neutron网络管理DNSmasq工具DNSmasq主要作用是为虚拟机提供IP地址的分配，即每一个dnsmasq进程提供一个DHCP服务，同样的每启动一个这样的DHCP进程同样保存在网络节点的/var/lib/neutron/dhcp/目录内部，而实例对应的MAC和分配的IP则相对应在网络ID内的hosts文件内。

229neutron网络管理Neutron网络拓扑多平面网络239neutron网络管理Neutron网络拓扑混合平面私有网络249neutron网络管理Neutron网络拓扑私有网络实现运营商路由259neutron网络管理Neutron网络拓扑私有网络实现每个租户创建自己专属的网络区段269网络服务neutron网络管理查看系统扩展列出系统扩展命令如下，执行结果如图：$neutronext-list-calias-cname279网络服务neutron网络管理创建网络生效环境变量命令如下：#source/etc/keystone/admin-openrc.sh创建网络的命令如下，执行结果如图：$neutronnet-createext-net--shared--router:external=True创建子网289网络服务neutron网络管理$neutronsubnet-createext-net--nameext-subnet--allocation-poolstart=00,end=00--disable-dhcp--gateway54/24299网络服务neutron网络管理创建用户网络创建用户网络的命令如下，执行结果如图：$neutronnet-createdemo-net309网络服务neutron网络管理创建用户子网$neutronsubnet-createdemo-net--namedemo-subnet--gateway/24319网络服务neutron网络管理创建路由器$neutronrouter-createrouter1329网络服务neutron网络管理查看网络拓扑图创建路由器接口的命令如下，执行结果如图：$neutronrouter-interface-addrouter1demo-subnet$neutronrouter-gateway-setrouter1ext-net339网络服务neutron网络管理创建路由器接口349neutron网络管理创建各部门外网网络服务创建网络结果:359网络服务neutron网络管理创建各部门外网创建网络结果:369网络服务neutron网络管理命令行创建网络和子网#neutronnet-createBS-Net1Q#neutronsubnet-create--nameBS-Subnet--gateway--allocation-poolstart=,end=54BS-Net/24379网络服务neutron网络管理创建业务部网络389网络服务neutron网络管理创建业务部网络399网络服务neutron网络管理创建工程部网络和子网#neutronnet-createIT-Net#neutronsubnet-create--nameIT-Subnet--gateway--allocation-poolstart=,end=54IT-Net/24409网络服务neutron网络管理创建工程部网络419网络服务neutron网络管理创建工程部子网429网络服务neutron网络管理创建对外访问网络#neutronnet-createGuest-Net#neutronsubnet-create--nameGuest-Subnet--gateway--allocation-poolstart=,end=54Guest-Net/24439网络服务neutron网络管理创建对外访问网络449网络服务neutron网络管理创建对外访问子网459网络服务neutron网络管理创建安全组469网络服务neutron网络管理安全组管理界面479网络服务neutron网络管理安全组规则管理489网络服务neutron网络管理通过CLI界面创建安全组规则#novasecgroup-createBS_Rule业务部安全组规则#nov