day201neutron组件原理讲解修改包含linux br图片

OpenStack云计算培训——

Neutron组件原理讲解EasyStack（北京易捷思达科技发展有限公司）Neutron网络解析Neutron介绍Neutron概念介绍Neutron各节点网桥及OVS介绍OpenStack

Neutron虚拟网络服务提供一个API来定义来自其他OpenStack服务的设备使用的网络连接和地址，比如Nova实现软件定义网络(SDN)数据中心网络如何定义、供应和消费的一个根本性转变抽象物理网络实现允许Plugin配置和管理物理资源在OpenStack中不需要其他特定的项目来正确地运行支持每个租户拥有多个私有网络，并允许他们选择自己的IP寻址方案业务数据Private网Ceph存储网管理网和存储public部署和物理机监控IPMI网L3Public网

商业存储网络控制节点：存储public-双万兆，L3

public-双万兆，业务数据Private-双万兆，部署和IPMI-单千兆，管理-双万兆（管理网和存储Public网可合并）计算节点：存储public-双万兆，业务数据Private-双万兆，部署和IPMI-单千兆，管理-双万兆（管理网和存储Public网可合并）存储节点：存储public-双万兆，Ceph存储网-双万兆（可用IB），部署和IPMI-单千兆，管理-双万兆（管理网和存储Public网可合并）管理控制节点(1,3,5,…)计算存储融合节点(1~n)DashboardNovaGlanc

Keystone

Neutron

Swift

Cinder

CeilometerRollerOtersESRollerESCloud

Linux部署节点(1)ESCloud云平台ESCloud

Linux

ESCloud

Linux ESCloud

LinuxAPP

OSAPP

OSAPP

OSKVM+Agent

KVM+Agent

KVM+AgentESCloud

Linux

ESCloud

Linux

ESCloud

Linux分布式存储节点(3~n)计算节点(1~n)集中式存储APPOSAPPOSAPPOSAPPOSKVM+Agent

KVM+AgentESCloud

Linux ESCloud

LinuxESCloud

LinuxAgent

AgentESCloud

Linux

ESCloud

LinuxAgentFC/iscsi

FC/iscsistorage-SW

…

storage-SWControllerNetworkStorageComputePrivate

network（Tenant

Network）Storage

networkInternetPublic

network（Floating

IP）Management

network分离网络的逻辑（租户）与物理（提供商）视角创建和管理虚拟网络的APIL2/L3联网LBFWVPNNova集成Create

“virtual”

Network,

Subnet,

Port,

vRouterL2

AgentL2

AgentL2

AgentDHCPAgentDHCPAgentL3

AgentL2

AgentL2

Agentdatabaseneutron-serverL2

AgentDHCPAgentL3

AgentL3

AgentAdvancedServicesCompute

nodeNetwork

nodequeuePluginRPCserviceREST

APIserviceNeutron-server提供neutron

API，使用plugin的方式处理API并读写数据库，默认plugin是ml2plugin。使用消息队列与其他agent交互。L3Agent实现浮动IP到虚机私有IP的映射。负责router的具体实现，创建

router对应的私有网络的网关，创建router对应的公网的网络设备。DHCPAgent为不同的子网创建不同的dnsmasq实例，负责给虚机分配IP。创建虚机时，IP和mac地址会在dnsmasq里设置好，虚机启动时获取指定的IP。L2Agent负责不同类型网络的具体实现根据网络的类型和属性建立规则连通网络。如ovs-neutron-agentLB、FW、VPN等服务存储Metadata数据提供neutronAPI，使用plugin的方式处理API并读写数据库，Mitaka版的默认plugin是ml2

plugin。使用消息队列与其他agent交互。负责浮动IP的和router的具体实现。实现浮动IP到虚机私有IP的映射。负责router的具体实现，创建router对应的私有网络的网关，创建router对应的公网的网络设备。负责虚机里访问metadata数据。负责私有网络中虚机的IP分配为不同的子网创建不同的dnsmasq实例，负责给虚机分配IP。创建虚机时，IP和mac地址会在dnsmasq里设置好，虚机启动时获取指定的IP。负责不同类型网络的具体实现根据网络的类型和属性建立规则连通网络。

neutron-openvswitch-agent使用openvswtich网络虚拟化技术，实现neutron里定义的网络。Tenant-A

PrivateNet-1创建network.Network是一个独立的L2网段，类似于物理网络的VLAN。Tenant-A

PrivateNet-1/24创建subnet并与网络关联。subnet是IPv4或v6IP地址的一块，作为一个地址池，OpenStack可以将IP地址分配给

VM。subnet必须与network相关联。多个subnet可以与一个network相关联。Tenant-A

PrivateNet-1/24在网络上创建port

。.port是连接单个设备的连接点，例如虚拟服务器的网卡，可连接到虚拟网络。它描述了相关的网络配置，例如在该port上使用的MAC和IP地址。Tenant-A

PrivateNet-1/24Tenant-AVM1创建port之后，VM可以附加到port上。然后将MAC和IP地址注入VM。这个IP地址也被称为fixed

IP.Tenant-A

PrivateNet-1/24Tenant-AVM1Tenant-AVM2Tenant-A

PrivateNet-2/24Tenant-AVM3Tenant-AVM4连接到同一个subnet的VM间可以直接互通。每个租户可以有多个network。Tenant-A

PrivateNet-1/24External

Net/22Physical

RouterTenant-AVM1Tenant-AVM2Tenant-A

PrivateNet-2/241.1Tenant-AVM3Tenant-AVM410.0.Tenant-A

Router属于不同subnet的VM，可以通过router连接彼此或外部网络。router是一个逻辑实体，它通过一个适当的外部网关将数据包从内部subnet转发并NAT到外部网络。路由器有一个与它相关联的subnet的接口。Tenant-A

PrivateNet-1/24External

Net/22Physical

RouterTenant-A

PrivateNet-2/24Tenant-ATenant-ATenant-ATenant-AVM1VM2VM3VM41.110.0.Tenant-A

Router通过关联一个floating

IP

，可以从外部网络访问VM。floatingIP代表一个外部IP地址，它被映射到一个port，并可选地在一个私有网络上指定一个特定的IP地址。Tenant-A

PrivateNet-1/24External

Net/22Physical

Router

Tenant-C

PrivateNet/24Tenant-C

RouterTenant-A

PrivateNet-2/24Tenant-ATenant-ATenant-ATenant-ATenant-CTenant-CVM1VM2VM3VM4VM1VM21.110.0.Tenant-A

Router将router与namespace相结合，每个租户可以选择自己的IP寻址方案，即使这些IP地址与其他租户使用的IP地址重叠。这是非常先进的云网络用例，例如构建多层web应用程序，并允许应用程序迁移到云上而不改变IP地址。本地网络Flat网络VLAN网络GRE网络VxLAN网络虚机如何获取IP虚机ping外部网络时数据包的流向DHCP协议支持多个DHCP

SERVER，DHCP

HA实现简单。

Neutron配置dhcp_agents_per_network可以实现一个网络起多dnsmasq负责dhcp的处理基于L3

agent状态检查的HAallow_automatic_l3agent_failover=

True基于VRRP的Router级别的HAl3_ha=TrueOpenStack相关文档

-Git代码库

-代码

reviews

-邮件组

-IRC日志和会议

-翻译

-OpenStack