openstack_Neutron入门

openstackNeutron入门Neutron是什么？openstack的网络组件Neutron能干什么？Neutron:管理虚拟环境下的网络基础网络概念1.什么是L2，L3openstack中我们经常看到L2、L3那么，它的作用是什么？L2其实是指七层网络协议中的第二层数据链路层，它的传输是以mac地址为基础L3指网络层：是以ip地址为基础网络层属于OSI中的较高层次了，从它的名字可以看出，它解决的是网络与网络之间，即网际的通信问题，而不是同一网段内部的事。网络层的主要功能即是提供路由，即选择到达目标主机的最佳路径，并沿该路径传送数据包。除此之外，网络层还要能够消除网络拥挤，具有流量控制和拥挤控制的能力。个人总结：数据链路层数据传输在寻找mac地址，网络层数据传输则是寻找ip2.交换机、路由器、DHCP什么是交换机：工作在数据链路层，交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。什么是路由器为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。什么是DHCP在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP（DynamicHostConfigureProtocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。3.什么是iptables防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘4.什么是Dnsmasq提供DNS缓存和DHCP服务功能。作为域名解析服务器(DNS)，dnsmasq可以通过缓存DNS请求来提高对访问过的网址的连接速度。作为DHCP服务器，dnsmasq可以为局域网电脑提供内网ip地址和路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置，适用于个人用户或少于50台主机的网络。5.混杂模式（PromiscuousMode）是指一台机器能够接收所有经过它的数据流，而不论其目的地址是否是他。6.什么是网络叠加模式1.一个数据包(或帧)封装在另一个数据包内;被封装的包转发到隧道端点后再被拆装。2.叠加网络就是使用这种所谓“包内之包”的技术安全地将一个网络隐藏在另一个网络中，然后将网络区段进行迁移。7.什么是VLANVLAN，是英文VirtualLocalAreaNetwork的缩写，中文名为虚拟局域网，VLAN是一种将局域网（LAN）设备从逻辑上划分（注意，不是从物理上划分）成一个个网段（或者说是更小的局域网LAN），从而实现虚拟工作组（单元）的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能，只有三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。8.什么是VXLANVXLAN全称VirtualeXtensibleLAN，是一种覆盖网络技术或隧道技术。VXLAN将虚拟机发出的数据包封装在UDP中，并使用物理网络的IP/MAC作为outer-header进行封装，然后在物理IP网上传输，到达目的地后由隧道终结点解封并将数据发送给目标虚拟机。9.什么是GREGRE是L3层的遂道技术，本质是在遂道的两端的L4层建立UDP连接传输重新包装的L3层包头，在目的地再取出包装后的包头进行解析。10.什么是Tap/Tun在计算机网络中，TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备，这些虚拟的网络设备全部用软件实现，并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。TAP等同于一个以太网设备，它操作第二层数据包如以太网数据帧。TUN模拟了网络层设备，操作第三层数据包比如IP数据封包。11.什么是网桥网桥工作在数据链路层，将两个局域网（LAN）连起来，根据MAC地址（物理地址）来转发帧，可以看作一个“低层的路由器”（路由器工作在网络层，根据网络地址如IP地址进行转发）。它可以有效地联接两个LAN，使本地通信限制在本网段内，并转发相应的信号至另一网段，网桥通常用于联接数量不多的、同一类型的网段。12.什么是namespacenamespace划分隔离不同租户的网络的，同一个租户的同一内网的虚拟机连接同一个namespace里面。13.什么是OpenvSwitchOpenvSwitch的目标，是做一个具有产品级质量的多层虚拟交换机。OpenvSwitch，简称OVS是一个虚拟交换软件，主要用于虚拟机VM环境，作为一个虚拟交换机，支持Xen/XenServer,KVM,andVirtualBox多种虚拟化技术。OpenvSwitch的组成ovs-vswitchd：守护程序，实现交换功能，和Linux内核兼容模块一起，实现基于流的交换flow-basedswitching。ovsdb-server：轻量级的数据库服务，主要保存了整个OVS的配置信息，包括接口啊，交换内容，VLAN啊等等。ovs-vswitchd会根据数据库中的配置信息工作。ovs-dpctl：一个工具，用来配置交换机内核模块，可以控制转发规则。ovs-vsctl：主要是获取或者更改ovs-vswitchd的配置信息，此工具操作的时候会更新ovsdb-server中的数据库。ovs-appctl：主要是向OVS守护进程发送命令的，一般用不上。ovsdbmonitor：GUI工具来显示ovsdb-server中数据信息。ovs-controller：一个简单的OpenFlow控制器ovs-ofctl：用来控制OVS作为OpenFlow交换机工作时候的流表内容。OpenvSwitch简单命令：ovs-vsctlshow查看状态更多内容：OVS操作总结openvSwitch安装与使用OpenvSwitch使用基于OpenvSwitch的OpenFlow实践【教程】#######################################开发人员必读openstack网络基础1:什么是L2、L3开发人员必读openstack网络基础2:交换机、路由器、DHCP开发人员必读openstack网络基础3:iptables详解开发人员必读openstack网络基础4:Dnsmasq、网络混杂模式开发人员必读openstack网络基础5:网络叠加模式VLAN、VxLAN、GRE开发人员必读openstack网络基础6:什么是Tap/Tun、网桥开发人员必读openstack网络基础7:到底什么是OpenvSwitchopenstackNeutron网络1.Neutron早期网络解决方案•Flat模式1）指定一个子网，规定虚拟机能使用的ip范围，也就是一个ip池（分配ip不会超过这个范围，也就是配置里面的fixed_range，比如10.0.0.1/27【ip有4段、32位，27表示前面的ip二进制表示的前27位是网络号，然后后面5位是主机号】，那么可用ip就有32个；这个网络是可以改变的，比如配置好节点nova.conf和interfaces后，nova-managenetworkdelete10.0.0.1/27132；nova-managenetworkcreate192.168.1.0/241255）；2）创建实例时，从有效ip地址池接取一个IP，为虚拟机实例分配，然后在虚拟机启动时候注入虚拟机镜像（文件系统）；3）必须手动配置好网桥（br100），所有的系统实例都是和同一个网桥连接；网桥与连到网桥的实例组成一个虚拟网络，nova-network所在的节点作为默认网关。比如flat_interface=eth1;eth1的ip为10.0.0.1，其它网络ip在10.0.0.1/27内。flatinterface--br100--flatnetwork4）此后，网络控制器（nova-network节点）对虚拟机实例进行NAT转换，实现与外部的通信。注意：目前好像配置注入只能够对Linux类型的操作系统实例正常工作，网络配置保存在/etc/network/interfaces文件。Flat模式是最简单的一种联网模式。每个实例接收一个来自池的固定IP。所有实例均默认附加到相同的桥(br100)。桥必须进行手动配置。联网配置在实例引导前插入到实例中。在这种模式中，没有浮动IP特性。•FlatDHCP模式与Flat模式一样，从ip池取出ip分配给虚拟机实例，所有的实例都在计算节点中和一个网桥相关。不过，在这个模式里，控制节点做了更多一些的配置，尝试和以太网设备(默认为eth0)建立网桥，通过dhcp自动为实例分配flat网络的固定ip，可以回收释放ip。1）网络控制器（运行nova-network服务的节点）运行dusmasq作为DHCP服务器监听这个网桥；2）实例做一次dhcpdiscover操作，发送请求；3）网络控制器把从一个指定的子网中获得的IP地址响应给虚拟机实例；4）实例通过网络控制器与外部实现互相访问。1.这种模式下与Flat模式不同的地方在于有一个DHCP进程，每一个运行nova-network进程的节点（网络控制节点/nove-network主机）就是一个单独的网络。Nova会在nova-network主机建立网桥（默认名称br100，配置项flat_network_bridge=br100），并给该网桥指定该网络的网关IP，同时Nova在网桥处起一个DHCP进程，最后，会建立iptables规则（SNAT/DNAT）使虚拟机能够与外界通信，同时与一个metadata服务器通信以取得cloud内的信息。2.计算节点负责创建对应节点的网桥，此时的计算节点网卡可以不需要IP地址，因为网桥把虚拟机与nove-network主机连接在一个逻辑网络内。虚拟机启动时会发送dhcpdiscover以获取IP地址。虚拟机通往外界的数据都要通过nova-network主机，DHCP在网桥处监听，分配fixed_range指定的IP段。3.•VLAN网络模式OpenStack的默认网络管理模式，没有设置--network_manager=nova.network.manager.FlatDHCPManager或者FlatManager的时候默认为vlan。为了实现多台机器的安装，VLAN网络模式需要一个支持VLAN标签(IEEE802.1Q)的交换机（switch）。在这个模式里，为每个项目创建了VLAN和网桥。所有属于某个项目的实例都会连接到同一个VLAN，必要的时候会创建Linux网桥和VLAN。每个项目获得一些只能从VLAN内部访问的私有IP地址，即私网网段。每个项目拥有它自己的VLAN，Linux网桥还有子网。被网络管理员所指定的子网都会在需要的时候动态地分配给一个项目。1）网络控制器上的DHCP服务器为所有的VLAN所启动，从被分配到项目的子网中获取IP地址并传输到虚拟机实例。2）为了实现用户获得项目的实例，访问私网网段，需要创建一个特殊的VPN实例（代码名为cloudpipe，