OpenStack Neutron中網(wǎng)絡(luò)組件有哪些

這篇文章將為大家詳細(xì)講解有關(guān)OpenStack Neutron中網(wǎng)絡(luò)組件有哪些，小編覺(jué)得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

環(huán)境介紹

網(wǎng)絡(luò)組件概念

OpenStack Networking（neutron），允許創(chuàng)建、插入接口設(shè)備，這些設(shè)備由其他的OpenStack服務(wù)管理。插件式的實(shí)現(xiàn)可以容納不同的網(wǎng)絡(luò)設(shè)備和軟件，為OpenStack架構(gòu)與部署提供了靈活性。

它包含下列組件：

neutron-server

接收和路由API請(qǐng)求到合適的OpenStack網(wǎng)絡(luò)插件，以達(dá)到預(yù)想的目的。

OpenStack網(wǎng)絡(luò)插件和代理

插拔端口，創(chuàng)建網(wǎng)絡(luò)和子網(wǎng)，以及提供IP地址，這些插件和代理依賴(lài)于供應(yīng)商和技術(shù)而不同，OpenStack網(wǎng)絡(luò)基于插件和代理為Cisco 虛擬和物理交換機(jī)、NEC OpenFlow產(chǎn)品，Open vSwitch,Linux bridging以及VMware NSX 產(chǎn)品穿線搭橋。

消息隊(duì)列

大多數(shù)的OpenStack Networking安裝都會(huì)用到，用于在neutron-server和各種各樣的代理進(jìn)程間路由信息。也為某些特定的插件扮演數(shù)據(jù)庫(kù)的角色，以存儲(chǔ)網(wǎng)絡(luò)狀態(tài)

OpenStack網(wǎng)絡(luò)主要和OpenStack計(jì)算交互，以提供網(wǎng)絡(luò)連接到它的實(shí)例。

網(wǎng)絡(luò)（neutron）概念

OpenStack網(wǎng)絡(luò)（neutron）管理OpenStack環(huán)境中所有虛擬網(wǎng)絡(luò)基礎(chǔ)設(shè)施（VNI），物理網(wǎng)絡(luò)基礎(chǔ)設(shè)施（PNI）的接入層。OpenStack網(wǎng)絡(luò)允許租戶(hù)創(chuàng)建包括像firewall、load balancer、×××等這樣的高級(jí)虛擬網(wǎng)絡(luò)拓?fù)洹?/p>

網(wǎng)絡(luò)服務(wù)提供網(wǎng)絡(luò)，子網(wǎng)以及路由這些對(duì)象的抽象概念。每個(gè)抽象概念都有自己的功能，可以模擬對(duì)應(yīng)的物理設(shè)備：網(wǎng)絡(luò)包括子網(wǎng)，路由在不同的子網(wǎng)和網(wǎng)絡(luò)間進(jìn)行路由轉(zhuǎn)發(fā)。

對(duì)于任意一個(gè)給定的網(wǎng)絡(luò)都必須包含至少一個(gè)外部網(wǎng)絡(luò)。不像其他的網(wǎng)絡(luò)那樣，外部網(wǎng)絡(luò)不僅僅是一個(gè)定義的虛擬網(wǎng)絡(luò)。相反，它代表了一種OpenStack安裝之外的能從物理的、外部的網(wǎng)絡(luò)訪問(wèn)的視圖。外部網(wǎng)絡(luò)上的IP地址可供外部網(wǎng)絡(luò)上的任意的物理設(shè)備所訪問(wèn)。

除外部網(wǎng)絡(luò)之外，任何 Networking 設(shè)置擁有一個(gè)或多個(gè)內(nèi)部網(wǎng)絡(luò)。這些軟件定義的網(wǎng)絡(luò)直接連接到虛擬機(jī)。僅僅在給定網(wǎng)絡(luò)上的虛擬機(jī)，或那些在通過(guò)接口連接到相近路由的子網(wǎng)上的虛擬機(jī)，能直接訪問(wèn)連接到那個(gè)網(wǎng)絡(luò)上的虛擬機(jī)。

如果外部網(wǎng)絡(luò)想要訪問(wèn)實(shí)例或者相反實(shí)例想要訪問(wèn)外部網(wǎng)絡(luò)，那么網(wǎng)絡(luò)之間的路由就是必要的了。每一個(gè)路由都配有一個(gè)網(wǎng)關(guān)用于連接到外部網(wǎng)絡(luò)，以及一個(gè)或多個(gè)連接到內(nèi)部網(wǎng)絡(luò)的接口。就像一個(gè)物理路由一樣，子網(wǎng)可以訪問(wèn)同一個(gè)路由上其他子網(wǎng)中的機(jī)器，并且機(jī)器也可以訪問(wèn)路由的網(wǎng)關(guān)訪問(wèn)外部網(wǎng)絡(luò)。

網(wǎng)絡(luò)服務(wù)同樣支持安全組。安全組允許管理員在安全組中定義防火墻規(guī)則。一個(gè)實(shí)例可以屬于一個(gè)或多個(gè)安全組，網(wǎng)絡(luò)為這個(gè)實(shí)例配置這些安全組中的規(guī)則，阻止或者開(kāi)啟端口，端口范圍或者通信類(lèi)型。

網(wǎng)絡(luò)架構(gòu)

網(wǎng)絡(luò)包含以下幾個(gè)代理    

網(wǎng)絡(luò)創(chuàng)建

創(chuàng)建外部網(wǎng)絡(luò)

登陸管理頁(yè)面，點(diǎn)擊項(xiàng)目-網(wǎng)絡(luò)-網(wǎng)絡(luò)拓?fù)?/p>

點(diǎn)擊右上角的創(chuàng)建網(wǎng)絡(luò)，勾選共享、創(chuàng)建子網(wǎng)，共享的目的是讓這個(gè)網(wǎng)絡(luò)在所有租戶(hù)中都可用，讓所有租戶(hù)都可以鏈接外網(wǎng)

輸入名稱(chēng)、網(wǎng)絡(luò)地址、網(wǎng)關(guān)等信息，注意，這里的地址原則上應(yīng)該是公網(wǎng)地址

去掉激活DHCP的勾選，然后把地址池范圍、DNS寫(xiě)上，因?yàn)槭峭饩W(wǎng)地址，所以要去掉DHCP，一般外網(wǎng)地址都是花錢(qián)買(mǎi)的，需要租戶(hù)申請(qǐng)，所以不能DHCP，完成后點(diǎn)擊創(chuàng)建即可

完成外部網(wǎng)絡(luò)創(chuàng)建

定義外部網(wǎng)絡(luò)

剛才我們是創(chuàng)建了一個(gè)網(wǎng)絡(luò)，但是并沒(méi)有標(biāo)記為外部網(wǎng)絡(luò)，現(xiàn)在我們來(lái)定義為外部，點(diǎn)擊管理員、網(wǎng)絡(luò)，然后點(diǎn)擊右邊的編輯網(wǎng)絡(luò)

此處要把外部網(wǎng)絡(luò)勾選上，點(diǎn)擊保存

創(chuàng)建私有內(nèi)部網(wǎng)絡(luò)

返回項(xiàng)目-網(wǎng)絡(luò)-網(wǎng)絡(luò)拓?fù)鋭?chuàng)建網(wǎng)絡(luò)

輸入名稱(chēng)，勾選創(chuàng)建子網(wǎng)，但是不要勾選共享，因?yàn)榇司W(wǎng)絡(luò)是admin這個(gè)租戶(hù)私有的私有網(wǎng)絡(luò)

輸入名稱(chēng)、地址、網(wǎng)關(guān)

輸入地址池，因?yàn)槭枪緝?nèi)網(wǎng)，所以啟動(dòng)DHCP

創(chuàng)建完成，如下圖

創(chuàng)建路由器

如上圖所示，外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)都有了，然而兩個(gè)網(wǎng)絡(luò)之間沒(méi)有任何連接，顯然內(nèi)網(wǎng)的機(jī)器是上不了網(wǎng)的，這個(gè)時(shí)候就需要路由器來(lái)提供路由

在此頁(yè)面右上角，點(diǎn)擊新建路由按鈕

輸入名稱(chēng)、選擇合適的外部網(wǎng)絡(luò)，如果你這里沒(méi)有任何網(wǎng)絡(luò)，請(qǐng)返回定義外部網(wǎng)絡(luò)章節(jié)

添加內(nèi)網(wǎng)接口

點(diǎn)擊增加接口

選擇內(nèi)網(wǎng)接口并輸入IP地址作為網(wǎng)關(guān)

檢查網(wǎng)絡(luò)

如下圖所示，內(nèi)網(wǎng)、外網(wǎng)通過(guò)路由器做了連接

關(guān)于“OpenStack Neutron中網(wǎng)絡(luò)組件有哪些”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺(jué)得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。