Neutron節(jié)點(diǎn)中所使用的環(huán)境及示例分析

本篇文章為大家展示了Neutron節(jié)點(diǎn)中所使用的環(huán)境及示例分析，內(nèi)容簡(jiǎn)明扼要并且容易理解，絕對(duì)能使你眼前一亮，通過(guò)這篇文章的詳細(xì)介紹希望你能有所收獲。

 一、Neutron節(jié)點(diǎn)中所使用的環(huán)境。

簡(jiǎn)單總結(jié)一下：

Compute 節(jié)點(diǎn)上由Neutron-OVS-Agent負(fù)責(zé)：

• br-int：每個(gè)虛機(jī)都通過(guò)一個(gè)Linux brige連到該OVS橋上

• br-tun：轉(zhuǎn)化網(wǎng)絡(luò)packet中的VLAN ID 和 Tunnel ID

• GRE tunnel：虛擬GRE通道

Neutron節(jié)點(diǎn)上：

• br-tun/br-int：同Compute節(jié)點(diǎn)，由Neutron-OVS-Agent負(fù)責(zé)

• br-ex：連接物理網(wǎng)卡，用于和外網(wǎng)通信

• Network namespace：用于tenant 網(wǎng)絡(luò)DHCP服務(wù)的qDHCP由Neutron-DHCP-Agent負(fù)責(zé)，和用于網(wǎng)絡(luò)間routing的qRouter由Neutron-L3-Agent負(fù)責(zé)

2. 幾個(gè)典型流程案例

2.1 流程1： 同一個(gè)host上同一個(gè)子網(wǎng)內(nèi)虛機(jī)之間的通信過(guò)程

因?yàn)閎r-int是個(gè)虛擬的二層交換機(jī)，所以同一個(gè)host上的同一個(gè)子網(wǎng)內(nèi)的虛機(jī)之間的通信只是經(jīng)過(guò) br-int 橋，不需要經(jīng)過(guò) br-tun 橋。如下圖中紅線所示：

2.2 流程2： 不同主機(jī)上同一個(gè)子網(wǎng)內(nèi)的虛機(jī)之間的通信過(guò)程

過(guò)程：

1. 從左邊的虛機(jī)1出發(fā)的packet，經(jīng)過(guò)Linux bridge到達(dá)br-int，被打上 VLAN ID Tag

2. 到達(dá)br-tun，將VLAN ID轉(zhuǎn)化為T(mén)unnel ID，從GRE Tunnel 發(fā)出，到達(dá)另一個(gè)compute節(jié)點(diǎn)

3. 在另一個(gè)compute節(jié)點(diǎn)上經(jīng)過(guò)相反的過(guò)程，到達(dá)右邊的虛機(jī)

注：本配置待不久之后的實(shí)驗(yàn)驗(yàn)證。

2.3 流程3： 虛機(jī)訪問(wèn)外網(wǎng)

1. Packet離開(kāi)虛機(jī)，經(jīng)過(guò)Linux bridge， 到達(dá)br-int，打上 VLAN ID Tag

2. 達(dá)到 br-tun，將 VLAN ID轉(zhuǎn)化為 Tunnel ID

3. 從物理網(wǎng)卡進(jìn)入GRE通道

4. 從GRE通道達(dá)到 Neutron 節(jié)點(diǎn)的網(wǎng)卡

5. 達(dá)到跟物理網(wǎng)卡相連的br-tun，將 Tunnel ID 轉(zhuǎn)化為 VLAN ID

6. 達(dá)到 br-int，再達(dá)到 router，router的NAT 表 將 fixed IP 地址 轉(zhuǎn)化為 floatiing IP 地址，再被route 到br-ex

7. 從br-ex相連的物理網(wǎng)卡上出去到外網(wǎng)

外網(wǎng)IP訪問(wèn)虛機(jī)是個(gè)相反的過(guò)程。

2.4 流程4：虛機(jī)發(fā)送DHCP請(qǐng)求

過(guò)程：

1. 虛機(jī)的packet -> br-int -> br-tun -> GRE Tunnel -> eth3 ------>eth3->br-tun->br-int->qDHCP

2. qDHCP返回其fixed IP地址，原路返回

例如：在虛機(jī)（IP為10.0.22.202）啟動(dòng)過(guò)程中，DHCP Server （10.0.22.201）所收到的請(qǐng)求及其回復(fù)：

root@network:/home/s1# ip netns exec qdhcp-d24963da-5221-481e-adf5-fe033d6e0b4e tcpdumplistening on tap15865c29-9b, link-type EN10MB (Ethernet), capture size 65535 bytes //dnsmasq在此TAP設(shè)備上監(jiān)聽(tīng)

07:16:56.686349 IP (tos 0x0, ttl 64, id 41569, offset 0, flags [DF], proto UDP (17), length 287)

    10.0.22.202.bootpc > 10.0.22.201.bootps: [udp sum ok] BOOTP/DHCP, Request from fa:16:3e:19:65:62 (oui Unknown), length 259, xid 0xab1b9011, secs 118, Flags [none] (0x0000)

  Client-IP 10.0.22.202 //虛機(jī)eth0的IP地址

  Client-Ethernet-Address fa:16:3e:19:65:62 (oui Unknown)

  Vendor-rfc1048 Extensions

    Magic Cookie 0x63825363

    DHCP-Message Option 53, length 1: Release

    Client-ID Option 61, length 7: ether fa:16:3e:19:65:62 //虛機(jī)eth0的Mac地址

    Server-ID Option 54, length 4: 10.0.22.201 //DHCP Server IP地址

 2.5 不同tenant內(nèi)虛機(jī)之間的通信

Neutron Tenant網(wǎng)絡(luò)是為tenant中的虛機(jī)之間的通信。如果需要不同tenant內(nèi)的虛機(jī)之間通信，需要在兩個(gè)subnet之間增加Neutron路由。

3. 關(guān)于GRE/OVS/Neutron的一些快速結(jié)論

1. GRE 可以隔離廣播風(fēng)暴，不需要交換機(jī)配置chunk口， 解決了vlan id個(gè)數(shù)限制，3層隧道技術(shù)可以實(shí)現(xiàn)跨機(jī)房部署，但它是點(diǎn)對(duì)點(diǎn)技術(shù)，每?jī)蓚€(gè)點(diǎn)之間都需要有一個(gè)隧道，對(duì)于4層的端口資源是一種浪費(fèi)；同時(shí)，在IP頭中 增加Tunnel ID，勢(shì)必減少vm的mtu值，同樣大小的數(shù)據(jù)，需要更多的ip包來(lái)傳，傳輸效率有影響。

2. OVS ：可以針對(duì)每個(gè)vm做流量限制、流量監(jiān)控、數(shù)據(jù)包分析，同時(shí)可以引入OpenFlow，使控制邏輯和物理交換相分離，并且sdn controller可以實(shí)現(xiàn)vxlan的跨機(jī)房大二層通信，但是可能性能是個(gè)潛在問(wèn)題。

3. Neutron的優(yōu)點(diǎn)：

       （1）提供REST API

       （2）Neutron 把部分傳統(tǒng)網(wǎng)絡(luò)管理的功能推到了租戶方，租戶通過(guò)它可以創(chuàng)建一個(gè)自己專屬的虛擬網(wǎng)絡(luò)及其子網(wǎng)，創(chuàng)建路由器等，在虛擬網(wǎng)絡(luò)功能的幫助下，基礎(chǔ)物理網(wǎng)絡(luò)就可以向外提供額外的網(wǎng)絡(luò)服務(wù)了，比如租戶完全可以創(chuàng)建一個(gè)屬于自己的類似于數(shù)據(jù)中心網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)。Neutron 提供了比較完善的多租戶環(huán)境下的虛擬網(wǎng)絡(luò)模型以及 API。像部署物理網(wǎng)絡(luò)一樣，使用 Neutron 創(chuàng)建虛擬網(wǎng)絡(luò)時(shí)也需要做一些基本的規(guī)劃和設(shè)計(jì)。

4. Neutron的可能問(wèn)題：

    （1）單點(diǎn)故障：Neutron節(jié)點(diǎn)做為network的中心控制節(jié)點(diǎn)，很容易導(dǎo)致單點(diǎn)故障。生產(chǎn)環(huán)境中HA應(yīng)該是必須有的。

    （2）性能降低：network traffic經(jīng)過(guò)太多的層次，latency增加。

     （3）可擴(kuò)展性不夠：當(dāng)Compute 節(jié)點(diǎn)快速增加的時(shí)候，Neutron節(jié)點(diǎn)也需要擴(kuò)展。

上述內(nèi)容就是Neutron節(jié)點(diǎn)中所使用的環(huán)境及示例分析，你們學(xué)到知識(shí)或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備，歡迎關(guān)注億速云行業(yè)資訊頻道。