Neutron功能是怎樣的

這篇文章將為大家詳細(xì)講解有關(guān)Neutron功能是怎樣的，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

今天我們將學(xué)習(xí) OpenStack 的 Networking Service，Neutron。

Neutron 的難度會(huì)比前面所有模塊都大一些，內(nèi)容也多一些。
為了幫助大家更好的掌握 Neutorn，CloudMan 也會(huì)分析地更詳細(xì)一些。

Neutron 概述

傳統(tǒng)的網(wǎng)絡(luò)管理方式很大程度上依賴(lài)于管理員手工配置和維護(hù)各種網(wǎng)絡(luò)硬件設(shè)備；而云環(huán)境下的網(wǎng)絡(luò)已經(jīng)變得非常復(fù)雜，特別是在多租戶(hù)場(chǎng)景里，用戶(hù)隨時(shí)都可能需要?jiǎng)?chuàng)建、修改和刪除網(wǎng)絡(luò)，網(wǎng)絡(luò)的連通性和隔離不已經(jīng)太可能通過(guò)手工配置來(lái)保證了。

如何快速響應(yīng)業(yè)務(wù)的需求對(duì)網(wǎng)絡(luò)管理提出了更高的要求。傳統(tǒng)的網(wǎng)絡(luò)管理方式已經(jīng)很難勝任這項(xiàng)工作，而“軟件定義網(wǎng)絡(luò)（software-defined networking, SDN）”所具有的靈活性和自動(dòng)化優(yōu)勢(shì)使其成為云時(shí)代網(wǎng)絡(luò)管理的主流。

Neutron 的設(shè)計(jì)目標(biāo)是實(shí)現(xiàn)“網(wǎng)絡(luò)即服務(wù)（Networking as a Service）”。為了達(dá)到這一目標(biāo)，在設(shè)計(jì)上遵循了基于 SDN 實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的原則，在實(shí)現(xiàn)上充分利用了 Linux 系統(tǒng)上的各種網(wǎng)絡(luò)相關(guān)的技術(shù)。

在這一章，我們將討論 Neutron 的功能和它的各個(gè)組件，學(xué)習(xí)部署和配置 OpenStack 網(wǎng)絡(luò)的不同方法，會(huì)涉及軟件和硬件設(shè)備多個(gè)層面。

Neutron 功能

Neutron 為整個(gè) OpenStack 環(huán)境提供網(wǎng)絡(luò)支持，包括二層交換，三層路由，負(fù)載均衡，防火墻和 VPN 等。Neutron 提供了一個(gè)靈活的框架，通過(guò)配置，無(wú)論是開(kāi)源還是商業(yè)軟件都可以被用來(lái)實(shí)現(xiàn)這些功能。

二層交換 Switching

Nova 的 Instance 是通過(guò)虛擬交換機(jī)連接到虛擬二層網(wǎng)絡(luò)的。

Neutron 支持多種虛擬交換機(jī)，包括 Linux 原生的 Linux Bridge 和 Open vSwitch。 Open vSwitch（OVS）是一個(gè)開(kāi)源的虛擬交換機(jī)，它支持標(biāo)準(zhǔn)的管理接口和協(xié)議。

利用 Linux Bridge 和 OVS，Neutron 除了可以創(chuàng)建傳統(tǒng)的 VLAN 網(wǎng)絡(luò)，還可以創(chuàng)建基于隧道技術(shù)的 Overlay 網(wǎng)絡(luò)，比如 VxLAN 和 GRE（Linux Bridge 目前只支持 VxLAN）。

在后面章節(jié)我們會(huì)學(xué)習(xí)如何使用和配置 Linux Bridge 和 Open vSwitch。

三層路由 Routing

Instance 可以配置不同網(wǎng)段的 IP，Neutron 的 router（虛擬路由器）實(shí)現(xiàn) instance 跨網(wǎng)段通信。router 通過(guò) IP forwarding，iptables 等技術(shù)來(lái)實(shí)現(xiàn)路由和 NAT。

我們將在后面章節(jié)討論如何在 Neutron 中配置 router 來(lái)實(shí)現(xiàn) instance 之間，以及與外部網(wǎng)絡(luò)的通信。

負(fù)載均衡 Load Balancing

Openstack 在 Grizzly 版本第一次引入了 Load-Balancing-as-a-Service（LBaaS），提供了將負(fù)載分發(fā)到多個(gè) instance 的能力。LBaaS 支持多種負(fù)載均衡產(chǎn)品和方案，不同的實(shí)現(xiàn)以 Plugin 的形式集成到 Neutron，目前默認(rèn)的 Plugin 是 HAProxy。

我們也將在后面章節(jié)學(xué)習(xí) LBaaS 的使用和配置。

防火墻 Firewalling

Neutron 通過(guò)下面兩種方式來(lái)保障 instance 和網(wǎng)絡(luò)的安全性。

Security Group
通過(guò) iptables 限制進(jìn)出 instance 的網(wǎng)絡(luò)包。

Firewall-as-a-Service
FWaaS，限制進(jìn)出虛擬路由器的網(wǎng)絡(luò)包，也是通過(guò) iptables 實(shí)現(xiàn)。

關(guān)于Neutron功能是怎樣的就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。