云计算与虚拟化-资源 neutron 服务 neutron服务.docxVIP

neutron服务 PAGE 0 [文档标题 neutron服务 Neutron 的发展经历了 nova-networkQuantumNeutron 三个阶段，从最初的只提供 ip 地址管理、网络管理和安全管理功能发展到现在可以提供多租户隔离、多2层代理支持、3层转发、负载均衡、隧道支持等功能。 Neutron网络服务组件管理着所有的网络端口，无论是在虚拟网络架构中，还是物理网络架构中，同时，Neutron网络服务组件可以为租户提供高阶服务，如创建防火墙、负载均衡和VPN等 Neutron交互： （1）Neutron网络服务组件依赖于Keystone身份认证服务组件的功能，对所有的API请求进行身份认证和授权 （2）Nova计算服务组件通过调用标准API与Neutron网络服务组件进行交互， （3）Horizon仪表板服务组件与 Neutron 网络服务组件的API进行交互，管理员和租户使用基于Web的图形界面管理网络服务 Neutron支持的特性： Neutron支持的这些特性，涵盖了2~7层的各种服务。除了基本的、必须支持的二层、三层服务外，4~7层支持的服务有：LBaaS（负载均衡服务）、FWaaS（防火墙服务）、VPNaaS（VPN服务）、Metering（网络计量服务）、DNSaaS（DNS服务）等。Neutron在大规模高性能层面，还支持L2pop、DVR、VRRP等特性。 Neutron功能： Neutron 为整个 OpenStack 环境提供网络支持，包括二层交换，三层路由，负载均衡，防火墙和 VPN 等。 Neutron 提供了一个灵活的框架，通过配置，无论是开源还是商业软件都可以被用来实现这些功能。 (1)二层交换 Switching Nova 的 Instance 是通过虚拟交换机连接到虚拟二层网络的。Neutron 支持多种虚拟交换机，包括 Linux 原生的 Linux Bridge 和 Open vSwitch。 (2)三层路由 Instance可以配置不同网段的 IP，Neutron 的 router（虚拟路由器）实现 instance 跨网段通信。router 通过 IP forwarding，iptables 等技术来实现路由和 NAT。 (3)负载均衡 Load Balancing Openstack 在 Grizzly 版本第一次引入了 Load-Balancing-as-a-Service（LBaaS），提供了将负载分发到多个 instance 的能力。 (4)防火墙 Firewalling Neutron 通过下面两种方式来保障 instance 和网络的安全性。 1. Security Group：通过 iptables 限制进出 instance 的网络包。 2. Firewall-as-a-Service：FWaaS，限制进出虚拟路由器的网络包，也是通过 iptables 实现。 Neutron 网络基本概念network： network 是一个隔离的二层广播域。Neutron 支持多种类型的 network，包括 local, flat, VLAN, VxLAN 和 GRE。 (1) Local：local 网络与其他网络和节点隔离。local 网络中的 instance 只能与位于同一节点上同一网络的 instance 通信，local 网络主要用于单机测试。 (2) Flat：flat 网络是无 vlan tagging 的网络。flat 网络中的 instance 能与位于同一网络的 instance 通信，并且可以跨多个节点。 (3) Vlan：vlan 网络是具有 802.1q tagging 的网络。vlan 是一个二层的广播域，同一 vlan 中的 instance 可以通信，不同 vlan 只能通过 router 通信。vlan 网络可跨节点，是应用最广泛的网络类型。 (4) vxlan：vxlan 是基于隧道技术的 overlay 网络。vxlan 网络通过唯一的 segmentation ID（也叫 VNI）与其他 vxlan 网络区分。vxlan 中数据包会通过 VNI 封装成 UDP 包进行传输。因为二层的包通过封装在三层传输，能够克服 vlan 和物理网络基础设施的限制。 (5) Gre：gre 是与 vxlan 类似的一种 overlay 网络。主要区别在于使用 IP 包而非 UDP 进行封装。 Neutron 网络基本概念subnet： subnet 是一个 IPv4 或者 IPv6 地址段。