12-OpenStack网络组件之Neutron电子课件.pptx

OpenStack关键网络组件;了解Neutron的基本功能

描述Neutron网络资源

完成Neutron架构的学习

描述Neutron典型操作

;目录;传统的网络管理方式很大程度上依赖于管理员手工配置和维护各种网络硬件设备；而云环境下的网络已经变得非常复杂，特别是在多租户场景里，用户随时都可能需要创建、修改和删除网络，网络的连通性和隔离不已经太可能通过手工配置来保证了。

如何快速响应业务的需求对网络管理提出了更高的要求。传统的网络管理方式已经很难胜任这项工作，而“软件定义网络（software-definednetworking,SDN）”所具有的灵活性和自动化优势使其成为云时代网络管理的主流。

Neutron的设计目标是实现“网络即服务（NetworkingasaService）”。为了达到这一目标，在设计上遵循了基于SDN实现网络虚拟化的原则，在实现上充分利用了Linux系统上的各种网络相关的技术。

SDN模式服务—NeutronSDN(软件定义网络),通过使用它，网络管理员和云计算操作员可以通过程序来动态定义虚拟网络设备。Openstack网络中的SDN组件就是Quantum.但因为版权问题而改名为Neutron。;Neutron为整个OpenStack环境提供网络支持，包括二层交换，三层路由，负载均衡，防火墙等。Neutron提供了一个灵活的框架，通过配置，无论是开源还是商业软件都可以被用来实现这些功能。

二层交换?Switching?????

Nova的Instance是通过虚拟交换机连接到虚拟二层网络的。?????

Neutron支持多种虚拟交换机，包括Linux原生的LinuxBridge和第三方OpenvSwitch。?????

利用?LinuxBridge和OVS，Neutron除了可以创建传统的VLAN网络，还可以创建基于隧道技术的?Overlay网络，比如VxLAN和GRE（LinuxBridge目前只支持VxLAN，此外，由于GRE容易单点故障已经被弃用）。?????

OpenvSwitch--（OVS）是一个开源的虚拟交换机，它支持标准的管理接口和协议。比Linuxbridge的功能更强大，是为了配合Neutron而产生的。

三层路由?Routing?????

Instance可以配置不同网段的IP，Neutron的router（虚拟路由器）实现instance跨网段通信。router通过IPforwarding，iptables等技术来实现路由和NAT。dhcp获取的地址一般是私网地址，极个别是公网地址，这取决???使用了哪种通讯方式。;负载均衡?LoadBalancing?????

提供了将负载分发到多个?instance的能力。LBaaS支持多种负载均衡产品和方案，不同的实现以?Plugin的形式集成到Neutron，目前默认的Plugin是HAProxy。所以不用搭建LVS，直接设置策略就可以。

防火墙?Firewalling?????

SecurityGroup通过iptables限制进出instance的网络包。?????

Firewall-as-a-ServiceFWaaS，限制进出虚拟路由器的网络包，也是通过iptables实现。?????

防火墙的本质都是使用内核挂载的filter模块，只不过实现的方式有所区别，firewalld是利用分区实现，iptables是利用三表五链实现。;目录;Neutron的网络资源-Network;subnet是一个IPv4或者IPv6地址段。instance的IP从subnet中分配。每个subnet需要定义?IP地址的范围和掩码。?????

subnet与network是1对多关系。一个?subnet只能属于某个network；一个?network可以有多个?subnet，这些subnet可以是不同的IP段，但不能重叠。例如，以下这两种设置都是被允许的：;port可以看做虚拟交换机上的一个端口。port上直接定义了MAC地址和IP地址，当instance的虚拟网卡?VIF（VirtualInterface）绑定到port时，port会将MAC和IP分配给VIF。而原来我们做网桥时，是虚拟机的网卡eth0在物理机里对应的是vnet0，vnet0是加在br0上的。?????

port与subnet是1对多关系。一个?port必须属于某个subnet；一个?subnet可