neutron学习小结

原创 已于 2025-01-15 14:04:09 修改 · 734 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习

于 2024-05-30 17:09:01 首次发布

概述

基于yoga版本学习neutron,通过源码、官方文档、部署环境进行学习

官方文档学习

概念

NAT network address transition

NTP network time protocol

DNS domain name system

NIC Network Interface Card

MAC Media Access Control

TCP Transmit Control Protocol

UDP User Datagram Protocol

ICMP Internet Control Messag Protocol

FQDN Fully qualified domain name 完全限定域名

安装

创db、导环境变量、创建neutron user、给neutron user添加admin role、创建neutron服务、创建neutron admin public internal endpoint

控制节点配置

有两种配置方案,provider network和self-service,前者直接用机器的网络和网卡,不需要创建什么东西,后者(self-network)扩展了provider network功能,使用了三层网络服务,虚机可挂在self-network上(仍然也可挂在provider network上),还提供了浮动ip。self-service network一般使用overlay 网络

overlay 网络一般使用vxlan,会在原有ip报文头部加一个overlay头部,在overlay转发包时就用这个overlay头进行转发

provider network

安装neutron linux模块neutron-server, neutron-plugin-ml2, neutron-openvswitch-agent, neutron-dhcp-agent, neutron-metadata-agent

basic server配置

[database]下connection,

Default.core_plugin = ml2(modular layer 2)

Default.transport_url = rabbit://xxx mq地址

Default.auth_strategy = keystone

keystone_authtoken

Default可以配置网络一些信息变更时是否通知nova,通知的话,还要配nova

core_plugin配置

[ml2] type_drivers=flat,vlan 使vlan和flat生效

[ml2] tenant_network_types =  配置空白可disable self-network

[ml2] mechanism_drivers = openvswitch 使用linux bridge

[ml2] extension_drivers = port_security

[ml2_type_flat] flat_networks = provider 配置provider虚拟网络作为一个flat network

openvswitch agent配置

openvswitch可以为虚机创建二层虚拟网络并操作安全组,配置文件在/etc/neutron/plugins/ml2/openvswitch_agent.ini

[ovs] bridge_mappings = provider:PROVIDER_BRIDGE_NAME map provider虚拟网络到provider物理网络

确保物理bridge已创建且已创了个port连到物理bridge

ovs-vsctl add-br PROVIDER_BRIDGE_NAME

ovs-vsctl add-port PROVIDER_BEIDGE_NAME PROVIDER_INTERFACE_NAME

配置安全组和firewall driver [securitygruop] enable_security_group = true; firewall_driver = openvswitch/iptables/hybrid

dhcp配置

配置linuxbridgedriver

[DEFAULT]

interface_driver = openvswitch

dhcp_driver = neutron.agent.linux.dhcp.Dnsmasq

enable_isolated_metadata = true

创建provider network

在provider network中,创虚机时必须使用一个网络,网络包含dhcp server来为虚机提供ip地址

创建network,创建子网

self-network

安装neutron模块,neutron-server、neutron-plugin-ml2、neutron-openvswitch-agent、neutron-l3-agent、neutron-dhcp-agent、neutron-metadata-agent

neutron server配置

和provider network类似,self-network需要配置service-plugins为router

core_plugin配置

[ml2] type_drivers=flat, vlan, vxlan

[ml2] tenant_network_types = vxlan

[ml2] mechanism_drivers = openvswitch, l2population

[ml2_type_vxlan] vni_ranges = 1:1000

openvswitch agent配置

需配物理网络interface的local_ip来处理overlay网络

其他

和provider netwokr差不多,还要配置l3 agent的interface_driver为openvswitch

计算节点配置

networking guide

introduction

网络基础
以太网

mac地址是主机的独立标识,是被生产商硬编码在网卡里的。可以通过ip link show eth0查看网卡mac地址

以太网是二层的概念

ff:ff:ff:ff:ff:ff是二层广播地址

默认情况,网卡收到帧后会检查帧是否为网卡的mac地址,如果不是则丢弃帧,实际我们不期望这样,此时可以配置开启网卡的混杂模式,该模式可以让网卡收到的帧即使帧目标mac与网卡mac不一样也可以将帧转发给os,可以为混杂模式配置适当的网卡

交换机内部会有一个mac地址和交换机端口的mapping表,收到未知mac时,交换机会广播帧然后监控流量学习mac对应哪个port,学会了以后就不需要广播了,直接转发到对应port,学会的映射表会放到交换机一个叫FIB的表

vlan

vlan技术可以让一个交换机变得像多个独立工作的交换机一样,不同vlan看不到彼此的流量

vlan工作原理 将交换机各端口赋予对应的vlanid,当交换机转发帧到其他交换机时,只能转发到支持vlanid的端口,不会到其他端口

发送帧的交换机会给帧打上vlanid

可以转发所有vlanid的交换机口叫trunk口(中继端口),trunk口是连接其他交换机的口

如果要在物理交换机使用vlan实现openstack网络隔离,需要将交换机所有端口都设置为trunk口

子网和ARP

arping可以用来获取目标ip对应的mac,映射关系保存在arp缓存

dhcp

主机连到dhcp协议的网络可以自动获取分配的ip地址,获取到ip地址的主机叫dhcp client

dhcp client需要发现dhcp server,client通过对local network广播来发现server,所有client都可以看到广播发送的消息。由于local network广播仅限于local network无法broadcast到其他网络,所以DHCP server需要在local network范围内

openstack使用dnsmasq实现dhcp,dhcp过程会写道syslog,可以在syslog查看到形如上述地址分配的记录

dhcp server用67端口,dhcp client用68端口

ip协议

ip协议决定了数据报怎么在主机间转发,ip协议依赖于路由器和网关。

路由器是连接至少两个网络的机器并且可以i将一个网络的数据报路由到另一个网络,路由器可以有多个ip地址,每个ip地址是路由器连接到的那个网络的接口地址

ip route show/ route -n/ netstat -rn三个命令都可查看本机路由表

路由表由子网和子网对应的网络地址构成的条目组成

dhcp server给client分配地址时一般会把网关地址带着分配的ip地址一起发给client

ip route get ip地址可看到某个ip地址会被路由到哪个设备

tcp/udp/icmp

tcp在client会由os随机分配一个端口,tcp连接终止后os收回端口,是可靠连接,会丢包重传,包检测等,但udp没有。udp和tcp可同时用一个端口

网络组件

switch(交换机):连接在同一个局域网的不同主机

router(路由器):可以沟通在不同网络中的主机

firewalls、load balancer

overlay(tunnel) protocol

隧道技术可用来在不兼容的网络之间传输数据报

Generic Routing Encapsulate(GRE)

VXLAN虚拟扩展局域网:是三层上实现了二层vlan原理的vxlan

NAT

一般nat由路由器实现,在openstack一般由服务器实现而不是路由器

SNAT,Source Network Address Transmission,常用来改变发送的ip数据报头的源ip地址,在私有和共有地址之间转换。SNAT在openstack中由路由器(常由server提供路由功能)实现,路由器会保存原有的私有ip地址。SNAT不光会改ip地址,也会改tcp和udp端口号

DNAT,Destination NAT,同SNAT

configuration

address scope

地址作用域用来避免子网中地址分配重叠,在地址作用域中分配的地址不会重叠

访问地址作用域

可以创建自己的地址作用域,管理员可以创建共享地址作用域,共享作用域可创建不同project的地址

对地址作用域的访问通过子网池实现,子网池可以在一个作用域内创建,或者修改归属到另一个作用域

多个子网池对owner来说地址范围相同,如果各子网池的owner在子网池创网络,可能会产生地址重叠,此时可将子网池放到地质作用域,作用域会对地址分配进行委派,防止地址重叠

路由器连到具有地址作用域和外网之间时,不需进行NAT,因为地址不重叠

创建地址作用域

创建ipv4或ipv6地址作用域 neutron address-scope-cr

最低0.47元/天 解锁文章
Neutron — OvS-Agent 实现原理
烟云的计算
05-17 2084
Neutron OvS 系统拓扑 Neutron OvS 网络拓扑 首先关注计算机节点上的虚拟机流量是怎么被送出计算节点的,并在过程中插入介绍相关的虚拟网络设备于工作原理。其中,“内外 VID 转换机制“ 是一种 “分层兼容“ 设计方式。从分层的角度看,计算节点的网络模型可分为:显然,本地网络层和租户网络层之间必须存在一层转换。这就是所谓的 VID 转换。VID 是一个逻辑概念,针对不同的租户网络类型具有不同的 Tenant VID。同时,Tenant VID 的范围是由管理员租户定义的,具体而言是 ml2
OpenStack组件之Neutron
xy1596的博客
09-25 3968
1.Linux网络虚拟化基础 物理网络与虚拟化网络 Neutron最为核心的工作是对二层物理网络的抽象与管理,物理服务器虚拟化后,虚拟机的网络功能由虚拟网卡(vNIC)提供,物理交换机(Switch)也被虚拟化为虚拟交换机(vSwitch),各个vNIC连接在vSwitch的端口上,最后这些vSwitch通过物理服务器的物理网卡访问外部的物理网络。 Neutron为整个 Openstack环境提供网络支持,包括二层交换,三层路由,负载均衡,防火墙和VPN等。 Neutron提供了一个灵活的框
openstack详解(二十三)——Neutron其他配置、数据库初始化与服务启动
永远是少年
06-09 2062
今天继续给大家介绍Linux运维相关知识,本文主要内容是Neutron其他配置、数据库初始化与服务启动。 一、Neutron元数据代理配置 二、Neutron网络服务配置 三、Neutron数据库初始化 四、Neutron服务启动.........
网络服务(Neutron)安装配置 ,这一篇就够了!
考研渣渣斌斌的博客
11-27 7858
实验目标 OpenStack Networking(neutron),允许创建、插入接口设备,这些设备由其它的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件,为OpenStack架构与部署提供了灵活性。 它包含下列组件: neutron-server:接收和路由API请求到合适的网络插件,达到预想的目的。 OpenStack网络插件和代理:插拔端口,创建网络和子网,以及提供IP地址,这些插件和代理依赖于供应商和技术而不同,OpenStack网络基于插件和代理为Cisco 虚拟和物理交换
网络虚拟化:
测试
03-11 341
复杂的虚拟化网络: netns OpenVSwitch OVS:基于C语言研发;特性: 802.1q, trunk, access NIC bonding NetFlow, sFlow QoS配置及策略 GRE, VxLAN, OpenFlow OVS的组成部分: ovs-vswitchd: OVS daemon, 实现数据报文交换功能,和Linux内核兼容模块一同实现了基于流的交换技术; ov...
openstack Neutron源码分析(三)------linuxbridge-agent
happyAnger6的专栏
02-13 2680
直接从源码开始分析 neutron/plugins/ml2/drivers/linuxbridge/agent/linuxbridge_neutron_agent.py: common_config.init(sys.argv[1:]) common_config.setup_logging() try: interface_mappings = n_
Neutron 理解(14):Neutron ML2 + Linux bridge + VxLAN 组网
weixin_34403693的博客
11-25 563
学习 Neutron 系列文章: (1)Neutron 所实现的虚拟化网络 (2)Neutron OpenvSwitch + VLAN 虚拟网络 (3)Neutron OpenvSwitch + GRE/VxLAN 虚拟网络 (4)Neutron OVS OpenFlow 流表 和 L2 Population (5)Neutron DHCP Agent (6)Neutron L3 Ag...
Neutron学习笔记2-- Neutron的网络实现模型
weixin_43869519的博客
01-05 1271
Neutron学习笔记2-- Neutron的网络实现模型 Neutron的三类节点 计算节点 网络节点 控制节点 Neutron将在这三类节点中进行部署,Neutron在各个计算节点,网络节点中运行各种各样的Agent,在控制节点中,与在网络节点中相同,一个控制节点意味着...
Openstack核心组件——Neutron理论
weixin_45724795的博客
03-09 1528
前言:Neutron主要就是用于网络虚拟化,在openstack中属于一个大部分,这次就来了解一下Neutron 文章目录一、Neutron基本架构1.Neutron-server2.Network provider3.Neutron plugin4.Neutron agent二、Neutron 功能1. 二层交换 Switching2. 三层路由 Routing3. 负载均衡 Load Bala...
neutron availability zones
赤焰军
11-16 3082
本文介绍了neutron az的使用、原理。
Neutron的安装及其配置
数字男孩的博客
01-12 3438
云计算基础架构平台构建与应用基于centos6.5 (七)Neutron的安装及其配置 Neutron的手动安装与外部环境配置 实训涉及节点 controller compute 实训目标 完成Neutron基本组件的安装; 完成Linux内核的修改; 完成Neutron数据库的创建以及授权; 完成Neutron用户、租户、角色以及服务端点的创建; 完成Neutron配置文件认证部分的配置; ...
Openstack架构构建及详解(5)--Neutron组件(1)
2401_84048034的博客
04-09 1380
1、基础配置。
openstack启动linuxbridge_agent服务报错 'LinuxBridgeNeutronAgentRPC' object has no attribute 'plugin_rpc'
reblue520的专栏
04-26 6267
openstac计算机点上启动linuxbridge_agent服务服务报错ERROR neutron AttributeError: 'LinuxBridgeNeutronAgentRPC' object has no attribute 'plugin_rpc' # systemctl restart neutron-linuxbridge-agent.service 20
DNS解析过程
neutron129的博客
04-26 461
当我们输入www.baidu.com的时候,我们到底怎么会访问到百度呢?       过程解释如下:       当在浏览器地址栏中输入www.baidu.com的时候,会执行的操作如下:       1.首先会在本地机器上根据hosts中的域名和ip映射关系,查找到对应的ip内容,假设本地hosts设置有       127.0.0.1   www.baidu.com       那么
OpenStack Neutron 项目使用教程
最新发布
gitblog_00506的博客
11-15 685
OpenStack Neutron 是一个用于实现网络虚拟化的项目,它允许用户创建和管理云环境的网络资源。以下是 Neutron 项目的主要目录结构及其功能介绍: - **`neutron/`**: 项目的主目录,包含了所有的源代码和配置文件。 - **`api/`**: 包含 API 的定义和处理逻辑。 - **`db/`**: 数据库相关的操作和模型定义。 - **`extens
【求助】openstack可以创建实例,但是在旁边报不能连接到neutron的错误
weixin_54628931的博客
03-08 1862
pyhon版本是2.7 openstack版本是rocky [root@controller ~]# openstack network agent list +--------------------------------------+--------------------+------------+-------------------+-------+-------+---------------------------+ | ID ..
【ocata】计算节点的 neutron 报错
yaohong
10-23 2093

 挂起/关闭实例时,/var/log/neutron/linuxbridge-agent.log中报错,但不影响使用
 
 2017-10-12 19:42:47.949 14857 INFO neutron.plugins.ml2.drivers.agent._common_agent [req-de491ea7-0b5f-487e-8c77-56...
Ubuntu14.04 安装 openstack liberty出现的网络问题(网络架构错误)
Tomstrong_369的专栏
01-06 4888
vmware vsphere安装openstack后,Linux更改CPU数和内存导致openstack不可用 环境:vmware vsphere+Ubuntu14.04server+openstack(liberty) 更改之前是运行正常的。但是由于需求变化需要增加CPU数和内存,然后就关闭电源更改配置再开机 出现以下的情况 MariaDB database server
Neutron总结-linuxbridge+flat网络
创新是灵魂,执行是生命。
04-09 6792
本篇文章介绍如何规划及创建linuxbridge+flat网络,实现实例间及实例与外部的通讯。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值