打开《OpenStack 云平台-部署与高可用实战》

打开《OpenStack 云平台-部署与高可用实战》_2.6.2 组网模型

【摘要】本书摘自《OpenStack 云平台-部署与高可用实战》一书中第2.6.2 节，肖睿雷宇飞主编。

2.6.2 组网模型

打开《OpenStack 云平台-部署与高可用实战》_2.6.2 组网模型

Neutron 提供了多种组网模型以供不同的租户搭建各种网络拓扑。

1.Loca l网络

Local 组网模型具有如下特点。

●不具备虚拟局域网特性，不能对二层网络进行隔离。

● 同一个 local 网络的虚拟机实例会连接到相同的虚拟交换机上，实例之间可以通信。

● 虚拟交换机没有绑定任何物理网卡，无法与宿主机之外的网络通信。

典型的 Local 网络组网模型如图2.5所示。vm1 和 vm2连接到 Linux bridgel,vm3 连接到 Linux bridge2 。vm1和 vm2 因为连接到同一个 Linux bridge, 所以可以相互通信，但是不能和vm3 进行通信。因为没有任何Linux bridge 绑定物理网卡，所以任何虚拟机都不能访问外部网络。

2.Flat 网络

Flat 组网模型也不支持虚拟局域网，属于扁平化的网络模型。Linux bridge 直接绑定物理网卡并连接虚拟机。每个 Flat 网络都会独占一个物理网卡，该物理网卡不能配置IP 地址，所有连接到此网络的虚拟机共享一个私有IP 网段。

Flat 组网模型适用于以下应用场景。(1)Flat 网络直接连接虚拟机和外部网络

如图2.6所示。Linux bridgel 连接vm1和 vm2, 并绑定物理网卡 ens37,Linux bridge2 连接 vm3, 并绑定物理网卡ens38 。vm1 和 vm2 可以相互通信并通过物理网卡ens37 访

问外部网络，vm3 则通过物理网卡 ens38 访问外部网络。

(2)Flat 网络连接路由器和外部网络

如图2.7 所示。虚拟机连接虚拟局域网类型的网络，并通过虚拟局域网对租户进行

隔离，对外通过路由器连接虚拟交换机4,并通过虚拟交换机4绑定物理网卡实现访问

外部网络。通过虚拟局域网隔离的租户网络被限制在虚拟交换机1、虚拟交换机2 和虚拟交换机3所在的虚拟局域网，而虚拟机发起的流量经过路由器转发后不携带任何虚拟局域网标签到达虚拟交换机4,并通过物理网卡访问外部网络。虚拟交换机4所在的网络就可以被设计为 Flat 网络。

Flat 网络存在以下缺点。

· 存在单一网络瓶颈；

● 缺乏可伸缩性；

● 缺乏合适的多租户隔离。

3.VLAN 网络

OpenStack 通过VLAN 网络解决了多租户之间的网络隔离问题。如图2.8所示。Linux bridgel 和 Linux bridge2 是属于虚拟局域网类型的网络，分别属于 vlan101和 vlan102。 vml 和 vm2 连接到 Linux bridgel,vm3 连接到 Linux bridge2,Linux bridgel 和 Linux bridge2 分别绑定物理网卡ens37 的两个子网卡ens37.101和 ens37.102。vm1 和 vm2 发起的流量在经过 ens37.101 时，被打上标签 vlan101,vm3 发起的流量在经过 ens37.102 时被打上标签vlan102。这就要求连接ens37 的物理交换机的相应接口要配置为Trunk 模式。如果需要其他 VLAN 网络，可以创建物理网卡的新的子接口，并绑定新网络。

VLAN 网络存在以下缺点。

● 虚拟局域网的数量限制：4096 个虚拟局域网不能满足大规模云计算数据中心的需求；

● 物理网络基础设施的限制：基于 IP 子网的区域划分限制了需要二层网络连通性的应用负载的部署；

●TOR 交换机 MAC 表耗尽：虚拟化以及节点间过多的流量导致出现更多的MAC 表项。