打开《OpenStack 云平台-部署与高可用实战》

打开《OpenStack 云平台-部署与高可用实战》_2.6 网络模块Neutron

【摘要】本书摘自《OpenStack 云平台-部署与高可用实战》一书中第2章，第6节，肖睿雷宇飞主编。

2.6 网络模块Neutron

OpenStack 早期的网络模块是 Nova-Network, 而 Neutron 则是 Nova-Network 的更新换代产品，也是目前 OpenStack 的重要组件之一。在正式介绍 Neutron 之前，首先了解一些网络概念。

1. 网络

类似于实际的物理环境中的网络，OpenStack 网络用于连接云主机或路由器。除此之外，还包含子网、网关以及 DHCP服务等。OpenStack 网络分为内部网络和外部网络，内部网络一般用于连接虚拟机，外部网络一般用于连接宿主机外面的网络。

2. 子网

OpenStack 中的子网是一个IP 地址段，用于定义实际的 IP 地址范围。

打开《OpenStack 云平台-部署与高可用实战》_2.6 网络模块Neutron

3. 端口

端口类似于实际网络中的网络接口，用于连接终端设备或另外一个网络。不同的是，OpenStack 中的端口连接的一般都是虚拟设备接口，如虚拟机的虚拟网卡或者路由器的虚拟接口等。端口还描述了相关的网络配置，例如可以在端口上配置MAC 地址和 IP 地址。

4. 路由器

路由器用于连接 OpenStack 的内部网络和外部网络，类似于实际的路由器功能，支持NAT功能，通过绑定浮动IP 地址还可以实现地址映射。

Neutron 提供了二层 (L2) 交换和三层 (L3) 路由抽象的功能，分别对应于物理网络环境中的交换机和路由器。2.6.1 Linux 虚拟网络

Neutron 中最为核心的工作便是对网络的抽象与管理。在 OpenStack 环境中，对网络的抽象主要有以下几种形式。

1. 虚拟交换机/网桥

在 OpenStack 网络中，对于二层交换机有两种抽象方式，一种是通过 Linux bridge 实现，另一种是通过Open vSwitch实现。在一些早期 OpenStack 版本中，默认使用的是 Open vSwitch, 而在 Ocata 版本中，多节点手动安装默认使用的是Linux bridge, 在第1 章的一键安装 OpenStack 环境中默认使用的是Open vSwitch。两种方式都可以实现二层网络的抽象。从功能上来说， Open vSwitch 更加强大，但是 Linux bridge 实现比较简单，更加适合初学者。

虚拟交换机/网桥主要实现以下功能。

● 连接虚拟机；

● 通过虚拟局域网功能隔离虚拟机网络；

● 连接虚拟网络到宿主机外部网络。 (1)Linux bridge

Linux bridge 由 Linux 内核实现，是工作在二层的虚拟网络设备，功能类似于物理的交换机。

一个典型的通过Linux bridge 实现二层网络连接的网络结构如图2.3所示。在图2.3中，分别通过虚拟交换机1、虚拟交换机2、虚拟交换机3连接vml 、vm2、 vm3。每个虚拟交换机代表一个 OpenStack 网络，通过虚拟局域网功能隔离不同的虚拟机。虚拟交换机4通过绑定物理网卡实现虚拟网络和外部真实网络的通信。

(2)Open vSwitch

类似于 Linux bridge,Open vSwitch 也可以实现对二层网络的抽象，对虚拟网络提供

分布式交换机功能。它支持各种组网类型，功能全面，以及基本的虚拟局域网功能，也支持 QoS 以及NetFlow 、sFlow 标准的管理接口和协议。从而，通过这些接口实现 VM 流量监控的任务。

运行在云环境中各种或相同虚拟化平台上的多个 vSwitch 实现了分布式架构的虚拟交换机。一个物理服务器上的vSwitch 可以透明地与其他服务器上的 vSwitch 连接通信。