2023學年完整公開課版343Neutron介紹

Neutron介紹1任務描述華云數(shù)據(jù)集團基于CloudUltra?私有云為兵工物資集團構(gòu)建私有云平臺，在保障平臺的高可靠性、高可用性、高安全性的基礎之上，為兵工物資集團提供持續(xù)性、可擴展性、可管理性的服務。和傳統(tǒng)模式相比基礎設施使用率提高了75%以上，數(shù)據(jù)可靠性提高到了99.9%，保證兵工物資集團數(shù)據(jù)安全可控，滿足集團業(yè)務需求。本節(jié)主要講解兵工物資集團構(gòu)建私有云平臺項目的項目背景詳情目錄概述基本概念涉及的Linux網(wǎng)絡技術(shù)2概述3Neutron的設計目標是實現(xiàn)“網(wǎng)絡即服務”，為了達到這一目標，在設計上遵循了基于“軟件定義網(wǎng)絡”實現(xiàn)網(wǎng)絡虛擬化的原則，在實現(xiàn)上充分利用了Linux系統(tǒng)上的各種網(wǎng)絡相關(guān)的技術(shù)。理解了Linux系統(tǒng)上的這些概念將有利于快速理解Neutron的原理和實現(xiàn)。涉及的Linux網(wǎng)絡技術(shù)4bridge：網(wǎng)橋，Linux中用于表示一個能連接不同網(wǎng)絡設備的虛擬設備，linux中傳統(tǒng)實現(xiàn)的網(wǎng)橋類似一個hub設備，而ovs管理的網(wǎng)橋一般類似交換機。br-int：bridge-integration，綜合網(wǎng)橋，常用于表示實現(xiàn)主要內(nèi)部網(wǎng)絡功能的網(wǎng)橋。br-ex：bridge-external，外部網(wǎng)橋，通常表示負責跟外部網(wǎng)絡通信的網(wǎng)橋。GRE：GeneralRoutingEncapsulation，一種通過封裝來實現(xiàn)隧道的方式。在openstack中一般是基于L3的gre，即originalpkt/GRE/IP/EthernetVETH：虛擬ethernet接口，通常以pair的方式出現(xiàn)，一端發(fā)出的網(wǎng)包，會被另一端接收，可以形成兩個網(wǎng)橋之間的通道。qvb：neutronveth,LinuxBridge-side涉及的Linux網(wǎng)絡技術(shù)5qvo：neutronveth,OVS-sideTAP設備：模擬一個二層的網(wǎng)絡設備，可以接受和發(fā)送二層網(wǎng)包。TUN設備：模擬一個三層的網(wǎng)絡設備，可以接受和發(fā)送三層網(wǎng)包。iptables：Linux上常見的實現(xiàn)安全策略的防火墻軟件。Vlan：虛擬Lan，同一個物理Lan下用標簽實現(xiàn)隔離，可用標號為1-4094。VXLAN：一套利用UDP協(xié)議作為底層傳輸協(xié)議的Overlay實現(xiàn)。一般認為作為VLan技術(shù)的延伸或替代者。namespace：用來實現(xiàn)隔離的一套機制，不同namespace中的資源之間彼此不可見?；靖拍?Neutron管理下面的實體：網(wǎng)絡：隔離的L2域，可以是虛擬、邏輯或交換。子網(wǎng)：隔離的L3域，IP地址塊。其中每個機器有一個IP，同一個子網(wǎng)的主機彼此L3可見。端口：網(wǎng)絡上虛擬、邏輯或交換端口。所有這些實體都是虛擬的，擁有自動生成的唯一標示id，支持CRUD功能，并在數(shù)據(jù)庫中跟蹤記錄狀態(tài)?；靖拍?隔離的L2廣播域，一般是創(chuàng)建它的用戶所有。用戶可以擁有多個網(wǎng)絡。網(wǎng)絡是最基礎的，子網(wǎng)和端口都需要關(guān)聯(lián)到網(wǎng)絡上。網(wǎng)絡上可以有多個子網(wǎng)。同一個網(wǎng)絡上的主機一般可以通過交換機或路由器連通起來。網(wǎng)絡基本概念8子網(wǎng)隔離的L3域，子網(wǎng)代表了一組分配了IP的虛擬機。每個子網(wǎng)必須有一個CIDR和關(guān)聯(lián)到一個網(wǎng)絡。IP可以從CIDR或者用戶指定池中選取。子網(wǎng)可能會有一個網(wǎng)關(guān)、一組DNS和主機路由。不同子網(wǎng)之間L3是互相不可見的，必須通過一個三層網(wǎng)關(guān)（即路由器）經(jīng)過L3上進行通信?；靖拍?端口可以進出流量的接口，往往綁定上若干MAC地址和