云計(jì)算技術(shù)OpenStack云計(jì)算平臺應(yīng)用OpenStack網(wǎng)絡(luò)管理

OpenStack云計(jì)算平臺云計(jì)算技術(shù)項(xiàng)目七

OpenStack網(wǎng)絡(luò)管理能力CAPACITY要求了解OpenStack網(wǎng)絡(luò)服務(wù)基礎(chǔ)知識理解OpenStack網(wǎng)絡(luò)資源模型理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)任務(wù)說明01OPTION02OPTION03OPTION了解Neutron項(xiàng)目理解Neutron架構(gòu)了解Neutron網(wǎng)絡(luò)基本結(jié)構(gòu)04OPTION驗(yàn)證Neutron網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)結(jié)構(gòu)任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)知識引入Neutron項(xiàng)目Neutron為OpenStack虛擬機(jī)實(shí)例、裸機(jī)和容器提供網(wǎng)絡(luò)服務(wù)。Neutron網(wǎng)絡(luò)服務(wù)與以下OpenStack組件集成。Keystone身份服務(wù)Nova計(jì)算服務(wù)Horizon儀表板任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)知識引入Neutron架構(gòu)任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)知識引入Neutron網(wǎng)絡(luò)基本結(jié)構(gòu)

外部網(wǎng)絡(luò)負(fù)責(zé)連接OpenStack項(xiàng)目之外的網(wǎng)絡(luò)環(huán)境，又稱公共網(wǎng)絡(luò)。內(nèi)部網(wǎng)絡(luò)完全由軟件定義，又稱私有網(wǎng)絡(luò)，是虛擬機(jī)實(shí)例所在的網(wǎng)絡(luò)。路由器用于將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接起來。任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)淙蝿?wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)結(jié)構(gòu)網(wǎng)絡(luò)拓?fù)涞膱D表形式任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)任務(wù)實(shí)現(xiàn)試用網(wǎng)絡(luò)服務(wù)的API（1）請求一個(gè)admin項(xiàng)目作用域的令牌。（2）導(dǎo)出環(huán)境變量OS_TOKEN，并將其值設(shè)置為上述操作獲取的令牌ID。（3）通過NetworkingAPIv2.0獲取當(dāng)前網(wǎng)絡(luò)列表。[root@node-a~]#curl-s-H"X-Auth-Token:$OS_TOKEN"1:9696/v2.0/networks任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)說明01OPTION02OPTION03OPTION理解Neutron網(wǎng)絡(luò)資源模型了解提供者網(wǎng)絡(luò)和自服務(wù)網(wǎng)絡(luò)了解基于命令行界面的網(wǎng)絡(luò)管理基本操作04OPTION分析提供者網(wǎng)絡(luò)和自服務(wù)網(wǎng)絡(luò)示例任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入Neutron的網(wǎng)絡(luò)網(wǎng)絡(luò)在整個(gè)OpenStack網(wǎng)絡(luò)中位于最高層次，是“根”操作對象。網(wǎng)絡(luò)是一個(gè)隔離的二層網(wǎng)段，相當(dāng)于物理網(wǎng)絡(luò)中的VLAN，在OpenStack中又被稱為虛擬網(wǎng)絡(luò)。按照網(wǎng)絡(luò)從屬關(guān)系分類提供者網(wǎng)絡(luò)自服務(wù)網(wǎng)絡(luò)按照實(shí)現(xiàn)技術(shù)分類非隧道網(wǎng)絡(luò)隧道網(wǎng)絡(luò)任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入Neutron的網(wǎng)絡(luò)傳統(tǒng)單層網(wǎng)絡(luò)稱為Underlay（承載網(wǎng)絡(luò)）疊加其上的邏輯網(wǎng)絡(luò)稱為Overlay（覆蓋網(wǎng)絡(luò)）Neutron所支持的網(wǎng)絡(luò)類型Local——與其他網(wǎng)絡(luò)和節(jié)點(diǎn)隔離Flat——一種簡單扁平的網(wǎng)絡(luò)拓?fù)銿LAN——支持802.1q協(xié)議的虛擬局域網(wǎng)VXLAN ——VLAN的一種擴(kuò)展GRE——通用路由封裝GENEVE——通用網(wǎng)絡(luò)虛擬封裝任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入提供者網(wǎng)絡(luò)提供者網(wǎng)絡(luò)的特點(diǎn)提供者網(wǎng)絡(luò)為虛擬機(jī)實(shí)例提供二層連接，可選地支持DHCP和元數(shù)據(jù)服務(wù)。提供者網(wǎng)絡(luò)連接或映射到數(shù)據(jù)中心的現(xiàn)有二層物理網(wǎng)絡(luò)。提供者網(wǎng)絡(luò)只能負(fù)責(zé)實(shí)例的二層連接，缺乏對路由和浮動IP地址這樣的功能支持。提供者網(wǎng)絡(luò)以靈活性為代價(jià)換取簡單性、高性能和可靠性。提供者網(wǎng)絡(luò)的應(yīng)用場景作為獨(dú)立的虛擬網(wǎng)絡(luò)為云提供網(wǎng)絡(luò)服務(wù)。支持自服務(wù)網(wǎng)絡(luò)的外部通信。任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入提供者網(wǎng)絡(luò)創(chuàng)建提供者網(wǎng)絡(luò)的要點(diǎn)①提供者網(wǎng)絡(luò)默認(rèn)只能由云管理員創(chuàng)建或更改。②提供者網(wǎng)絡(luò)只需對應(yīng)實(shí)際的物理網(wǎng)絡(luò)（基礎(chǔ)設(shè)施）。③需要指定以下專門的提供者網(wǎng)絡(luò)信息。網(wǎng)絡(luò)類型（NetworkType）物理網(wǎng)絡(luò)（PhysicalNetwork）段ID（SegmentationID）任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入自服務(wù)網(wǎng)絡(luò)任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入自服務(wù)網(wǎng)絡(luò)自服務(wù)網(wǎng)絡(luò)的特點(diǎn)自服務(wù)網(wǎng)絡(luò)使用像VXLAN或GRE這樣的Overlay協(xié)議。IPv4自服務(wù)網(wǎng)絡(luò)一般使用RFC1918定義的合法私有地址訪問，IPv6自服務(wù)網(wǎng)絡(luò)總是使用公共IP地址范圍。網(wǎng)絡(luò)服務(wù)使用L3代理實(shí)現(xiàn)路由器功能。自服務(wù)網(wǎng)絡(luò)通常對虛擬機(jī)實(shí)例提供DHCP服務(wù)和元數(shù)據(jù)服務(wù)。自服務(wù)網(wǎng)絡(luò)的應(yīng)用場景。針對大規(guī)模應(yīng)用，OpenStack部署都會選擇自服務(wù)網(wǎng)絡(luò)。自服務(wù)網(wǎng)絡(luò)讓非特權(quán)的普通項(xiàng)目自行管理網(wǎng)絡(luò)，無須云管理員介入。任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入自服務(wù)網(wǎng)絡(luò)創(chuàng)建自服務(wù)網(wǎng)絡(luò)的要點(diǎn)。自服務(wù)網(wǎng)絡(luò)的底層實(shí)現(xiàn)細(xì)節(jié)需要云管理員來決定。Neutron的配置文件聲明定義項(xiàng)目網(wǎng)絡(luò)細(xì)節(jié)（示例）。[ml2]type_drivers=geneve,flattenant_network_types=genevemechanism_drivers=ovnpath_mtu=0extension_drivers=port_security,qos[ml2_type_geneve]max_header_size=38vni_ranges=10:100任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入Neutron的子網(wǎng)Neutron的子網(wǎng)從屬于網(wǎng)絡(luò)，是Neutron對三層子網(wǎng)的抽象。虛擬機(jī)實(shí)例的IP地址從子網(wǎng)中分配。子網(wǎng)作為一個(gè)具體網(wǎng)段的IP地址池，同時(shí)為接入該子網(wǎng)的虛擬機(jī)實(shí)例提供IP核心網(wǎng)絡(luò)服務(wù)，還負(fù)責(zé)保證三層網(wǎng)絡(luò)之間的路由。Neutron的網(wǎng)絡(luò)和子網(wǎng)是一對多的關(guān)系。Neutron引入了子網(wǎng)池（SubnetPools）資源模型。任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入Neutron的端口端口是網(wǎng)絡(luò)接口（網(wǎng)卡）的抽象。Neutron的端口類似于虛擬交換機(jī)上的網(wǎng)絡(luò)端口，定義了MAC地址和IP地址。Neutron的路由器要綁定端口，以連接到虛擬網(wǎng)絡(luò)。端口與子網(wǎng)一樣從屬于網(wǎng)絡(luò)，端口與子網(wǎng)之間地位平等，是多對多的關(guān)系。任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入Neutron的路由器Neutron路由器用于模擬物理路由器，為用戶提供路由、NAT等服務(wù)。Neutron路由器并非完整的虛擬路由器軟件，只是Neutron對Linux服務(wù)器路由功能的抽象。云用戶不必關(guān)心Neutron路由器的實(shí)現(xiàn)細(xì)節(jié)，只需要關(guān)注其端口、網(wǎng)關(guān)和路由表。Neutron路由器具有兩種端口連接提供者網(wǎng)絡(luò)的外部網(wǎng)關(guān)連接自服務(wù)網(wǎng)絡(luò)的內(nèi)部接口Neutron中所有的路由表項(xiàng)均為靜態(tài)路由。任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入網(wǎng)絡(luò)管理的命令行基本用法添加網(wǎng)絡(luò)的順序刪除網(wǎng)絡(luò)的順序創(chuàng)建網(wǎng)絡(luò)創(chuàng)建子網(wǎng)創(chuàng)建端口刪除端口刪除子網(wǎng)刪除網(wǎng)絡(luò)任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入網(wǎng)絡(luò)管理的命令行基本用法（1）網(wǎng)絡(luò)創(chuàng)建和管理命令①創(chuàng)建網(wǎng)絡(luò)openstacknetworkcreate[--project<項(xiàng)目名或ID>[--project-domain<項(xiàng)目所屬的域的名稱或ID>]][--enable|--disable][--share|--no-share][--description<說明信息>][--mtu<mtu>][--availability-zone-hint<可用域>][--enable-port-security|--disable-port-security][--external[--default|--no-default]|--internal][--provider-network-type<提供者網(wǎng)絡(luò)類型>][--provider-physical-network<提供者物理網(wǎng)絡(luò)>][--provider-segment<提供者網(wǎng)段>][--qos-policy<用于此網(wǎng)絡(luò)的QoS策略名稱或ID>][--transparent-vlan|--no-transparent-vlan][--tag<tag>|--no-tag]<網(wǎng)絡(luò)名稱>任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入網(wǎng)絡(luò)管理的命令行基本用法（1）網(wǎng)絡(luò)創(chuàng)建和管理命令②修改網(wǎng)絡(luò)設(shè)置openstacknetworkset[選項(xiàng)列表]<網(wǎng)絡(luò)名稱或ID>③顯示網(wǎng)絡(luò)列表openstacknetworklist[選項(xiàng)列表]④顯示網(wǎng)絡(luò)詳細(xì)信息openstacknetworkshow<網(wǎng)絡(luò)名稱或ID>⑤刪除網(wǎng)絡(luò)openstacknetworkdelete[網(wǎng)絡(luò)列表]任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入網(wǎng)絡(luò)管理的命令行基本用法（2）子網(wǎng)創(chuàng)建和管理命令①創(chuàng)建子網(wǎng)openstacksubnetcreate[--project<項(xiàng)目名或ID>[--project-domain<項(xiàng)目所屬的域的名稱或ID>]][--subnet-pool<子網(wǎng)池>|--use-default-subnet-pool[--prefix-length<前綴長度>]|--use-prefix-delegation][--subnet-range<子網(wǎng)范圍>][--allocation-poolstart=<起始IP地址>,end=<結(jié)束IP地址>][--dhcp|--no-dhcp][--dns-nameserver<DNS服務(wù)器>][--gateway<網(wǎng)關(guān)>][--host-routedestination=<主機(jī)路由目的子網(wǎng)>,gateway=<網(wǎng)關(guān)IP>][--network-segment<與此子網(wǎng)關(guān)聯(lián)的網(wǎng)段名稱或ID>]--network<子網(wǎng)所屬的虛擬網(wǎng)絡(luò)名稱或ID><子網(wǎng)名稱>②子網(wǎng)管理命令與網(wǎng)絡(luò)管理命令類似。任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型知識引入網(wǎng)絡(luò)管理的命令行基本用法（3）路由器創(chuàng)建和管理命令①創(chuàng)建路由器openstackroutercreate[--project<項(xiàng)目名或ID>[--project-domain<項(xiàng)目所屬的域的名稱或ID>]][--enable|--disable][--availability-zone-hint<可用域>]<路由器名稱>②路由器管理命令與網(wǎng)絡(luò)管理命令類似。任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型提供者網(wǎng)絡(luò)與自服務(wù)網(wǎng)絡(luò)任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型提供者網(wǎng)絡(luò)基本信息任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型提供者網(wǎng)絡(luò)的子網(wǎng)詳細(xì)信息任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型提供者網(wǎng)絡(luò)的端口列表任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型demo項(xiàng)目的網(wǎng)絡(luò)列表任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型自服務(wù)網(wǎng)絡(luò)的基本信息任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型自服務(wù)網(wǎng)絡(luò)的子網(wǎng)詳細(xì)信息任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型自服務(wù)網(wǎng)絡(luò)的端口列表任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)驗(yàn)證網(wǎng)絡(luò)資源模型路由器接口任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)提供者網(wǎng)絡(luò)實(shí)例分析提供者網(wǎng)絡(luò)實(shí)例（總體結(jié)構(gòu)）任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)提供者網(wǎng)絡(luò)實(shí)例分析提供者網(wǎng)絡(luò)實(shí)例（連接）任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)自服務(wù)網(wǎng)絡(luò)實(shí)例分析自服務(wù)網(wǎng)絡(luò)實(shí)例（總體結(jié)構(gòu)）任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)實(shí)現(xiàn)自服務(wù)網(wǎng)絡(luò)實(shí)例分析自服務(wù)網(wǎng)絡(luò)實(shí)例（連接）任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制任務(wù)說明01OPTION02OPTION03OPTION了解Neutron層次結(jié)構(gòu)理解neutron-server架構(gòu)理解插件與代理架構(gòu)04OPTION理解ML2插件架構(gòu)05OPTION了解主要的代理，重點(diǎn)理解OVS代理06OPTION了解網(wǎng)絡(luò)服務(wù)的物理部署方法任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入Neutron服務(wù)與組件的層次結(jié)構(gòu)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入neutron-serverneutron-server層次結(jié)構(gòu)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入插件與代理架構(gòu)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入ML2插件ML2插件推出前后的二層網(wǎng)絡(luò)實(shí)現(xiàn)對比任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入ML2插件ML2插件架構(gòu)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入L2代理機(jī)制驅(qū)動L2代理OpenvSwitchOpenvSwitch代理LinuxbridgeLinuxbridge代理SRIOVSRIOVNicSwitch代理MacVTapMacVTap代理L2populationOpenvSwitch代理或Linuxbridge代理任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入OpenvSwitch代理OVS交換機(jī)架構(gòu)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入OpenvSwitch代理OpenvSwitch的設(shè)備類型Tap設(shè)備Linux網(wǎng)橋VETH對（VETHPair）OVS網(wǎng)橋任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入OpenvSwitch代理OpenvSwitch的數(shù)據(jù)包流程Tap接口

（TapInterface）Linux網(wǎng)橋

（LinuxBridge）VETH對OVS集成網(wǎng)橋OVSPATCH端口OVS物理連接網(wǎng)橋物理網(wǎng)絡(luò)接口任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入OpenvSwitch代理基于OVS的VLAN網(wǎng)絡(luò)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入L3代理路由（Routing）通過網(wǎng)絡(luò)名稱空間支持網(wǎng)絡(luò)重疊源地址轉(zhuǎn)換（SNAT）目的地址轉(zhuǎn)換（DNAT）與浮動IP地址安全組（SecurityGroup）任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入DHCP代理DHCP代理的任務(wù)定期報(bào)告DHCP代理的網(wǎng)絡(luò)狀態(tài)。啟動dnsmasq進(jìn)程，檢測qdhcp-xxxx名稱空間中的ns-xxxx端口接收到的DHCPDISCOVER請求。DHCP代理配置選項(xiàng)interface_driver——創(chuàng)建TAP設(shè)備的接口驅(qū)動。dhcp_driver——DHCP驅(qū)動。DHCP組件DHCP代理DHCP驅(qū)動DHCP代理

調(diào)度器任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制知識引入元數(shù)據(jù)代理元數(shù)據(jù)代理讓虛擬機(jī)實(shí)例通過網(wǎng)絡(luò)訪問cloud-init元數(shù)據(jù)。OpenStack中每個(gè)虛擬機(jī)實(shí)例都可以訪問54來獲取元數(shù)據(jù)。OpenStack通過兩種方式實(shí)現(xiàn)代理功能：DHCP代理——適合虛擬機(jī)實(shí)例沒有浮動IP的情形。路由器——適合虛擬機(jī)實(shí)例已配置浮動IP的情形。任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制任務(wù)實(shí)現(xiàn)了解OpenStack網(wǎng)絡(luò)服務(wù)的物理部署控制節(jié)點(diǎn)、網(wǎng)絡(luò)節(jié)點(diǎn)與計(jì)算節(jié)點(diǎn)——適合規(guī)模較大的OpenStack環(huán)境控制節(jié)點(diǎn)：包括OpenStack服務(wù)的控制平面組件及其依賴組件，需要部署neutron-server服務(wù)和ML2插件。網(wǎng)絡(luò)節(jié)點(diǎn)：包括OpenStack網(wǎng)絡(luò)服務(wù)的L3組件，以及可選的高可用組件，需要部署L2代理和L3代理及其依賴組件。計(jì)算節(jié)點(diǎn)：包括OpenStack計(jì)算服務(wù)的Hypervisor組件、OpenStack網(wǎng)絡(luò)服務(wù)的L2交換組件、DHCP組件、元數(shù)據(jù)組件和高可用組件，需要部署L2代理、DHCP代理和元數(shù)據(jù)代理?？刂乒?jié)點(diǎn)和計(jì)算節(jié)點(diǎn)將網(wǎng)絡(luò)節(jié)點(diǎn)并到了控制節(jié)點(diǎn)上，控制節(jié)點(diǎn)和計(jì)算節(jié)點(diǎn)都需要部署L2代理。任務(wù)二理解OpenStack網(wǎng)絡(luò)資源模型任務(wù)一了解OpenStack網(wǎng)絡(luò)服務(wù)任務(wù)三理解OpenStack網(wǎng)絡(luò)服務(wù)的實(shí)現(xiàn)機(jī)制任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成任務(wù)說明01OPTION02OPTION03OPTION了解OVN的背景知識理解OVN架構(gòu)及實(shí)現(xiàn)機(jī)制了解OpenStackNeutron與OVN的集成04OPTION驗(yàn)證集成OVN的OpenStack網(wǎng)絡(luò)服務(wù)的部署和配置任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成知識引入什么是OVNOVN是OVS社區(qū)發(fā)起的OVS子項(xiàng)目，是在大規(guī)模環(huán)境下部署的、產(chǎn)品級別的輕量級SDN控制器。OVN擴(kuò)展了OVS的現(xiàn)有功能，提升了OVS的工作效率和性能。OVN專注于實(shí)現(xiàn)云計(jì)算管理平臺場景下的SDN控制器，可以和云管理系統(tǒng)集成到一起。OVN通過networking-ovn項(xiàng)目與OpenStack集成。任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成知識引入什么是OVNOVN的虛擬網(wǎng)絡(luò)功能L2（交換）L3（路由）DHCPDPDK（數(shù)據(jù)平面開發(fā)套件）Trunk驅(qū)動VLAN租戶網(wǎng)絡(luò)DNS端口轉(zhuǎn)發(fā)任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成知識引入OVN架構(gòu)和實(shí)現(xiàn)機(jī)制OVN架構(gòu)任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成知識引入OVN架構(gòu)和實(shí)現(xiàn)機(jī)制CMSOVN/CMS插件OVN北向數(shù)據(jù)庫ovn-northd進(jìn)程OVN南向數(shù)據(jù)庫物理網(wǎng)絡(luò)數(shù)據(jù)邏輯網(wǎng)絡(luò)數(shù)據(jù)綁定表ovn-controller服務(wù)ovs-vswitchd服務(wù)和ovsdb-server服務(wù)任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成知識引入OVN架構(gòu)和實(shí)現(xiàn)機(jī)制OVN實(shí)現(xiàn)兩種角色OVN中心——與CMS集成的API中心節(jié)點(diǎn)。OVN主機(jī)——提供虛擬機(jī)實(shí)例或虛擬網(wǎng)絡(luò)的節(jié)點(diǎn)。OVN中數(shù)據(jù)的讀寫都是通過OVSDB協(xié)議實(shí)現(xiàn)的，即直接讀寫數(shù)據(jù)庫。OVN中的配置數(shù)據(jù)從北向南（自上而下）流動。OVN中的狀態(tài)信息從南向北（自下而上）流動。OVN中的報(bào)文處理通過OVSOpenFlow流表實(shí)現(xiàn)。任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成知識引入OpenStackNeutron與OVN集成任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成知識引入OpenStackNeutron與OVN集成OVN給Neutron帶來的改變集成OVN后，Neutron組件數(shù)量減少。集成OVN之后，Neutron可省去代理，變成一個(gè)API服務(wù)器。OVN的配置和狀態(tài)信息基于數(shù)據(jù)庫進(jìn)行通信，而不用Neutron的消息隊(duì)列或RPC機(jī)制。OVN的安全組基于OVS的ACL實(shí)現(xiàn)，架構(gòu)比OVS的更加簡潔，消耗的CPU資源大大減少，性能大幅提升。任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成知識引入集成OVN的Neutron網(wǎng)絡(luò)服務(wù)部署任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成任務(wù)實(shí)現(xiàn)驗(yàn)證集成OVN的網(wǎng)絡(luò)服務(wù)部署查看OpenvSwitch服務(wù)的當(dāng)前狀態(tài)，可以發(fā)現(xiàn)該服務(wù)處于運(yùn)行狀態(tài)。[root@node-a~]#systemctlstatusopenvswitch節(jié)點(diǎn)mode-a作為數(shù)據(jù)庫節(jié)點(diǎn),查看ovn-northd和ovsdb-server兩個(gè)服務(wù)當(dāng)前狀態(tài)。[root@node-a~]#systemctlstatusovn-northd[root@node-a~]#systemctlstatusovsdb-server節(jié)點(diǎn)mode-a作為控制節(jié)點(diǎn),查看neutron-server服務(wù)的當(dāng)前狀態(tài)。[root@node-a~]#systemctlstatusneutron-server查看Chassis列表，發(fā)現(xiàn)有兩個(gè)Chassis，相當(dāng)于計(jì)算節(jié)點(diǎn)。[root@node-a~]#ovn-sbctlshowChassis"85ccd27c-eabc-4275-ab23-12c5dbf000c0"Chassis"c2965e26-df78-4425-a0bf-40b664b63048"任務(wù)四掌握OpenStack網(wǎng)絡(luò)服務(wù)與OVN的集成任務(wù)實(shí)現(xiàn)驗(yàn)證集成OVN的網(wǎng)絡(luò)服務(wù)部署第2個(gè)節(jié)點(diǎn)（node-b）僅作為計(jì)算節(jié)點(diǎn)。節(jié)點(diǎn)mode-b需要OVN控制器服務(wù)和OVN元數(shù)據(jù)代理服務(wù)，查看這兩個(gè)服務(wù)的當(dāng)前狀態(tài)。[root@node-b~]#systemctlstatusovn-controller[root@node-b~]#systemctlstatusnetworking-ovn-metadata-agent.service節(jié)點(diǎn)mode-b還需ovs-vswitchd服務(wù)和ovsdb-server服務(wù)，查看這兩個(gè)服務(wù)的當(dāng)前狀態(tài)。[root@node-b~]#systemctlstatusovs-vswitchd[root@node-b~]#systemctlstatusovsdb-server任務(wù)四掌握OpenSta