2023學(xué)年完整公開課版343Neutron介紹

Neutron介紹1任務(wù)描述華云數(shù)據(jù)集團(tuán)基于CloudUltra?私有云為兵工物資集團(tuán)構(gòu)建私有云平臺(tái)，在保障平臺(tái)的高可靠性、高可用性、高安全性的基礎(chǔ)之上，為兵工物資集團(tuán)提供持續(xù)性、可擴(kuò)展性、可管理性的服務(wù)。和傳統(tǒng)模式相比基礎(chǔ)設(shè)施使用率提高了75%以上，數(shù)據(jù)可靠性提高到了99.9%，保證兵工物資集團(tuán)數(shù)據(jù)安全可控，滿足集團(tuán)業(yè)務(wù)需求。本節(jié)主要講解兵工物資集團(tuán)構(gòu)建私有云平臺(tái)項(xiàng)目的項(xiàng)目背景詳情目錄概述基本概念涉及的Linux網(wǎng)絡(luò)技術(shù)2概述3Neutron的設(shè)計(jì)目標(biāo)是實(shí)現(xiàn)“網(wǎng)絡(luò)即服務(wù)”，為了達(dá)到這一目標(biāo)，在設(shè)計(jì)上遵循了基于“軟件定義網(wǎng)絡(luò)”實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的原則，在實(shí)現(xiàn)上充分利用了Linux系統(tǒng)上的各種網(wǎng)絡(luò)相關(guān)的技術(shù)。理解了Linux系統(tǒng)上的這些概念將有利于快速理解Neutron的原理和實(shí)現(xiàn)。涉及的Linux網(wǎng)絡(luò)技術(shù)4bridge：網(wǎng)橋，Linux中用于表示一個(gè)能連接不同網(wǎng)絡(luò)設(shè)備的虛擬設(shè)備，linux中傳統(tǒng)實(shí)現(xiàn)的網(wǎng)橋類似一個(gè)hub設(shè)備，而ovs管理的網(wǎng)橋一般類似交換機(jī)。br-int：bridge-integration，綜合網(wǎng)橋，常用于表示實(shí)現(xiàn)主要內(nèi)部網(wǎng)絡(luò)功能的網(wǎng)橋。br-ex：bridge-external，外部網(wǎng)橋，通常表示負(fù)責(zé)跟外部網(wǎng)絡(luò)通信的網(wǎng)橋。GRE：GeneralRoutingEncapsulation，一種通過封裝來實(shí)現(xiàn)隧道的方式。在openstack中一般是基于L3的gre，即originalpkt/GRE/IP/EthernetVETH：虛擬ethernet接口，通常以pair的方式出現(xiàn)，一端發(fā)出的網(wǎng)包，會(huì)被另一端接收，可以形成兩個(gè)網(wǎng)橋之間的通道。qvb：neutronveth,LinuxBridge-side涉及的Linux網(wǎng)絡(luò)技術(shù)5qvo：neutronveth,OVS-sideTAP設(shè)備：模擬一個(gè)二層的網(wǎng)絡(luò)設(shè)備，可以接受和發(fā)送二層網(wǎng)包。TUN設(shè)備：模擬一個(gè)三層的網(wǎng)絡(luò)設(shè)備，可以接受和發(fā)送三層網(wǎng)包。iptables：Linux上常見的實(shí)現(xiàn)安全策略的防火墻軟件。Vlan：虛擬Lan，同一個(gè)物理Lan下用標(biāo)簽實(shí)現(xiàn)隔離，可用標(biāo)號(hào)為1-4094。VXLAN：一套利用UDP協(xié)議作為底層傳輸協(xié)議的Overlay實(shí)現(xiàn)。一般認(rèn)為作為VLan技術(shù)的延伸或替代者。namespace：用來實(shí)現(xiàn)隔離的一套機(jī)制，不同namespace中的資源之間彼此不可見?；靖拍?Neutron管理下面的實(shí)體：網(wǎng)絡(luò)：隔離的L2域，可以是虛擬、邏輯或交換。子網(wǎng)：隔離的L3域，IP地址塊。其中每個(gè)機(jī)器有一個(gè)IP，同一個(gè)子網(wǎng)的主機(jī)彼此L3可見。端口：網(wǎng)絡(luò)上虛擬、邏輯或交換端口。所有這些實(shí)體都是虛擬的，擁有自動(dòng)生成的唯一標(biāo)示id，支持CRUD功能，并在數(shù)據(jù)庫中跟蹤記錄狀態(tài)?；靖拍?隔離的L2廣播域，一般是創(chuàng)建它的用戶所有。用戶可以擁有多個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)是最基礎(chǔ)的，子網(wǎng)和端口都需要關(guān)聯(lián)到網(wǎng)絡(luò)上。網(wǎng)絡(luò)上可以有多個(gè)子網(wǎng)。同一個(gè)網(wǎng)絡(luò)上的主機(jī)一般可以通過交換機(jī)或路由器連通起來。網(wǎng)絡(luò)基本概念8子網(wǎng)隔離的L3域，子網(wǎng)代表了一組分配了IP的虛擬機(jī)。每個(gè)子網(wǎng)必須有一個(gè)CIDR和關(guān)聯(lián)到一個(gè)網(wǎng)絡(luò)。IP可以從CIDR或者用戶指定池中選取。子網(wǎng)可能會(huì)有一個(gè)網(wǎng)關(guān)、一組DNS和主機(jī)路由。不同子網(wǎng)之間L3是互相不可見的，必須通過一個(gè)三層網(wǎng)關(guān)（即路由器）經(jīng)過L3上進(jìn)行通信?；靖拍?端口可以進(jìn)出流量的接口，往往綁定上若干MAC地址和