[管理篇6]VMWare搭建Openstack——将FlatDHCP网络转化为GRE网络——原理介绍
对于OpenStack的网络模型,有Flat、FlatDHCP、GRE、VLAN和VXLAN。简单来说,Flat模型就是所有OpenStack的虚拟机在一个网段中192.168.1.0-192.168.1.254(且不说设置不同段的同一个网关),这里面我们不讲原理,因为本人也是在不停学习中,可能有些理论的理解还没有到达一定层次,但是我只描述表象,这也给那么没有基础的读者可以快速理解提供方便。
Flat模型就是使用一个网桥来支撑整个OpenStack环境的虚拟机的网络,由于同一个网段,所以称之为扁平化flat,而且最大的缺点是这些Ip需要手动设置,这给我们带来的极大的不方便。
FlatDHCP模型就是在Flat模型的基础上,添加了一个DHCP服务器,也就是虽然我还是在同一网段上,但是我的所有虚拟机可以自动获得IP,这就给我们的日常工作带来了很大的便利。
其实,在很多企业级环境下,如果并不是很大,如果并没有严格的部门隔离,使用这种网络方式无疑是一个很好的解决方法。
GRE模型,也就是在flatDHCP基础上实现了部门隔离,对于部门,在OpenStack的语言中称之为租户,首先,我们可以创建一个外部网络和子网,用户可以通过该网络连接虚拟机,但是我们又可以创建多个租户,每个租户可以创建自己的网络和子网,例如租户A的网络为10.0.1.1-10.0.1.254,租户B的网络为10.0.2.1-10.0.2.254,从这个Ip信息可以看到,租户A和租户B网络是隔离的,也就增加了相关的安全性,那么怎么让外部网络连接到租户里面的虚拟机呢?
这就需要为租户的虚拟机添加一个外部的浮动Ip,也就是说租户虚拟机可以有两个IP,一个是内部IP,进行租户直接的信息通信,一个是外部IP,进行该虚拟机与外部的通信。
但是对于外部网络来说,最大只有0-254个IP可以访问,也许可以使用不同网段,修改子网掩码和同一网关的方式进行IP扩充,但是并不是所有的网络管理员都希望给你做这个事情,也就有下面的VLAN模型。
VLAN模型,其实大体跟GRE模型比较类似,在OpenStack的表现是一样的,两个IP,一个内部和一个外部,但是对于外部网络,GRE必须外部网络连通,但是VLAN无需连通即可实现外部网络访问虚拟机。
举例说明,如果其中一个外部网络为172.10.1.1-172.10.1.30,172.10.3.1-172.10.3.20,那么这两个网段本身是不连通的,通过VLan,我可以外网1去连接租户1,外网2去连接租户2,这无需让网络管理员做任何操作,但是GRE就需要网络管理员先将外网1和外网2连通,才能实现连接虚拟机。
注意:因本人目前对VLan还处于研究阶段,所以理解上可能有所偏差,希望多提宝贵意见!
提示:用户可以在VM环境下实现Flat、FlatDHCP、GRE模式,但是不能实现VLAN,因为VLAN需要有VLAN的交换机才能实现该模式,本博客前面实现了FLAtDHCP,后面实现了GRE。
对于VXLAN,就更加复杂了,目前还没有涉及该情况,企业级应用只需要使用VLAN即可,VXLAN对针对于公有云的模式使用。
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]