Openstack网络流程分析
创建好云主机之后,直接就可以ping通外网,但它的流程是怎样的呢?还是之前的三节点架构,云主机上网这里只和计算节点还有网络节点有关
那就先从计算节点开始说吧
上边的就是我自己画的计算节点的网络图一步步来分析
先看计算节点都有什么网卡
一共10(没有10号,直接11号)个:
1.lo,本地网卡这个没什么好说的
2.eno16777736,这个是计算节点的管理网络网卡,平时操作节点就通过这个网卡连过去
3.eno33554984,这个是计算节点的数据网络,隧道建立就是通过这块网卡
4.ovs-system,这个是openvswitch系统的网卡
5.br-tun,这个就是上图中的br-tun,是一个ovs设备,相当于一个交换机,启用openflow
6.br-int,这个就是上图中的br-int,也是个ovs设备,交换机,但没有启用openflow
7.qbr3a273dcc-6e,这个是Linux网桥,每个vm对应一个Linux网桥,用来设置安全组
8.qvo3a273dcc-6e@qvb3a273dcc-6e,这个就是ovs连接Linux网桥的端口,因此它的master是ovs-system
9. qvb3a273dcc-6e@qvo3a273dcc-6e,这个是Linux网桥连接ovs的端口,因此它的master是qbr3a273dcc-6e
11.tap3a273dcc-6e,这个就是一个tap设备,vm连接Linux网桥用的
接下来看看ovs交换机的信息
一共是两个交换机br-int和br-tun
先看br-int:
1.qvo3a273dcc-6e,这个端口用来连Linux网桥,它的tag是1也就是VLAN1,说明连在这个网桥中的vm是属于VLAN1的,接口也是同名的(一般情况下port和interface都是一对一的关系,除非在配置 Port 为 bond 模式后,Port 和 Interface 是一对多的关系)
2.br-int,这个就是自己喽
3.patch-tun,这个是用来连br-tun的,类型是patch,options说明它也patch-int是一对patch对
4.这个和第一个是一样的,因为我有两个vm
接下来是br-tun:
1.patch-int,这个就是用来连br-int的,类型也是patch,options说明它和上边那个br-int里的patch-tun是一对patch对
2.vxlan-0101010d,这个是vxlan的端口,类型是vxlan,options里的in-key和out-key都是flow(就是用openflow),local_ip是计算节点的数据网络,remote_ip是网络节点的数据网络,就是这两个网卡在建立隧道的
3.gre-0101010d,这个是gre的端口,除了类型是gre之外,其他都和vxlan端口一样
4.br-tun,这个就是自己喽
这就是计算节点的网络了
看看网络节点的网络
同样先看看它都有哪些网卡
一共七个:
1.lo,网络节点的本地网卡
2.eno16777736,这个是用来做管理网络和外部网络的网卡,因为我把它添加到br-ex交换机上了,所以它没有配置ip,而是被br-ex配置了ip
3.eno33554984,这个是用来做数据网络的,也就是用来建立隧道的,跟计算节点一样
4.ovs-system,也跟计算节点一样,ovs必备的网卡
5.br-ex,用来让vm连接都外网的网卡,同时也是我的网络节点管理网络
6.br-tun,跟计算节点一样用来连接br-int和网络节点
7.br-int,这个是用来连接br-tun和dhcp设备还有router设备
然后看看ovs交换接信息
这个就要比计算节点多出一个br-ex了,因为vm对互联网的数据包就是通过它发出去的
先看br-tun:
1.vxlan-0101010c,这个就是隧道的另一端了,可见这里的local_ip就是计算节点上的remote_ip,remote_ip就是计算节点的local_ip
2.patch-int,与br-int上patch-tun对应的patch对
3.gre-0101010c,gre端口
4.br-tun,自己
接下来是br-int:
1.tapa0371d65-38,就是连接external网络中dhcp设备的端口
2.br-int,自己
3.tapb0606cb8-fa,用来连接demo网络中的dhcp设备
4.int-br-ex,一个连接到br-ex的patch端口,但具体也没什么用
5.patch-tun,与br-tun上的patch-int对应
6.qr-239358f7-b8,上图demo网络中的路由器就连在这里
最后是br-ex了:
1.qg-5f1c5b76-8f,就是路由器的另一个接口
2.eno16777736,添加的可以访问外网的网卡
3.phy-br-ex,与int-br-ex对应,没用
4.br-ex,自己
以上就是所有的交换机以及端口。
接下来是vm访问百度的数据包走过的路
先是通过tap设备发到Linux网桥,然后再发到计算节点的br-int,br-int为其打上vlan_id通过patch对发到br-tun,br-tun去掉vlan_id打上tunnel_id,通过隧道发到网络节点的br-tun,网络节点的br-tun去掉tunnel_id,打上对应的vlan_id,通过patch对发给网络节点的br-int,br-int再通过tap设备发给router,router经过转换ip发给br-ex,最终由br-ex的eno16777736端口发出去。
页:
[1]