配置Openstack 中最复杂灵活的网络模型：每个租户都拥有自己的路由及内部网络

小洪維尼

　　首先，我们看一下此模型的图例：




从图中我们可以看出，TenantA与TenantC分别有自己的私网和路由，通过自己的路由最终连接到外部网络。



下图展示了这个网络模型的逻辑配置环境：



注意区别Openstack网络模型中的几个概念网络：




Management Network: 管理网络,连接所有节点。
External Network: 外部网络，虚拟机通过此接口连通外部网络
Data Network: 虚拟机网络,提供之间内部数据线通讯的网络.
　　而在我的实际部署环境中，我将Controller Node 与 Network Node 合并，同时增加一个Compute Node ,即一个Ctroller Node + 2个ComputerNode




图中还有一个router负责与外网通讯的，则由我自己的pc担当。



如下图所示：


本文的前提假设是读者对Openstack 各组件功能已经比较熟悉，并能熟练安装配置。

以上图例所示各组件已经安装完成并配置正确。



Controller Node配置:

1.  安装apt-get install quantum* .

2. 配置/etc/quantum/quantum.conf




[DEFAULT]
core_plugin = quantum.plugins.openvswitch.ovs_quantum_plugin.OVSQuantumPluginV2
control_exchange = quantum
rabbit_host = controlnode
notification_driver = quantum.openstack.common.notifier.rabbit_notifier
[keystone_authtoken]
admin_tenant_name=servicetenant
admin_user=quantum
admin_password=servicepassword
　　3. 配置 /etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini







[DATABASE]
sql_connection = mysql://root:root@controlnode:3306/ovs_quantum?charset=utf8
[OVS]
tenant_network_type = gre
tunnel_id_ranges = 1:1000
enable_tunneling = True
local_ip = 100.10.10.52
　　4. 重启服务
　　service quantum-* restart


可以用过以下脚本重启所有网络组件




#!/bin/sh
cd /etc/init.d/; for i in $( ls quantum-* ); do sudo service $i restart; done
echo "===============Quantum Service Status================="
cd /etc/init.d/; for i in $( ls quantum-* ); do sudo service $i status; done
　　保存为文件x.sh
　　使用 bash x.sh即可


5. 添加External Network bridge






ovs-vsctl add-br br-ex
ovs-vsctl add-port br-ex eth2
　　6.配置/etc/quantum/l3_agent.ini





[DEFAULT]
interface_driver=quantum.agent.linux.interface.OVSInterfaceDriver
use_namespaces=True
　　


7.配置 /etc/quantum/quantum.conf




[DEFAULT]
core_plugin = quantum.plugins.openvswitch.ovs_quantum_plugin.OVSQuantumPluginV2
control_exchange = quantum
rabbit_host = controlnode
notification_driver = quantum.openstack.common.notifier.rabbit_notifier
allow_overlapping_ips = True
　　8.重启所有网络服务


service quantum-* restart



Compute Node 1配置:

1.  安装l2 agent:






apt-get install quantum-plugin-openvswitch-agent
ovs-vsctl --may-exist add-br br-int
　　2. 配置 /etc/quantum/quantum.conf





[DEFAULT]
core_plugin = quantum.plugins.openvswitch.ovs_quantum_plugin.OVSQuantumPluginV2
control_exchange = quantum
rabbit_host = controlnode
notification_driver = quantum.openstack.common.notifier.rabbit_notifier
　　


3. 配置 /etc/quantum/plugins/openvswitch/ovs_quantum_plugin.ini




[DATABASE]
sql_connection = mysql://root:root@controlnode:3306/ovs_quantum?charset=utf8
[OVS]
tenant_network_type = gre
tunnel_id_ranges = 1:1000
enable_tunneling = True
local_ip = 100.10.10.51
　　4. 重启服务






service quantum-plugin-openvswitch-agent restart



Compute Node2 配置参考Compute Node1 .



至此，所有配置基本完成,下面可以通过Openstack Horizon Dashboard来操作各个租户的网络路由了.



首先，创建External Network



这里我使用Admin 和Dev两个租户分别代表逻辑图中的TenantA,TenantC

其后，创建租户Admin的私网Admin-Net



创建Admin的Router Admin-R1





切换到租户Dev 再创建Dev的私网和路由，参考逻辑图.

最终的网络图如下:

当然这些步骤也可以在Controller Node上通过quantum 命令行实现。







最后提示：别忘了设置路由的网关为Ext-Net



下面就可以创建虚拟机来测试了。同样可以在Dashboard上完成.

下面是我的创建的虚拟机在Dashboard上的网络拓扑图：







这样的配置基本模拟了现实IDC网络环境中的主要设备，通过其扩展可以实现企业私有云的所有网络模型部署.



如果在单机的情况下. 可以在br-ex上面设置ext-net的网关

Ext-net的网关


sudo ip addr add 30.0.0.100/24 dev br-ex
sudo ip link set br-ex up
然后通过iptables 可以设置虚拟机nat上网
　　iptables -t nat -I POSTROUTING -o eth1 -s 30.0.0.0/24 -j SNAT --to 10.51.166.17