[管理篇6]VMWare搭建Openstack——将FlatDHCP网络转化为GRE网络——原理介绍

kient88

　　对于OpenStack的网络模型，有Flat、FlatDHCP、GRE、VLAN和VXLAN。
　　

　　简单来说，Flat模型就是所有OpenStack的虚拟机在一个网段中192.168.1.0-192.168.1.254（且不说设置不同段的同一个网关），这里面我们不讲原理，因为本人也是在不停学习中，可能有些理论的理解还没有到达一定层次，但是我只描述表象，这也给那么没有基础的读者可以快速理解提供方便。
　　

　　Flat模型就是使用一个网桥来支撑整个OpenStack环境的虚拟机的网络，由于同一个网段，所以称之为扁平化flat，而且最大的缺点是这些Ip需要手动设置，这给我们带来的极大的不方便。
　　

　　FlatDHCP模型就是在Flat模型的基础上，添加了一个DHCP服务器，也就是虽然我还是在同一网段上，但是我的所有虚拟机可以自动获得IP，这就给我们的日常工作带来了很大的便利。
　　

　　其实，在很多企业级环境下，如果并不是很大，如果并没有严格的部门隔离，使用这种网络方式无疑是一个很好的解决方法。
　　

　　GRE模型，也就是在flatDHCP基础上实现了部门隔离，对于部门，在OpenStack的语言中称之为租户，首先，我们可以创建一个外部网络和子网，用户可以通过该网络连接虚拟机，但是我们又可以创建多个租户，每个租户可以创建自己的网络和子网，例如租户A的网络为10.0.1.1-10.0.1.254，租户B的网络为10.0.2.1-10.0.2.254，从这个Ip信息可以看到，租户A和租户B网络是隔离的，也就增加了相关的安全性，那么怎么让外部网络连接到租户里面的虚拟机呢？
　　

　　这就需要为租户的虚拟机添加一个外部的浮动Ip，也就是说租户虚拟机可以有两个IP，一个是内部IP，进行租户直接的信息通信，一个是外部IP，进行该虚拟机与外部的通信。
　　

　　但是对于外部网络来说，最大只有0-254个IP可以访问，也许可以使用不同网段，修改子网掩码和同一网关的方式进行IP扩充，但是并不是所有的网络管理员都希望给你做这个事情，也就有下面的VLAN模型。
　　

　　VLAN模型，其实大体跟GRE模型比较类似，在OpenStack的表现是一样的，两个IP，一个内部和一个外部，但是对于外部网络，GRE必须外部网络连通，但是VLAN无需连通即可实现外部网络访问虚拟机。
　　

　　举例说明，如果其中一个外部网络为172.10.1.1-172.10.1.30，172.10.3.1-172.10.3.20，那么这两个网段本身是不连通的，通过VLan，我可以外网1去连接租户1，外网2去连接租户2，这无需让网络管理员做任何操作，但是GRE就需要网络管理员先将外网1和外网2连通，才能实现连接虚拟机。
　　

　　注意：因本人目前对VLan还处于研究阶段，所以理解上可能有所偏差，希望多提宝贵意见！
　　
　　提示：用户可以在VM环境下实现Flat、FlatDHCP、GRE模式，但是不能实现VLAN，因为VLAN需要有VLAN的交换机才能实现该模式，本博客前面实现了FLAtDHCP，后面实现了GRE。
　　对于VXLAN，就更加复杂了，目前还没有涉及该情况，企业级应用只需要使用VLAN即可，VXLAN对针对于公有云的模式使用。

         版权声明：本文为博主原创文章，未经博主允许不得转载。