OpenStack Neutron网络管理 (二)

a13698822086

作者：李晓辉
　　联系方式: Xiaohui_li@foxmail.com
环境介绍

类型	控制节点和计算节点等在一起，形成all-in-one
内存	8G
硬盘	200G
网卡	2块

网络组件概念
　　OpenStack Networking（neutron），允许创建、插入接口设备，这些设备由其他的OpenStack服务管理。插件式的实现可以容纳不同的网络设备和软件，为OpenStack架构与部署提供了灵活性。
　　它包含下列组件：
　　neutron-server
　　接收和路由API请求到合适的OpenStack网络插件，以达到预想的目的。
　　OpenStack网络插件和代理
　　插拔端口，创建网络和子网，以及提供IP地址，这些插件和代理依赖于供应商和技术而不同，OpenStack网络基于插件和代理为Cisco 虚拟和物理交换机、NEC OpenFlow产品，Open vSwitch,Linux bridging以及VMware NSX 产品穿线搭桥。
　　消息队列
　　大多数的OpenStack Networking安装都会用到，用于在neutron-server和各种各样的代理进程间路由信息。也为某些特定的插件扮演数据库的角色，以存储网络状态
　　OpenStack网络主要和OpenStack计算交互，以提供网络连接到它的实例。
网络（neutron）概念
　　OpenStack网络（neutron）管理OpenStack环境中所有虚拟网络基础设施（VNI），物理网络基础设施（PNI）的接入层。OpenStack网络允许租户创建包括像firewall、load balancer、VPN等这样的高级虚拟网络拓扑。
　　网络服务提供网络，子网以及路由这些对象的抽象概念。每个抽象概念都有自己的功能，可以模拟对应的物理设备：网络包括子网，路由在不同的子网和网络间进行路由转发。
　　对于任意一个给定的网络都必须包含至少一个外部网络。不像其他的网络那样，外部网络不仅仅是一个定义的虚拟网络。相反，它代表了一种OpenStack安装之外的能从物理的、外部的网络访问的视图。外部网络上的IP地址可供外部网络上的任意的物理设备所访问。
　　除外部网络之外，任何 Networking 设置拥有一个或多个内部网络。这些软件定义的网络直接连接到虚拟机。仅仅在给定网络上的虚拟机，或那些在通过接口连接到相近路由的子网上的虚拟机，能直接访问连接到那个网络上的虚拟机。
　　如果外部网络想要访问实例或者相反实例想要访问外部网络，那么网络之间的路由就是必要的了。每一个路由都配有一个网关用于连接到外部网络，以及一个或多个连接到内部网络的接口。就像一个物理路由一样，子网可以访问同一个路由上其他子网中的机器，并且机器也可以访问路由的网关访问外部网络。
　　网络服务同样支持安全组。安全组允许管理员在安全组中定义防火墙规则。一个实例可以属于一个或多个安全组，网络为这个实例配置这些安全组中的规则，阻止或者开启端口，端口范围或者通信类型。
网络架构
　　网络包含以下几个代理

代理	描述
plug-in agent	运行在每个主机上，用来执行本地虚拟交换机配置
dhcp agent	对租户网络提供dhcp服务
l3 agent	提供三层/NAT转发服务来提供外网接入
metering agent	为租户网络提供三层流量计量

　　

网络创建
创建外部网络
　　登陆管理页面，点击项目-网络-网络拓扑
　　
　　点击右上角的创建网络，勾选共享、创建子网，共享的目的是让这个网络在所有租户中都可用，让所有租户都可以链接外网
　　
　　输入名称、网络地址、网关等信息，注意，这里的地址原则上应该是公网地址
　　
　　去掉激活DHCP的勾选，然后把地址池范围、DNS写上，因为是外网地址，所以要去掉DHCP，一般外网地址都是花钱买的，需要租户申请，所以不能DHCP，完成后点击创建即可
　　
　　完成外部网络创建
　　
定义外部网络
　　刚才我们是创建了一个网络，但是并没有标记为外部网络，现在我们来定义为外部，点击管理员、网络，然后点击右边的编辑网络
　　
　　此处要把外部网络勾选上，点击保存
　　
创建私有内部网络
　　返回项目-网络-网络拓扑创建网络
　　输入名称，勾选创建子网，但是不要勾选共享，因为此网络是admin这个租户私有的私有网络
　　
　　输入名称、地址、网关
　　
　　输入地址池，因为是公司内网，所以启动DHCP
　　
　　创建完成，如下图
　　
创建路由器
　　如上图所示，外部网络、内部网络都有了，然而两个网络之间没有任何连接，显然内网的机器是上不了网的，这个时候就需要路由器来提供路由
　　在此页面右上角，点击新建路由按钮
　　输入名称、选择合适的外部网络，如果你这里没有任何网络，请返回定义外部网络章节
　　
添加内网接口
　　点击增加接口
　　
　　选择内网接口并输入IP地址作为网关
　　
检查网络
　　如下图所示，内网、外网通过路由器做了连接
　　
　　下一篇介绍使用