CC00014.CloudOpenStack——|OpenStack&组件.V01|——|OpenStack-neutron|组件说明.V01|

75 阅读 0 评论 50 点赞

概述

一、网络相关知识：基础网络

### --- 基础网络

~~~     layer1：一层：物理层：宿主机的物理网卡
~~~     layer2：二层：数据链路层：虚拟化的基础上构建二层网络。
~~~     layer3：三层：网络层；虚拟化的基础上构建三层网络。
~~~     layer7：七层：应用层

二、集成网络

三、存在区别：二层和七层：或者说是交换机和路由器的区别

### --- 存在区别：二层和七层：或者说是交换机和路由器的区别

~~~     # 工作层次不同：
~~~     L2/L3：交换机工作在二层网络，路由器工作在三层网络
~~~     # 数据转发依据对象不同
~~~     数据帧(MAC)/数据包(IP)：交换机采用的是Mac地址的方式，路由器采用的是IP的方式进行数据交互
~~~     # 解决问题不同：
~~~     同网段互通/不同网段互通：交换机：同网段互通；同一个Vlan内，路由器：不同网段互通。

四、路由表

### --- 路由表

~~~     Gateway：打星号的是我们当前机器直连的。
~~~     10.20.0.1：网关，默认路由
~~~     Iface：默认的网卡

[root@network ~]# route
Kernel IP routing table
Destination     Gateway         Genmask             Flags Metric Ref      Use Iface
default         gateway         0.0.0.0             UG    0      0        0 ens33
10.20.0.0       *               255.255.255.0       U     0      0        0 ens33
192.168.1.0     *               255.255.255.0       U     0      0        0 ens34
172.16.0.0      *               255.255.255.0       U     0      0        0 br-ex
link-local1     *               255.255.255.0       U     1003   0        0 ens33
link-local2     *               255.255.255.0       U     1003   0        0 ens34 
link-local3     *               255.255.255.0       U     1003   0        0 ens35

五、防火墙

[root@network ~]# ip netns exec router-ns iptables -t nat -nL
 
Chain PREROUTING (policy ACCEPT)
target      port    opt source          destination
ONAT        all     --  0.0.0.0/0       192.168.4.51        to:192.168.1.11

Chain       POSTROUTING (policy ACCEPT)
target      port    opt     source              destination
SNAT        all     --      192.168.1.11        0.0.0.0/0       to:192.168.4.51
SNAt        all     --      192.168.1.0/24      0.0.0.0/0       to:192.168.4.50

China OUTPUT    (policy ACCEPT)
target      prot    opt     source              destination
DNAT        all     --      0.0.0.0/0           192.168.4.51    to:192.168.1.11

六、混杂模式

### --- 混杂模式

~~~     接受所有经过设备的数据包
~~~     一般用于网络抓包
~~~     Floating IP功能实现
~~~     vxbos：允许开启网卡的分层模式，
~~~     一般的用途是网络抓包。
~~~     openstack中使用的混杂模式，互通IP要借助混杂模式的执行方案。

[root@network ~]# ifconfig ens33
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.111  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::9c50:cd31:24aa:21bd  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:d8:14:5b  txqueuelen 1000  (Ethernet)
        RX packets 16628  bytes 23169897 (22.0 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 2420  bytes 200298 (195.6 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

七、网络名字命名空间

### --- 网络名字命名空间

~~~     # NameSpace：
~~~     网络命名空间，对我们的操作系统进行隔离，包括主机名，时间，网络，
~~~     openstack借助网络命名空间去隔离。
~~~     默认情况下所有的进程都是借助于同一个网络命名空间。
~~~     一个网络命名空间可以封装多个进程进去，且每个网络命名空间是互相隔离的。

八、叠加网络

### --- 叠加网络

~~~     叠加网络理论上在物理上创建了两个不同的虚拟交换，这两个不同的虚拟交换可以互相连通。
~~~     数据包的封装技术。openstack转发到虚拟端点就可以被拆封了。
~~~     一个数据包(或帧)封装在另一个数据包内，被封装的包转发到隧道端点后再被拆装
~~~     叠加网络就是使用这种所谓“包内之包”的技术安全的将一个网络隐藏在另一个网络中，
~~~     然后将网段进行迁移(数据跨网段的通讯)

~~~     # Vlan——>L2 over L2：二层到二层：
~~~     网络通过数据帧的方式进行交互，在交换机中，怎么对网络进行隔离，
~~~     通过数据帧的方式在我们的数据帧上加一个标号即可。

~~~     # GRE——>L3 over L3(UDP)：
~~~     实现的叠加网络，它主要是把数据包嵌到数据包内部，使用的UDP协议，

~~~     # Vxlan——>L2 over L3(UDP)：
~~~     把二层的帧嵌到数据包中，使用的也是UDP协议。

九、GRE SDN网络优点：

### --- GRE SDN网络优点：在openstack中大部分的应用。

~~~     不用变更底层网络架构重建L2，L3通讯实现不同Host之间网络互通，
~~~     在GRE中它的网络二层和三层是可以随便创建和消失的。
~~~     在不同主机之间进行迁移虚拟机的话，只需要在命令行里通过命令创建的方式进行匹配创建即可。
~~~     相同网段之间的主机互通，走的是GRE网段的二层虚拟化，
~~~     不同网段的话走的是二层加三层的结构，就实现了方便迁移

~~~     # 方便迁移
~~~     # 支持网络数量扩大：
~~~     在Vlan中支持最大是40960，只能把网络划分到4096个不同的隔间内，
~~~     对于GRE来说支持到数千万的。
~~~     大规模部署问题

~~~     # 性能问题：
~~~     缺点；一旦我们创建了一个新的网络之后，就会暴露在外部一个路由器，
~~~     路由器会跟其他所有的路由器进行连接，这样就会出现一个r的Nn-1次方的一个链接状态，
~~~     消耗的资源是非常之大，消耗的资源也是在一个可控范围之内的。

十、解决问题

### --- 解决问题
~~~     # 数据中心网络数量限制：1>4096>1600w

~~~     用GRE可以隔离到4096个，用Vxlan隔离的话可以隔离到1600W个，
~~~     若没有采用GRE和Vxlan限制的，传统模式下，不去隔离的话，只有一个单独的网络类型，
~~~     用Vlan之后可以隔离到4096个，若用GRE和Vxlan可以支持到1000多万个，
~~~     就实现了公网络文件管理，或者公有云的需求。

~~~     # 物理网络基础设施限制：
~~~     不改变物理网络变更VM网络拓扑
~~~     VM迁移
~~~     若没有采用GRE和Vxlan技术的话，若是我们在一台主机迁移虚拟机的话，
~~~     我们需要更改对应的物理结构发生变化，因为物理结构是绑定虚拟机的关键，
~~~     若是我们采用GRE和Vxlan技术的话，我们就不用去更改物理结构变化，
~~~     实现连接的网络拓扑的更改以及迁移。

~~~     # 多租户场景
~~~     # 支持IP地址重叠：
~~~     使用了GRE之后，可以使用IP地址重叠的，不同租户内去重叠。

十一、接口类型：

### --- 接口类型：

~~~     TAP/TUN
~~~     Bridge
~~~     Physical
~~~     Loopback

十二、Open vswitch：

### --- Open vswitch：

~~~     开源项目:解决的是二层三层网络的实现，在openstack中已经默认才用openvswitch进行虚拟化网络级别的构建或者网络级别的实现，
~~~     网络隔离：Vlan Gre Vxlan
~~~     Qos配置：流量控制
~~~     流量监控：监控一个IP当前消耗的网络资源是多少，可以借助流量监控向对应的主机收费。
~~~     数据包分析：为我们保存一定的数据包，数据信息，提前指定。