深入理解OpenStackNeutron原理和实现资源-CSDN文库

4星 · 超过85%的资源需积分: 20 4 浏览量 2015-09-22 09:27:52 上传评论 5 收藏 6.83MB PDF 举报

资源推荐

资源详情

资源评论

深入理解 OpenStack

Neutron 的原理和实现

Sammy Liu, esunsnote@163.com

http://www.cnblogs.com/sammyliu/

08/2015

深入理解 OpenStack Neutron 原理及实现

Sammy Liu, 2015/08, esunsnote@163.com, http://www.cnblogs.com/sammyliu

第一章. Neutron 所实现的网络虚拟化 ....................................................................................... 9

1．为什么要网络虚拟化？ ..................................................................................................... 9

2. Neutron 网络虚拟化 ......................................................................................................... 10

2.1 网络（L2 network）................................................................................................ 11

2.1.1 Provider network ............................................................................................ 11

2.1.3 Tenant network .............................................................................................. 12

2.1.4 Provider network 和 Tenant network 的区别 ............................................ 14

2.1.5 多网段 Provider network （multi-segment provider network） .............. 15

2.2 子网（subnet） .................................................................................................... 16

2.3 端口（Port） ......................................................................................................... 17

2.4 虚机交换机（Virtual switch） ............................................................................. 17

2.5 虚拟路由器（Virtual router） .............................................................................. 17

2.6 各组件之间的关系 .................................................................................................. 17

3. Neutron 中的网络连通性 .................................................................................................. 18

3.1 虚拟二层网络的实现 .............................................................................................. 18

3.1.1 使用 VLAN 实现虚拟二层网络 .................................................................. 18

3.1.2 基于 GRE/VxLAN 实现的二层网络（L2） .............................................. 19

3.2 虚机路由器（virtual router） .............................................................................. 19

3.3 DHCP 服务 ................................................................................................................ 20

4. Neutron 数据网络的租户隔离性（Tenant Isolation） .................................................... 20

5. Neutron 数据网络的安全性（Security） ........................................................................ 22

6. Neutron 数据网络的可用性（HA）和扩展性（Scalability） ........................................ 22

7. Neutron 扩展服务（Extension Service） ......................................................................... 24

8. Neutron REST API ................................................................................................................ 24

第二章、使用 Open vSwitch + VLAN 组网 ............................................................................... 25

1. L2 基础知识 ....................................................................................................................... 25

1.1 VLAN 基础知识 ........................................................................................................ 25

1.2 二层交换的基础知识 .............................................................................................. 27

1.2.1 二层交换机最基本的功能 ........................................................................... 27

1.2.2 Address Resolution Protocol (ARP) 原理 ........................................................ 28

2. 使用 Open vSwitch （OVS）+ VLAN 组网 ..................................................................... 30

2.1 物理 VLAN 网络配置 ............................................................................................. 30

2.2 Neutron 配置 ........................................................................................................... 31

2.2.1 配置进行 ....................................................................................................... 31

2.2.2 配置生效过程 ............................................................................................... 32

2.3 创建虚拟网络和子网 .............................................................................................. 32

2.3.1 创建命令 ....................................................................................................... 33

2.3.2 Neutron 代码实现 ........................................................................................ 33

2.4 Neutron 虚拟网络 ................................................................................................... 34

第三章、Open vSwitch + GRE/VxLAN 组网 ............................................................................... 38

1. 基础知识 ............................................................................................................................ 38

1.1 GRE 技术 .................................................................................................................. 38

1.1.1 应用场景 ....................................................................................................... 39

深入理解 OpenStack Neutron 原理及实现

Sammy Liu, 2015/08, esunsnote@163.com, http://www.cnblogs.com/sammyliu

1.1.2 使用 GRE 的配置 ........................................................................................ 39

1.1.3 过程 ............................................................................................................... 40

1.1.4 GRE 的不足 ................................................................................................... 41

1.2. VxLAN 技术 ............................................................................................................. 42

1.2.1 VXLAN 的实现 ............................................................................................... 42

1.3. 相关技术对比 ......................................................................................................... 46

1.3.1 VLAN 和 VxLAN 的对比 .............................................................................. 46

1.3.2 GRE 和 VXLAN 对比 .................................................................................... 47

2. Neutron 通过 OVS 对 GRE 和 VXLAN 的支持 ............................................................. 47

2.1 隧道端口（tunnel port） ..................................................................................... 48

2.2 在不使用 l2population 时的隧道建立过程 ......................................................... 49

2.3 Neutron tunnel 数据流向 ........................................................................................ 50

2.4 MTU 问题（来源） ................................................................................................. 50

第四章: Neutron OVS OpenFlow 流表和 L2 Population ..................................................... 51

1. 基础知识 ............................................................................................................................ 51

1.1 OpenFlow 结构、流表和数据包处理 .................................................................... 51

1.2 ARP Proxy .................................................................................................................. 52

2. 不使用 ARP Responder 和 DVR 时 br-tun 中的流表（flow tables） ........................... 53

2.1 流表分析 .................................................................................................................. 53

2.2 MAC 地址学习 ......................................................................................................... 55

3. ARP Responder .................................................................................................................... 57

3.1 升级 OVS ................................................................................................................. 57

3.2 ARP Responder .......................................................................................................... 58

4. L2 population ...................................................................................................................... 60

4.1 原理 .......................................................................................................................... 60

4.2 过程实验 .................................................................................................................. 61

4.3 性能 .......................................................................................................................... 65

4.3.1 MQ 性能问题 ................................................................................................ 65

4.3.2 大规模网络环境中节点上的 OpenFlow flows 过多 ................................. 66

第五章：DHCP Agent ..................................................................................................................... 66

1. 创建虚机时的数据流 ........................................................................................................ 67

2. Neutron 中的网络概念和 DHCP Agent ............................................................................ 69

2.1 Neutron 网络概念 ................................................................................................... 69

2.2 Neutron DHCP Agent ................................................................................................. 70

3. 关于 Dnsmasq ................................................................................................................... 71

3.1 Dnsmasq 进程 .......................................................................................................... 71

3.2 Dnsmasq log .............................................................................................................. 73

4. 虚机启动时向 Dnsmasq 申请固定 IP ............................................................................ 73

5. DHCP Agent 的性能和可靠性 ........................................................................................... 76

第六章: Neutron 虚拟三层网络 ................................................................................................. 77

1. 基础知识 ............................................................................................................................ 77

1.1 Linux network namespace ......................................................................................... 77

1.1.1 概念和操作 ................................................................................................... 77

1.1.2 namespace 间的通信 ................................................................................... 78

深入理解 OpenStack Neutron 原理及实现

Sammy Liu, 2015/08, esunsnote@163.com, http://www.cnblogs.com/sammyliu

1.2 iptables ...................................................................................................................... 80

1.2.1 netfilter/iptables 基本概念 ........................................................................... 80

1.2.2 iptables ........................................................................................................... 83

1.2.3 NAT 的实现 ................................................................................................... 85

1.3 route （Linux 路由表） ......................................................................................... 87

1.4 路由器的辅助（Secondary） IP ............................................................................ 87

1.5 Gratuitous ARP .......................................................................................................... 88

2. Neutron L3 Agent 的实现原理 .......................................................................................... 89

2.1 Router 作为浮动 IP 地址的 ARP Proxy ................................................................. 89

2.2 路由（Routing） ................................................................................................... 90

2.3 源地址转换 SNAT ................................................................................................... 91

2.3.1 Neutron 的 SNAT iptables chains ................................................................. 91

2.3.2 实验：从虚机 81.1.180.12 ping 外网 192.168.1.15 ................................ 92

2.4 目的地址转换 DNAT ............................................................................................... 93

2.4.1 浮动 IP 分配 .................................................................................................. 93

2.4.2 Neturon DNAT Chains ..................................................................................... 94

2.4.3 实验：从外网 192.168.1.15 ping 虚机 81.1.180.14 的浮动 IP 192.168.1.104

................................................................................................................................. 95

2.5 L3 Agent iptables 完整流程实验 ............................................................................. 96

2.4.1 虚机 91.1.180.14 ping 另一个虚机 81.1.180.12 ....................................... 96

2.5.1 虚机 91.1.180.14 ping 外网 192.168.1.4 ................................................... 96

2.5.2 外网 192.168.1.4 ping 虚机 192.168.1.104（91.1.180.14） ..................... 97

3. Neutron L3 Agent 主要代码结构 ...................................................................................... 98

3.1 L3 Agent 启动 ........................................................................................................... 98

3.2 Router 处理 .............................................................................................................. 99

3.3 浮动 IP 处理 ......................................................................................................... 100

第七章: Neutron 负载均衡器虚拟化 ........................................................................................ 100

1. 基础知识 .......................................................................................................................... 100

1.1 负载均衡的概念 .................................................................................................... 100

1.2 High Availability Proxy（HAProxy） ....................................................................... 102

2. Neutron 中的虚拟负载均衡器 ....................................................................................... 105

2.1 LBaas 中的概念...................................................................................................... 105

2.2 LBaas HAProxy 部署实例 ....................................................................................... 107

2.2.1 安装 ............................................................................................................. 107

2.2.2 配置 ............................................................................................................. 109

2.2.3 验证 ............................................................................................................. 111

2.2.4 LBaas 的实现............................................................................................... 111

3. Neutron LBaas 代码分析 ................................................................................................. 120

第八章: Neutron 虚机防火墙 ................................................................................................... 122

1. 基础知识 .......................................................................................................................... 122

1.1 防火墙（firewall） ................................................................................................ 122

1.2 IP 地址欺骗（IP Spoofing） ................................................................................ 124

1.3 iptables bridge （在 Linux 桥上做防火墙） ...................................................... 126

1.4 ipset 和在 iptables 规则中使用 ipset ................................................................ 129

剩余230页未读，继续阅读

评论收藏

内容反馈

赵子苍

2019-01-20

非常非常好
yyanthony

2019-02-11

thanks for sharing
managed74

2016-04-26

it is good thing.
SoftLayer

2015-10-05

还可以吧，可以参考参考

minmax

粉丝: 2
资源: 1

深入理解 OpenStack Neutron 原理和实现

最新资源

深入理解 OpenStack Neutron 原理和实现

深入理解openstack

OpenStack Neutron 原理详解

深入浅出Neutron OpenStack网络技术

深入理解Neutron(OpenStack网络实现)

深入理解Openstack Neutron网络

openstack-Neutron深入理解.pdf

OpenStack-Neutron原理详解.pdf

深入理解Neutron-- OpenStack 网络实现-中文版pdf

深入理解Neutron- OpenStack 网络实现- PDF版本

浅谈openstack中使用linux_bridge实现vxlan网络

深入理解OpenStack之Neutron

深入理解Neutron-OpenStack网络实现

openstack_understand_Neutron:介绍OpenStack Neutron项目的原理和实施细节

深入理解 Neutron - OpenStack 网络实现.pdf

深入理解OpenStack中的网络实现

深入解析OpenStack Neutron实现四大网络模式与应用

深入浅出Neutron OpenStack网络技术

OpenStack Neutron代码分析1

深入理解OpenStack 原理和实现-pdf电子版本可编辑

openstack 设计与实现

OpenStack Neutron SDN 实现详解

openstack neutron代码走查分析

openstack网络（neutron）模式之GRE的基本原理

Openstack架构分析

Open Stack设计与实现(完整版)

深入理解 Neutron -- OpenStack 网络实现openstack_understand_neutron.rar

深入理解Neutron-中文.tar

最新资源