Neutron特性介绍之一 - 虚拟网络组网基本需求
来源:互联网 发布:mesh网络 编辑:程序博客网 时间:2024/06/06 09:51
Neutron是openstack的子项目,为虚拟主机提供虚拟网络连接。
为了理解虚拟组网诉求,我们首先来看看物理主机的组网是怎样的?两台物理主机通过交换机相连,分别为两台主机配置同网段的IP地址,两台主机就可以相互通信了。如果物理主机需要和外部网络上的主机通信,则需要一台路由器(或者多网卡的主机)作为网关,网关至少具备两个网卡,一个连入主机所接入的交换机,另一个则连入外网网络。如下面图1所示,路由器有一个和其他主机相同网段的地址,同时还拥有一个可以和外部公网通信的IP地址,主机和外部网络的通信由网关负责转发。如果主机不需要手工配置IP地址,则可以在网关上开启DHCP服务,主机通过DHCP客户端自动获取IP地址。
主机虚拟化后,同一个租户的虚拟主机可能分布在不同物理主机上,我们需要组建一个虚拟网络,使得虚拟主机之间、虚拟主机和外部网络能够通信,同时不同租户的网络还不能相互干扰。所谓不能相互干扰,包括:
1,不同租户的网络可以自由规划自己的网络配置,比如下图黄色租户的主机和橙色租户的主机可能规划了相同的IP地址段。
2,不同租户的网络Qos都能得到保证,不会因为一个租户的虚拟主机过量使用网络带宽造成其他租户的虚拟主机无法进行网络通信。
3,不同租户的网络安全隔离,保证不能相互侦听或者攻击。
就像物理网络由网卡、网线、交换机、路由器这四大物理基础设施组成一样,虚拟网络一样存在虚拟网卡、虚拟连线、虚拟交换机、虚拟路由器,只不过这些虚拟网络的软件实体依然需要借助物理网络基础设施进行通信。
租户使用虚拟网络过程如下:
1,创建虚拟的二层网络network-X;
2,创建虚拟网络的端口port-A,用于虚拟主机A和虚拟交换机的连接;
3,创建虚拟机A,指明连接到network-X的port-A上;
4,创建虚拟网络的端口port-B,用于虚拟主机B和虚拟交换机的连接;
5,创建虚拟机B,指明连接到network-X的port-B上;
6,为虚拟机A和虚拟机B配置相同网段的IP地址。
如果希望虚拟机的IP地址由网络自动分配,则修改为
6',在虚拟网络network-X上创建子网subnet-M,同时为subnet-M使能DHCP。
如果希望虚拟机能够和外部网络通信:
7,创建虚拟路由器router-R1;
8,创建外部网络network-external-X;
9,在外部网络network-X上创建子网subnet-N;
10,在虚拟机路由器上router-R1上加入subnet-M和subnet-N两个子网。
至此,虚拟主机之间、虚拟主机和外部网络能够通信,虚拟网络基本组网完成。
为了理解虚拟组网诉求,我们首先来看看物理主机的组网是怎样的?两台物理主机通过交换机相连,分别为两台主机配置同网段的IP地址,两台主机就可以相互通信了。如果物理主机需要和外部网络上的主机通信,则需要一台路由器(或者多网卡的主机)作为网关,网关至少具备两个网卡,一个连入主机所接入的交换机,另一个则连入外网网络。如下面图1所示,路由器有一个和其他主机相同网段的地址,同时还拥有一个可以和外部公网通信的IP地址,主机和外部网络的通信由网关负责转发。如果主机不需要手工配置IP地址,则可以在网关上开启DHCP服务,主机通过DHCP客户端自动获取IP地址。
主机虚拟化后,同一个租户的虚拟主机可能分布在不同物理主机上,我们需要组建一个虚拟网络,使得虚拟主机之间、虚拟主机和外部网络能够通信,同时不同租户的网络还不能相互干扰。所谓不能相互干扰,包括:
1,不同租户的网络可以自由规划自己的网络配置,比如下图黄色租户的主机和橙色租户的主机可能规划了相同的IP地址段。
2,不同租户的网络Qos都能得到保证,不会因为一个租户的虚拟主机过量使用网络带宽造成其他租户的虚拟主机无法进行网络通信。
3,不同租户的网络安全隔离,保证不能相互侦听或者攻击。
就像物理网络由网卡、网线、交换机、路由器这四大物理基础设施组成一样,虚拟网络一样存在虚拟网卡、虚拟连线、虚拟交换机、虚拟路由器,只不过这些虚拟网络的软件实体依然需要借助物理网络基础设施进行通信。
租户使用虚拟网络过程如下:
1,创建虚拟的二层网络network-X;
2,创建虚拟网络的端口port-A,用于虚拟主机A和虚拟交换机的连接;
3,创建虚拟机A,指明连接到network-X的port-A上;
4,创建虚拟网络的端口port-B,用于虚拟主机B和虚拟交换机的连接;
5,创建虚拟机B,指明连接到network-X的port-B上;
6,为虚拟机A和虚拟机B配置相同网段的IP地址。
如果希望虚拟机的IP地址由网络自动分配,则修改为
6',在虚拟网络network-X上创建子网subnet-M,同时为subnet-M使能DHCP。
如果希望虚拟机能够和外部网络通信:
7,创建虚拟路由器router-R1;
8,创建外部网络network-external-X;
9,在外部网络network-X上创建子网subnet-N;
10,在虚拟机路由器上router-R1上加入subnet-M和subnet-N两个子网。
至此,虚拟主机之间、虚拟主机和外部网络能够通信,虚拟网络基本组网完成。
0 0
- Neutron特性介绍之一 - 虚拟网络组网基本需求
- 家庭网络组网技术介绍
- Neutron中的网络I/O虚拟化
- 电信架设虚拟专用网络组网方案 url
- VSU(虚拟交换单元)组网提升网络可用性
- Neutron中的网络I/O虚拟化(by quqi99)
- OpenStack计算节点上虚拟网络(Neutron)详解
- neutron中网络虚拟化技术的应用
- 基于360虚拟防火墙实现neutron三层网络功能
- Neutron 理解 (1): Neutron 所实现的虚拟化网络 [How Netruon Virtualizes Network]
- Neutron 理解 (6): Neutron 是怎么实现虚拟三层网络的 [How Neutron implements virtual L3 network]
- VPN介绍--虚拟网络
- Neutron网络
- Neutron 理解(14):Neutron ML2 + Linux bridge + VxLAN 组网
- 【科研论文】ZigBee网络在智能电网需求侧的组网与实现--基于W5200
- 【虚拟化实战】网络设计之一vSwitch
- Neutron Newton新特性
- Hibernate(之一)--基本介绍
- C++字符串函数与C字符串函数比较
- 109_利用反射调用隐藏api获取应用程序的缓存大小
- rayban pas cher Shenzhen Branch
- 执行命令mm出错以及运行adb shell出现insufficient permissions for device错误的解决方法
- 经典问题—链表中的环问题
- Neutron特性介绍之一 - 虚拟网络组网基本需求
- POJ 3342 树形DP入门题
- javascript中数组Array的方法
- servlet&jsp 登陆,根据输入显示不同页面内容
- 3分钟入睡治疗术的作用
- poj 1961 Period
- ZOJ 2972(背包dp)
- HIVE RCFile高效存储结构
- 数据结构之链表实现增删改查